多用户mimo上行传输中的csi欺骗防范方法
【专利摘要】本发明公开了一种多用户MIMO上行传输中的CSI欺骗防范方法,目的在于,针对现有IEEE 802.11ac协议标准中存在的安全隐患,有效的验证信道状态信息,防止恶意攻击,保证正常通信,所采用的技术方案为:在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列,正常用户将估计出的信道状态信息反馈,而攻击者伪造信道状态信息并反馈,AP随机产生验证码,并对验证码进行预编码,而后定向传输给用户,正常用户能够不受干扰地接收到验证码,而攻击者伪造了自己的信道状态信息CSI,攻击者却不在传输路径上,因此,攻击者不能收到验证码,从而不能向AP反馈来完成验证。
【专利说明】
多用户MI MO上行传输中的CS I欺骗防范方法
技术领域
[0001] 本发明属于无线通信网络安全领域,具体设及一种多用户MIMO上行传输中的CSI 欺骗防范方法。
【背景技术】
[0002] 随着无线通信技术的发展,Wi-Fi的协议标准已经经历了许多版本,从IEEE 802. lla、802.1化、802. llg,至化02. Iln和802. Ilac,最明显的改变是数据传输速率的提升。 其中802. Iln是目前使用最为广泛的协议标准。该标准支持单用户多输入多输出(SU-MIMO) 通信。所谓MIMO技术,是指在发射端和接收端分别使用多个发射天线和接收天线,使信号通 过发射端与接收端的多个天线传送和接收,从而改善通信质量。它能充分利用空间资源,实 现空间复用。同时在不增加频谱资源和天线发射功率的情况下,可W成倍的提高系统信道 容量。MIMO技术有效地解决了无线局域网中带宽有限的问题。该技术被收入到IE邸802.1 In 和IE邸802. Ilac协议中。所谓洲-MIM0,它应用在IE邸802. Iln协议标准中,是指在同一时 亥IJ,仅能服务一个用户,也就是说,多个用户之间需要W类似于CSMA/CA的机制竞争传输信 道。而在最新的IE邸802.11曰。协议中,多用户1這0(11]-1^0)被提出。运是一种新兴的技 术,允许多个用户同时向同一个多天线的AP并行传输数据,并且不会互相干扰。因此,MU-MIMO能够有效地提高网络吞吐量。
[0003] 在MU-MIMO系统中,有关下行链路通信的研究已经取得了一定的进展。下行链路通 信是指从AP端到用户端的数据传输。如图1所示,下行链路的MU-MIMO网络是有AP集中控制 的。具体实现的过程是,首先,AP通过迫零波束形成(zero-forcingbeamforming)技术对需 要发送的数据进行预编码处理,来产生多个正交的数据流。然后,运些数据流就被定向传输 到不同用户。最后,多个用户接收到自己的数据流,并且相互之间不受干扰。
[0004] 然而,在上行链路MU-MIMO中,上行的数据流是从多个方向传输到AP,在上行链路 MU-MIMO网络中,多个用户向AP并行地传输数据流,如图2所示。AP的每个天线接收到多个用 户的混合数据。AP需要获取数据流在传输过程中各自的变化特征,才能正确解析混合数据。 运种描述信号在传输路径上的衰弱因子称为信道状态信息(CSI),包括信号散射、环境衰 弱、距离衰减等信息。一般情况下,CSI是由接收端评估并将其量化反馈给发送端,反馈示意 图如图4。在CSI反馈流中,通常首先由AP向客户端发送预定义序列k。客户端接收到之后,进 行CSI估计,最后讲估计结果反馈给AP。整个CSI反馈过程均是由客户端自主控制的。
[0005] 众所周知,现实的无线网络是不安全的,存在很大的安全隐患。比如Wi-Fi踏网、 Wi-Fi钓鱼窃取账号密码等等。攻击者无处不在。在上行链路MU-MIMO中,多个用户同时向AP 传输数据。AP为了正确解析混合的数据,需要多个用户正确汇报自己的CSI。如果在多个用 户中,存在恶意的攻击者,向AP反馈伪造的CSI,将会使AP解析结果出错,严重地会造成整个 上行链路MU-MIMO网络擁痕。
【发明内容】
[0006] 为了解决现有技术中的问题,本发明提出一种针对现有IE邸802. Ilac协议标准 中存在的安全隐患,能够有效的验证信道状态信息,防止恶意攻击,保证正常通信的多用户 MIMO上行传输中的CSI欺骗防范方法。
[0007] 为了实现W上目的,本发明所采用的技术方案为,包括W下步骤:
[000引1)信道状态信息反馈:
[0009] 1.1)在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列U,该 序列U是AP和用户均已知的;
[0010] 1.2)正常用户和攻击者接收到验证信息y = U* h,h为信道状态信息;
[00川 1.3)正常用户和攻击者估计信道状态信息h = y/U;
[0012] 1.4)正常用户将估计出的信道状态信息h反馈给AP;而攻击者伪造信道状态信息 h>,并反馈给AP;
[0013] 3)验证码的处理与发送:
[0014] 2.1) AP随机产生验证码k;
[0015] 2.2)AP根据步骤1.4)用户反馈的信道状态信息对验证码k做预编码;
[0016] 2.3)AP将预预编码后的验证码k定向发送给用户;
[0017] 3)验证码的估计与反馈:对于正常用户,接收到验证信息y = k * h,估计验证码k = y/h,将k反馈给AP,正常用户验证成功;对于攻击者,AP发送的验证信息朝着伪造的信道状 态路径传输,而攻击者并不在该传输路径上,攻击者不能收到验证信息,攻击者验证失败。
[0018] 所述的步骤2.1)中AP通过真随机码产生器产生验证码k。
[0019] 所述的AP通过实时测量的处理器溫度值作为真随机源,并产生验证码k。
[0020] 所述的步骤2.2)中AP利用ZF-邸技术对验证码k做预编码。
[0021] 所述ZF-BF技术通过设置AP天线的振幅和相位参数来对验证码k进行预编码处理, 实现验证码k的同时定向传输。
[0022] 所述的预编码公式如下:
[0023] y=m+n,
[0024] 其中,y是用户收到的数据,m是用户期望收到的数据,n是高斯白噪声。
[0025] 所述的预编码公式的推导如下:
[00%] ZF-BF技术的预编码公式为:
[0027] y = ^+n = HCm+n,
[002引其中,y是用户收到的数据,H是信道状态信息(CSI),m是用户期望收到的数据,n是 高斯白噪声,X是AP经过预编码之后实际发出的数据,C为预编码矩阵,用来对其他并行传输 信号产生的干扰置零,采用信道反转来实现零干扰,即C = H*化是H的转置共辆矩阵, 则有:
[0029] y = HHWH)-V+n=m+n。
[0030] 所述的步骤3)中用户对验证码k的反馈,如在规定时间内AP接收到反馈的验证码, 则用户验证通过;如超时则验证失败。
[0031] 与现有技术相比,本发明在上行链路多个用户进行并行数据传输之前,AP向用户 发送预定义序列,正常用户将估计出的信道状态信息反馈,而攻击者伪造信道状态信息并 反馈,AP随机产生验证码,并对验证码进行预编码,而后定向传输给用户,正常用户能够不 受干扰地接收到验证码,而攻击者伪造了自己的信道状态信息CSI,攻击者却不在传输路径 上,因此,攻击者不能收到验证码,从而不能向AP反馈来完成验证,本发明考虑到了在上行 链路MU-MIMO网络中存在的安全隐患,CS I的易损性,攻击者可W利用运一点破坏整个网络 的正常通信,本发明针对运样的安全的隐患,能够有效的检测到攻击者的CSI欺骗,从而保 证了上行网络的正常通信。
[0032] 进一步,为了使验证码不容易被攻击者获取到,验证码的随机性一定要得到保证, 本发明选取一个真随机码产生器,在协议算法中,AP通过实时测量的处理器溫度值作为真 随机源,产生验证码,更加保证了验证码产生的随机性,保证了本发明的有效性。
[0033] 进一步,AP基于各个用户反馈的CSI,利用ZF-BF技术设置AP天线的振幅和相位参 数来对验证码进行预编码处理,实现验证码的同时定向传输,如果不用波束成形技术,验证 码相当于是广播出去,所有方向上的信号能量是类似的。而利用波束成形,验证码就相当于 是定向传输,只有在特定方向上的信号能量较大,其他方向上是很小的。所W波束成形技术 能够保证AP定向地传输数据流,在攻击模型中,AP基于汇报的CSI向用户定向传输波束,正 常用户能够不受干扰地接收到验证码,而攻击者却不在传输路径上,攻击者不能收到验证 码,从而不能向AP反馈来完成验证。
【附图说明】
[0034] 图1是下行链路MU-MIMO网络图;
[0035] 图2是上行链路MU-MIMO网络图;
[0036] 图3是上行链路MU-MIMO网络的系统模型;
[0037] 图4为本发明的信道状态信息验证流程图;
[0038] 图5是本发明的信道状态信息反馈流程图;
[0039] 图6是本发明的干扰攻击模型图;
[0040] 图7a是本发明实施例验证正常用户流图;图7b是本发明实施例验证攻击者流图。
【具体实施方式】
[0041] 下面结合具体的实施例和说明书附图对本发明作进一步的解释说明。
[0042] 本发明的目的在于,针对现有IEEE 802. Ilac协议标准中存在的安全隐患,具体指 信道状态信息(CSI)的易损性,建立一种在上行链路MU-MIMO网络中易发生且损害性很强的 攻击模型,提出能够防止该攻击产生的信道状态信息(CSI)的验证算法。
[0043] 参见图3,首先介绍MU-MIMO上行链路网络的系统模型,系统中有一个AP,S个用 户,分别为Alice、Bob和Eve"AP含有S根天线,用户各含有一根天线。第j个用户到AP第i根 天线的上行CSI可W表示为一个频域复数参数hu。因此,整体的CSI能够表示成3X3矩阵
<其中,第i行向量hi表示从S个用户的天线到AP第i个接收天线的CSI。因 此,AP接收到的信号y能表示成:
[0044] 饼
[0045] 其中,3X I向量x=[xi,X2,X3]嗦示来自;个并行传输用户的信号,3X I向量y = [y 1,y2,y3 ]嗦示APS根天线收到的信号,3 X 1向量n = [ni,ri2,M ]嗦示附加的高斯白噪声。 由(1)可知,信号y是xi、x沸X3的Whi功参数的组合。所W要解析出x,AP需要知道CSI才能将 数据解析出来。
[0046] 然后基于W上模型,如果AP获取的CSI不正确,则AP解析出错。因此提出在上行链 路MU-MIMO网络中破坏性很强的攻击模型,用户先向AP进行CSI反馈如图5所示,接着用户进 行并行数据传输,最后AP利用非线性均衡方法进行数据解析。
[0047] 本发明的攻击模型,具体流程如图6所示,假设在上行链路网络中有=个用户,分 别是Alice、Bob和Eve,其中Eve是恶意攻击者。攻击的整个过程可W大致分为W下四步完 成:
[004引步骤1) CSI反馈
[0049] Alice和Bob向AP汇报真实估计的CSI,同时,Eve汇报伪造的CSI给AP。在AP接收到 CSI反馈之后,进入下一步骤;
[0050] 步骤2)并行数据传输
[0051] Alice、Bob和Eve同时向AP传输数据。在数据传输结束之后,进入下一步骤;
[0052] 步骤3)AP数据接收
[0053] AP接收到混合的数据。在AP接收完数据之后,进入下一步骤;
[0054] 步骤4)数据解析
[0055] AP基于用户反馈的CSI利用非线性均衡的方法进行数据解析。
[0056] 由于攻击者Eve反馈伪造 CSI,导致AP不能正确解析混合数据,使得不能正常接收 Alice和Bob的数据。如果Eve连续发送伪造 CSI,最终会导致整个上行链路网络擁痕。
[0057] 为了解决运种恶意的干扰攻击,我们提出相应的解决方案。由上面的攻击可知, CSI的准确性是AP能够正确解析数据的关键。因此,预防运种干扰攻击的关键就是检测出错 误的CSI和恶意的用户。基于W上的观察,我们设计了CVU(CSI Validation Algorithm of 化link),-种有效的验证CSI算法,用来检测上行用户的CSI欺骗,简要流程如图4和图5。 [005引本发明分W下S步完成:
[0化9] 步骤1)验证码的产生
[0060] 作为CVU算法的关键,验证码的随机性一定要得到保证。否则,验证码很容易被攻 击者获取到,会影响CVU的有效性。因此,我们选取一个真随机码产生器。真随机码产生器通 常用物理的过程来增强随机性。在我们的协议算法中,AP通过实时测量的处理器溫度值作 为真随机源,产生验证码。
[0061] 步骤2)验证码的预编码与发送
[0062] AP基于各个用户反馈的CSI,利用ZF-邸(Zero-forcing Beamforming)技术设置AP 天线的振幅和相位参数来对验证码进行预编码处理,实现验证码的同时定向传输。
[0063] AP通过迫零波束形成(zero-forcingbeamforming)技术对需要发送的数据进行预 编码处理,来产生多个正交的数据流。然后,运些数据流就被定向传输到不同用户。最后,多 个用户接收到自己的数据流,并且相互之间不受干扰,波束形成预编码技术如公式(1)所 示,
[0064] Y =化+n = HCm+n (1)
[0065] 其中,y是用户收到的数据,H是信道状态信息(CSI),m是用户期望收到的数据,X是 AP经过预编码之后实际发出的数据。C即为预编码矩阵,用来对其他并行传输信号产生的干 扰置零。一般用信道反转来实现零干扰,即C = ,则:
[0066] y = HH*(H*H)"V+n=m+n (2),
[0067] 数据被零干扰地发送到接收方,接受用户收到的刚好只是自己期吩的数据m。
[0068] 步骤3)验证码反馈
[0069] 用户接收到验证码之后,将其按照图5所示过程反馈给AP,完成CSI验证过程。
[0070] 本发明算法能够有效地检测CSI欺骗,AP利用波束成形技术对验证码进行预处理, 然后将其发送出去。如果不用波束成形技术,验证码相当于是广播出去,所有方向上的信号 能量是类似的。而利用波束成形,验证码就相当于是定向传输,只有在特定方向上的信号能 量较大,其他方向上是很小的。所W,波束成形技术可W保证AP定向地传输数据流。在我们 的攻击模型中,AP基于汇报的CSI向用户定向传输S个波束,正常用户能够不受干扰地接收 到验证码,而攻击者却不在传输路径上。因为攻击者伪造了自己的CSI。因此,攻击者不能收 到验证码,从而不能向AP反馈来完成验证。
[0071] 如图7a所示,AP验证一个合法用户,分为W下S步完成:
[0072] 步骤1)CSI反馈:在上行链路多个用户进行并行数据传输之前,需要先进行CSI反 馈。
[0073] (I)AP向用户发送预定义序列U,该序列U是AP和用户均已知的;
[0074] (2)用户接收到y = U*h化为信道状态信息);
[0075] (3)用户估计信道状态信息h = y/U;
[0076] (4)用户将估计出的CSI h反馈给AP。
[0077] 步骤2)验证码的处理与发送:AP基于用户反馈的CSI对验证码做预处理,并发送出 去。
[0078] (1 )AP通过真随机码产生器产生验证码k;
[0079] (2)利用ZF-邸技术,根据反馈的CSI h对验证码k做预编码;
[0080] (3)将预处理后的验证码k发送出去。
[0081] 步骤3)验证码的估计与反馈
[0082] 用户在接收到验证码之后,需要正确估计出验证码,并将其反馈给AP,从而完成验 证。
[0083] (l)用户接收到y = k*h;
[0084] (2)用户估计验证码k = y/h;
[0085] (3)用户将k反馈给AP;
[0086] 需要说明的一点是,用户进行验证码反馈是有时间限制的,如果在规定时间范围 之内AP接收到反馈的验证码,则用户验证通过;如果超时,则验证失败。
[0087] 如图7b所示,AP验证一个恶意用户,仍分为W下S步完成:
[0088] 步骤1) CSI反馈
[0089] (I)AP向攻击者发送预定义序列U,该序列U是AP和用户均已知的;
[0090] (2)攻击者接收到y = U*Mh为信道状态信息);
[0091] (3)攻击者估计信道状态信息h = y/U;
[0092] (4)攻击者伪造 CS比f,将其汇报给AP。
[0093] 步骤2)验证码的处理与发送
[0094] (1 )AP通过真随机码产生器产生验证码k;
[00M] (2)利用ZF-邸技术,根据反馈的CSI hf对验证码k做预编码;
[0096] (3)将预处理后的验证码k发送出去。
[0097] 步骤3)验证码的估计与反馈
[0098] 由于攻击者反馈的是伪造 CSI,而AP是按照反馈的CSI对验证码进行预编码,最终 形成的定向波束是朝着伪造的CSI路径传输,然而攻击者并不在AP定向传输数据的路径上, 也就是说,攻击者不能收到任何有关验证的信息。在规定的时间范围之内,AP没有收到反馈 的验证码。最终,攻击者验证失败。
[0099] 本发明考虑到了在上行链路MU-MIMO网络中存在的安全隐患,CSI的易损性,攻击 者可W利用运一点破坏整个网络的正常通信。本发明针对运样的安全的隐患,设计出一种 有效的防御措施CVU,能够有效的检测到攻击者的CSI欺骗,从而保证了上行网络的正常通 信。而现有的技术并没有考虑到上行通信中隐藏的威胁。综上所述,本发明的CSI验证方法 能够有效防止上行链路网络中攻击者的CSI欺骗。另外,该协议只是在AP端进行部署与修 改,并不需要在用户端有所修改,所WCVU更易大规模部署与应用。
【主权项】
1. 一种多用户Μπω上行传输中的CSI欺骗防范方法,其特征在于,包括以下步骤: 1) 信道状态信息反馈: 1.1) 在上行链路多个用户进行并行数据传输之前,AP向用户发送预定义序列U,该序列 U是AP和用户均已知的; 1.2) 正常用户和攻击者接收到验证信息y = U*h,h为信道状态信息; 1.3) 正常用户和攻击者估计信道状态信息h = y/U; 1.4) 正常用户将估计出的信道状态信息h反馈给AP;而攻击者伪造信道状态信息V,并 反馈给AP; 2) 验证码的处理与发送: 2.1从?随机产生验证码1^; 2.2 )AP根据步骤1.4)用户反馈的信道状态信息对验证码k做预编码; 2.3)AP将预预编码后的验证码k定向发送给用户; 3) 验证码的估计与反馈:对于正常用户,接收到验证信息y = k * h,估计验证码k = y/h, 将k反馈给AP,正常用户验证成功;对于攻击者,AP发送的验证信息朝着伪造的信道状态路 径传输,而攻击者并不在该传输路径上,攻击者不能收到验证信息,攻击者验证失败。2. 根据权利要求1所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述的步骤2.1)中AP通过真随机码产生器产生验证码k。3. 根据权利要求2所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述的AP通过实时测量的处理器温度值作为真随机源,并产生验证码k。4. 根据权利要求1所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述的步骤2.2)中AP利用ZF-BF技术对验证码k做预编码。5. 根据权利要求4所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述ZF-BF技术通过设置AP天线的振幅和相位参数来对验证码k进行预编码处理,实现 验证码k的同时定向传输。6. 根据权利要求5所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述的预编码公式如下: y=m+n? 其中,y是用户收到的数据,m是用户期望收到的数据,η是高斯白噪声。7. 根据权利要求6所述的一种多用户ΜΜΟ上行传输中的CSI欺骗防范方法,其特征在 于,所述的预编码公式的推导如下: ZF-BF技术的预编码公式为: y = Hx+n = HCm+n ? 其中,y是用户收到的数据,Η是信道状态信息(CSI),m是用户期望收到的数据,η是高斯 白噪声,X是ΑΡ经过预编码之后实际发出的数据,C为预编码矩阵,用来对其他并行传输信号 产生的干扰置零,采用信道反转来实现零干扰,即CzHlHlr 1#是Η的转置共辄矩阵,则 有: y = ΗΗ* () -V+n=m+n。8. 根据权利要求1所述的一种多用户MMO上行传输中的CSI欺骗防范方法,其特征在 于,所述的步骤3)中用户对验证码k的反馈,如在规定时间内AP接收到反馈的验证码,则用 户验证通过;如超时则验证失败。
【文档编号】H04B7/04GK105847010SQ201610157753
【公开日】2016年8月10日
【申请日】2016年3月18日
【发明人】马蓉, 蔡远航, 惠维, 赵鲲, 韩劲松, 赵季中
【申请人】西安交通大学