认知无线电安全关键技术研究.pdf
6页
研究与开发 认知无线电安全关键技术研究 * 周贤伟, 辛晓瑜, 王丽娜, 薛楠 ( 北京科技大学信息工程学院通信系北京1 0 0 0 8 3) 认知无线电网络由于引入了频谱感知、 动态频谱接入等技术, 带来了除传统无线网络之外的各 种安全威胁问题本文首先介绍了模仿主用户攻击、 干扰主用户、 公共控制信道干扰、 自私行为 等认知无线电特有的攻击, 以及存在于认知无线电网络的传统无线攻击; 然后分别从几个研究 方向讨论认知无线电现有的安全解决方案,并对每个研究方向的一些典型方案进行了分类论 述; 最后总结了目前认知无线电安全存在的问题并指出了今后研究的重要方向 关键词认知无线电; 网络安全; 频谱感知; 认证; 密钥管理 摘 要 1引言 认知无线电作为一门新兴技术, 其最大的优势是可以 解决目前因固定的频谱分配政策导致的对频谱资源的不 合理应用, 实现在不影响主用户正常通信的基础上机会接 入空闲频段, 并动态地利用频谱, 从而极大地提高了频谱 使用率[ 1 ] 从1 9 9 9年J o s e p hM i t o l a博士最初提出认知无线电的 概念以来, 国际上认知无线电技术的研究得到了较快发展。
包括M i t o l a博士提出了基于软件定义无线电的认知无线电 模型 [ 2 ] ;F C C提出动态频谱接入的概念以及认知的步骤[ 1 ]: 频 谱感知、 频谱分析、 频谱决策等;2 0 0 3年美国国防部高等研 究计划署(D A R P A) 下一代通信计划(X G) 成立的X G工作 组,着眼于开发认知无线电及其动态频谱管理标准并提出 了X G网络架构 [ 3 ] ;2 0 0 4年成立的I E E E8 0 2 . 2 2工作组提出 了以认知无线电为核心技术的无线区域网WR A N[ 4 ];2 0 0 5年 I E E E 1 9 0 0标准组成立, 进行与下一代无线通信技术和高级 频谱管理技术相关的电磁兼容研究,对于认知无线电技术 的发展和与其他无线通信系统的协调与共存有着极其重要 的意义;2 0 0 5年荷兰自适应自组网免费频段通信 (A A F) 项 目启动, 它利用认知无线电技术对应急网络( 火灾现场、 空 难急救现场等) 进行研究[ 5 ]; 此外还有M I T R E公司研发的自 适应频谱无线电( a d a p t i v es p e c t r u mr a d i o , A S R )实验床、 维 吉尼亚无线通信技术中心研究设计的C R仿真实验椅和硬 件实验床以及伯克利大学建立的伯克利仿真平台 (b e r k e l e y e m u l a t i o ne n g i n e , B E E 2) 等[ 6 ]。
由于认知无线电是无线通信的一种, 因此它具有传统 无线通信的所有安全问题,如无线信号的被截获和篡改 等 此外, 随着“ 认知” 的引入还带来了一些新的安全隐患, 比如对主用户的冒充等因此, 随着认知无线电技术的发 展, 信息安全就成为决定认知无线电是否具有广泛应用前 景的关键 目前对认知无线电的安全研究虽然还处于起步 阶段, 但已有不少参考文献提出了一些重要的安全挑战以 及在一定程度上可对抗这些挑战的方法[ 7 ~ 1 0 ] *国家自然科学基金资助项目(N o . 6 0 7 7 3 0 7 4) 研究与开发 7 2 电信科学2 0 0 8年第2期 2认知无线电安全问题 认知无线电主要的安全问题有:模仿主用户攻击 (P U E) 、 干扰主用户、 攻击集中式频谱策略数据库、 公共控 制信道干扰、 自私行为攻击 此外, 传统的无线通信安全问 题同样存在于认知无线电网络中: 拒绝服务攻击(D o S) 、 窃 听、G P S信息干扰以及路由安全 2 . 1模仿主用户攻击 认知用户在通信过程中感知到主用户存在时, 立即退 出该信道防止对主用户干扰攻击者利用这一特点, 当它 检测到一个空闲的频段时, 就会发送模仿主用户信号特征 的信号, 阻止其他认知用户竞争此频段。
由于现有的频谱 感知方案是基于能量检测来区分主用户信号和认知用户 信号, 认知用户检测到一个它不能识别的信号时将认为该 信号来自主用户[ 7 ] 在这种过于简单的信任模型中, 攻击者 能够通过在授权频段上发送认知用户无法识别的信号达 到冒充主用户,阻止其他认知用户接入这个频带的目的 另外两种频谱感知技术: 滤波器匹配和特征旋转检测同样 不足以对抗P U E攻击,例如, 攻击者可能发送与主用户信 号具有相同循环谱特征的信号, 使其信号与主用户信号不 能区分, 导致旋转检测技术失效研究发现P U E攻击能够 对频谱感知过程产生严重干扰, 并显著地减少合法认知用 户的可用信道资源 2 . 2干扰主用户 为了及时避免对主用户的干扰,认知节点不仅需要 进行准确的感知测量, 而且需要接收控制信息从而获得 主用户出现的消息在集中式网络中由频谱策略数据库 完成控制信息的发送, 而在分布式网络中需要节点间互 相进行信息的交换这样在发现主用户存在时认知用户 能够以较短的时间切换到新的信道上, 避免对主用户造 成干扰攻击者由此可发动“ 掩盖m a s k” 主用户攻击[ 1 1 ], 即攻击者通过干扰使认知用户接收不到主用户存在的 信息, 从而达到诱导认知用户发送信号, 造成对主用户 的干扰。
2 . 3攻击频谱管理者 在集中式认知无线电网络中, 频谱策略数据库担负着 向认知节点发送策略信息的任务, 攻击者对频谱管理者的 攻击常常是致命的攻击者截取管理者发出的策略, 阻塞 认知用户接入策略数据库, 并且还可能向认知用户注入错 误的策略[ 1 1 ] 2 . 4公共控制信道干扰 在分布式认知无线电网络中,节点间通过控制信道 相互交换信道占用信息, 保证正在通信的节点在接下来 的通信过程中仍然有可用信道控制信道饱和会造成网 络通信效率急剧降低甚至瘫痪, 成为分布式认知网络的 瓶颈问题攻击者通过发送恶意控制帧饱和公共控制信 道从而严重阻塞信道协商和分配等过程[ 1 2 ] 此外, 如果控 制 帧 缺 少 认 证 , 攻 击 者 也 容 易 通 过 伪 造M A C帧 或 在 M A C控制帧中插入伪造信息来中断通信或不公平地分 配网络资源 2 . 5自私行为攻击 由于分布式信道协商使用频谱感知的结果, 所以信道 分配的公平性取决于竞争节点间的合作 自私行为攻击即 节点以损耗网络整体性能为代价改善自己的性能, 可能采 用不同方式发起, 如自私节点在信道协商期间发送错误的 信道可用信息帧欺骗其他节点, 达到隐瞒可用信道从而独 占频谱的目的[ 1 2 ]。
此外, 由于A dh o c网络现有的M A C协 议存在一些缺陷, 某些节点在信道接入时可获得不公平的 优势, 也导致节点的自私行为 2 . 6拒绝服务攻击 拒绝服务攻击指一切阻止合法用户接入系统或者使 系统进程延迟的攻击攻击者可能是恶意的或故障的设 备攻击者可采用任何措施导致以上功能运行的失败 广义上说上述的几种攻击都可以产生拒绝服务的后果, 另外攻击者还可能通过无线干扰等方式发动拒绝服务 攻击 2 . 7窃听 由于认知无线电可工作于低频段,发射范围较远, 因 此不仅存在认知网络内攻击者对认知数据的窃听, 甚至认 知网络外的攻击者也能发起窃听行为 2 . 8 G P S信息干扰 认知节点需要具有定位能力, 包括频谱感知需要结合 精确的定位信息,路由跨层设计中也需要位置信息的帮 助攻击者可进行干扰使认知节点不能准确快速地得到 G P S信息 2 . 9路由安全 认知无线电路由安全也是一个值得研究的问题, 尤其 是在分布式认知无线电网络中,不仅拓扑结构动态变化, 可用频谱也在动态变化, 这就给路由及其安全带来了新的 挑战目前国际上对认知无线电路由及其安全的研究很 7 3 研究与开发 少, 还有待进一步深入研究。
3认知无线电安全解决方案 目前国际上对认知无线电安全问题的研究还处于初 始阶段, 尤其是安全问题的解决方案还不是很多, 本文 将现有的认知无线电安全解决方案从两个方面进行分 析:通信机制的健壮性和可靠性方面以及安全机制方 面通信机制方面结合认知无线电各层的通信功能进行 分析: 物理层频谱感知、M A C层频谱共享、 路由层与频谱 管理相结合的跨层设计最后对认知无线电现有的安全 机制进行分析总结 3 . 1频谱感知健壮性 频谱感知是认知无线电工作的基础, 同时频谱感知的 健壮性也影响认知无线电对主用户干扰以及P U E攻击 本节从提高认知用户感知主用户可靠性、 认知无线电在不 干扰主用户的前提下与不同网络的共存两个方向讨论频 谱感知及其健壮性 3 . 1 . 1主用户感知 感知方法有多种, 物理层感知方法有能量检测、 匹配滤 波、 特征检测等, 近来又提出可用于各种网络( 分布式或集 中式) 的M A C感知[ 1 3 ], 即由一个能量有效算法决定选择使 用主动式感知或反应式感知 在感知到主用户存在后还要 将该消息发送出去, 参考文献[ 1 4 ]提出通过在主用户附近 放置一个感知节点从而将信道信息反馈给认知用户, 使认 知节点知道其信号是否对主用户产生影响;I E E E8 0 2 . 2 2 标准的草案之一提出当发现主用户时, 将采用时隙的某个 比特位表明在哪个信道上出现主用户[ 1 5 ]。
认知无线电通信前提在于感知主用户存在并且动态 改变发射参数来避免对主用户的干扰, 认知无线电必须检 测到经过随机衰落的甚至很弱的主用户信号D a n i j e l a C a b r i c和R o b e r t W. B r o d e r s e n提出为可靠感知主用户需对 认知无线电的收发信机提出一些具体的要求[ 1 6 ]: 在接收机 端, 要求其射频前段的灵敏度足以感知宽范围频率的信号 并且能够识别不同功率等级的主用户; 在发送机端, 最大 的挑战则是能够自适应改变占用频段从而避免对主用户 干扰 将正交频分复用技术(O F D M) 用于认知无线电在主用 户感知方面具有独特的优势 由于O F D M的子载波峰值对 应于所有其他载波的零点, 从而使得在主用户占用的载波 上发射的无线功率为零We i s s T .和J o n d r aF .提出一种基 于O F D M的集中式频谱池结构[ 1 4 ], 此结构由一个认知无线 电基站和多个移动认知无线电用户组成 基站通过周期地 广播检测帧来完成主用户检测 在检测期间移动用户进行 频谱感知, 并以最大功率在主用户出现的子载波上发送一 个信号, 然后基站在所有新主用户出现的子载波上接收到 放大的信号, 完成感知信息搜集。
由于各主用户感知方法都建立在主用户信号具有一 定特征的基础上, 攻击者能够刻意模仿主用户信号特征 引发P U E攻击C o r d e i r oC .、C h a l l a p a l i K .和B i r r uD .提出 一种检测P U E攻击的方法, 将一种发送确认程序与频谱 感知机制综合使用[ 7 ]模型中假设主用户信号发送者是 位置固定的T V广播塔,认知用户是组成移动a dh o c网 络的手持C R设备者,假设存在一个可信的位置确认者 (L V) , 主L V有每个T V塔对应的数据库, 从一个安全的 G P S系统可以得到每个L V的位置, 所有的L V同步并且 通过公共控制信道可以相互通信 攻击者可能在偏离T V 塔的位置发送类似主用户特征的信号,还可能在T V塔 邻近位置发射信号前一种情况较容易检测到攻击, 而 后一种情况下进行P U E攻击检测就需要采用信号能量 结合信号源位置检测发送确认程序采用一种位置确认 方案来区别主用户和假装成主用户的非法用户, 并提出 两种实现位置确认的选择技术: 距离比验证(D R T) 和距 离差异验证(D D T) 研究表明该方法能够达到检测攻击 者存在。
