基于无线链路签名的身份认证方法
【技术领域】
[0001] 本发明是设及安全认证领域W及无线通信领域,尤其设及一种基于无线链路签名 的身份认证方法。
【背景技术】
[0002] 随着无线通信系统的发展,如3G/4G移动无线网络,wifi,bluetooth等系统的广 泛应用,无线网络系统的安全也成为越来越重要的问题。在无线通信系统中,由于其开放的 网络接口特性,使得其更容易受到身份欺骗,消息伪造,会话劫持,数据篡改等攻击。针对于 无线通信的众多攻击方式中,基于身份的攻击是最常用的手段,也是攻击发起其它攻击的 第一步。
[0003] 无线网络中传统的身份认证方法是基于密钥的加密方案来实现的,该种方案需要 依赖物理层W上各层的辅助,且其安全程度主要受限于其密钥的长度和加密的复杂程度。 而在新出现的无线网络,比如认知无线电网络中,用户需要在信号级别被认证,而不依靠上 层的加密技术。
[0004] 目前的认证系统,存在着S大主要的问题;(1)没有考虑到无线信道的开放性,认 证消息很容易在信号级别被监听和被干扰,从而攻击者对于双方可W进行篡改、重放和拒 绝服务等攻击;(2)基于认证中屯、的认证方式,需要W来第=方的认证机构,使得认证系统 结构变得复杂;(3)基于密码学的认证方式需要消耗大量的计算资源,在小型低功耗的传 感网设备中,很难进行使用。
[0005]所W,需要一种不依赖于公共安全设施,可W利用无线媒介和物理层的一些独特 的性质作为身份认证的信息的认证系统。
【发明内容】
[0006] 根据上述问题,本发明提供了一种基于链路签名的身份认证方法,该方法利用物 理层无线信号特征进行认证。
[0007]按照本发明提供的技术方案,所述基于无线链路签名的身份认证方法,具体步骤 如下:
[000引发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号。
[0009] 接收方通过计算伪随机序列的链路签名h,作为身份认证的材料信息。
[0010] 发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计算,直到结果趋于稳定,即发送方和接收方之间的无线信道趋于稳定,将链路签名的均值 h作为认证信息。
[0011] 当接收方再次受到发送方发送的信息,再次计算链路签名hi和之前的认证信息h相比较,如果相似程度在阔值之内,则确认消息发送方正常。
[0012] 同时,攻击者对于发送方的认证消息进行窃听,并且伪造发送方消息格式和伪随 机序列进行欺骗攻击。那么接收方可W通过计算和验证链路签名和之前存储的认证消息h 的差异大小来进行鉴别。
[0013] 具体的,本发明通过提取无线信道的信道脉冲响应作为无线链路签名,
[0014] 接收信号r(t)可W表示为发送信号S(t)和信道脉冲响应的卷积形式;r(t)= S(t) *hi,j(t),t表示时间,hi,j(t)表示发送方i和接收方j之间的信道脉冲响应;
[0015] 将链路签名由时域转化为频域的计算;在频域范围,上述公式可W表示为;R(f) =S讯Hy(f),f表示频率,贝IJ
[0016] y(0二日口*(/)/?(/)}作为无线链路签名,其中,S*讯表示发送 信号的共辆,y一 1表示逆向傅里叶变换。
[0017] 本发明的优点是;本发明的认证方案在接收方和发送方两者之间,不需要增加第 =方认证机构,使得认证变得简单清晰。本发明使用无线链路签名作为身份认证材料,无线 链路签名的计算不需要消耗大量的计算资源,在有限的计算环境下也可使用。
【附图说明】
[001引图1带有攻击者的认证流程图。
[0019] 图2无线信道中的多径效应示意图。
[0020] 图3多径信号时域幅度特征图。
【具体实施方式】
[0021] 根据无线信道具有的无线衰落信道的唯一性、随机性和位置互异性等特征,本发 明设计了一种基于无线链路签名的认证方法。
[0022] 本发明的核屯、思想是在无线通信的双方之间,存在着一条独立的信道,该信道和 其它不同用户之间的信道互不相关,具有在双方之间的私密性。根据提取的信道特征,即无 线链路签名,作为两者之间的身份认证信息。
[0023] 下面介绍本发明一种较佳的实施例。
[0024] 第一步,发送方i向外广播自己的认证训练请求,在消息的尾部附加伪随机信号 (PN码)作为无线链路签名的计算材料。
[0025] 第二步,接收方j收到发送方i发送的认证训练请求,并根据PN码计算两者之间 的无线链路签名记作,由于链路签名是根据无线信号特征进行计算,所W链路签名为向 量形式。
[0026]第S步,接收方j经过多次计算,得到多个无线链路签名蝴,崎,…,峭,然 后经过算数平均值的计算,算出无线链路签名的均值fii,j
[0027] 第四步,接收方j将所有的发送方的无线链路签名保存在一个集合当中记作Hw, 其中iGN,N表示所有发送方的集合。
[002引第五步,接收方j在接收到新的消息之后,通过计算链路签名h济集合中的链路 签名之间的欧几里得距离,记作I |h-hxM,表示为dx二minheHtjl|h_hxlU
[0029] 第六步,在接收方j,根据设定的阔值0来进行判断,如果屯大于阔值0,则说明 消息来自于攻击者;反之如果屯小于阔值o,那么消息来自于发送方i。该里发送方i指 使得Ilh-h,lI取得最小的发送方。
[0030] 由于无线信道所具有自身的特征,所W可W通过提取无线信道特征作为无线链路 签名,W下介绍无线信道特征,并且说明一种根据无线信道特征计算无线链路签名的方法。
[0031] 无线信号在传输过程中,具有多径衰落特征,简称为多径特征。多径特征的一个重 要特点就是接收信号存在着多径时延,该个时延就是信号通过不同的信道传输到达接收端 的时间差。当一个单独的脉冲信号通过多径信道后,会变成一个脉冲序列。
[0032] 在无线多径信道中,接收方收到的信号不是单一的,而是多条路径的叠加。在发送 相同的信号时,不同位置的接收方和发送方之间的信道特征不同,所W接收到的信号特征 不同。从接收方的角度来说,原始发送信号基于每条路径的副本,会W不同的相位和幅度依 次到达。由于接收到的信号是发送信号的线性和,那么我们就可W把信道或者说链路看作 一个线性滤波器。该样,在发送方i和接收方j之间,信道脉冲响应可W表示为:
[0033]
【主权项】
1. 基于无线链路签名的身份认证方法,其特征是,包括以下步骤: 发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号; 接收方通过计算伪随机序列的链路签名h,作为身份认证的材料信息; 发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计 算,直到结果趋于稳定,即发送方和接收方之间的无线信道趋于稳定,将链路签名的均值& 作为认证信息; 当接收方再次受到发送方发送的信息,再次计算链路签名h和之前的认证信息fi相比 较,如果相似程度在阈值之内,则确认消息发送方正常; 同时,攻击者对于发送方的认证消息进行窃听,并且伪造发送方消息格式和伪随机序 列进行欺骗攻击,那么接收方可以通过计算和验证链路签名和之前存储的认证消息的差 异大小来进行鉴别。
2. 如权利要求1所述的基于无线链路签名的身份认证方法,其特征是,通过提取无线 信道的信道脉冲响应作为无线链路签名, 接收信号r(t)可以表示为发送信号s(t)和信道脉冲响应的卷积形式:r(t) =s(t) *Iii,』(t),t表示时间,Iii,』(t)表示发送方i和接收方j之间的信道脉冲 响应; 将链路签名由时域转化为频域的计算;在频域范围,上述公式可以表示为:R(f)=S(f)Hi,j(f),f表示频率,则
的共轭,:F_1表示逆向傅里叶变换。
【专利摘要】本发明公开了一种基于无线链路签名的身份认证方法,其包括:发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号;接收方通过计算伪随机序列的链路签名h作为身份认证的材料信息;发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计算,直到结果趋于稳定,将链路签名的均值作为认证信息;当接收方再次受到发送方发送的信息,再次计算链路签名h1和之前的认证信息比较,如果相似程度在阈值之内,则确认消息发送方正常。本发明的认证方案在接收方和发送方两者之间,不需要增加第三方认证机构,本发明使用无线链路签名作为身份认证材料,无线链路签名的计算不需要消耗大量的计算资源。
【IPC分类】H04W12-06, H04L9-32
【公开号】CN104717652
【申请号】CN201510142886
【发明人】张文, 吕世超, 李伟达, 芦翔, 孙利民
【申请人】江苏物联网研究发展中心
【公开日】2015年6月17日
【申请日】2015年3月27日