一種無線通信設(shè)備和收發(fā)無線信號的方法
【專利摘要】本發(fā)明公開了一種無線通信設(shè)備和收發(fā)無線信號的方法。該無線通信設(shè)備包括:第一天線模塊,用于向第一區(qū)域發(fā)射信號;第二天線模塊,用于向第二區(qū)域發(fā)射信號;處理模塊,用于對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域,將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。根據(jù)本發(fā)明實(shí)施例的無線通信設(shè)備和方法,可以使攻擊者難以竊聽無線通信設(shè)備的發(fā)送數(shù)據(jù),并且上述方案使用現(xiàn)有的硬件設(shè)備就能實(shí)現(xiàn),容易實(shí)施,成本低,對在同一頻段運(yùn)作的其它無線通信系統(tǒng)的干擾較小。
【專利說明】一種無線通信設(shè)備和收發(fā)無線信號的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信技術(shù),特別涉及一種無線通信設(shè)備和收發(fā)無線信號的方法?!颈尘凹夹g(shù)】
[0002]無線通信技術(shù)目前已經(jīng)廣泛應(yīng)用在工業(yè)及日常生活當(dāng)中。其網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)設(shè)備越來越低廉的價(jià)格也帶來了各種安全隱患。和有線網(wǎng)絡(luò)相比,無線信道具有開放性和不穩(wěn)定性的特點(diǎn),因此無線通信網(wǎng)絡(luò)尤其容易受到竊聽、干擾、數(shù)據(jù)篡改等。
[0003]目前,無線通信系統(tǒng)采用的安全性技術(shù)主要包括信息加密技術(shù)和身份認(rèn)證技術(shù)。但這兩種技術(shù)無法防止攻擊者通過竊聽通信一方發(fā)送的數(shù)據(jù)來獲取通信對端的MAC地址,并利用獲取的MAC地址進(jìn)行攻擊。
【發(fā)明內(nèi)容】
[0004]由于現(xiàn)有技術(shù)中存在的上述問題,本發(fā)明實(shí)施例提供了一種無線通信設(shè)備,可以使?jié)撛诘墓粽唠y以竊聽無線通信設(shè)備的發(fā)送數(shù)據(jù)。
[0005]本發(fā)明實(shí)施例還提供了一種無線通信設(shè)備收發(fā)無線信號的方法,可以使?jié)撛诘墓粽唠y以竊聽無線通信設(shè)備的發(fā)送數(shù)據(jù)。
[0006]一個實(shí)施例提供的一種無線通信設(shè)備包括:
[0007]第一天線模塊,用于向第一區(qū)域發(fā)射信號;
[0008]第二天線模塊,用于向第二區(qū)域發(fā)射信號;
[0009]處理模塊,用于對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域,將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;
[0010]其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。
[0011]一個實(shí)施例提供的一種無線通信設(shè)備收發(fā)無線信號的方法包括:
[0012]對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;
[0013]將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域;
[0014]將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;
[0015]其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。
[0016]從上述技術(shù)方案可以看出,本發(fā)明實(shí)施例提供的無線通信設(shè)備和無線通信設(shè)備收發(fā)無線信號的方法,可以使攻擊者難以竊聽無線通信設(shè)備的發(fā)送數(shù)據(jù),并且上述方案使用現(xiàn)有的硬件設(shè)備就能實(shí)現(xiàn),容易實(shí)施,成本低,對在同一頻段運(yùn)作的其它無線通信系統(tǒng)的干擾較小。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖。
[0018]圖2為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖。[0019]圖3為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖。
[0020]圖4為本發(fā)明實(shí)施例的無線通信設(shè)備收發(fā)無線信號的方法流程圖。
[0021]圖5為本發(fā)明一實(shí)施例中無線通信設(shè)備的應(yīng)用場景示意圖。
[0022]圖6為本發(fā)明一實(shí)施例中無線通信設(shè)備的應(yīng)用場景示意圖。
【具體實(shí)施方式】
[0023]為使本發(fā)明的實(shí)施例的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對本發(fā)明實(shí)施例進(jìn)一步詳細(xì)說明。
[0024]圖1為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖,包括:
[0025]第一天線模塊101,用于向第一區(qū)域發(fā)射信號;
[0026]第二天線模塊102,用于向第二區(qū)域發(fā)射信號;
[0027]處理模塊103,用于對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域,將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;
[0028]其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。
[0029]在本實(shí)施例中,假設(shè)通信對象位于第一區(qū)域內(nèi),而潛在的攻擊者位于第二區(qū)域內(nèi)。這兩個區(qū)域可以是因空間上方位不同而分隔開,也可以是由一些遮擋物分隔開,例如墻、車廂等。上述技術(shù)方案通過同時在兩個區(qū)域中分別發(fā)射待發(fā)射信號和干擾信號,使得潛在攻擊者在干擾信號作用下難以接收到“真正的發(fā)射信號”即待發(fā)射信號,而由于空間上的分隔,通信對象收到的“真正的發(fā)射信號”的強(qiáng)度大于干擾信號,因此可以正確地接收信號。
[0030]同時,由于干擾信號是由待發(fā)射信號經(jīng)過線性失真處理生成的,它不會對使用其它頻段的無線通信用戶造成干擾。
[0031]常用的無線通信設(shè)備中可能僅有一個射頻處理單元,也可能具有多個獨(dú)立的射頻
處理單元。
[0032]當(dāng)無線通信設(shè)備具有多個獨(dú)立的射頻處理單元時,上述技術(shù)方案的具體實(shí)現(xiàn)方法可以如下所述。
[0033]圖2為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖,其中,處理模塊203包括第一射頻處理單元2031、第二射頻處理單元2032和線性失真處理單元2033,其中:
[0034]第一射頻處理單元2031,與第一天線模塊相連,用于將所述待發(fā)射信號提供給第一天線模塊;
[0035]第二射頻處理單元2032,與線性失真處理單元2033相連,用于將所述待發(fā)射信號提供給線性失真處理單元2033 ;
[0036]線性失真處理單元2033,與第二天線模塊相連,用于對來自第二射頻處理單元2032的待發(fā)射信號進(jìn)行線性失真處理,生成所述干擾信號,將所述干擾信號提供給第二天線模塊。
[0037]在上述方案中,第一射頻處理單元2031是無線通信設(shè)備中與通信對象進(jìn)行通信時所使用的射頻處理單元,第二射頻處理單元2032是空閑的射頻處理單元。射頻處理單元2031和2032在發(fā)射信號時產(chǎn)生相同的待發(fā)射信號,其中一路待發(fā)射信號直接由第一天線模塊發(fā)射到第一區(qū)域,另一路待發(fā)射信號經(jīng)過線性系統(tǒng)的處理后變?yōu)楦蓴_信號,由第二天線模塊發(fā)射到第二區(qū)域。對于具有多個射頻處理單元的無線通信設(shè)備而言,由于這種設(shè)備一般都具備靈活地啟用或禁用一個或多個射頻處理單元進(jìn)行并行數(shù)據(jù)流的收發(fā)功能,采用上面的實(shí)現(xiàn)方式不需要額外地對無線通信設(shè)備進(jìn)行改造,實(shí)現(xiàn)方便。
[0038]在根據(jù)本發(fā)明的一個實(shí)施例中,在第一射頻處理模塊通過第一天線模塊向第一區(qū)域發(fā)射信號時,第二射頻處理模塊可以同時通過和第二天線模塊向第二區(qū)域發(fā)射干擾信號,從而避免攻擊者竊聽無線通信設(shè)備的發(fā)送數(shù)據(jù)。在另一實(shí)施例中,也可以僅在需要的時候,例如在無線通信設(shè)備向其通信對端發(fā)送控制信息等重要的數(shù)據(jù)時,使第一射頻處理單元和第二射頻處理單元同時發(fā)射信號。
[0039]根據(jù)本發(fā)明一實(shí)施例,處理模塊203還可以包括射頻控制單元2034,用于當(dāng)?shù)谝簧漕l處理單元2031通過第一天線模塊接收信號時,使第二射頻處理單元2032停止工作。這樣,當(dāng)?shù)谝惶炀€模塊從通信對象接收信號時,第二天線模塊的接收信號不會被引入到無線通信設(shè)備中,因此無線通信設(shè)備便不會被第二區(qū)域中的潛在攻擊者的干擾信號阻塞。
[0040]當(dāng)無線通信設(shè)備僅有一個射頻處理單元時,上述技術(shù)方案的具體實(shí)現(xiàn)方法可以如下所述。
[0041]圖3為本發(fā)明一實(shí)施例的無線通信設(shè)備的結(jié)構(gòu)示意圖,其中,處理模塊303包括第一射頻處理單元3031、信號分裂單元3032和線性失真處理單元3033,其中:
[0042]第一射頻處理單元3031,與信號分裂單元3032相連,用于將待發(fā)射信號提供給信號分裂單元3032 ;
[0043]信號分裂單元3032,與第一天線模塊3031和線性失真處理單元3033分別相連,用于將來自第一射頻處理單元3031的待發(fā)射信號分裂成兩路信號,將得到的其中一路信號提供給第一天線模塊,將得到的另一路信號提供給線性失真處理單元3033 ;
[0044]線性失真處理單元3033,與信號分裂單元3032和第二天線模塊分別相連,用于對來自信號分裂單元3032的待發(fā)射信號進(jìn)行線性失真處理,生成所述干擾信號,將所述干擾信號提供給第二天線模塊。
[0045]這樣,即使無線通信設(shè)備只有一個射頻處理結(jié)構(gòu)時,只需要利用信號分裂單元3032將待發(fā)射信號分裂成兩路信號就可以實(shí)現(xiàn)同時發(fā)射“真正的”信號和干擾信號,實(shí)現(xiàn)上面的技術(shù)方案。
[0046]其中,信號分裂單元3032可以由功率分配器/合成器實(shí)現(xiàn)。
[0047]需要注意的是,為了描述簡單、明了,上述裝置結(jié)構(gòu)圖中僅示出了實(shí)現(xiàn)本發(fā)明實(shí)施例的技術(shù)方案所必須的模塊和單元,那些與本發(fā)明無關(guān)的常規(guī)功能模塊和結(jié)構(gòu)則沒有示出。此外,上述裝置結(jié)構(gòu)可以是物理結(jié)構(gòu),也可以是邏輯結(jié)構(gòu),即,有些模塊可能由同一物理實(shí)體實(shí)現(xiàn),或者,有些模塊可能分由多個物理實(shí)體實(shí)現(xiàn),或者,可以由多個獨(dú)立設(shè)備中的某些部件共同實(shí)現(xiàn)。例如,在一些實(shí)施例中,線性失真處理單元可以集成在第二天線模塊中。
[0048]根據(jù)一個實(shí)施例,上述線性失真處理單元的脈沖響應(yīng)時間大于所述無線通信設(shè)備的最大可容忍多徑時延,這樣,可以使得攻擊者無法從干擾信號中提取有用的信息。線性失真處理單元可以是:抽頭延遲線(TDL)、帶有長脈沖響應(yīng)的聲表面波(SAW)濾波器或無源濾波器(LC濾波器),或者是上述器件中的多個組成的濾波網(wǎng)絡(luò)等。在一些實(shí)施例中,上述線性處理元件可以直接集成在發(fā)射干擾信號的天線模塊中。
[0049]當(dāng)所述第一區(qū)域和第二區(qū)域位于所述無線通信設(shè)備的不同方位時,一個實(shí)施例中的第一天線模塊或第二天線模塊可以為方向性天線;另一實(shí)施例中的第一天線模塊和第二天線模塊均為方向性天線。例如,第一天線模塊的發(fā)射方向指向通信對象所在的方位,第二天線模塊的發(fā)射方向指向潛在攻擊者的方位。這樣,可以使得攻擊者只能接收到干擾信號,而通信對象則不受干擾信號的影響。
[0050]一個實(shí)施例中,當(dāng)所述第一區(qū)域和第二區(qū)域由遮擋物分隔時,所述第一天線模塊位于第一區(qū)域,第二天線模塊位于第二區(qū)域。進(jìn)一步地,第一天線模塊和第二天線模塊中可以有至少一個為方向性天線。例如,當(dāng)?shù)谝粎^(qū)域?yàn)檎趽跷飮@出的區(qū)域時,第一天線模塊可以是方向性天線,也可以是全向天線,第二天線模塊可以是方向性天線;當(dāng)?shù)诙^(qū)域?yàn)檎趽跷飮@出的區(qū)域時,第二天線模塊可以是方向性天線,也可以是全向天線,第一天線模塊可以是方向性天線。
[0051]第一天線模塊和第二天線模塊可以是單獨(dú)的天線,也可以是多個天線或天線陣列,或者是智能天線、自適應(yīng)天線、波束賦形天線等。
[0052]相應(yīng)地,本發(fā)明實(shí)施例還提供一種無線通信設(shè)備收發(fā)無線信號的方法。圖4為本發(fā)明實(shí)施例的無線通信設(shè)備收發(fā)無線信號的方法流程圖。如圖所述,該方法主要包括:
[0053]步驟401,對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;
[0054]步驟402,將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域;
[0055]步驟403,將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;
[0056]其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。例如,這兩個區(qū)域可以在所述無線通信設(shè)備的不同方向,或者,由遮擋物分隔開。當(dāng)?shù)谝粎^(qū)域和第二區(qū)域是由于方位不同而空間相隔時,第二天線模塊是方向性天線,第一天線模塊可以是方向性天線,也可以不是。當(dāng)所述第一區(qū)域和第二區(qū)域由遮擋物分隔時,所述第一天線模塊位于第一區(qū)域,第二天線模塊位于第二區(qū)域,第一天線模塊和第二天線模塊中可以有至少一個為方向性天線。
[0057]當(dāng)無線通信設(shè)備中的第一射頻處理單元與第一天線模塊相連,第二射頻處理單元通過一線性失真系統(tǒng)與第二天線模塊相連時,上述方法還可以包括:
[0058]發(fā)射信號時,第一射頻處理單元和第二射頻處理單元產(chǎn)生相同的待發(fā)射信號;
[0059]接收信號時,第一射頻處理單元處理第一天線模塊的接收信號,禁用第二射頻處理單元。
[0060]需要注意的是,上述方法中,不是所有的步驟都是必須的,也不是一定要按照上面描述的順序來執(zhí)行。在實(shí)際應(yīng)用時,可以根據(jù)需要調(diào)整這些步驟的執(zhí)行順序,也可以省略某些步驟。
[0061]本發(fā)明實(shí)施例提供的技術(shù)方案可以應(yīng)用在短距離無線通信網(wǎng)絡(luò)(包括UWB、藍(lán)牙、RFID等)、無線局域網(wǎng)(WLAN)、無線城域網(wǎng)(WiMAX)、無線廣域網(wǎng)(包括WCDMA、CDMA2000、TD-SCDMA 等)中。
[0062]下面舉幾個具體的例子對上述技術(shù)方案進(jìn)行說明。
[0063]例一
[0064]本例為上述技術(shù)方案在無線局域網(wǎng)(WLAN)中的應(yīng)用。
[0065]基于IEEE802.11協(xié)議族的無線局域網(wǎng)技術(shù)是無線通信的主導(dǎo)技術(shù)之一,并已在許多應(yīng)用領(lǐng)域中穩(wěn)占一席之地。其應(yīng)用廣泛,無線局域網(wǎng)設(shè)備的價(jià)格也比較低廉。當(dāng)無線局域網(wǎng)設(shè)備應(yīng)用在如工業(yè)控制任務(wù)等的敏感場景中時,尤其是運(yùn)行在對公眾開放的地區(qū)及其附近時,對入侵者和攻擊者必須采取適當(dāng)?shù)念A(yù)防措施。
[0066]本例中以列車到路側(cè)無線通信系統(tǒng)(如列車控制系統(tǒng)或旅客信息系統(tǒng))為應(yīng)用場景,描述本發(fā)明提供的技術(shù)方案如何使上述無線通信系統(tǒng)免受列車乘客的攻擊。
[0067]在上述系統(tǒng)中,攻擊者彳合乘米用基于WLAN的列車控制系統(tǒng)或乘客彳目息系統(tǒng)的列車后,可以在列車上使用現(xiàn)有的無線局域網(wǎng)設(shè)備(筆記本電腦,掌上電腦,智能手機(jī)中的WLAN適配器)和常用的軟件工具,攔截WLAN客戶端(即列車上的車載單元)和路側(cè)基礎(chǔ)設(shè)施的接入點(diǎn)(Access Points)之間的所有或部分?jǐn)?shù)據(jù)流量。因?yàn)殡m然車廂具有一定程度的屏蔽效應(yīng),使攻擊者可能無法接收AP的信號(由于被火車車廂屏蔽,天線不合適等),但在車廂內(nèi)通常仍可以收到足夠強(qiáng)度的客戶端傳輸?shù)臄?shù)據(jù),因此攻擊者能夠通過分析客戶端傳輸?shù)臄?shù)據(jù)分析WLAN網(wǎng)絡(luò)(例如,獲得所有AP的列表)。此外,攻擊者還可以獲取普通AP的媒體接入控制標(biāo)識(MAC ID)和擴(kuò)展服務(wù)集標(biāo)識符(ESSIDs),從而將其裝置偽裝成一個有效的AP,使客戶端連接到攻擊者的設(shè)備,從而導(dǎo)致客戶端與“真正的”路側(cè)通信系統(tǒng)的連接丟失。
[0068]但是,對車廂進(jìn)行完全的RF屏蔽既不現(xiàn)實(shí),也不可取,因?yàn)檫@樣也將禁止乘客在列車中使用移動電話。
[0069]由于目前的WLAN設(shè)備通常具有多個獨(dú)立的射頻處理單元,也稱為RF鏈。用于MMO(多輸入多輸出)傳輸和接收多個并行數(shù)據(jù)流,還可以靈活地單獨(dú)啟用或禁用RF鏈以應(yīng)用在單輸入單輸出模式下或在需要較少RF鏈的MIMO模式下。
[0070]下列內(nèi)容中,假設(shè)客戶端在和接入點(diǎn)AP進(jìn)行通信時只需要一個RF鏈,并且客戶端還有另一個可用的RF鏈。
[0071]圖5為本發(fā)明一實(shí)施例中無線通信設(shè)備的應(yīng)用場景示意圖。如圖5所示,客戶端在和接入點(diǎn)AP進(jìn)行通信時使用的RF鏈連接到位于列車頂部的主天線??蛻舳宋词褂玫腞F鏈通過線性系統(tǒng),如抽頭延遲線(TDL),帶有長脈沖響應(yīng)的SAW濾波器,LC濾波網(wǎng)絡(luò)等,連接到位于車廂內(nèi)的天線。假設(shè)該車廂內(nèi)的天線與主天線之間有有限的RF屏蔽。
[0072]客戶端向AP發(fā)射信號的期間,兩個RF鏈均在工作狀態(tài)。由于車廂產(chǎn)生的有限的RF屏蔽效應(yīng),車廂中的潛在攻擊者收到的無線電信號主要為經(jīng)過TDL處理的信號,主天線的發(fā)射信號在傳播到車廂中時被削弱;同樣,車廂內(nèi)的天線的發(fā)射信號穿透車廂時被削弱,因此AP幾乎不受干擾信號的影響。
[0073]—個實(shí)施例中,主天線可以采用方向性天線,這樣,有用的信號通過方向性天線發(fā)給AP,可以使得車廂中收到的主天線的發(fā)射信號更微弱。一個實(shí)施例中,車廂中的天線可以采用方向性天線,向與主天線的發(fā)射方向相反的方向發(fā)射干擾信號,使得AP收到的有用信號比干擾信號強(qiáng)得多。
[0074]采用的線性系統(tǒng)的脈沖響應(yīng)時間可以明顯長于WLAN通信系統(tǒng)能容忍的最大的多徑時延,例如為該最大可容忍多徑時延的3倍以上;對基于OFDM的802.lla/g/n模式,線性系統(tǒng)的脈沖響應(yīng)時間大于保護(hù)間隔(通常為800ns)。這樣,現(xiàn)有的商用WLAN設(shè)備就無法從受到這種線性失真影響的WLAN信號中正確檢測到數(shù)據(jù)。
[0075]這樣,列車上的攻擊者幾乎不可能解碼客戶端發(fā)送的信號,也不可能進(jìn)行諸如響應(yīng)客戶端的探測請求或關(guān)聯(lián)請求等。而客戶端與真正的AP之間的通信將不會受到很大影響。而對同一頻段內(nèi)的其他應(yīng)用產(chǎn)生的干擾也局限在客戶端的主動傳輸時間內(nèi)。
[0076]在一個實(shí)施例中,客戶端接收數(shù)據(jù)時,只有連接到主天線的RF鏈工作,而連接到車廂內(nèi)天線的RF鏈被禁用,這樣,客戶端在接收數(shù)據(jù)時對車廂內(nèi)攻擊者產(chǎn)生的干擾相對不敏感。
[0077]由于WLAN通信系統(tǒng)中采用CSMA/CA機(jī)制來避免客戶端收發(fā)數(shù)據(jù)時產(chǎn)生沖突,為了減少對車廂內(nèi)同一頻段內(nèi)的其他合法用戶的通信干擾,在本發(fā)明的另一個實(shí)施例中,連接到主天線的RF鏈和連接到車廂內(nèi)天線的RF鏈均被啟用,也即在客戶端通過主天線接收信號時,也會通過車廂內(nèi)的天線接收信號。這樣當(dāng)車廂內(nèi)同一頻段內(nèi)的合法用戶在發(fā)送數(shù)據(jù)時,客戶端即可進(jìn)行避讓,從而減少對該合法用戶的干擾。
[0078]當(dāng)客戶端僅使用一個RF鏈時,可以基于功率分配器/合成器將單一射頻處理路徑分裂成連接到兩個天線的、分別用于產(chǎn)生待發(fā)射信號和干擾信號的兩個RF處理路徑。
[0079]上述技術(shù)方案利用可用的射頻鏈,使得兩個空間上分隔開的區(qū)域(車廂內(nèi)外)有兩個“版本”的發(fā)射信號,其中一個版本發(fā)往真正AP,是“可讀的”,而另一版本發(fā)往車廂內(nèi),是普通局域網(wǎng)設(shè)備“無法讀取的”。從而防止?jié)撛诘墓粽邤r截從客戶端發(fā)送到AP的數(shù)據(jù)。這使得攻擊者更難實(shí)時收集AP的MAC ID,并使攻擊者幾乎無法對客戶端的探測請求或聯(lián)合請求作出回應(yīng)。
[0080]該技術(shù)方案防止或大大阻礙了攻擊者從車廂內(nèi)進(jìn)行的某些類型的惡意攻擊。尤其是,當(dāng)攻擊者只使用常規(guī)設(shè)備的情況下,所有需要攔截并正確解碼客戶端發(fā)出的數(shù)據(jù)包(如協(xié)議消息)才能進(jìn)行的攻擊均無法進(jìn)行。而且,上述方案使用現(xiàn)有的802.1ln硬件就能實(shí)現(xiàn),容易實(shí)施,成本低,對在同一頻段運(yùn)作的其它系統(tǒng)的干擾較小。
[0081]上述方案不僅限于列車,而是可以應(yīng)用于所有潛在攻擊者所在的空間與期望的接收方所在的空間分隔開的場景。例如,這種隔開的空間可以是由墻壁、車廂、船艙、機(jī)艙等物體分隔開的,或由于不同的方向而分隔開的等。
[0082]此外,上述方案不僅限于客戶端,也可以在AP端執(zhí)行。
[0083]例二
[0084]圖6為本發(fā)明一實(shí)施例中無線通信設(shè)備的應(yīng)用場景示意圖。如圖6所示,無線通信設(shè)備在和通信對象進(jìn)行通信時使用的RF鏈連接到位于第一區(qū)域的主天線模塊,主天線模塊為指向通信對象的方向性天線。無線通信設(shè)備的另一 RF鏈通過抽頭延遲線(TDL)連接到位于第二區(qū)域的方向性天線模塊,該方向性天線模塊指向與通信對象所在方位不同的另一方向。兩個RF鏈產(chǎn)生兩路相同的射頻信號,其中一路射頻信號將經(jīng)過線性失真處理成為“干擾信號”。
[0085]上述方案中采用的兩組天線模塊可以是單獨(dú)的天線,也可以是多個天線或天線陣列,或者是智能天線、自適應(yīng)天線、波束賦形天線等。
[0086]無線通信設(shè)備向通信對象發(fā)射信號的期間,兩個RF鏈均在工作狀態(tài)。由于采用方向性天線,第二區(qū)域中的潛在攻擊者收到的無線電信號主要為經(jīng)過TDL處理的信號;而通信對象收到的無線電信號主要為未經(jīng)過TDL處理的“原始”待發(fā)射信號,收到的有用信號比干擾信號強(qiáng)得多。
[0087]無線通信設(shè)備接收數(shù)據(jù)時,只有連接到主天線的RF鏈工作,而連接到發(fā)射干擾信號的天線的RF鏈被禁用,這樣,無線通信設(shè)備在接收數(shù)據(jù)時對第二區(qū)域內(nèi)攻擊者產(chǎn)生的干擾相對不敏感。
[0088]上面的兩個例子僅僅用于幫助理解本發(fā)明實(shí)施例提供的技術(shù)方案,而不是用于限定本發(fā)明的保護(hù)范圍。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白,本發(fā)明實(shí)施例提供的技術(shù)方案還可以應(yīng)用于許多其它的場景,限于篇幅,這里不再贅述。
[0089]本發(fā)明還提供了一種機(jī)器可讀的存儲介質(zhì),存儲用于使一機(jī)器執(zhí)行如本文所述的收發(fā)無線信號方法的指令。具體地,可以提供配有存儲介質(zhì)的系統(tǒng)或者裝置,在該存儲介質(zhì)上存儲著實(shí)現(xiàn)上述實(shí)施例中任一實(shí)施例的功能的軟件程序代碼,且使該系統(tǒng)或者裝置的計(jì)算機(jī)(或CPU或MPU)讀出并執(zhí)行存儲在存儲介質(zhì)中的程序代碼。
[0090]在這種情況下,從存儲介質(zhì)讀取的程序代碼本身可實(shí)現(xiàn)上述實(shí)施例中任何一項(xiàng)實(shí)施例的功能,因此程序代碼和存儲程序代碼的存儲介質(zhì)構(gòu)成了本發(fā)明的一部分。
[0091]用于提供程序代碼的存儲介質(zhì)實(shí)施例包括軟盤、硬盤、磁光盤、光盤(如⑶-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁帶、非易失性存儲卡和 ROM。可選擇地,可以由通信網(wǎng)絡(luò)從服務(wù)器計(jì)算機(jī)上下載程序代碼。
[0092]此外,應(yīng)該清楚的是,不僅可以通過執(zhí)行計(jì)算機(jī)所讀出的程序代碼,而且可以通過基于程序代碼的指令使計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)等來完成部分或者全部的實(shí)際操作,從而實(shí)現(xiàn)上述實(shí)施例中任意一項(xiàng)實(shí)施例的功能。
[0093]此外,可以理解的是,將由存儲介質(zhì)讀出的程序代碼寫到插入計(jì)算機(jī)內(nèi)的擴(kuò)展板中所設(shè)置的存儲器中或者寫到與計(jì)算機(jī)相連接的擴(kuò)展單元中設(shè)置的存儲器中,隨后基于程序代碼的指令使安裝在擴(kuò)展板或者擴(kuò)展單元上的CPU等來執(zhí)行部分和全部實(shí)際操作,從而實(shí)現(xiàn)上述實(shí)施例中任一實(shí)施例的功能。
[0094]綜上所述,以上僅為本發(fā)明的部分實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的范圍之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種無線通信設(shè)備,包括: 第一天線模塊,用于向第一區(qū)域發(fā)射信號; 第二天線模塊,用于向第二區(qū)域發(fā)射信號; 處理模塊,用于將待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;將所述待發(fā)射信號通過第一天線模塊發(fā)射到第一區(qū)域,將所述干擾信號通過第二天線模塊發(fā)射到第二區(qū)域;其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。
2.根據(jù)權(quán)利要求1所述的無線通信設(shè)備,其中,所述處理模塊包括第一射頻處理單元、第二射頻處理單元和線性失真處理單元,其中: 第一射頻處理單元,與第一天線模塊相連,用于將所述待發(fā)射信號提供給第一天線模塊; 第二射頻處理單元,與線性失真處理單元相連,用于將所述待發(fā)射信號提供給所述線性失真處理單元; 所述線性失真處理單元,與第二天線模塊相連,用于對來自第二射頻處理單元的待發(fā)射信號進(jìn)行線性失真處理,生成所述干擾信號,將所述干擾信號提供給第二天線模塊。
3.根據(jù)權(quán)利要求1所述的無線通信設(shè)備,其中,所述處理模塊包括第一射頻處理單元、信號分裂單元和線性失真處理單元,其中: 第一射頻處理單元,與信號分裂單元相連,用于將待發(fā)射信號提供給所述信號分裂單元; 所述信號分裂單元,與第一天線模塊和所述線性失真處理單元分別相連,用于將來自第一射頻處理單元的待發(fā)射信號分裂成兩路信號,將得到的其中一路信號提供給第一天線模塊,將得到的另一路信號提供給所述線性失真處理單元; 所述線性失真處理單元,與第二天線模塊相連,用于對來自所述信號分裂單元的待發(fā)射信號進(jìn)行線性失真處理,生成所述干擾信號,將所述干擾信號提供給第二天線模塊。
4.根據(jù)權(quán)利要求2或3所述的無線通信設(shè)備,其中,所述線性失真處理單元的脈沖響應(yīng)時間大于所述無線通信設(shè)備的最大可容忍多徑時延。
5.根據(jù)權(quán)利要求2所述的無線通信設(shè)備,其中,所述處理模塊進(jìn)一步包括: 射頻控制單元,用于當(dāng)?shù)谝簧漕l處理單元通過第一天線模塊接收信號時,使第二射頻處理單元停止工作。
6.根據(jù)權(quán)利要求2所述的無線通信設(shè)備,其中,當(dāng)?shù)谝簧漕l處理單元通過第一天線模塊接收信號時,第二射頻處理單元也通過第二天線模塊接收信號。
7.根據(jù)權(quán)利要求4所述的無線通信設(shè)備,其中,所述線性失真處理單元包括以下中的任一個或多個器件組成的濾波網(wǎng)絡(luò): 抽頭延遲線、帶有長脈沖響應(yīng)的聲表面波濾波器、無源濾波器。
8.根據(jù)權(quán)利要求1所述的無線通信設(shè)備,其中: 當(dāng)?shù)谝粎^(qū)域和第二區(qū)域位于所述無線通信設(shè)備的不同方位時,第一天線模塊和/或第二天線模塊為方向性天線; 當(dāng)?shù)谝粎^(qū)域和第二區(qū)域由遮擋物分隔時,第一天線模塊位于第一區(qū)域,第二天線模塊位于第二區(qū)域。
9.根據(jù)權(quán)利要求1、2、3、8中任一權(quán)利要求所述的無線通信設(shè)備,其中:第一天線模塊安裝在列車的頂部;第二天線模塊安裝在列車車廂內(nèi)部。
10.一種無線通信設(shè)備收發(fā)無線信號的方法,包括:對待發(fā)射信號進(jìn)行線性失真處理得到干擾信號;將所述待發(fā)射信號發(fā)射到第一區(qū)域;將所述干擾信號 發(fā)射到第二區(qū)域;其中,第一區(qū)域和第二區(qū)域?yàn)榭臻g上分開的兩個區(qū)域。
11.根據(jù)權(quán)利要求10所述的方法,其中:第一區(qū)域和第二區(qū)域位于所述無線通信設(shè)備的不同方位;或者,第一區(qū)域和第二區(qū)域之間由遮擋物分隔。
12.根據(jù)權(quán)利要求10或11所述的方法,進(jìn)一步包括:當(dāng)在第一區(qū)域中接收信號時,禁止在第二區(qū)域中接收信號。
13.根據(jù)權(quán)利要求10或11所述的方法,進(jìn)一步包括:當(dāng)在第一區(qū)域中接收信號時,也在第二區(qū)域中接收信號。
【文檔編號】H04K1/00GK103701482SQ201210365776
【公開日】2014年4月2日 申請日期:2012年9月27日 優(yōu)先權(quán)日:2012年9月27日
【發(fā)明者】馬蒂亞斯·蘭珀 申請人:西門子公司