亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于防止服務(wù)劣化攻擊的方法和設(shè)備的制作方法

文檔序號(hào):7603586閱讀:204來源:國知局
專利名稱:用于防止服務(wù)劣化攻擊的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于防止服務(wù)劣化攻擊的方法和設(shè)備。具體來說,本發(fā)明涉及防止故意的性能劣化的機(jī)制。
背景技術(shù)
在無線通信系統(tǒng)中,基站通常與連接到它的多個(gè)用戶進(jìn)行通信?;就ㄟ^在諸如時(shí)隙和頻帶的可用無線電資源上對用戶進(jìn)行調(diào)度,來將數(shù)據(jù)發(fā)送給各個(gè)用戶。某個(gè)用戶在某個(gè)無線電資源上能夠?qū)崿F(xiàn)的數(shù)據(jù)速率依賴于該用戶在該無線電資源上的信道。由于無線電信道通常隨時(shí)間和頻率變化,公知的是,通過根據(jù)信道狀態(tài)信息、 被叫動(dòng)態(tài)調(diào)度或自適應(yīng)資源分配來調(diào)度用戶,可以大大提高系統(tǒng)系統(tǒng)。當(dāng)信道狀態(tài)信息在發(fā)射機(jī)(S卩,基站)是可用的時(shí),基站可以總是將無線電資源調(diào)度給具有最佳信道質(zhì)量的用戶,使得在系統(tǒng)數(shù)據(jù)處理量方面的系統(tǒng)性能最大化。通常將此稱為最大速率調(diào)度器。通常將信道狀態(tài)信息從接收機(jī)通過信道反饋提供給發(fā)射機(jī)。即,每個(gè)用戶將其信道狀態(tài)信息反饋給基站。所反饋的信息可能會(huì)被攻擊者利用。因此,攻擊者可以將任意信道狀態(tài)信息從攻擊用戶終端反饋給基站。例如,攻擊者可以聲稱他總是具有非常好的信道,因此試圖使系統(tǒng)數(shù)據(jù)處理量最大化的基站會(huì)比其他用戶多得多地調(diào)度攻擊者。因此,其他用戶被較不頻繁地調(diào)度,導(dǎo)致性能劣化。與最大速率調(diào)度器不同,比例公平調(diào)度器通過用戶的平均信道質(zhì)量對用戶在各個(gè)無線電資源上的信道質(zhì)量進(jìn)行加權(quán)。這樣,比例公平調(diào)度器提供了用戶間的一定的公平性。 然而,它只減小了攻擊者的影響而不能完全防止攻擊。此外,攻擊不僅對用戶側(cè)存在負(fù)面影響,而且對通常想要使帳單最大化的運(yùn)營商會(huì)存在負(fù)面影響。然而,數(shù)據(jù)處理量不會(huì)被收費(fèi),除非接收機(jī)確認(rèn)了對該數(shù)據(jù)的成功接收。 攻擊者隨后可以通過不使用基站調(diào)度給他的資源來避免收費(fèi)。結(jié)果,可收費(fèi)的數(shù)據(jù)處理量沒有被最大化。多輸入多輸出(MIMO)是一種在發(fā)射機(jī)和接收機(jī)處使用多個(gè)天線以通過利用空間維度來提高通信性能的技術(shù)。當(dāng)基站配備有多個(gè)天線時(shí),可以同時(shí)調(diào)度一個(gè)以上的用戶,S卩,在同一時(shí)間-頻率資源上,并且在空間域中被分離,這被稱為空分多址。當(dāng)在發(fā)射機(jī)(即,基站)處信道狀態(tài)信息是可用的時(shí),可以通過使用預(yù)編碼來大大提高性能。在預(yù)編碼中,利用不同的且合適的預(yù)編碼器(例如,天線加權(quán)向量)來發(fā)送同時(shí)的數(shù)據(jù)流,使得諸如數(shù)據(jù)處理量的性能被最大化。一般來說,當(dāng)同時(shí)調(diào)度一個(gè)以上的用戶時(shí),適當(dāng)選擇每個(gè)數(shù)據(jù)流的預(yù)編碼器,以最大化到指定用戶的信號(hào)水平并且最小化到其他用戶的干擾水平。如果兩個(gè)用戶具有相似的信道,例如,他們的信道空間相關(guān)性是相似的,例如,這
4兩個(gè)用戶之間的空間相關(guān)性很高或者這兩個(gè)用戶具有信道相關(guān)性矩陣的相似特征空間,那么使對于一個(gè)用戶的信號(hào)水平最大化的預(yù)編碼器的數(shù)據(jù)流必定會(huì)對另一用戶產(chǎn)生高干擾。 因此,優(yōu)選的是不同時(shí)調(diào)度這兩個(gè)用戶。因此,攻擊者可以通過假裝具有在特定用戶(以下稱為受害者)處具有最大干擾的信道,來影響受害者的性能。例如,攻擊者可以反饋與受害者相同的信道狀態(tài)信息。攻擊者可以通過使用受害者的位置數(shù)據(jù)并基于無線電計(jì)劃工具或測量數(shù)據(jù)查找表來計(jì)算他的信道狀態(tài)信息的估計(jì),或者通過竊聽受害者的反饋信道,可以獲得受害者的信道狀態(tài)信息。圖1圖解說明了這種攻擊的一個(gè)示例,其中攻擊者與受害者被關(guān)聯(lián)到同一基站1。 受害者將信道狀態(tài)信息cl發(fā)送給基站1。攻擊者通過將信道狀態(tài)信息cl發(fā)送給基站1,假裝具有與受害者相同的信道,盡管其真實(shí)的信道狀態(tài)信息是c2。基站1根據(jù)這些信道反饋得出結(jié)論,認(rèn)為受害者和攻擊者具有相同的信道,然后決定不同時(shí)調(diào)度他們。結(jié)果,基站1 較不頻繁地調(diào)度受害者,并且受害者的處理量減小。圖2圖解說明了這種攻擊的另一示例,其中受害者關(guān)聯(lián)于基站1而攻擊者關(guān)聯(lián)于不同的基站2。一旦攻擊者知道受害者與基站2之間的信道狀態(tài)信息是Cl’,他就通過將信道狀態(tài)信息Cl’發(fā)送給基站2來假裝具有與受害者相同的信道,盡管他的真實(shí)的信道狀態(tài)信息是c2?;?接著在認(rèn)為攻擊者具有信道狀態(tài)信息cl的情況下最大化給攻擊者的信號(hào),這在受害者處產(chǎn)生了高干擾并且受害者的處理量減小。注意,在這種攻擊的情況下,攻擊者可能僅對減小受害者的處理量感興趣,而不關(guān)心他自己的處理量。如果基于比例公平調(diào)度器來調(diào)度用戶,對于通過同一基站來調(diào)度攻擊者和受害者的情況,攻擊者的企圖存在有限的影響。然而,通過相鄰小區(qū)的基站進(jìn)行的攻擊仍然是可能的。此外,比例公平調(diào)度器并不會(huì)最大化可收費(fèi)的系統(tǒng)處理量。專家可能會(huì)想到的一種解決方案是將預(yù)編碼器矩陣碼本索引而不是量化的信道狀態(tài)信息作為用戶提供的反饋信息發(fā)送給基站。然而,對該方案的進(jìn)一步的研究表明,該方案會(huì)導(dǎo)致與對信道狀態(tài)信息的反饋所描述的問題相同的問題,因?yàn)楣粽呷匀豢梢允褂檬芎φ咛幍墓烙?jì)的信道狀態(tài)信息,以用于計(jì)算產(chǎn)生最大干擾的碼本索引。此外,攻擊者可以使用竊聽到的由受害者發(fā)送的預(yù)編碼器索引,并推導(dǎo)出受害者的信道信息。因此,期望提供一種防止攻擊者進(jìn)行這種故意的服務(wù)性能劣化的機(jī)制。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種用于防止故意的多用戶MIMO性能劣化的機(jī)制。
根據(jù)一個(gè)實(shí)施例,提供了一種用于在無線通信系統(tǒng)中防止第一無線通信設(shè)備被第二無線通信設(shè)備進(jìn)行服務(wù)劣化攻擊的方法,該方法包括由基站確認(rèn)第二無線通信設(shè)備發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于它的真實(shí)信道。檢查信道信息是否對應(yīng)于“真實(shí)的”信道使得可以通過檢測到反饋的信道信息不是“真實(shí)的”而是假的(為了進(jìn)行攻擊)來識(shí)別攻擊。根據(jù)該方法的一個(gè)實(shí)施例,還包括監(jiān)測或檢查指標(biāo)以確定該指標(biāo)是否能夠被視為表示對應(yīng)于攻擊的假信道信息。按此方式,變得可以通過檢查某個(gè)指標(biāo)來識(shí)別攻擊,該指標(biāo)例如可以是參數(shù)(如信道相關(guān)屬性)或信號(hào)(如對質(zhì)疑的響應(yīng))。如果所監(jiān)測的指標(biāo)表明不尋?;蛭搭A(yù)料的行為,那么可以將此視為表示攻擊。根據(jù)一個(gè)實(shí)施例,所述無線通信系統(tǒng)是多用戶多天線系統(tǒng)并且確認(rèn)信道狀態(tài)信息的步驟包括向第二無線設(shè)備發(fā)送質(zhì)疑消息,該質(zhì)疑消息是根據(jù)由第二無線設(shè)備發(fā)送的信道狀態(tài)信息而被預(yù)編碼的;確定第二無線設(shè)備是否能夠發(fā)送對所述質(zhì)疑消息的正確響應(yīng)。如果第二無線設(shè)備發(fā)送與其真實(shí)信道狀態(tài)信息不同的假信道狀態(tài)信息,那么它很可能不能成功接收質(zhì)疑消息因而將不能發(fā)送正確的響應(yīng)。因此,當(dāng)?shù)诙o線設(shè)備未對所述質(zhì)疑消息進(jìn)行正確的響應(yīng)時(shí),第二無線設(shè)備被視為攻擊者。通過該方法,基站能夠檢測到通過發(fā)送假信道狀態(tài)信息來進(jìn)行攻擊的無線設(shè)備。根據(jù)所述方法的一個(gè)實(shí)施例包括監(jiān)測多個(gè)第二移動(dòng)設(shè)備的行為,以在該多個(gè)第二移動(dòng)設(shè)備中識(shí)別能夠被視為疑似攻擊者的第二移動(dòng)設(shè)備。根據(jù)一個(gè)實(shí)施例,如果第二無線通信設(shè)備的信道狀態(tài)信息與第一無線通信設(shè)備的信道狀態(tài)信息始終相同,那么將第二無線通信設(shè)備確定為疑似攻擊者。根據(jù)一個(gè)實(shí)施例,所述監(jiān)測的步驟包括跟蹤第二無線通信設(shè)備的信道狀態(tài)信息; 以及確定所述信道狀態(tài)信息是否具有真實(shí)的信道相關(guān)屬性。所述信道相關(guān)屬性是信道的時(shí)間、頻率或空間的相關(guān)性中的一個(gè)或多個(gè)。因此,能夠檢測到信道狀態(tài)信息的任何不尋常變化。這考慮了攻擊者在真實(shí)信道狀態(tài)信息與假信道狀態(tài)信息之間交替改變反饋的可能性。根據(jù)所述方法的一個(gè)實(shí)施例包括獲取第二無線通信設(shè)備的位置信息;確定第二無線設(shè)備的信道狀態(tài)信息是否對應(yīng)于由所述位置信息指定的位置處的信道。通過該方法,會(huì)檢測到反饋與其位置不一致的假信道狀態(tài)信息的攻擊者。根據(jù)一個(gè)實(shí)施例,如果第二無線通信設(shè)備的保留帶寬保持未被使用,那么將第二無線通信設(shè)備確定為疑似攻擊者。當(dāng)保留帶寬保持未被使用時(shí),它對可收費(fèi)處理量沒有貢獻(xiàn)。因此,防止不使用保留帶寬的攻擊者會(huì)有效增加可收費(fèi)處理量。根據(jù)所述方法的一個(gè)實(shí)施例還包括通過在調(diào)度器中降低疑似攻擊者的優(yōu)先級來防止攻擊。根據(jù)一個(gè)實(shí)施例,第一無線通信設(shè)備是用戶終端或中繼節(jié)點(diǎn)。根據(jù)本發(fā)明,可以檢測到發(fā)送假信道狀態(tài)信息的無線設(shè)備。可以最小化這種設(shè)備的影響,并且可以在不使用比例公平調(diào)度器的情況下防止受害者處理量的劣化。此外,這使得可以使用除比例公平以外的調(diào)度器,如使系統(tǒng)的可收費(fèi)處理量最大化的最大處理量調(diào)度。根據(jù)一個(gè)實(shí)施例,提供了一種用于在無線通信系統(tǒng)中防止第一無線通信設(shè)備被第二無線通信設(shè)備進(jìn)行服務(wù)劣化攻擊的設(shè)備,該設(shè)備包括用于確認(rèn)第二無線通信設(shè)備發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于它的真實(shí)信道的模塊。根據(jù)一個(gè)實(shí)施例,提供了一種設(shè)備,其還包括用于執(zhí)行根據(jù)本發(fā)明的以上實(shí)施例中的一個(gè)的方法的裝置。根據(jù)一個(gè)實(shí)施例,提供了一種包括計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀介質(zhì),該計(jì)算機(jī)程序代碼在計(jì)算機(jī)上被執(zhí)行時(shí)使得該計(jì)算機(jī)能夠執(zhí)行根據(jù)本發(fā)明的實(shí)施例中的一個(gè)的方法。


圖1示意性地圖解說明了故意的性能劣化的一個(gè)示例。圖2示意性地圖解說明了故意的性能劣化的另一示例。圖3示意性地圖解說明了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止故意的性能劣化的流程圖。圖4示意性地圖解說明了根據(jù)本發(fā)明另一實(shí)施例的防止故意的性能劣化的流程圖。
具體實(shí)施例方式如在背景技術(shù)部分中描述的,在攻擊情況下,攻擊者可以反饋當(dāng)前系統(tǒng)中的任意信道狀態(tài)信息。通過反饋假的信道狀態(tài)信息,攻擊者可以負(fù)面影響調(diào)度以及劣化系統(tǒng)性能。作為一個(gè)具體示例,攻擊者發(fā)送表示非常好的信道質(zhì)量的假信道狀態(tài)信息。這樣, 與其他用戶相比,旨在最大化數(shù)據(jù)處理量的基站更頻繁地調(diào)度攻擊者。作為另一可能的示例,攻擊者發(fā)送與受害者的信道狀態(tài)信息相同的假信道狀態(tài)信息。這樣,當(dāng)基站調(diào)度攻擊者時(shí),對受害者造成很大干擾。根據(jù)本發(fā)明的實(shí)施例,要防止這種攻擊。根據(jù)一個(gè)實(shí)施例,檢查發(fā)送給基站的信道信息是否是“真實(shí)的”信道信息。換句話說,它是否是假的。這從而使得能夠檢測攻擊。這可以通過監(jiān)測或檢查某個(gè)指標(biāo)(如隨時(shí)間變化的參數(shù)或信號(hào)或一個(gè)或多個(gè)參數(shù))以查看它們是否可以被視為表示“假”信道信息來進(jìn)行。根據(jù)本發(fā)明的一個(gè)實(shí)施例,例如,基站監(jiān)測用戶反饋的信道狀態(tài)信息,并檢測用戶間的信道狀態(tài)信息是否始終交疊。如果存在,那么基站判定在用戶中存在反饋始終相同信道狀態(tài)信息的至少一個(gè)攻擊者。這意味著,根據(jù)對多個(gè)用戶隨時(shí)間的參數(shù)(信道狀態(tài)信息) 的監(jiān)測,基站可以檢測出是否存在表示一個(gè)終端偽造其信道信息的某個(gè)模式,例如,因?yàn)樗冀K與另一終端的信道信息交疊或吻合,該模式是在現(xiàn)實(shí)中預(yù)期不會(huì)出現(xiàn)的模式。因此,按此方式,在本實(shí)施例中,基站可以檢測攻擊,即,通過檢測攻擊者總是反饋與受害者的信道狀態(tài)信息相同的信道狀態(tài)信息。根據(jù)本發(fā)明的另一實(shí)施例,基站通過對數(shù)據(jù)接收的否定確認(rèn)的次數(shù)進(jìn)行計(jì)數(shù)來檢測攻擊者。這是另一個(gè)“參數(shù)”,通過監(jiān)測該參數(shù),可以使得檢測到攻擊。當(dāng)基站具有用戶反饋的信道狀態(tài)信息時(shí),它通常針對這些信道反饋來調(diào)整數(shù)據(jù)發(fā)送。這種調(diào)整包括自適應(yīng)預(yù)編碼、鏈路調(diào)整等,例如,基站基于信道狀態(tài)信息來預(yù)測接收機(jī)處的信號(hào)質(zhì)量,并選擇最大可支持?jǐn)?shù)據(jù)速率。由于攻擊者的真實(shí)信道狀態(tài)信息不同于他反饋給基站的,因此在攻擊者處接收到的信號(hào)的質(zhì)量大多比基站的預(yù)測要差。因此,攻擊者未成功接收數(shù)據(jù)的概率將增大,導(dǎo)致在使用HARQ (混合自動(dòng)重復(fù)請求)的情況下否定確認(rèn)(如HARQ NACK)的數(shù)量會(huì)增加。
7
此外,由于僅當(dāng)用戶確認(rèn)成功接收到數(shù)據(jù)時(shí)數(shù)據(jù)處理量才是可收費(fèi)的,因此攻擊者可以故意發(fā)送NACK而非ACK以減小收費(fèi)金額,即使他成功接收到數(shù)據(jù)。當(dāng)基站觀察到來自用戶的否定確認(rèn)的數(shù)量的不尋常的增加時(shí),基站可以檢測到該用戶是攻擊者或至少是疑似攻擊者。根據(jù)本發(fā)明的一個(gè)實(shí)施例,提供了另一機(jī)制,其用于由基站確認(rèn)用戶發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于其真實(shí)信道。根據(jù)該實(shí)施例,基站向疑似攻擊者發(fā)送質(zhì)疑消息并確認(rèn)其響應(yīng)。以如下方式發(fā)送該質(zhì)疑消息只有真實(shí)信道狀態(tài)信息對應(yīng)于反饋的信道狀態(tài)信息的用戶才能成功接收到該質(zhì)疑消息并發(fā)送正確的響應(yīng)。在攻擊者的確經(jīng)受了比他反饋給基站的假信道狀態(tài)信息表示的信道質(zhì)量更差的信道質(zhì)量的情況下,攻擊者不能成功檢測到質(zhì)疑消息并相應(yīng)地發(fā)送正確的響應(yīng)。當(dāng)基站配備有多個(gè)天線時(shí),基站可以使用根據(jù)由用戶反饋的信道狀態(tài)信息計(jì)算出的預(yù)編碼器,向該用戶發(fā)送質(zhì)疑消息。在攻擊者反饋受害者的信道狀態(tài)信息的情況下,使用根據(jù)信道反饋計(jì)算出的預(yù)編碼器的基站實(shí)際上將信號(hào)導(dǎo)向受害者而不是攻擊者。因此,攻擊者處的信號(hào)水平很低。因此,攻擊者不能成功檢測到該質(zhì)疑消息并相應(yīng)地發(fā)送正確的響應(yīng)。當(dāng)發(fā)送質(zhì)疑消息時(shí),基站可以附加地引入干擾以進(jìn)一步降低攻擊者成功接收到質(zhì)疑消息的機(jī)會(huì)。發(fā)送給用戶的質(zhì)疑消息優(yōu)選地彼此不同。這是因?yàn)椋绻|(zhì)疑消息相同,那么攻擊者可以通過竊聽受害者的響應(yīng)而發(fā)送正確的響應(yīng)并將其轉(zhuǎn)發(fā)給基站。當(dāng)基站在向某個(gè)用戶發(fā)送質(zhì)疑消息之后未從該用戶接收到正確的響應(yīng)時(shí),基站將該用戶視為攻擊者或者至少視為疑似攻擊者。因此,基站可以采取某些對策。根據(jù)本發(fā)明的一個(gè)實(shí)施例,基站可以在調(diào)度器中降低攻擊者的優(yōu)先級,使得該攻擊者比其他用戶較不頻繁地被調(diào)度。根據(jù)一個(gè)實(shí)施例,可以如圖3所圖解說明的那樣執(zhí)行使用質(zhì)疑消息的確認(rèn),以下將說明圖3。受害者將信道狀態(tài)信息Cl反饋給基站。攻擊者也將信道狀態(tài)信息Cl反饋給基站以假裝具有與受害者相同的信道狀態(tài)信息。因此,基站不能同時(shí)調(diào)度這兩個(gè)用戶,該情況被稱為調(diào)度沖突。當(dāng)基站檢測到在兩個(gè)用戶之間重復(fù)出現(xiàn)這種調(diào)度沖突時(shí),基站認(rèn)為它們中的一個(gè)是攻擊者。為了確定受害者和攻擊者,基站向這兩者中的每一個(gè)發(fā)送根據(jù)信道反饋Cl預(yù)編碼的質(zhì)疑消息。每個(gè)質(zhì)疑消息例如可以包含不重性值(nonce),S卩,使用一次的數(shù)字。不重性值例如是僅被使用一次的隨機(jī)數(shù)或偽隨機(jī)數(shù),以防止重放攻擊。如圖3所示,基站向受害者發(fā)送信號(hào){noncel^,它是包含不重性值“noncel”并且針對信道反饋Cl而預(yù)編碼的質(zhì)疑消息。由于受害者的真實(shí)信道狀態(tài)信息是Cl,因此受害者能夠成功檢測到質(zhì)疑消息因此檢測到不重性值“noncel”。受害者然后將包括所檢測到的不重性值“noncel”的響應(yīng)發(fā)送給基站。作為另一種方式,該響應(yīng)可以包括對檢測到的不重性值施加任意函數(shù)f(·)之后的結(jié)果。如果響應(yīng)包含由基站發(fā)送的不重性值,那么該響應(yīng)被視為正確的。如圖3所示,受害者將正確的響應(yīng)f (noncel)發(fā)送給基站。
基站也向攻擊者發(fā)送信號(hào)InonceWca,這是包含另一不重性值“noncd”并且針對信道反饋Cl而預(yù)編碼的質(zhì)疑消息。由于攻擊者的真實(shí)信道狀態(tài)信息不同于Cl,因此攻擊者不能成功檢測到該質(zhì)疑消息和不重性值“nonCe2”。在不知道包含在質(zhì)疑消息中的不重性值的情況下,攻擊者不能發(fā)送正確的響應(yīng)。如圖3所示,如果沒有從用戶接收到響應(yīng)或者用戶的響應(yīng)不正確,那么基站將該用戶視為攻擊者并且執(zhí)行某些對策。根據(jù)一個(gè)實(shí)施例,以RRC(無線電資源控制)請求的形式發(fā)送質(zhì)疑消息。為了避免被基站檢測到,攻擊者在信道反饋過程中可能在真實(shí)的信道狀態(tài)信息與假信道狀態(tài)信息之間交替變化。為了將此情況考慮進(jìn)來,根據(jù)本發(fā)明的一個(gè)實(shí)施例,基站通過跟蹤信道狀態(tài)信息來確認(rèn)信道狀態(tài)信息的反饋。如公知的那樣,由于用戶的運(yùn)動(dòng),無線電信道隨時(shí)間持續(xù)變化,信道的時(shí)間變化量通常由信道時(shí)間相關(guān)屬性來表征。用戶速度越高,信道變化越快,時(shí)間相關(guān)性越低。當(dāng)攻擊者在一個(gè)時(shí)間段中反饋真實(shí)的信道狀態(tài)信息而在另一時(shí)間段中反饋假信道狀態(tài)信息時(shí),將觀察到信道狀態(tài)信息隨時(shí)間的不尋常的變化。換句話說,來自攻擊者的信道狀態(tài)信息反饋不對應(yīng)于信道時(shí)間相關(guān)屬性。因此,基站可以利用時(shí)間相關(guān)性來進(jìn)行可靠性確認(rèn)。另一方面,攻擊者可以不隨時(shí)間而是在不同的頻帶中交替改變信道反饋。這樣,不會(huì)存在不尋常的時(shí)間變化。然而,由于多徑傳播的延遲擴(kuò)展,無線電信道還隨頻率而持續(xù)變化。信道的頻率變化量通常由信道頻率相關(guān)屬性來表征。多徑延遲擴(kuò)展越大,信道隨頻率的變化越快,頻率相關(guān)性越低。因此,即使攻擊者隨頻率而交替改變信道狀態(tài)信息,根據(jù)一個(gè)實(shí)施例的基站也可以通過計(jì)算信道頻率相關(guān)性并確定信道狀態(tài)信息是否具有真實(shí)的信道相關(guān)屬性,來檢測攻擊者。根據(jù)本實(shí)施例,基站跟蹤信道狀態(tài)信息,計(jì)算信道相關(guān)屬性,并確定信道狀態(tài)信息是否具有真實(shí)的信道相關(guān)屬性,以確認(rèn)信道狀態(tài)信息的反饋。信道狀態(tài)信息不對應(yīng)于真實(shí)的信道相關(guān)屬性的用戶會(huì)被基站檢測為攻擊者或者至少檢測為疑似攻擊者。信道相關(guān)屬性是隨時(shí)間、頻率以及空間中的一個(gè)或多個(gè)的信道相關(guān)性。因此,本實(shí)施例允許在攻擊者的信道狀態(tài)信息例如在真實(shí)信道狀態(tài)信息與假信道狀態(tài)信息之間頻繁跳動(dòng)的情況下檢測攻擊者。這被視為表示可能出現(xiàn)攻擊的信道相關(guān)屬性的模式。根據(jù)一個(gè)實(shí)施例,測量信道相關(guān)屬性并將其與某個(gè)知識(shí)庫或數(shù)據(jù)庫或基準(zhǔn)模式相比較,以檢測信道相關(guān)屬性是否給出了正在進(jìn)行攻擊的嫌疑的指示。根據(jù)本發(fā)明的一個(gè)實(shí)施例,基站通過使用用戶的位置信息來確認(rèn)信道狀態(tài)信息的反饋?;九c用戶之間的信道依賴于用戶的位置。有些信道屬性或信道狀態(tài)信息對于給定位置幾乎恒定不變,并且在不同的位置是不同的。這種信道屬性或信道狀態(tài)信息包括路徑損耗、遮蔽衰落、信道空間相關(guān)性、信道頻率相關(guān)性等。位于基站附近的用戶經(jīng)受小的路徑損耗,而遠(yuǎn)離基站的用戶經(jīng)受大的路徑損耗。
9如果用戶位于被諸如山、建筑物等的大障礙物遮蔽的位置,那么用戶會(huì)經(jīng)受大的遮蔽衰落。 此外,多徑傳播的統(tǒng)計(jì)性質(zhì)也與依賴于位置的傳播環(huán)境高度相關(guān)。信道頻率相關(guān)性可以由多徑傳播的延遲擴(kuò)展來表征。信道空間相關(guān)性可以由多徑傳播的角度擴(kuò)展來表征。在存在大量散射的位置中,延遲擴(kuò)展和角度擴(kuò)展都變大。因此,信道頻率相關(guān)和信道空間相關(guān)屬性對于給定位置相對來說是恒定的。由于這些信道屬性對于給定位置來說幾乎是恒定的,因此可以基于無線電計(jì)劃工具來測量它們和/或估計(jì)它們,并針對位置來存儲(chǔ)它們。按此方式,可以構(gòu)造知識(shí)庫或數(shù)據(jù)庫,基站可以使用這些庫來進(jìn)行確認(rèn)。當(dāng)基站具有與每個(gè)位置相對應(yīng)的這些信道屬性的信息并且具有用戶的位置信息時(shí),基站能夠確認(rèn)信道狀態(tài)信息的反饋與位于用戶位置的信道屬性是否一致。在不一致的情況下,基站可以將相應(yīng)的用戶視為攻擊者或至少視為疑似攻擊者。用戶可以通過GPS或三角測量法來測量位置信息,然后將其反饋給基站。作為另一選擇,基站可以通過網(wǎng)絡(luò),利用三角測量法來測量位置信息。根據(jù)一個(gè)實(shí)施例,可以如圖4所示的那樣執(zhí)行使用位置信息的確認(rèn),以下對此進(jìn)行說明。在該實(shí)施例中,基站預(yù)先存儲(chǔ)與用戶可能出現(xiàn)的每個(gè)位置所對應(yīng)的依賴于位置的信道屬性有關(guān)的信息。如圖4所示,對于用戶或疑似攻擊者,基站基于信道狀態(tài)信息Cl計(jì)算信道屬性?;具€獲得該用戶的位置信息?;就ㄟ^發(fā)送該用戶的位置信息,從數(shù)據(jù)庫接收相應(yīng)位置處的預(yù)先存儲(chǔ)的信道屬性。然后,基站將所計(jì)算出的信道屬性與來自數(shù)據(jù)庫的信道屬性進(jìn)行比較,并在它們彼此不一致的情況下將用戶視為攻擊者。數(shù)據(jù)庫可以與基站集成在一起或者分開。在針對用戶反饋的信道狀態(tài)信息來調(diào)整數(shù)據(jù)傳輸?shù)臒o線通信系統(tǒng)中,可以通過反饋假信道狀態(tài)信息來進(jìn)行服務(wù)劣化攻擊。當(dāng)假信道狀態(tài)信息是受害者的信道狀態(tài)信息時(shí), 提供給該受害者的服務(wù)會(huì)劣化,因?yàn)闉槁暦Q與受害者相同的信道狀態(tài)信息的攻擊者服務(wù)會(huì)對受害者產(chǎn)生很高的干擾。如以上詳細(xì)描述的,根據(jù)本發(fā)明的實(shí)施例,基站確認(rèn)由用戶向基站反饋的信道狀態(tài)信息是否對應(yīng)于用戶的真實(shí)信道。因此,可以檢測并防止通過發(fā)送假信道狀態(tài)信息對受害者的服務(wù)劣化攻擊。在受害者是中繼節(jié)點(diǎn)(其在基站與用戶之間轉(zhuǎn)發(fā)數(shù)據(jù)通信)的情況下,這尤其重要。本發(fā)明顯著增強(qiáng)了無線通信的可靠性并確保了可收費(fèi)系統(tǒng)處理量。本領(lǐng)域技術(shù)人員顯見的是,在利用本發(fā)明的基本想法的情況下,可以修改以上描述的實(shí)施例。具體來說,本發(fā)明中的基站可以是蜂窩系統(tǒng)中的增強(qiáng)節(jié)點(diǎn)B、無線接入點(diǎn)或任何類似的設(shè)備,本發(fā)明中的用戶可以是包括中繼節(jié)點(diǎn)、計(jì)算機(jī)、PDA、移動(dòng)電話、智能電話之類的用戶終端或任何類似的裝置。本領(lǐng)域技術(shù)人員將理解,可以通過硬件、軟件或軟件和硬件的組合來實(shí)現(xiàn)上述實(shí)施例。結(jié)合本發(fā)明的實(shí)施例描述的模塊和功能可以整體地或者部分地通過微處理器或計(jì)算機(jī)來實(shí)現(xiàn),其被合適地編程以根據(jù)結(jié)合本發(fā)明的實(shí)施例說明的方法來進(jìn)行操作。實(shí)現(xiàn)本發(fā)明實(shí)施例的設(shè)備例如可以包括基站、增強(qiáng)節(jié)點(diǎn)B、無線接入點(diǎn)或任何其他類似設(shè)備。
權(quán)利要求
1.一種用于在無線通信系統(tǒng)中防止第一無線通信設(shè)備被第二無線通信設(shè)備進(jìn)行服務(wù)劣化攻擊的方法,該方法包括由基站確認(rèn)第二無線通信設(shè)備發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于它的真實(shí)信道;該方法還包括監(jiān)測或檢查指標(biāo)以確定該指標(biāo)是否能夠被視為表示對應(yīng)于攻擊的假信道信息。
2.根據(jù)權(quán)利要求1所述的方法,確認(rèn)信道狀態(tài)信息的步驟包括向第二無線設(shè)備發(fā)送質(zhì)疑消息,該質(zhì)疑消息是根據(jù)由第二無線設(shè)備發(fā)送的信道狀態(tài)信息而被發(fā)送的;確定第二無線設(shè)備是否能夠發(fā)送對所述質(zhì)疑消息的正確響應(yīng)。
3.根據(jù)權(quán)利要求2所述的方法,其中,當(dāng)?shù)诙o線設(shè)備未對所述質(zhì)疑消息進(jìn)行正確的響應(yīng)時(shí),第二無線設(shè)備被視為攻擊者。
4.根據(jù)權(quán)利要求2所述的方法,其中,所述無線通信系統(tǒng)是多用戶多天線系統(tǒng),并且根據(jù)由第二無線設(shè)備發(fā)送的信道狀態(tài)信息來預(yù)編碼針對第二無線設(shè)備的質(zhì)疑消息。
5.根據(jù)權(quán)利要求1所述的方法,包括監(jiān)測多個(gè)第二移動(dòng)設(shè)備的行為,以在該多個(gè)第二移動(dòng)設(shè)備中識(shí)別能夠被視為疑似攻擊者的第二移動(dòng)設(shè)備。
6.根據(jù)權(quán)利要求5所述的方法,其中監(jiān)測的步驟包括 跟蹤第二無線通信設(shè)備的信道狀態(tài)信息;以及確定所述信道狀態(tài)信息是否具有真實(shí)的信道相關(guān)屬性。
7.根據(jù)權(quán)利要求6所述的方法,其中所述信道相關(guān)屬性是信道的時(shí)間、頻率或空間的相關(guān)性中的一個(gè)或多個(gè)。
8.根據(jù)權(quán)利要求1所述的方法,包括 獲取第二無線通信設(shè)備的位置信息;確定第二無線設(shè)備的信道狀態(tài)信息是否對應(yīng)于由所述位置信息指定的位置處的信道。
9.根據(jù)權(quán)利要求1所述的方法,包括如果第二無線通信設(shè)備的信道狀態(tài)信息與第一無線通信設(shè)備的信道狀態(tài)信息始終相同,那么將第二無線通信設(shè)備確定為疑似攻擊者。
10.根據(jù)權(quán)利要求1所述的方法,包括如果第二無線通信設(shè)備的保留帶寬保持未被使用,那么將第二無線通信設(shè)備確定為疑似攻擊者。
11.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法,還包括 通過在調(diào)度器中降低疑似攻擊者的優(yōu)先級來防止攻擊。
12.一種用于在無線通信系統(tǒng)中防止第一無線通信設(shè)備被第二無線通信設(shè)備進(jìn)行服務(wù)劣化攻擊的設(shè)備,該設(shè)備包括用于確認(rèn)第二無線通信設(shè)備發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于它的真實(shí)信道的裝置,所述設(shè)備還包括用于監(jiān)測或檢查指標(biāo)以確定該指標(biāo)是否能夠被視為表示對應(yīng)于攻擊的假信道信息的直ο
13.根據(jù)權(quán)利要求12所述的設(shè)備,還包括用于執(zhí)行根據(jù)權(quán)利要求2所限定的操作的裝置。
14.一種包括計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀介質(zhì),該計(jì)算機(jī)程序代碼在計(jì)算機(jī)上被執(zhí)行時(shí)使得該計(jì)算機(jī)能夠執(zhí)行根據(jù)權(quán)利要求1所述的方法。
全文摘要
本發(fā)明涉及用于防止服務(wù)劣化攻擊的方法和設(shè)備。在針對由用戶反饋的信道狀態(tài)信息來優(yōu)化數(shù)據(jù)傳輸?shù)臒o線通信系統(tǒng)中,可以通過反饋假信道狀態(tài)信息來進(jìn)行服務(wù)劣化攻擊。一種用于在無線通信系統(tǒng)中防止第一無線通信設(shè)備被第二無線通信設(shè)備進(jìn)行服務(wù)劣化攻擊的方法,該方法包括由基站確認(rèn)第二無線通信設(shè)備發(fā)送給基站的信道狀態(tài)信息是否對應(yīng)于它的真實(shí)信道。
文檔編號(hào)H04W12/12GK102196441SQ201110056160
公開日2011年9月21日 申請日期2011年3月9日 優(yōu)先權(quán)日2010年3月10日
發(fā)明者A·祖格瑪艾爾, G·迪特爾 申請人:株式會(huì)社Ntt都科摩
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1