CN102196441B - 用于防止服务劣化攻击的方法和设备 - Google Patents
用于防止服务劣化攻击的方法和设备 Download PDFInfo
- Publication number
- CN102196441B CN102196441B CN201110056160.4A CN201110056160A CN102196441B CN 102196441 B CN102196441 B CN 102196441B CN 201110056160 A CN201110056160 A CN 201110056160A CN 102196441 B CN102196441 B CN 102196441B
- Authority
- CN
- China
- Prior art keywords
- channel
- condition information
- base station
- assailant
- channel condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0064—Concatenated codes
- H04L1/0065—Serial concatenated codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/02—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
- H04B7/04—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
- H04B7/06—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station
- H04B7/0613—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission
- H04B7/0615—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal
- H04B7/0619—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal using feedback from receiving side
- H04B7/0621—Feedback content
- H04B7/0626—Channel coefficients, e.g. channel state information [CSI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/02—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
- H04B7/04—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
- H04B7/06—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station
- H04B7/0613—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission
- H04B7/0615—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal
- H04B7/0619—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the transmitting station using simultaneous transmission of weighted versions of same signal using feedback from receiving side
- H04B7/0652—Feedback error handling
- H04B7/0656—Feedback error handling at the transmitter, e.g. error detection at base station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0041—Arrangements at the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0064—Concatenated codes
- H04L1/0066—Parallel concatenated codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/02—Arrangements for detecting or preventing errors in the information received by diversity reception
- H04L1/06—Arrangements for detecting or preventing errors in the information received by diversity reception using space diversity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L2001/125—Arrangements for preventing errors in the return channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于防止服务劣化攻击的方法和设备。在针对由用户反馈的信道状态信息来优化数据传输的无线通信系统中,可以通过反馈假信道状态信息来进行服务劣化攻击。一种用于在无线通信系统中防止第一无线通信设备被第二无线通信设备进行服务劣化攻击的方法,该方法包括:由基站确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道。
Description
技术领域
本发明涉及用于防止服务劣化攻击的方法和设备。具体来说,本发明涉及防止故意的性能劣化的机制。
背景技术
在无线通信系统中,基站通常与连接到它的多个用户进行通信。基站通过在诸如时隙和频带的可用无线电资源上对用户进行调度,来将数据发送给各个用户。
某个用户在某个无线电资源上能够实现的数据速率依赖于该用户在该无线电资源上的信道。由于无线电信道通常随时间和频率变化,公知的是,通过根据信道状态信息、被叫动态调度或自适应资源分配来调度用户,可以大大提高系统系统。
当信道状态信息在发射机(即,基站)是可用的时,基站可以总是将无线电资源调度给具有最佳信道质量的用户,使得在系统数据处理量方面的系统性能最大化。通常将此称为最大速率调度器。
通常将信道状态信息从接收机通过信道反馈提供给发射机。即,每个用户将其信道状态信息反馈给基站。
所反馈的信息可能会被攻击者利用。因此,攻击者可以将任意信道状态信息从攻击用户终端反馈给基站。例如,攻击者可以声称他总是具有非常好的信道,因此试图使系统数据处理量最大化的基站会比其他用户多得多地调度攻击者。因此,其他用户被较不频繁地调度,导致性能劣化。
与最大速率调度器不同,比例公平调度器通过用户的平均信道质量对用户在各个无线电资源上的信道质量进行加权。这样,比例公平调度器提供了用户间的一定的公平性。然而,它只减小了攻击者的影响而不能完全防止攻击。
此外,攻击不仅对用户侧存在负面影响,而且对通常想要使帐单最大化的运营商会存在负面影响。然而,数据处理量不会被收费,除非接收机确认了对该数据的成功接收。攻击者随后可以通过不使用基站调度给他的资源来避免收费。结果,可收费的数据处理量没有被最大化。
多输入多输出(MIMO)是一种在发射机和接收机处使用多个天线以通过利用空间维度来提高通信性能的技术。
当基站配备有多个天线时,可以同时调度一个以上的用户,即,在同一时间-频率资源上,并且在空间域中被分离,这被称为空分多址。
当在发射机(即,基站)处信道状态信息是可用的时,可以通过使用预编码来大大提高性能。在预编码中,利用不同的且合适的预编码器(例如,天线加权向量)来发送同时的数据流,使得诸如数据处理量的性能被最大化。一般来说,当同时调度一个以上的用户时,适当选择每个数据流的预编码器,以最大化到指定用户的信号水平并且最小化到其他用户的干扰水平。
如果两个用户具有相似的信道,例如,他们的信道空间相关性是相似的,例如,这两个用户之间的空间相关性很高或者这两个用户具有信道相关性矩阵的相似特征空间,那么使对于一个用户的信号水平最大化的预编码器的数据流必定会对另一用户产生高干扰。因此,优选的是不同时调度这两个用户。
因此,攻击者可以通过假装具有在特定用户(以下称为受害者)处具有最大干扰的信道,来影响受害者的性能。例如,攻击者可以反馈与受害者相同的信道状态信息。攻击者可以通过使用受害者的位置数据并基于无线电计划工具或测量数据查找表来计算他的信道状态信息的估计,或者通过窃听受害者的反馈信道,可以获得受害者的信道状态信息。
图1图解说明了这种攻击的一个示例,其中攻击者与受害者被关联到同一基站1。受害者将信道状态信息c1发送给基站1。攻击者通过将信道状态信息c1发送给基站1,假装具有与受害者相同的信道,尽管其真实的信道状态信息是c2。基站1根据这些信道反馈得出结论,认为受害者和攻击者具有相同的信道,然后决定不同时调度他们。结果,基站1较不频繁地调度受害者,并且受害者的处理量减小。
图2图解说明了这种攻击的另一示例,其中受害者关联于基站1而攻击者关联于不同的基站2。一旦攻击者知道受害者与基站2之间的信道状态信息是c1’,他就通过将信道状态信息c1’发送给基站2来假装具有与受害者相同的信道,尽管他的真实的信道状态信息是c2。基站2接着在认为攻击者具有信道状态信息c1的情况下最大化给攻击者的信号,这在受害者处产生了高干扰并且受害者的处理量减小。
注意,在这种攻击的情况下,攻击者可能仅对减小受害者的处理量感兴趣,而不关心他自己的处理量。
如果基于比例公平调度器来调度用户,对于通过同一基站来调度攻击者和受害者的情况,攻击者的企图存在有限的影响。然而,通过相邻小区的基站进行的攻击仍然是可能的。此外,比例公平调度器并不会最大化可收费的系统处理量。
专家可能会想到的一种解决方案是将预编码器矩阵码本索引而不是量化的信道状态信息作为用户提供的反馈信息发送给基站。然而,对该方案的进一步的研究表明,该方案会导致与对信道状态信息的反馈所描述的问题相同的问题,因为攻击者仍然可以使用受害者处的估计的信道状态信息,以用于计算产生最大干扰的码本索引。此外,攻击者可以使用窃听到的由受害者发送的预编码器索引,并推导出受害者的信道信息。
因此,期望提供一种防止攻击者进行这种故意的服务性能劣化的机制。
发明内容
本发明的一个目的是提供一种用于防止故意的多用户MIMO性能劣化的机制。
根据一个实施例,提供了一种用于在无线通信系统中防止第一无线通信设备被第二无线通信设备进行服务劣化攻击的方法,该方法包括:由基站确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道。
检查信道信息是否对应于“真实的”信道使得可以通过检测到反馈的信道信息不是“真实的”而是假的(为了进行攻击)来识别攻击。
根据该方法的一个实施例,还包括:监测或检查指标以确定该指标是否能够被视为表示对应于攻击的假信道信息。
按此方式,变得可以通过检查某个指标来识别攻击,该指标例如可以是参数(如信道相关属性)或信号(如对质疑的响应)。如果所监测的指标表明不寻常或未预料的行为,那么可以将此视为表示攻击。
根据一个实施例,所述无线通信系统是多用户多天线系统并且确认信道状态信息的步骤包括:向第二无线设备发送质疑消息,该质疑消息是根据由第二无线设备发送的信道状态信息而被预编码的;确定第二无线设备是否能够发送对所述质疑消息的正确响应。
如果第二无线设备发送与其真实信道状态信息不同的假信道状态信息,那么它很可能不能成功接收质疑消息因而将不能发送正确的响应。
因此,当第二无线设备未对所述质疑消息进行正确的响应时,第二无线设备被视为攻击者。
通过该方法,基站能够检测到通过发送假信道状态信息来进行攻击的无线设备。
根据所述方法的一个实施例包括:监测多个第二移动设备的行为,以在该多个第二移动设备中识别能够被视为疑似攻击者的第二移动设备。
根据一个实施例,如果第二无线通信设备的信道状态信息与第一无线通信设备的信道状态信息始终相同,那么将第二无线通信设备确定为疑似攻击者。
根据一个实施例,所述监测的步骤包括:跟踪第二无线通信设备的信道状态信息;以及确定所述信道状态信息是否具有真实的信道相关属性。
所述信道相关属性是信道的时间、频率或空间的相关性中的一个或多个。
因此,能够检测到信道状态信息的任何不寻常变化。这考虑了攻击者在真实信道状态信息与假信道状态信息之间交替改变反馈的可能性。
根据所述方法的一个实施例包括:
获取第二无线通信设备的位置信息;
确定第二无线设备的信道状态信息是否对应于由所述位置信息指定的位置处的信道。
通过该方法,会检测到反馈与其位置不一致的假信道状态信息的攻击者。
根据一个实施例,如果第二无线通信设备的保留带宽保持未被使用,那么将第二无线通信设备确定为疑似攻击者。
当保留带宽保持未被使用时,它对可收费处理量没有贡献。因此,防止不使用保留带宽的攻击者会有效增加可收费处理量。
根据所述方法的一个实施例还包括:
通过在调度器中降低疑似攻击者的优先级来防止攻击。
根据一个实施例,第一无线通信设备是用户终端或中继节点。
根据本发明,可以检测到发送假信道状态信息的无线设备。可以最小化这种设备的影响,并且可以在不使用比例公平调度器的情况下防止受害者处理量的劣化。此外,这使得可以使用除比例公平以外的调度器,如使系统的可收费处理量最大化的最大处理量调度。
根据一个实施例,提供了一种用于在无线通信系统中防止第一无线通信设备被第二无线通信设备进行服务劣化攻击的设备,该设备包括:用于确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道的模块。
根据一个实施例,提供了一种设备,其还包括用于执行根据本发明的以上实施例中的一个的方法的装置。
根据一个实施例,提供了一种包括计算机程序代码的计算机可读介质,该计算机程序代码在计算机上被执行时使得该计算机能够执行根据本发明的实施例中的一个的方法。
附图说明
图1示意性地图解说明了故意的性能劣化的一个示例。
图2示意性地图解说明了故意的性能劣化的另一示例。
图3示意性地图解说明了根据本发明一个实施例的防止故意的性能劣化的流程图。
图4示意性地图解说明了根据本发明另一实施例的防止故意的性能劣化的流程图。
具体实施方式
如在背景技术部分中描述的,在攻击情况下,攻击者可以反馈当前系统中的任意信道状态信息。通过反馈假的信道状态信息,攻击者可以负面影响调度以及劣化系统性能。
作为一个具体示例,攻击者发送表示非常好的信道质量的假信道状态信息。这样,与其他用户相比,旨在最大化数据处理量的基站更频繁地调度攻击者。
作为另一可能的示例,攻击者发送与受害者的信道状态信息相同的假信道状态信息。这样,当基站调度攻击者时,对受害者造成很大干扰。
根据本发明的实施例,要防止这种攻击。根据一个实施例,检查发送给基站的信道信息是否是“真实的”信道信息。换句话说,它是否是假的。这从而使得能够检测攻击。
这可以通过监测或检查某个指标(如随时间变化的参数或信号或一个或多个参数)以查看它们是否可以被视为表示“假”信道信息来进行。
根据本发明的一个实施例,例如,基站监测用户反馈的信道状态信息,并检测用户间的信道状态信息是否始终交叠。如果存在,那么基站判定在用户中存在反馈始终相同信道状态信息的至少一个攻击者。这意味着,根据对多个用户随时间的参数(信道状态信息)的监测,基站可以检测出是否存在表示一个终端伪造其信道信息的某个模式,例如,因为它始终与另一终端的信道信息交叠或吻合,该模式是在现实中预期不会出现的模式。因此,按此方式,在本实施例中,基站可以检测攻击,即,通过检测攻击者总是反馈与受害者的信道状态信息相同的信道状态信息。
根据本发明的另一实施例,基站通过对数据接收的否定确认的次数进行计数来检测攻击者。这是另一个“参数”,通过监测该参数,可以使得检测到攻击。
当基站具有用户反馈的信道状态信息时,它通常针对这些信道反馈来调整数据发送。这种调整包括自适应预编码、链路调整等,例如,基站基于信道状态信息来预测接收机处的信号质量,并选择最大可支持数据速率。
由于攻击者的真实信道状态信息不同于他反馈给基站的,因此在攻击者处接收到的信号的质量大多比基站的预测要差。因此,攻击者未成功接收数据的概率将增大,导致在使用HARQ(混合自动重复请求)的情况下否定确认(如HARQ NACK)的数量会增加。
此外,由于仅当用户确认成功接收到数据时数据处理量才是可收费的,因此攻击者可以故意发送NACK而非ACK以减小收费金额,即使他成功接收到数据。
当基站观察到来自用户的否定确认的数量的不寻常的增加时,基站可以检测到该用户是攻击者或至少是疑似攻击者。
根据本发明的一个实施例,提供了另一机制,其用于由基站确认用户发送给基站的信道状态信息是否对应于其真实信道。
根据该实施例,基站向疑似攻击者发送质疑消息并确认其响应。以如下方式发送该质疑消息:只有真实信道状态信息对应于反馈的信道状态信息的用户才能成功接收到该质疑消息并发送正确的响应。
在攻击者的确经受了比他反馈给基站的假信道状态信息表示的信道质量更差的信道质量的情况下,攻击者不能成功检测到质疑消息并相应地发送正确的响应。
当基站配备有多个天线时,基站可以使用根据由用户反馈的信道状态信息计算出的预编码器,向该用户发送质疑消息。
在攻击者反馈受害者的信道状态信息的情况下,使用根据信道反馈计算出的预编码器的基站实际上将信号导向受害者而不是攻击者。因此,攻击者处的信号水平很低。因此,攻击者不能成功检测到该质疑消息并相应地发送正确的响应。
当发送质疑消息时,基站可以附加地引入干扰以进一步降低攻击者成功接收到质疑消息的机会。
发送给用户的质疑消息优选地彼此不同。这是因为,如果质疑消息相同,那么攻击者可以通过窃听受害者的响应而发送正确的响应并将其转发给基站。
当基站在向某个用户发送质疑消息之后未从该用户接收到正确的响应时,基站将该用户视为攻击者或者至少视为疑似攻击者。因此,基站可以采取某些对策。根据本发明的一个实施例,基站可以在调度器中降低攻击者的优先级,使得该攻击者比其他用户较不频繁地被调度。
根据一个实施例,可以如图3所图解说明的那样执行使用质疑消息的确认,以下将说明图3。
受害者将信道状态信息c1反馈给基站。攻击者也将信道状态信息c1反馈给基站以假装具有与受害者相同的信道状态信息。因此,基站不能同时调度这两个用户,该情况被称为调度冲突。当基站检测到在两个用户之间重复出现这种调度冲突时,基站认为它们中的一个是攻击者。
为了确定受害者和攻击者,基站向这两者中的每一个发送根据信道反馈c1预编码的质疑消息。每个质疑消息例如可以包含不重性值(nonce),即,使用一次的数字。不重性值例如是仅被使用一次的随机数或伪随机数,以防止重放攻击。
如图3所示,基站向受害者发送信号{nonce1}c1,它是包含不重性值“nonce1”并且针对信道反馈c1而预编码的质疑消息。由于受害者的真实信道状态信息是c1,因此受害者能够成功检测到质疑消息因此检测到不重性值“nonce1”。受害者然后将包括所检测到的不重性值“nonce1”的响应发送给基站。作为另一种方式,该响应可以包括对检测到的不重性值施加任意函数f(·)之后的结果。如果响应包含由基站发送的不重性值,那么该响应被视为正确的。如图3所示,受害者将正确的响应f(nonce1)发送给基站。
基站也向攻击者发送信号{nonce2}c1,这是包含另一不重性值“nonce2”并且针对信道反馈c1而预编码的质疑消息。由于攻击者的真实信道状态信息不同于c1,因此攻击者不能成功检测到该质疑消息和不重性值“nonce2”。在不知道包含在质疑消息中的不重性值的情况下,攻击者不能发送正确的响应。
如图3所示,如果没有从用户接收到响应或者用户的响应不正确,那么基站将该用户视为攻击者并且执行某些对策。
根据一个实施例,以RRC(无线电资源控制)请求的形式发送质疑消息。
为了避免被基站检测到,攻击者在信道反馈过程中可能在真实的信道状态信息与假信道状态信息之间交替变化。
为了将此情况考虑进来,根据本发明的一个实施例,基站通过跟踪信道状态信息来确认信道状态信息的反馈。
如公知的那样,由于用户的运动,无线电信道随时间持续变化,信道的时间变化量通常由信道时间相关属性来表征。用户速度越高,信道变化越快,时间相关性越低。
当攻击者在一个时间段中反馈真实的信道状态信息而在另一时间段中反馈假信道状态信息时,将观察到信道状态信息随时间的不寻常的变化。换句话说,来自攻击者的信道状态信息反馈不对应于信道时间相关属性。
因此,基站可以利用时间相关性来进行可靠性确认。
另一方面,攻击者可以不随时间而是在不同的频带中交替改变信道反馈。这样,不会存在不寻常的时间变化。然而,由于多径传播的延迟扩展,无线电信道还随频率而持续变化。信道的频率变化量通常由信道频率相关属性来表征。多径延迟扩展越大,信道随频率的变化越快,频率相关性越低。
因此,即使攻击者随频率而交替改变信道状态信息,根据一个实施例的基站也可以通过计算信道频率相关性并确定信道状态信息是否具有真实的信道相关属性,来检测攻击者。
根据本实施例,基站跟踪信道状态信息,计算信道相关属性,并确定信道状态信息是否具有真实的信道相关属性,以确认信道状态信息的反馈。信道状态信息不对应于真实的信道相关属性的用户会被基站检测为攻击者或者至少检测为疑似攻击者。信道相关属性是随时间、频率以及空间中的一个或多个的信道相关性。
因此,本实施例允许在攻击者的信道状态信息例如在真实信道状态信息与假信道状态信息之间频繁跳动的情况下检测攻击者。这被视为表示可能出现攻击的信道相关属性的模式。
根据一个实施例,测量信道相关属性并将其与某个知识库或数据库或基准模式相比较,以检测信道相关属性是否给出了正在进行攻击的嫌疑的指示。
根据本发明的一个实施例,基站通过使用用户的位置信息来确认信道状态信息的反馈。
基站与用户之间的信道依赖于用户的位置。有些信道属性或信道状态信息对于给定位置几乎恒定不变,并且在不同的位置是不同的。这种信道属性或信道状态信息包括路径损耗、遮蔽衰落、信道空间相关性、信道频率相关性等。
位于基站附近的用户经受小的路径损耗,而远离基站的用户经受大的路径损耗。如果用户位于被诸如山、建筑物等的大障碍物遮蔽的位置,那么用户会经受大的遮蔽衰落。此外,多径传播的统计性质也与依赖于位置的传播环境高度相关。信道频率相关性可以由多径传播的延迟扩展来表征。信道空间相关性可以由多径传播的角度扩展来表征。在存在大量散射的位置中,延迟扩展和角度扩展都变大。因此,信道频率相关和信道空间相关属性对于给定位置相对来说是恒定的。
由于这些信道属性对于给定位置来说几乎是恒定的,因此可以基于无线电计划工具来测量它们和/或估计它们,并针对位置来存储它们。按此方式,可以构造知识库或数据库,基站可以使用这些库来进行确认。
当基站具有与每个位置相对应的这些信道属性的信息并且具有用户的位置信息时,基站能够确认信道状态信息的反馈与位于用户位置的信道属性是否一致。在不一致的情况下,基站可以将相应的用户视为攻击者或至少视为疑似攻击者。
用户可以通过GPS或三角测量法来测量位置信息,然后将其反馈给基站。作为另一选择,基站可以通过网络,利用三角测量法来测量位置信息。
根据一个实施例,可以如图4所示的那样执行使用位置信息的确认,以下对此进行说明。
在该实施例中,基站预先存储与用户可能出现的每个位置所对应的依赖于位置的信道属性有关的信息。
如图4所示,对于用户或疑似攻击者,基站基于信道状态信息c1计算信道属性。基站还获得该用户的位置信息。基站通过发送该用户的位置信息,从数据库接收相应位置处的预先存储的信道属性。然后,基站将所计算出的信道属性与来自数据库的信道属性进行比较,并在它们彼此不一致的情况下将用户视为攻击者。
数据库可以与基站集成在一起或者分开。
在针对用户反馈的信道状态信息来调整数据传输的无线通信系统中,可以通过反馈假信道状态信息来进行服务劣化攻击。当假信道状态信息是受害者的信道状态信息时,提供给该受害者的服务会劣化,因为为声称与受害者相同的信道状态信息的攻击者服务会对受害者产生很高的干扰。
如以上详细描述的,根据本发明的实施例,基站确认由用户向基站反馈的信道状态信息是否对应于用户的真实信道。因此,可以检测并防止通过发送假信道状态信息对受害者的服务劣化攻击。
在受害者是中继节点(其在基站与用户之间转发数据通信)的情况下,这尤其重要。
本发明显著增强了无线通信的可靠性并确保了可收费系统处理量。
本领域技术人员显见的是,在利用本发明的基本想法的情况下,可以修改以上描述的实施例。具体来说,本发明中的基站可以是蜂窝系统中的增强节点B、无线接入点或任何类似的设备,本发明中的用户可以是包括中继节点、计算机、PDA、移动电话、智能电话之类的用户终端或任何类似的装置。
本领域技术人员将理解,可以通过硬件、软件或软件和硬件的组合来实现上述实施例。结合本发明的实施例描述的模块和功能可以整体地或者部分地通过微处理器或计算机来实现,其被合适地编程以根据结合本发明的实施例说明的方法来进行操作。实现本发明实施例的设备例如可以包括基站、增强节点B、无线接入点或任何其他类似设备。
Claims (11)
1.一种用于在无线通信系统中防止第一无线通信设备被第二无线通信设备进行服务劣化攻击的方法,该方法包括:
由基站确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道;
该方法还包括:
监测或检查指标以确定该指标是否能够被视为表示对应于攻击的假信道信息,
其中,确认信道状态信息的步骤包括:
向第二无线设备发送质疑消息,该质疑消息是根据由第二无线设备发送的信道状态信息而被发送的;和
确定第二无线设备是否能够发送对所述质疑消息的正确响应。
2.根据权利要求1所述的方法,其中,当第二无线设备未对所述质疑消息进行正确的响应时,第二无线设备被视为攻击者。
3.根据权利要求1所述的方法,其中,所述无线通信系统是多用户多天线系统,并且根据由第二无线设备发送的信道状态信息来预编码针对第二无线设备的质疑消息。
4.根据权利要求1所述的方法,包括:
监测多个第二移动设备的行为,以在该多个第二移动设备中识别能够被视为疑似攻击者的第二移动设备。
5.根据权利要求4所述的方法,其中监测的步骤包括:
跟踪第二无线通信设备的信道状态信息;以及
确定所述信道状态信息是否具有真实的信道相关属性。
6.根据权利要求5所述的方法,其中所述信道相关属性是信道的时间、频率或空间的相关性中的一个或多个。
7.根据权利要求1所述的方法,包括:
获取第二无线通信设备的位置信息;
确定第二无线设备的信道状态信息是否对应于由所述位置信息指定的位置处的信道。
8.根据权利要求1所述的方法,包括:
如果第二无线通信设备的信道状态信息与第一无线通信设备的信道状态信息始终相同,那么将第二无线通信设备确定为疑似攻击者。
9.根据权利要求1所述的方法,包括:
如果第二无线通信设备的保留带宽保持未被使用,那么将第二无线通信设备确定为疑似攻击者。
10.根据前述权利要求中的任一项所述的方法,还包括:
通过在调度器中降低疑似攻击者的优先级来防止攻击。
11.一种用于在无线通信系统中防止第一无线通信设备被第二无线通信设备进行服务劣化攻击的设备,该设备包括:
用于确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道的装置,
所述设备还包括:
用于监测或检查指标以确定该指标是否能够被视为表示对应于攻击的假信道信息的装置,
其中,用于确认第二无线通信设备发送给基站的信道状态信息是否对应于它的真实信道的装置包括:
用于向第二无线设备发送质疑消息的装置,该质疑消息是根据由第二无线设备发送的信道状态信息而被发送的;和
用于确定第二无线设备是否能够发送对所述质疑消息的正确响应的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10156074A EP2367374B1 (en) | 2010-03-10 | 2010-03-10 | Method and apparatus for the prevention of a service degradation attack |
| EP10156074.6 | 2010-03-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102196441A CN102196441A (zh) | 2011-09-21 |
| CN102196441B true CN102196441B (zh) | 2014-05-21 |
Family
ID=42124648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110056160.4A Active CN102196441B (zh) | 2010-03-10 | 2011-03-09 | 用于防止服务劣化攻击的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8713675B2 (zh) |
| EP (1) | EP2367374B1 (zh) |
| JP (1) | JP5167379B2 (zh) |
| KR (1) | KR101227566B1 (zh) |
| CN (1) | CN102196441B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103813307B (zh) * | 2012-11-13 | 2017-12-08 | 中兴通讯股份有限公司 | 过滤虚假信道请求的方法和装置 |
| US9564957B2 (en) * | 2013-12-16 | 2017-02-07 | Intel Corporation | User equipment and method for assisted three dimensional beamforming |
| US10419086B2 (en) * | 2016-04-26 | 2019-09-17 | Samsung Electronics Co., Ltd. | Method and apparatus for enabling uplink MIMO |
| WO2022196329A1 (ja) | 2021-03-17 | 2022-09-22 | アルプスアルパイン株式会社 | スイッチ装置 |
| WO2023117157A1 (en) * | 2021-12-20 | 2023-06-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for verifying a channel quality indicator measurement |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007051154A2 (en) * | 2005-10-27 | 2007-05-03 | Qualcomm Incorporated | A method and apparatus for pre-coding frequency division duplexing system |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940439A (en) * | 1997-02-26 | 1999-08-17 | Motorola Inc. | Method and apparatus for adaptive rate communication system |
| DE19736626C1 (de) * | 1997-08-22 | 1998-12-10 | Siemens Ag | Verfahren zur Datenübertragung in einem digitalen Übertragungssystem bei paketvermitteltem Dienst |
| KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
| US6831943B1 (en) * | 1999-08-13 | 2004-12-14 | Texas Instruments Incorporated | Code division multiple access wireless system with closed loop mode using ninety degree phase rotation and beamformer verification |
| US6999432B2 (en) * | 2000-07-13 | 2006-02-14 | Microsoft Corporation | Channel and quality of service adaptation for multimedia over wireless networks |
| US6597923B1 (en) * | 2000-10-23 | 2003-07-22 | Telefonaktiebolaget L.M. Ericsson (Publ.) | Method and apparatus for transmitter power control |
| US6980602B1 (en) * | 2001-01-31 | 2005-12-27 | Comsys Communication & Signal Processing Ltd. | Normalization of equalizer soft output for channels with varying noise power |
| US7020110B2 (en) * | 2002-01-08 | 2006-03-28 | Qualcomm Incorporated | Resource allocation for MIMO-OFDM communication systems |
| US7633976B2 (en) * | 2002-09-19 | 2009-12-15 | Industrial Technology Research Institute | Method and apparatus for code group identification and frame synchronization by use of Reed-Solomon decoder and reliability measurement for UMTS W-CDMA |
| US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
| KR101068291B1 (ko) * | 2004-10-27 | 2011-09-28 | 에스케이 텔레콤주식회사 | 이동 단말기의 불법 사용 검색 방법 및 그 장치 |
| US7424651B2 (en) * | 2004-12-21 | 2008-09-09 | Tyco Telecommunications (Us) Inc. | Method and apparatus for decision threshold control in an optical signal receiver |
| US7370362B2 (en) * | 2005-03-03 | 2008-05-06 | Cisco Technology, Inc. | Method and apparatus for locating rogue access point switch ports in a wireless network |
| US7853011B2 (en) * | 2005-05-13 | 2010-12-14 | Ciena Corporation | Methods and apparatus for monitoring the integrity of a quantum channel supporting multi-quanta pulse transmission |
| US7715318B2 (en) * | 2005-08-25 | 2010-05-11 | Interdigital Technology Corporation | Communication apparatus and method using forward error correcting statistics for adaptive modulation feedback |
| US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
| WO2008001192A2 (en) * | 2006-06-28 | 2008-01-03 | Nokia Corporation | Apparatus, method and computer program product providing protected feedback signaling transmission in uplink closed-loop mimo |
| JP4734194B2 (ja) * | 2006-08-07 | 2011-07-27 | 三菱電機株式会社 | スケジューリング装置、通信装置、マルチキャリア通信システムおよびスケジューリング方法 |
| KR101481166B1 (ko) * | 2007-06-25 | 2015-01-28 | 엘지전자 주식회사 | 다중안테나 시스템에서의 귀환데이터 전송 방법 |
| JP2009088649A (ja) * | 2007-09-27 | 2009-04-23 | Toshiba Corp | 無線通信装置、無線通信装置の制御方法および無線通信装置の制御プログラム |
| EP2243241B1 (en) * | 2008-02-11 | 2012-07-11 | Telefonaktiebolaget LM Ericsson (publ) | Link quality estimation method and apparatus in a telecommunication system |
| WO2010006035A2 (en) * | 2008-07-08 | 2010-01-14 | Interdigital Patent Holdings, Inc. | Support of physical layer security in wireless local area networks |
-
2010
- 2010-03-10 EP EP10156074A patent/EP2367374B1/en active Active
-
2011
- 2011-03-08 KR KR1020110020405A patent/KR101227566B1/ko active IP Right Grant
- 2011-03-09 US US13/044,089 patent/US8713675B2/en active Active
- 2011-03-09 CN CN201110056160.4A patent/CN102196441B/zh active Active
- 2011-03-09 JP JP2011051644A patent/JP5167379B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007051154A2 (en) * | 2005-10-27 | 2007-05-03 | Qualcomm Incorporated | A method and apparatus for pre-coding frequency division duplexing system |
Non-Patent Citations (2)
| Title |
|---|
| "Distributed cooperative transmission with unreliable and untrustworthy ralay channels";ZhuHan etc;《EURASIP Journal on Wireless Communications and Networking》;20090228;第2009卷;正文第2页,第7页第4.3.3节,第12页第5.4节,第12页第6节 * |
| ZhuHan etc."Distributed cooperative transmission with unreliable and untrustworthy ralay channels".《EURASIP Journal on Wireless Communications and Networking》.2009,第2009卷正文第2页,第7页第4.3.3节,第12页第5.4节,第12页第6节. |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011234346A (ja) | 2011-11-17 |
| EP2367374B1 (en) | 2012-05-16 |
| US20110258699A1 (en) | 2011-10-20 |
| KR20110102221A (ko) | 2011-09-16 |
| JP5167379B2 (ja) | 2013-03-21 |
| KR101227566B1 (ko) | 2013-01-30 |
| US8713675B2 (en) | 2014-04-29 |
| EP2367374A1 (en) | 2011-09-21 |
| CN102196441A (zh) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105120493B (zh) | 用于无线局域网中的多个站点探测的方法和装置 | |
| CN102577204B (zh) | 基于无线通信系统中噪声和干扰的统计分布的链路自适应 | |
| CN102196441B (zh) | 用于防止服务劣化攻击的方法和设备 | |
| CN1909437B (zh) | 用于蜂窝通信的自适应反馈方法 | |
| CN104620526A (zh) | WiFi中的动态探测控制 | |
| Farhad et al. | Mobility-aware resource assignment to IoT applications in long-range wide area networks | |
| CN109417801A (zh) | 传输信息的方法、装置及基站 | |
| CN101507136B (zh) | 发射和接收数据的方法及其装置 | |
| US20090296638A1 (en) | Wireless Communication Apparatus, Wireless Communication Method and Wireless Communication Program | |
| CN105406905B (zh) | 用户配对处理方法、装置及基站 | |
| CN106712909B (zh) | 基于信道检测的数据传输方法及装置 | |
| CN102064920A (zh) | Cqi信息的获取方法和设备 | |
| CN102387489A (zh) | 终端归属空间判决方法和设备 | |
| CN110431801A (zh) | 秩自适应csi-rs设计 | |
| CN108075783A (zh) | 一种通信的方法及设备 | |
| US20210336679A1 (en) | Apparatuses and methods for rsrp measurements for a wireless device with variable output power per antenna arrangement | |
| CN106255121B (zh) | 子信道分配方法及装置 | |
| JP7036019B2 (ja) | 通信装置、通信方法、無線通信システム及びプログラム | |
| CN105517166A (zh) | 通信频率选择方法和装置 | |
| CN106937332B (zh) | 一种基于无线路由设备混合的负载均衡方法及系统 | |
| CN112218311B (zh) | 提升网状网络整体传输速率的方法及相关设备 | |
| CN109690981A (zh) | 在使用未许可频带的无线通信系统中校准天线相位的方法和装置 | |
| CN107041006A (zh) | 传输数据的方法和装置 | |
| CN101785232B (zh) | 通信系统及在第一与第二通信装置之间交换数据的方法 | |
| CN114374994A (zh) | 一种波束失败信息的上报、接收方法、终端及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |