基于無線鏈路簽名的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是設(shè)及安全認(rèn)證領(lǐng)域W及無線通信領(lǐng)域,尤其設(shè)及一種基于無線鏈路簽名 的身份認(rèn)證方法。
【背景技術(shù)】
[0002] 隨著無線通信系統(tǒng)的發(fā)展,如3G/4G移動無線網(wǎng)絡(luò),wifi,bluetooth等系統(tǒng)的廣 泛應(yīng)用,無線網(wǎng)絡(luò)系統(tǒng)的安全也成為越來越重要的問題。在無線通信系統(tǒng)中,由于其開放的 網(wǎng)絡(luò)接口特性,使得其更容易受到身份欺騙,消息偽造,會話劫持,數(shù)據(jù)篡改等攻擊。針對于 無線通信的眾多攻擊方式中,基于身份的攻擊是最常用的手段,也是攻擊發(fā)起其它攻擊的 第一步。
[0003] 無線網(wǎng)絡(luò)中傳統(tǒng)的身份認(rèn)證方法是基于密鑰的加密方案來實現(xiàn)的,該種方案需要 依賴物理層W上各層的輔助,且其安全程度主要受限于其密鑰的長度和加密的復(fù)雜程度。 而在新出現(xiàn)的無線網(wǎng)絡(luò),比如認(rèn)知無線電網(wǎng)絡(luò)中,用戶需要在信號級別被認(rèn)證,而不依靠上 層的加密技術(shù)。
[0004] 目前的認(rèn)證系統(tǒng),存在著S大主要的問題;(1)沒有考慮到無線信道的開放性,認(rèn) 證消息很容易在信號級別被監(jiān)聽和被干擾,從而攻擊者對于雙方可W進(jìn)行篡改、重放和拒 絕服務(wù)等攻擊;(2)基于認(rèn)證中屯、的認(rèn)證方式,需要W來第=方的認(rèn)證機構(gòu),使得認(rèn)證系統(tǒng) 結(jié)構(gòu)變得復(fù)雜;(3)基于密碼學(xué)的認(rèn)證方式需要消耗大量的計算資源,在小型低功耗的傳 感網(wǎng)設(shè)備中,很難進(jìn)行使用。
[0005]所W,需要一種不依賴于公共安全設(shè)施,可W利用無線媒介和物理層的一些獨特 的性質(zhì)作為身份認(rèn)證的信息的認(rèn)證系統(tǒng)。
【發(fā)明內(nèi)容】
[0006] 根據(jù)上述問題,本發(fā)明提供了一種基于鏈路簽名的身份認(rèn)證方法,該方法利用物 理層無線信號特征進(jìn)行認(rèn)證。
[0007]按照本發(fā)明提供的技術(shù)方案,所述基于無線鏈路簽名的身份認(rèn)證方法,具體步驟 如下:
[000引發(fā)送方循環(huán)廣播建立信任的請求,并且發(fā)送偽隨機序列m作為建立認(rèn)證的序號。
[0009] 接收方通過計算偽隨機序列的鏈路簽名h,作為身份認(rèn)證的材料信息。
[0010] 發(fā)送方通過多次發(fā)送認(rèn)證請求信息,接收方通過對于消息進(jìn)行多次的鏈路簽名h計算,直到結(jié)果趨于穩(wěn)定,即發(fā)送方和接收方之間的無線信道趨于穩(wěn)定,將鏈路簽名的均值 h作為認(rèn)證信息。
[0011] 當(dāng)接收方再次受到發(fā)送方發(fā)送的信息,再次計算鏈路簽名hi和之前的認(rèn)證信息h相比較,如果相似程度在闊值之內(nèi),則確認(rèn)消息發(fā)送方正常。
[0012] 同時,攻擊者對于發(fā)送方的認(rèn)證消息進(jìn)行竊聽,并且偽造發(fā)送方消息格式和偽隨 機序列進(jìn)行欺騙攻擊。那么接收方可W通過計算和驗證鏈路簽名和之前存儲的認(rèn)證消息h 的差異大小來進(jìn)行鑒別。
[0013] 具體的,本發(fā)明通過提取無線信道的信道脈沖響應(yīng)作為無線鏈路簽名,
[0014] 接收信號r(t)可W表示為發(fā)送信號S(t)和信道脈沖響應(yīng)的卷積形式;r(t)= S(t) *hi,j(t),t表示時間,hi,j(t)表示發(fā)送方i和接收方j(luò)之間的信道脈沖響應(yīng);
[0015] 將鏈路簽名由時域轉(zhuǎn)化為頻域的計算;在頻域范圍,上述公式可W表示為;R(f) =S訊Hy(f),f表示頻率,貝IJ
[0016] y(0二日口*(/)/?(/)}作為無線鏈路簽名,其中,S*訊表示發(fā)送 信號的共輛,y一 1表示逆向傅里葉變換。
[0017] 本發(fā)明的優(yōu)點是;本發(fā)明的認(rèn)證方案在接收方和發(fā)送方兩者之間,不需要增加第 =方認(rèn)證機構(gòu),使得認(rèn)證變得簡單清晰。本發(fā)明使用無線鏈路簽名作為身份認(rèn)證材料,無線 鏈路簽名的計算不需要消耗大量的計算資源,在有限的計算環(huán)境下也可使用。
【附圖說明】
[001引圖1帶有攻擊者的認(rèn)證流程圖。
[0019] 圖2無線信道中的多徑效應(yīng)示意圖。
[0020] 圖3多徑信號時域幅度特征圖。
【具體實施方式】
[0021] 根據(jù)無線信道具有的無線衰落信道的唯一性、隨機性和位置互異性等特征,本發(fā) 明設(shè)計了一種基于無線鏈路簽名的認(rèn)證方法。
[0022] 本發(fā)明的核屯、思想是在無線通信的雙方之間,存在著一條獨立的信道,該信道和 其它不同用戶之間的信道互不相關(guān),具有在雙方之間的私密性。根據(jù)提取的信道特征,即無 線鏈路簽名,作為兩者之間的身份認(rèn)證信息。
[0023] 下面介紹本發(fā)明一種較佳的實施例。
[0024] 第一步,發(fā)送方i向外廣播自己的認(rèn)證訓(xùn)練請求,在消息的尾部附加偽隨機信號 (PN碼)作為無線鏈路簽名的計算材料。
[0025] 第二步,接收方j(luò)收到發(fā)送方i發(fā)送的認(rèn)證訓(xùn)練請求,并根據(jù)PN碼計算兩者之間 的無線鏈路簽名記作,由于鏈路簽名是根據(jù)無線信號特征進(jìn)行計算,所W鏈路簽名為向 量形式。
[0026]第S步,接收方j(luò)經(jīng)過多次計算,得到多個無線鏈路簽名蝴,崎,…,峭,然 后經(jīng)過算數(shù)平均值的計算,算出無線鏈路簽名的均值fii,j
[0027] 第四步,接收方j(luò)將所有的發(fā)送方的無線鏈路簽名保存在一個集合當(dāng)中記作Hw, 其中iGN,N表示所有發(fā)送方的集合。
[002引第五步,接收方j(luò)在接收到新的消息之后,通過計算鏈路簽名h濟(jì)集合中的鏈路 簽名之間的歐幾里得距離,記作I |h-hxM,表示為dx二minheHtjl|h_hxlU
[0029] 第六步,在接收方j(luò),根據(jù)設(shè)定的闊值0來進(jìn)行判斷,如果屯大于闊值0,則說明 消息來自于攻擊者;反之如果屯小于闊值o,那么消息來自于發(fā)送方i。該里發(fā)送方i指 使得Ilh-h,lI取得最小的發(fā)送方。
[0030] 由于無線信道所具有自身的特征,所W可W通過提取無線信道特征作為無線鏈路 簽名,W下介紹無線信道特征,并且說明一種根據(jù)無線信道特征計算無線鏈路簽名的方法。
[0031] 無線信號在傳輸過程中,具有多徑衰落特征,簡稱為多徑特征。多徑特征的一個重 要特點就是接收信號存在著多徑時延,該個時延就是信號通過不同的信道傳輸?shù)竭_(dá)接收端 的時間差。當(dāng)一個單獨的脈沖信號通過多徑信道后,會變成一個脈沖序列。
[0032] 在無線多徑信道中,接收方收到的信號不是單一的,而是多條路徑的疊加。在發(fā)送 相同的信號時,不同位置的接收方和發(fā)送方之間的信道特征不同,所W接收到的信號特征 不同。從接收方的角度來說,原始發(fā)送信號基于每條路徑的副本,會W不同的相位和幅度依 次到達(dá)。由于接收到的信號是發(fā)送信號的線性和,那么我們就可W把信道或者說鏈路看作 一個線性濾波器。該樣,在發(fā)送方i和接收方j(luò)之間,信道脈沖響應(yīng)可W表示為:
[0033]
【主權(quán)項】
1. 基于無線鏈路簽名的身份認(rèn)證方法,其特征是,包括以下步驟: 發(fā)送方循環(huán)廣播建立信任的請求,并且發(fā)送偽隨機序列m作為建立認(rèn)證的序號; 接收方通過計算偽隨機序列的鏈路簽名h,作為身份認(rèn)證的材料信息; 發(fā)送方通過多次發(fā)送認(rèn)證請求信息,接收方通過對于消息進(jìn)行多次的鏈路簽名h計 算,直到結(jié)果趨于穩(wěn)定,即發(fā)送方和接收方之間的無線信道趨于穩(wěn)定,將鏈路簽名的均值& 作為認(rèn)證信息; 當(dāng)接收方再次受到發(fā)送方發(fā)送的信息,再次計算鏈路簽名h和之前的認(rèn)證信息fi相比 較,如果相似程度在閾值之內(nèi),則確認(rèn)消息發(fā)送方正常; 同時,攻擊者對于發(fā)送方的認(rèn)證消息進(jìn)行竊聽,并且偽造發(fā)送方消息格式和偽隨機序 列進(jìn)行欺騙攻擊,那么接收方可以通過計算和驗證鏈路簽名和之前存儲的認(rèn)證消息的差 異大小來進(jìn)行鑒別。
2. 如權(quán)利要求1所述的基于無線鏈路簽名的身份認(rèn)證方法,其特征是,通過提取無線 信道的信道脈沖響應(yīng)作為無線鏈路簽名, 接收信號r(t)可以表示為發(fā)送信號s(t)和信道脈沖響應(yīng)的卷積形式:r(t) =s(t) *Iii,』(t),t表示時間,Iii,』(t)表示發(fā)送方i和接收方j(luò)之間的信道脈沖 響應(yīng); 將鏈路簽名由時域轉(zhuǎn)化為頻域的計算;在頻域范圍,上述公式可以表示為:R(f)=S(f)Hi,j(f),f表示頻率,則
的共軛,:F_1表示逆向傅里葉變換。
【專利摘要】本發(fā)明公開了一種基于無線鏈路簽名的身份認(rèn)證方法,其包括:發(fā)送方循環(huán)廣播建立信任的請求,并且發(fā)送偽隨機序列m作為建立認(rèn)證的序號;接收方通過計算偽隨機序列的鏈路簽名h作為身份認(rèn)證的材料信息;發(fā)送方通過多次發(fā)送認(rèn)證請求信息,接收方通過對于消息進(jìn)行多次的鏈路簽名h計算,直到結(jié)果趨于穩(wěn)定,將鏈路簽名的均值作為認(rèn)證信息;當(dāng)接收方再次受到發(fā)送方發(fā)送的信息,再次計算鏈路簽名h1和之前的認(rèn)證信息比較,如果相似程度在閾值之內(nèi),則確認(rèn)消息發(fā)送方正常。本發(fā)明的認(rèn)證方案在接收方和發(fā)送方兩者之間,不需要增加第三方認(rèn)證機構(gòu),本發(fā)明使用無線鏈路簽名作為身份認(rèn)證材料,無線鏈路簽名的計算不需要消耗大量的計算資源。
【IPC分類】H04W12-06, H04L9-32
【公開號】CN104717652
【申請?zhí)枴緾N201510142886
【發(fā)明人】張文, 呂世超, 李偉達(dá), 蘆翔, 孫利民
【申請人】江蘇物聯(lián)網(wǎng)研究發(fā)展中心
【公開日】2015年6月17日
【申請日】2015年3月27日