CN110266324A - 一种软件定义无线电系统安全防护方法 - Google Patents
一种软件定义无线电系统安全防护方法 Download PDFInfo
- Publication number
- CN110266324A CN110266324A CN201910411056.9A CN201910411056A CN110266324A CN 110266324 A CN110266324 A CN 110266324A CN 201910411056 A CN201910411056 A CN 201910411056A CN 110266324 A CN110266324 A CN 110266324A
- Authority
- CN
- China
- Prior art keywords
- software
- defined radio
- usrp
- radio
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/142—Reconfiguring to eliminate the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7867—Architectures of general purpose stored program computers comprising a single central processing unit with reconfigurable architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/0003—Software-defined radio [SDR] systems, i.e. systems wherein components typically implemented in hardware, e.g. filters or modulators/demodulators, are implented using software, e.g. by involving an AD or DA conversion stage such that at least part of the signal processing is performed in the digital domain
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种软件定义无线电系统安全防护方法,属于软件定义无线电安全应用领域。该方法使用的设备包括USRP设备,相对应接收和发射天线,主机计算机PC。针对软件定义无线电硬件设备参数,易被恶意软件或人为误操作修改而导致干扰其他用户通信或者超出硬件正常工作范围,本发明设计了一种软件定义无线电系统安全防护方法。本发明在操作系统层和硬件层之间,抽象出一个安全监测模块,将操作系统层与硬件层分离,针对软件定义无线电设备参数易被恶意修改的特点,采用这种具有重配置参数监测功能的安全监测模块,可以有效提高软件定义无线电系统的安全性。
Description
技术领域
本发明涉及软件定义无线电领域,尤其涉及一种软件定义无线电系统领域中的安全防护方法。
背景技术
随着无线通信业务的激增,无线频谱资源愈发短缺,软件定义无线电(SoftwareDefined Radio,SDR)应运而生。软件定义无线电是一种无线电通信系统,于20世纪90年代被Joseph Mitola提出,可以通过灵活的软件编码方式,实现多种标准、多个频段、多种通信功能,以适应环境和不同用户的需求。
软件定义无线电可进行重配置操作,具有较强灵活性,但同时带来了严重的安全问题,由于非法用户或者恶意软件在配置设备参数时,可能会对其他通信用户造成干扰,或者配置参数超出硬件正常工作范围,造成软件定义无线电设备损坏。
GNU-Radio运行于Linux系统,其设计思路是:基带信号处理过程由通用处理器实现,基带信号通过USB 2.0或USB 3.0接口与射频前端相连,由USRP上的FPGA实现数字上下变频,然后通过ADC/DAC芯片与射频子板连接,射频子板可将基带信号与射频信号相互变换,进行信号信号收发。GNU-Radio软件平台的功能实现主要基于Python语言和C++语言,Python语言主要用于连接各信号处理模块及软件图形化的接口,C++语言主要用于编写各信号处理模块。
发明内容
针对软件定义无线电硬件设备参数,易被恶意软件或人为误操作修改而导致干扰其他用户通信或者超出硬件正常工作范围,本发明设计了一种软件定义无线电系统安全防护方法。本发明提出一种新的软件定义无线电结构,即在操作系统层和硬件层之间,抽象出一个安全监测模块,将操作系统层与硬件层分离,针对软件定义无线电设备参数易被恶意修改的特点,采用这种具有重配置参数监测功能的安全监测模块,可以保护软件定义无线电硬件设备参数不被恶意软件修改,有效提高软件定义无线电系统的安全性。
为了实现上述目的,本发明采用如下技术方案:
一种软件定义无线电系统安全防护方法,该方法在操作系统层和硬件层之间,抽象出一个具有重配置参数监测功能的安全模块,将操作系统层与硬件层分离,使用的设备包括通用软件无线电外设USRP、相对应的接收和发射天线、主机计算机PC,其特征在于:
所述USRP通过USB接口与主机计算机PC相连接;
所述天线为双频段垂直全向天线;
所述主机计算机PC中包括开源软件无线电GNU-Radio软件平台和NI-USRP软件套件,所述NI-USRP软件套件在GNU-Radio中增加了UHD驱动程序,所述GNU-Radio软件平台中的程序通过UHD驱动程序与所述USRP进行交互;
系统建立在软件定义无线电SDR平台上,通过安全监测模块存储预先设置好USRP正常运行的参数范围,人为操作通过应用层修改GNU-Radio中USRP硬件设备工作参数,配置命令由操作系统层传递至安全监测模块,最终达到USRP硬件层;当设置的频率、增益等参数传递到安全检测模块时,与预先存储好的正常值范围进行比较,若在正常值范围内,则执行参数修改命令,若不在正常值范围内,则拒绝参数修改命令,以保护硬件不被损坏或不干扰其他用户通信。
特别地,USRP和PC之间的通信方式采用的是VRT协议,配置数据由软件到硬件的灵活转化是通过AD9361硬件芯片的数字接口与API串行接口,寄存器中的内部数据构成包括四部分,分别是数字部分的射频INT计数器、FRAC计数器、MOD模数计数器和R计数器。
特别地,频率参数是由FRAC计数器和INT计数器两部分组成共16位二进制数,其中FRAC部分占0-2位,INT部分占3-15位,其中INT代表整数部分,FRAC代表小数部分,MOD为插值器模数值,R是射频基准分频系数。
特别地,任何的重配置操作都将触发软件定义无线电的软件监测模块内的安全检测机制,以确保任何一次重配置操作都将进行安全检测。
特别地,信号功率值并不是由用户配置直接设定,它是通过中间频率、增益值和DAC值三个参数间接控制的,因此只要确保这几个参数值的正确性,就可以保证输出功率的合理性。
本发明的有益效果:
1方法适用于各类软件定义无线电硬件设备,安全监测模块可通过人为控制灵活修改监测参数,具有较强可用性。
2采用对配置参数命令实时监测的安全防护方法,使重配置指令在传输到硬件层之前先经过安全监测模块,提高系统运行安全性。
3通过抽象出的安全监测模块将操作系统层与硬件层分离,无需其他硬件设备,使得硬件成本大幅降低。
附图说明
图1是本发明基于SDR平台系统的安全防护方法整体结构图
图2是配置参数实时监测方法流程图
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合附图对本发明作进一步说明。
本发明设计了一种软件定义无线电系统安全防护方法。本发明在操作系统层和硬件层之间,抽象出一个安全监测模块,将操作系统层与硬件层分离,针对软件定义无线电设备参数易被恶意修改的特点,采用这种具有重配置参数监测功能的安全监测模块,可以有效提高软件定义无线电系统的安全性。
图1是给出了本发明基于SDR平台系统的安全防护方法整体架构,主要分为两部分,计算机部分和USRP硬件设备部分,该实施例中选用的配置为:
USRP选用USRP-B210设备,通过USB 3.0接口与主机计算机PC相连接,支持射频范围从70MHz-6GHz,可实时提供56MHz的带宽,最大ADC/DAC采样速率为61.44MS/s;天线选用VERT2450天线,属性为双频段2.4G至2.48GHz和4.9至5.9GHz垂直全向天线;主机计算机PC中包括GNU-Radio软件平台和NI-USRP软件套件,所述NI-USRP软件套件在GNU-Radio中增加了UHD驱动程序,所述GNU-Radio软件平台中的程序通过UHD驱动程序与所述USRP进行交互。计算机和USRP硬件设备这两部分的具体功能为:
(1)计算机部分主要用于参数配置指令的下达,以GNU-Radio软件定义无线电软件平台为例,软件通过人为操作或系统操作将参数配置指令发送至UHD硬件驱动程序,配置指令在安全检测模块中进行检测,若配置参数在安全正常值范围内,则通过USB 3.0接口发送至USRP硬件设备,执行参数修改指令。
(2)USRP硬件设备收到通过USB 3.0接口发来的参数配置指令,指令传入由FPGA实现的发送控制模块和数字上变频模块,其中发送模块用于控制整个USRP的发送行为,数字上变频模块用于将电脑产生的基带数据上变频到中频,数字信号经过数模转换后转化为模拟域数据,低通滤波器用于使信号变得更加平滑,中频模拟域数据再与晶振产生的信号混频,将中频信号调制到射频频点,再经过功率放大器将信号发射。
图2是所述的软件定义无线电系统安全防护方法主要流程图,首先在安全检测模块设置参数正常值范围,初始化软件平台,然后通过人为操作向USRP发送参数修改指令,指令经过安全监测模块并与预先设置好的正常值进行比较,若不在正常值范围内,则不向USRP硬件设备发送参数重配置命令,并提示配置参数异常,若在正常值范围内,则向USRP硬件设备发送参数重配置命令,更改硬件运行参数。
下面以频率检测为例,具体步骤为:
(1)根据通信环境要求及SDR硬件设备正常工作范围,在安全监测模块设置参数正常值范围。
(2)初始化GNU-Radio软件定义无线电平台。
(3)人为操作下发频率参数配置指令,指令经GNU-Radio软件定义无电线平台和UHD硬件驱动程序后到达安全监测模块。
(4)安全监测模块读取参数配置指令中的频率参数部分,频率参数由下述公式决定
RF=INT+(FRAC/MOD)*RFin*(1+D)/R
其中,INT是频率的整数部分,FRAC是频率的小数部分,MOD为插值器模数值,D是倍频器,R是射频基准分频系数。
(5)配置参数比较,将读取的参数配置指令中的频率参数与预先设置好的频率正常值范围进行比较。
(6)若不在正常值范围内,则不向USRP硬件设备发送参数重配置命令,并提示配置参数异常。
(7)若在正常值范围内,则向USRP硬件设备发送参数重配置命令,更改硬件运行参数。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对发明保护范围的限制,所属领域技术人员应该明白,在本发明技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (5)
1.一种软件定义无线电系统安全防护方法,该方法在操作系统层和硬件层之间,抽象出一个具有重配置参数监测功能的安全模块,将操作系统层与硬件层分离,使用的设备包括通用软件无线电外设USRP、相对应的接收和发射天线、主机计算机PC,其特征在于:
所述USRP通过USB接口与主机计算机PC相连接;
所述天线为双频段垂直全向天线;
所述主机计算机PC中包括开源软件无线电GNU-Radio软件平台和NI-USRP软件套件,所述NI-USRP软件套件在GNU-Radio中增加了UHD驱动程序,所述GNU-Radio软件平台中的程序通过UHD驱动程序与所述USRP进行交互;
系统建立在软件定义无线电SDR平台上,通过安全监测模块存储预先设置好USRP正常运行的参数范围,人为操作通过应用层修改GNU-Radio中USRP硬件设备工作参数,配置命令由操作系统层传递至安全监测模块,最终达到USRP硬件层;当设置的频率、增益等参数传递到安全检测模块时,与预先存储好的正常值范围进行比较,若在正常值范围内,则执行参数修改命令,若不在正常值范围内,则拒绝参数修改命令,以保护硬件不被损坏或不干扰其他用户通信。
2.根据权利要求1所述的一种软件定义无线电系统安全防护方法,其特征在于:USRP和PC之间的通信方式采用的是VRT协议,配置数据由软件到硬件的灵活转化是通过AD9361硬件芯片的数字接口与API串行接口,寄存器中的内部数据构成包括四部分,分别是数字部分的射频INT计数器、FRAC计数器、MOD模数计数器和R计数器。
3.根据权利要求1所述的一种软件定义无线电系统安全防护方法,其特征在于:配置指令频率参数是由FRAC计数器和INT计数器两部分组成共16位二进制数,其中FRAC部分占0-2位,INT部分占3-15位,其中INT代表整数部分,FRAC代表小数部分,MOD为插值器模数值,R是射频基准分频系数。
4.根据权利要求1所述的一种软件定义无线电系统安全防护方法,其特征在于:任何的重配置操作都将触发软件定义无线电的软件监测模块内的安全检测机制,以确保任何一次重配置操作都将进行安全检测。
5.根据权利要求1所述的一种软件定义无线电系统安全防护方法,其特征在于:信号功率值并不是由用户配置直接设定,它是通过中间频率、增益值和DAC值三个参数间接控制的,因此只要确保这几个参数值的正确性,就可以保证输出功率的合理性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910411056.9A CN110266324A (zh) | 2019-05-16 | 2019-05-16 | 一种软件定义无线电系统安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910411056.9A CN110266324A (zh) | 2019-05-16 | 2019-05-16 | 一种软件定义无线电系统安全防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110266324A true CN110266324A (zh) | 2019-09-20 |
Family
ID=67914756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910411056.9A Pending CN110266324A (zh) | 2019-05-16 | 2019-05-16 | 一种软件定义无线电系统安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110266324A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464399A (zh) * | 2020-04-14 | 2020-07-28 | 山东大学 | 一种基于软件定义无线电的专网异常检测方法 |
CN114019810A (zh) * | 2021-11-04 | 2022-02-08 | 安天科技集团股份有限公司 | 智能家居路由防入侵方法、智能控制终端及智能家居设备 |
CN114866118A (zh) * | 2022-04-14 | 2022-08-05 | 合肥乾芯科技有限公司 | 一种基于SOUP和GNU Radio的软件定义无线电开发系统 |
CN116846091A (zh) * | 2023-05-22 | 2023-10-03 | 刘夕龙 | 一种基于绿色能源与电磁辐射安全的射频无线充电系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106130961A (zh) * | 2016-06-14 | 2016-11-16 | 哈尔滨工业大学 | 用于软件无线电系统的安全检测方法和软件无线电设备 |
CN107276597A (zh) * | 2017-05-12 | 2017-10-20 | 南京邮电大学 | 一种基于usrpn200的两阶段频谱感知优化方法 |
-
2019
- 2019-05-16 CN CN201910411056.9A patent/CN110266324A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106130961A (zh) * | 2016-06-14 | 2016-11-16 | 哈尔滨工业大学 | 用于软件无线电系统的安全检测方法和软件无线电设备 |
CN107276597A (zh) * | 2017-05-12 | 2017-10-20 | 南京邮电大学 | 一种基于usrpn200的两阶段频谱感知优化方法 |
Non-Patent Citations (1)
Title |
---|
李可: "《软件定义无线电系统安全策略的研究》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464399A (zh) * | 2020-04-14 | 2020-07-28 | 山东大学 | 一种基于软件定义无线电的专网异常检测方法 |
CN111464399B (zh) * | 2020-04-14 | 2021-06-29 | 山东大学 | 一种基于软件定义无线电的专网异常检测方法 |
CN114019810A (zh) * | 2021-11-04 | 2022-02-08 | 安天科技集团股份有限公司 | 智能家居路由防入侵方法、智能控制终端及智能家居设备 |
CN114866118A (zh) * | 2022-04-14 | 2022-08-05 | 合肥乾芯科技有限公司 | 一种基于SOUP和GNU Radio的软件定义无线电开发系统 |
CN116846091A (zh) * | 2023-05-22 | 2023-10-03 | 刘夕龙 | 一种基于绿色能源与电磁辐射安全的射频无线充电系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110266324A (zh) | 一种软件定义无线电系统安全防护方法 | |
EP2869472A1 (en) | Mobile terminal for automatically adjusting antenna matching, and control method therefor | |
JP2008535332A (ja) | マルチモード通信装置のマルチモード共存方法 | |
Chen et al. | Reconfigurable software defined radio and its applications | |
US9374177B2 (en) | Method, device, and system for processing communications system signal | |
MITOLA III | Software radio architecture evolution: Foundations, technology tradeoffs, and architecture implications | |
US20110306376A1 (en) | Multimode control device for allocating resources to communication devices that use differing protocols and methods for use therewith | |
CN104967462B (zh) | 具有干扰源减轻的多标准系统及方法 | |
CN110870208A (zh) | 用于经由t/r开关来减小发送和接收功率的系统和方法 | |
US9407297B1 (en) | Techniques for dynamically tuning mobile device antennas | |
CN110839280B (zh) | 移动终端的频率干扰的抑制方法、系统、介质及电子设备 | |
CN107968663A (zh) | 一种信号消除电路和方法 | |
US11997613B2 (en) | Communication method and apparatus | |
CN104065396A (zh) | 一种无线接入装置及网络设备 | |
CN105915325B (zh) | 载波聚合中载波参数的设置方法、装置及移动终端 | |
CN105376818A (zh) | 移动终端中多种无线通信技术共存的方法及移动终端 | |
US20100056058A1 (en) | Method and apparatus for mitigating radio frequency interference in a platform | |
CN211240088U (zh) | 一种信号采集传感器 | |
US9906261B2 (en) | RF device based on Band 28 and communication method thereof | |
CN114286449A (zh) | 无线电接入技术的滤波 | |
Dayananda et al. | Managing software defined radio through cloud computing | |
CN111225355A (zh) | 一种信号采集传感器,信号的处理方法及装置 | |
CN112567636B (zh) | 多通信系统中天线的调谐方法、装置和存储介质 | |
CN114157310B (zh) | 谐波滤除的方法、装置、终端及存储介质 | |
CN110519190A (zh) | 一种控制无线直放站进行工作的方法及无线直放站 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190920 |