【技术实现步骤摘要】
本专利技术描述了在ble高精度距离测量期间检测中间人攻击的系统和方法,尤其无线网络设备。
技术介绍
1、蓝牙低能耗(bluetooth low energy,ble)正在成为一种无处不在的网络协议,用于扬声器、耳机、打印机和其他设备。高精度距离测量(high accuracy distancemeasuring,hadm)已经成为ble的一个关键特征。hadm允许网络设备以高精度确定从该网络设备到另一网络设备的距离。这可以在空间定位应用中有用,也可以通过使用遥控钥匙(fob key)用于汽车中的无钥匙进入。
2、hadm中可用于测量距离的一种方法是基于往返延迟。
3、图1a示出了hadm的操作。横轴表示时间。该系统包括一个启动器1和一个反射器2。启动器1向反射器2发送数据包。启动器1在数据包的第一位(bit)到达发送天线的时刻启动计时器。在启动器1开始发送之后的一段时间,反射器2开始接收该数据包。启动器1的发送开始和反射器2的接收开始之间的差值是飞行时间(time of flight,tof)。一旦反射器2检测到该数据包,反射器2就启动计时器。然后反射器2等待预定时间量,然后将数据包发送回启动器1。当反射器2的数据包的第一位到达其发送天线时,反射器2停止其计时器。该时间在图1a中被称为反射器时间或t_ref。当启动器1感测到来自反射器2的输入数据包时,启动器1停止其计时器。该总时间在图1a中被称为启动器时间或t_init。注意,两个计时器都通过各自的读取和发送电路对延迟进行补偿。如果从启动器时间中减去反射
4、往返延迟可以使用不同标准定义的两个信号进行测量:探测序列(soundingsequence,ss)和随机位序列(random bit sequence,rbs)。探测序列是具有预定频率的预定位模式。这种方法可以更准确地估计距离,但更容易受到中间人攻击,攻击者拦截数据包并操纵这些数据包,从而使测量的距离看起来比实际距离更近。这可能会造成问题,例如,通过允许攻击者使汽车fob钥匙看起来比实际更靠近汽车,并准许进入车辆。
5、图1b示出了发生中间人攻击的情况。在该图中,启动器1已经向反射器2发送了数据包并且等待响应。此时,攻击者3一直在监视通信,并且知道反射器2正在将数据包发送回启动器1。注意,尽管这将攻击者3描述为操纵从反射器2到启动器1的数据包,但是应当理解,攻击者3也可以操纵从启动器1发送到反射器的数据包。当反射器2开始发送时,攻击者检测到该信号,并且使用高带宽高速模数转换器(analog to digital converter,adc)4、攻击调制解调器5和高带宽高速数模转换器(digital to analog converter,dac)6将更强的信号发送回启动器1。为了使启动器1被欺骗而相信反射器2比实际更近,攻击者必须在从反射器2接收位之前发送来自反射器的数据包的位。换句话说,攻击者3必须预测下一个位,并在实际接收到该位之前开始发送该位。如果攻击者3错误地预测了该位,它会通过反转相位来快速纠正。图1c示出了攻击者3的这种操作。线7表示攻击者3发送的信号,而线8表示反射器2发送的实际位。请注意,在线7中存在相位失真,其表示攻击者3进行的纠正。重要的是,如果攻击者3能够足够快地作出反应,则启动器1可能不会出现来自反射器2的预期位模式中的任何错误。
6、然而,如图1c所示,反射器的波形形状(线8)和攻击者的波形形状(线7)存在明显差异。因此,如果有一个系统能够通过观察预期波形和接收波形之间的差异来检测中间人攻击,那将是有益的。此外,如果该系统不需要发送电路和接收电路的完全复制,那将是有利的。
技术实现思路
1、公开了一种能够检测中间人攻击的系统。该系统包括用于接收输入数据包的接收电路。该系统还包括接收电路的至少一部分和可选地发送电路的一部分的数字化模型。该系统将数字化模型的输出与读取电路的输出进行比较,以确定中间人攻击的可能性。在某些实施例中,数字化模型是具有多个抽头的有限脉冲响应滤波器。当信噪比大于20分贝(db)时,系统会在90%以上的时间内正确识别中间人攻击。
2、根据一个实施例,公开了一种无线网络设备。该无线网络设备包括:处理单元;发送电路;接收电路,其中,接收电路生成接收电路输出,其中,接收电路输出是多个相位值或多个微分相位值,其中,接收电路包括:射频(radio frequency,rf)电路,用于生成输入数据;以及相位计算器,用于为输入数据的每个样本生成相位以创建多个相位值;分数延迟滤波器,用于创建延迟接收电路输出;以及攻击检测器电路,其中,攻击检测器电路包括:接收电路的至少一部分的数字化模型,其以与接收电路相同的过采样率(oversample rate,osr)操作;以及攻击度量计算器,其中,攻击度量计算器将数字化模型的输出与延迟接收电路的输出进行比较并计算分数。在一些实施例中,数字化模型包括具有多个抽头的有限脉冲响应(finite impulse response,fir)滤波器模型。在一些实施例中,数字化模型模拟rf电路和相位计算器的操作。在一些实施例中,接收电路还包括微分器以根据多个相位值生成多个微分相位值,并且接收电路输出包括多个微分相位值,并且数字化模型模拟rf电路、相位计算器和微分器的操作。在一些实施例中,发送电路包括整形例程(shapingfunction)和功率放大器;以及攻击检测器电路包括第二数字化模型以模拟发送电路的至少一部分,其中,第二数字化模型的输出被用作数字化模型的输入。在一些实施例中,第二数字化模型以与发送电路不同的过采样率操作。在一些实施例中,第二数字化模型以与发送电路相同的过采样率操作,并且攻击检测器电路包括设置在第二数字化模型和数字化模型之间的重采样电路。在一些实施例中,发送电路包括整形例程和功率放大器;以及数字化模型模拟发送电路的至少一部分。在一些实施例中,该分数用于确定是否应丢弃距离测量。
3、根据另一个实施例,公开了一种无线网络设备。该无线网络设备包括:处理单元;发送电路;接收电路,其中,接收电路生成接收电路输出,其中,接收电路输出是多个相位值或多个微分相位值,其中,接收电路包括:rf电路,用于生成输入数据;以及相位计算器,用于为输入数据的每个样本生成相位以创建多个相位值;以及攻击检测器电路,其中,攻击检测器电路包括:接收电路的至少一部分的数字化模型,其中,数字化模型使用比接收电路更高的过采样率进行操作;以及攻击度量计算器,其中,攻击度量计算器将数字化模型的输出与接收电路输出进行比较,并计算相关性分数。在一些实施例中,对于来自接收电路的每个输出,存在来自数字化模型的n个样本,并且攻击度量计算器将n个样本中的每个样本与接收电路输出进行比较,并生成n个分数,其中,选择n个分数中的具有最佳相关性的一个分数作为相关性分数。在一些实施例中,数字化模型包括具有多个抽头的有限脉冲响应(fir)滤波器模型。在一些实施例中,数字化模型模本文档来自技高网...
【技术保护点】
1.一种无线网络设备,包括:
2.根据权利要求1所述的无线网络设备,其中,所述数字化模型包括具有多个抽头的有限脉冲响应FIR滤波器模型。
3.根据权利要求1所述的无线网络设备,其中,所述数字化模型模拟所述射频电路和所述相位计算器的操作。
4.根据权利要求1所述的无线网络设备,其中,所述接收电路还包括微分器,用于根据所述多个相位值生成所述多个微分相位值,并且其中,所述接收电路输出包括所述多个微分相位值,并且其中,所述数字化模型模拟所述射频电路、所述相位计算器和所述微分器的操作。
5.根据权利要求1所述的无线网络设备,其中,所述发送电路包括整形例程和功率放大器;以及
6.根据权利要求5所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路不同的过采样率操作。
7.根据权利要求5所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路相同的过采样率操作,并且所述攻击检测器电路包括重采样电路,所述重采样电路设置在所述第二数字化模型和所述数字化模型之间。
8.根据权利要求1所述的无线网络设备,其中
9.根据权利要求1所述的无线网络设备,其中,所述分数用于确定是否应当丢弃距离测量。
10.一种无线网络设备,包括:
11.根据权利要求10所述的无线网络设备,其中,对于来自所述接收电路的每个输出,存在来自所述数字化模型的N个样本,并且其中,所述攻击度量计算器将所述N个样本中的每个样本与所述接收电路输出进行比较,并且生成N个分数,其中,选择所述N个分数中的具有最佳相关性的一个分数作为所述相关性分数。
12.根据权利要求10所述的无线网络设备,其中,所述数字化模型包括具有多个抽头的有限脉冲响应FIR滤波器模型。
13.根据权利要求10所述的无线网络设备,其中,所述数字化模型模拟所述射频电路和所述相位计算器的操作。
14.根据权利要求10所述的无线网络设备,其中,所述接收电路还包括微分器,用于根据所述多个相位值生成所述多个微分相位值,并且其中,所述接收电路输出包括所述多个微分相位值,并且其中,所述数字化模型模拟所述射频电路、所述相位计算器和所述微分器的操作。
15.根据权利要求10所述的无线网络设备,其中,所述发送电路包括整形例程和功率放大器;以及
16.根据权利要求15所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路不同的过采样率操作。
17.根据权利要求15所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路相同的过采样率操作,并且所述攻击检测器电路包括重采样电路,所述重采样电路设置在所述第二数字化模型和所述数字化模型之间。
18.根据权利要求10所述的无线网络设备,其中,所述发送电路包括整形例程和功率放大器;以及
19.根据权利要求10所述的无线网络设备,其中,所述相关性分数用于确定是否应当丢弃距离测量。
...【技术特征摘要】
1.一种无线网络设备,包括:
2.根据权利要求1所述的无线网络设备,其中,所述数字化模型包括具有多个抽头的有限脉冲响应fir滤波器模型。
3.根据权利要求1所述的无线网络设备,其中,所述数字化模型模拟所述射频电路和所述相位计算器的操作。
4.根据权利要求1所述的无线网络设备,其中,所述接收电路还包括微分器,用于根据所述多个相位值生成所述多个微分相位值,并且其中,所述接收电路输出包括所述多个微分相位值,并且其中,所述数字化模型模拟所述射频电路、所述相位计算器和所述微分器的操作。
5.根据权利要求1所述的无线网络设备,其中,所述发送电路包括整形例程和功率放大器;以及
6.根据权利要求5所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路不同的过采样率操作。
7.根据权利要求5所述的无线网络设备,其中,所述第二数字化模型以与所述发送电路相同的过采样率操作,并且所述攻击检测器电路包括重采样电路,所述重采样电路设置在所述第二数字化模型和所述数字化模型之间。
8.根据权利要求1所述的无线网络设备,其中,所述发送电路包括整形例程和功率放大器;以及
9.根据权利要求1所述的无线网络设备,其中,所述分数用于确定是否应当丢弃距离测量。
10.一种无线网络设备,包括:
11.根据权利要求10所述的无线网络设备,其中,对于来自所述接收电路的每个输出,存在来自所述数字化模型的n个样本,并且...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。