本发明专利技术公开了一种多用户MIMO上行传输中的CSI欺骗防范方法,目的在于,针对现有IEEE 802.11ac协议标准中存在的安全隐患,有效的验证信道状态信息,防止恶意攻击,保证正常通信,所采用的技术方案为:在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列,正常用户将估计出的信道状态信息反馈,而攻击者伪造信道状态信息并反馈,AP随机产生验证码,并对验证码进行预编码,而后定向传输给用户,正常用户能够不受干扰地接收到验证码,而攻击者伪造了自己的信道状态信息CSI,攻击者却不在传输路径上,因此,攻击者不能收到验证码,从而不能向AP反馈来完成验证。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种多用户MIMO上行传输中的CSI欺骗防范方法,目的在于,针对现有IEEE 802.11ac协议标准中存在的安全隐患,有效的验证信道状态信息,防止恶意攻击,保证正常通信,所采用的技术方案为:在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列,正常用户将估计出的信道状态信息反馈,而攻击者伪造信道状态信息并反馈,AP随机产生验证码,并对验证码进行预编码,而后定向传输给用户,正常用户能够不受干扰地接收到验证码,而攻击者伪造了自己的信道状态信息CSI,攻击者却不在传输路径上,因此,攻击者不能收到验证码,从而不能向AP反馈来完成验证。【专利说明】多用户MI MO上行传输中的CS I欺骗防范方法
本专利技术属于无线通信网络安全领域,具体设及一种多用户MIMO上行传输中的CSI 欺骗防范方法。
技术介绍
随着无线通信技术的发展,Wi-Fi的协议标准已经经历了许多版本,从IEEE 802. lla、802.1化、802. llg,至化02. Iln和802. Ilac,最明显的改变是数据传输速率的提升。 其中802. Iln是目前使用最为广泛的协议标准。该标准支持单用户多输入多输出(SU-MIMO) 通信。所谓MIMO技术,是指在发射端和接收端分别使用多个发射天线和接收天线,使信号通 过发射端与接收端的多个天线传送和接收,从而改善通信质量。它能充分利用空间资源,实 现空间复用。同时在不增加频谱资源和天线发射功率的情况下,可W成倍的提高系统信道 容量。MIMO技术有效地解决了无线局域网中带宽有限的问题。该技术被收入到IE邸802.1 In 和IE邸802. Ilac协议中。所谓洲-MIM0,它应用在IE邸802. Iln协议标准中,是指在同一时 亥IJ,仅能服务一个用户,也就是说,多个用户之间需要W类似于CSMA/CA的机制竞争传输信 道。而在最新的IE邸802.11曰。协议中,多用户1這0(11]-1^0)被提出。运是一种新兴的技 术,允许多个用户同时向同一个多天线的AP并行传输数据,并且不会互相干扰。因此,MU-MIMO能够有效地提高网络吞吐量。 在MU-MIMO系统中,有关下行链路通信的研究已经取得了一定的进展。下行链路通 信是指从AP端到用户端的数据传输。如图1所示,下行链路的MU-MIMO网络是有AP集中控制 的。具体实现的过程是,首先,AP通过迫零波束形成(zero-forcingbeamforming)技术对需 要发送的数据进行预编码处理,来产生多个正交的数据流。然后,运些数据流就被定向传输 到不同用户。最后,多个用户接收到自己的数据流,并且相互之间不受干扰。 然而,在上行链路MU-MIMO中,上行的数据流是从多个方向传输到AP,在上行链路 MU-MIMO网络中,多个用户向AP并行地传输数据流,如图2所示。AP的每个天线接收到多个用 户的混合数据。AP需要获取数据流在传输过程中各自的变化特征,才能正确解析混合数据。 运种描述信号在传输路径上的衰弱因子称为信道状态信息(CSI),包括信号散射、环境衰 弱、距离衰减等信息。一般情况下,CSI是由接收端评估并将其量化反馈给发送端,反馈示意 图如图4。在CSI反馈流中,通常首先由AP向客户端发送预定义序列k。客户端接收到之后,进 行CSI估计,最后讲估计结果反馈给AP。整个CSI反馈过程均是由客户端自主控制的。 众所周知,现实的无线网络是不安全的,存在很大的安全隐患。比如Wi-Fi踏网、 Wi-Fi钓鱼窃取账号密码等等。攻击者无处不在。在上行链路MU-MIMO中,多个用户同时向AP 传输数据。AP为了正确解析混合的数据,需要多个用户正确汇报自己的CSI。如果在多个用 户中,存在恶意的攻击者,向AP反馈伪造的CSI,将会使AP解析结果出错,严重地会造成整个 上行链路MU-MIMO网络擁痕。
技术实现思路
为了解决现有技术中的问题,本专利技术提出一种针对现有IE邸802. Ilac协议标准 中存在的安全隐患,能够有效的验证信道状态信息,防止恶意攻击,保证正常通信的多用户 MIMO上行传输中的CSI欺骗防范方法。 为了实现W上目的,本专利技术所采用的技术方案为,包括W下步骤:[000引1)信道状态信息反馈: 1.1)在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列U,该 序列U是AP和用户均已知的; 1.2)正常用户和攻击者接收到验证信息y = U* h,h为信道状态信息;[00川 1.3)正常用户和攻击者估计信道状态信息h = y/U; 1.4)正常用户将估计出的信道状态信息h反馈给AP;而攻击者伪造信道状态信息 h>,并反馈给AP; 3)验证码的处理与发送: 2.1) AP随机产生验证码k; 2.2)AP根据步骤1.4)用户反馈的信道状态信息对验证码k做预编码; 2.3)AP将预预编码后的验证码k定向发送给用户; 3)验证码的估计与反馈:对于正常用户,接收到验证信息y = k * h,估计验证码k = y/h,将k反馈给AP,正常用户验证成功;对于攻击者,AP发送的验证信息朝着伪造的信道状 态路径传输,而攻击者并不在该传输路径上,攻击者不能收到验证信息,攻击者验证失败。 所述的步骤2.1)中AP通过真随机码产生器产生验证码k。 所述的AP通过实时测量的处理器溫度值作为真随机源,并产生验证码k。 所述的步骤2.2)中AP利用ZF-邸技术对验证码k做预编码。 所述ZF-BF技术通过设置AP天线的振幅和相位参数来对验证码k进行预编码处理, 实现验证码k的同时定向传输。 所述的预编码公式如下: y=m+n, 其中,y是用户收到的数据,m是用户期望收到的数据,n是高斯白噪声。 所述的预编码公式的推导如下: ZF-BF技术的预编码公式为: y = ^+n = HCm+n,[002引其中,y是用户收到的数据,H是信道状态信息(CSI),m是用户期望收到的数据,n是 高斯白噪声,X是AP经过预编码之后实际发出的数据,C为预编码矩阵,用来对其他并行传输 信号产生的干扰置零,采用信道反转来实现零干扰,即C = H*化是H的转置共辆矩阵, 则有: y = HHWH)-V+n=m+n。 所述的步骤3)中用户对验证码k的反馈,如在规定时间内AP接收到反馈的验证码, 则用户验证通过;如超时则验证失败。 与现有技术相比,本专利技术在上行链路多个用户进行并行数据传输之前,AP向用户 发送预定义序列,正常用户将估计出的信道状态信息反馈,而攻击者伪造信道状态信息并 反馈,AP随机产生验证码,并对验证码进行预编码,而后定向传输给用户,正常用户能够不 受干扰地接收到验证码,而攻击者伪造了自己的信道状态信息CSI,攻击者却不在传输路径 上,因此,攻击者不能收到验证码,从而不能向AP反馈来完成验证,本专利技术考虑到了在上行 链路MU-MIMO网络中存在的安全隐患,CS I的易损性,攻击者可W利用运一点破坏整个网络 的正常通信,本专利技术针对运样的安全的隐患,能够有效的检测到攻击者的CSI欺骗,从而保 证了上行网络的正常通信。 进一步,为了使验证码不容易被攻击者获取到,验证码的随机性一定要得到保证, 本专利技术选取一个真随机码产生器,在协议算法中,AP通本文档来自技高网...
【技术保护点】
一种多用户MIMO上行传输中的CSI欺骗防范方法,其特征在于,包括以下步骤:1)信道状态信息反馈:1.1)在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列U,该序列U是AP和用户均已知的;1.2)正常用户和攻击者接收到验证信息y=U*h,h为信道状态信息;1.3)正常用户和攻击者估计信道状态信息h=y/U;1.4)正常用户将估计出的信道状态信息h反馈给AP;而攻击者伪造信道状态信息h′,并反馈给AP;2)验证码的处理与发送:2.1)AP随机产生验证码k;2.2)AP根据步骤1.4)用户反馈的信道状态信息对验证码k做预编码;2.3)AP将预预编码后的验证码k定向发送给用户;3)验证码的估计与反馈:对于正常用户,接收到验证信息y=k*h,估计验证码k=y/h,将k反馈给AP,正常用户验证成功;对于攻击者,AP发送的验证信息朝着伪造的信道状态路径传输,而攻击者并不在该传输路径上,攻击者不能收到验证信息,攻击者验证失败。
【技术特征摘要】
【专利技术属性】
技术研发人员:马蓉,蔡远航,惠维,赵鲲,韩劲松,赵季中,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。