基于物理信道信息的d2d通信双向认证方法
【技术领域】
[0001] 本发明设及一种基于物理信道信息的D2D通信双向认证方法。
【背景技术】
[0002] 无线移动用户和数据的爆炸性增长给蜂窝网络系统容量带来了巨大挑战。终端直 通值evice-to-Device,D2D)通信技术通过提高空间利用率从而提高频谱利用率,在某些 场景下使移动通信变得更加直接和高效,不仅缓解了基站的压力,降低了端到端的传输时 延,还增加了比特速率,减少了移动终端的电池功耗,大大提高了用户体验。
[0003] 但由于无线通信系统的开放性和D2D通信系统本身的特点,系统中用户可能成为 恶意用户攻击的目标,例如窃听数据、散布错误信息或者侵犯隐私,同时,D2D通信系统本身 也可能受到搭便车攻击和非授权用户进入等安全攻击而降低系统可靠性;因此,安全性成 为D2D技术走向实际应用必需的特性之一。
[0004] 现有的基于加密技术的数据安全传输协议和身份认证机制主要应用于D2D通信 系统网络层之上,没有充分利用无线信道唯一性、保密性和互易性等特性,没有充分发掘物 理层丰富的资源;由于D2D通信的双方距离较近,其信道对称性和互易性较好,可W充分利 用运一特性进行物理层认证;近年来,物理层认证技术与上层认证技术相互结合,W极大地 增强整个系统的安全性能,已经逐步成为研究的热点;但目前的初始认证仍然采用的是上 层认证技术,例如PKI、CBC-MAC等,计算复杂度高,对于终端设备来说,运仍然是无法承受 的;所W,核屯、网依然承担着初始认证的重担;另外,D2D通信在建立用户身份认证机制的 同时,还需要保护用户隐私,填补信息包认证的空缺。
【发明内容】
阳0化]本发明的目的在于克服现有技术的不足,提供一种基于物理信道信息的D2D通信 双向认证方法,克服了D2D通信中的初始认证复杂度高和缺乏信息包认证的技术缺陷,利 用轻重量的物理层认证技术,降低认证方法的复杂度和延时,提高认证的精确度。
[0006] 本发明的目的是通过W下技术方案来实现的:基于物理信道信息的D2D通信双向 认证方法,包括W下步骤:
[0007] SI.预先为进行D2D通信的终端A和终端B设置共享密钥K(k); 阳00引 S2.终端A向终端B提出通信请求;
[0009] S3.终端B向终端A发送一个随机的认证序列Si(t);
[0010] S4.认证序列Si(t)通过信道后变换为序列ri(n),终端A接收到序列ri(n)后,利 用预先共享的密钥K化),对序列ri(n)进行处理,得到认证响应序列s'1(t),将其发送给终 端B; W11] S5.认证响应序列s'i(t)通过信道后变换为序列r/ (n),终端B接收到序列 r/ (n)后,解出密钥估计值良,脚,并将密钥估计值良供)与预先共享的密钥K(k)进行比 较,判断认证响应序列s' 1 (t)是否合法:
[0012] (I)如果认证响应序列s'I(t)合法,则认为该信息来自终端A,提取初始信道信息 H。化),并发送认证确认信息给终端A;
[0013] (2)如果认证响应序列s'i(t)不合法,则认为该信息来自伪终端,丢弃该链路;
[0014] S6.终端A收到认证确认信息后,生成一个认证随机序列S2(t),发送给终端B;
[0015] S7.认证序列S2(t)通过信道后变换为认证序列。(如,终端B接收到认证序列 。(。)后,利用预先共享的密钥KG0,对认证序列。(n)进行处理,得到一个认证响应序列 s'2(t),将其发送给终端A;
[0016] S8.认证响应序列s'2(t)过信道后变换为序列r2(n),终端A接收到序列r2(n) 后,解出密钥估计值良;W,将该密钥估计值良;脚与预先共享的密钥K(k)进行比较,判断 认证响应序列s'2(t)是否合法:
[0017] (1)如果认证响应序列s'2 (t)合法,则判断该信息来自终端B,提取初始信道信息 H'。化),并开始向终端B互发数据信息;
[0018] (2)如果认证响应序列s'2(t)不合法,则判断该信息来自伪终端,丢弃该链路;
[0019] S9.终端A或终端B接收到数据时,从每一次的接收数据中提取信道信息Hi化), 与上一时刻的信道信息进行比较,判断信道信息是否合法:
[0020] (1)若信道信息合法,则解调信息包;
[0021] (2)若信道信息不合法,则丢弃信息包,返回步骤S2。
[0022] 进一步地,步骤Sl~S8是对信道进行初始认证,步骤S9是对信息包进行基于物 理信道信息的信息包认证。
[0023] 所述的步骤S2中终端A向终端B发送通信请求信息包括终端A的身份信息、终端 B的身份信息和D2D通信请求。
[0024] 所述的步骤S3包括:终端B收到终端A的请求信息后,判断是否同意与终端A进 行D2D通信:
[00巧](1)如果终端B同意与终端A进行D2D通信,则生成一个随机序列,为了避免多径 时延的影响,在随机序列前加入循环前缀,得到随机的认证序列Si(t),将认证序列Si(t)向 终端A发送,并跳转至步骤S4 ;
[0026] (2)如果终端B不同意与终端A进行D2D通信,则不对终端A的请求信号进行回 应。
[0027] 所述的步骤S4包括W下子步骤: 阳02引 S41.认证序列Si(t)在通过信道后变换为序列;Ti(n),;Ti(n) =h(t)*Si(t),h(t) 表示信道矩阵;
[0029] S42.终端A接收到序列ri(n)后,使用傅里叶变换将ri(n)变换到频域,得到 Ri似:
[0030] Ri化)=FTh(n)) =FT化(t)*Si(t)) =H化)Si化),
[0031] 式中,FTQ运算代表傅里叶变换运算,H(k)为信道矩阵h(t)的频域表示,Si化)为 认证序列Si(t)的频域表示; 阳0巧S43.为了平衡信道,将Ri似的倒数与预先共享密钥K(k)相乘,得到频域表示的 认证响应序列S' 1化):
[0034]S44.利用傅里叶逆变换,将S'I(k)变回时域的s'I(t),将认证响应序列s'I(t)与 导频一起发送给终端B。
[0035] 所述的步骤S5包括W下子步骤:
[0036]S51.认证响应序列s'1(t)过信道后变换为序列r1(n),r1(n)=h(t) *s'1(t);
[0037] S52.终端B接收到序列V (n)后,将序列r i(n)通过傅里叶变换到频域 R'l似;
[0039] S53.将终端B本地随机生成的认证序列Si(t)变换到频域Si化),并将Si似于 R'l似相乘,得到密钥的估计值长,(/(); W40] S54.将巧K(k)比较判断认证响应序列s'i(t)是否合法:
[OOW(1)如果与K似相等,则认证响应序列s'i(t)合法,认为对应信息来自终端 A,从与认证响应序列s' 1 (t) 一起接收到的导频中提取初始信道信息H。化),并发送认证确 认信息给终端A; 阳0创 似如果!之I(幻与K似不相等,则认证响应序列s'i(t)不合法,认为对应信息来自 伪终端,丢弃该链路。
[0043] 所述的步骤S6包括W下子步骤:终端A收到终端B的认证确认信息后,生成一个 随机序列,为了避免多径时延的影响,在随机序列前加入循环前缀,得到认证序列S2 (t),将 认证序列S2(t)向终端B发送。
[0044] 所述的步骤S7包括W下子步骤: W45] S71.认证序列S2(t)在通过信道后变换为的序列。(〇),=h(t)*S2(t);
[0046]S72.终端B接收到认证序列r2(n)后,使用傅里叶变换将r2(n)变换到频域:
[0047] FT (n)) = FT化(t) *S2 (t)) = Rz化)=H化)Sz化);
[0048] Sz似为认证序列S2(t)的频域表示;
[0049] S73.为了平衡信道,将RzGO的倒数与预先共享密钥K(k)相乘,得到频域表示的 认证响应序列S' 2化):
[0051] S74.使用傅里叶逆变换,将s'2化)变回时域的s'2 (t),与导频一起发送给终端A。
[0052] 所述的步骤S8包括W下子步骤:
[0053]S81.认证响应序列s'2(t)过信道后变换为序列r'2(n),r2(n)=h(t)*s'2(t);
[0054] S82.终端A接收到序列r 2(n)后,将序列r 2(n)通过傅里叶变换到频域R' 2(k);
[0056] S83.将终端A本地随机生成的认证序列S2(t)变换到频域Sz化),并将S2(k)于 护2似相乘,得到密钥的估计值良:(/〇;
[0057] S84.将&,(/〇与K(k)比较判断认证响应序列s' 2(t)是否合法:
[005引 (1)如果k|(/0与K(k)相等,则认证响应序列s'2(t)合法,认为对应信息来自终端 B,从与认证响应序列s'2 (t) -起接收到的导频中提取初始信道信息H'。化),并开始与终端B之间互发数据,每一帖中包含用于提取信道信息的导频;
[0059] 似如果k|W与K似不相等,则认证响应序列s' 1 (t)不合法,认为对应信息来 自伪终端,丢弃该链路。
[0060] 所述的步骤S9包括W下子步骤:
[0061] S91.终端A或终端B接收到数据时,从每一次的接收数据的导频中提取信道信息 Hi化),并计算归一化信道信息差值A1:
阳063] 式中,K。。为归一化系数,i= 1,2, 3…m;m接收数据的次数;
[0064] S92.设定判决口限S,并判断Al与5的大小关系: 阳0化](1)Ai大于口限值5时,信息包来自伪终端,认证不通过,丢弃信息包,返回步骤S2 ;
[0066] 似八1不大于口限值5时,信息包来自合法终端,认证通过,解调信息包。
[0067] 特别地,终端A第一次接收数据时,将导频中提取的信道信息与步骤S84中得到的 初始信道信息H'。化)按照步骤S91~S92进行判断。