一种邻近无线终端间会话密钥的生成方法

一种邻近无线终端间会话密钥的生成方法
【专利摘要】一种邻近无线终端间会话密钥的生成方法，属于无线通信网络安全领域。根据智能手机等无线终端的用户指定的地理距离范围，挖掘周围无线环境中信号的到达时间等物理层信息建立邻近无线终端间的临时会话密钥。目标终端根据接收到周围无线环境中数据包的RSSI，序列号以及MAC地址建立公共位置标识，用于确认主终端和目标终端共享的无线数据包；根据共享无线数据包到达的时间建立秘密位置标识，用于生成会话密钥。目标终端不会公开自己的秘密位置标识，有效防御指定的距离范围内的监听者和攻击者。通过挖掘周围无线环境中共享数据包的到达时间建立会话密钥，保证无线终端位置安全的同时提高会话密钥的生成速率。
【专利说明】一种邻近无线终端间会话密钥的生成方法

【技术领域】
[0001] 本发明属于无线通信网络安全领域，特别是涉及通过挖掘周围无线环境中信号的 到达时间等物理层信息建立邻近无线终端间的临时会话密钥，保护无线终端的位置安全， 同时提高密钥生成速率的一种邻近无线终端间会话密钥的生成方法。

【背景技术】
[0002] 智能手机和社交网络的广泛使用促进了无线终端定位服务（LBS)的飞速发展，如 近距离商业和移动广告等。安全可靠的定位服务要求精确的邻近范围测试，使主终端能够 准确判断指定的地理距离范围内是否存在其他无线终端。为了实现定位服务的商业化，邻 近范围测试必须能够保证无线终端位置的安全和可靠。
[0003] R. Mayrhofer 等（R. Mayrhofer and H. Gellersen，"Shake well before use: intuitive and secure pairing of mobile devices,，'IEEE Trans. Mobile Computing，vol.8，pp. 792 - 806, June 2009)提出基于接收到的单一无线信号源的信号 强度的邻近范围测试方法。但是该测试方法限制了定位服务的地理距离范围，同时在无 线环境中的确认度不高。A.Kalamandeen 等（A.Kalamandeen，A.Scannell，E.de Lara，A. Sheth, and A. LaMarca, "Ensemble: cooperative proximity-based authentication,，'in Proc.ACM International Conference on Mobile Systems, Applications, and Services(MobySys), San Francisco, CA, 2010)证明了基于接收到的无线信号强度的 邻近范围测试方法很容易受到中间者的攻击。Y. Zheng等（Y. Zheng, M. Li, W. Lou, and T. Hou, "Sharp:Private proximity test and secure handshake with cheat-proof location tags,，'in Proc.European Symposium on Research in Computer Security (ES 0RICS)，Pisa，Italy，2012)提出基于位置标识的邻近范围测试方法。该测试方法通过挖掘 周围无线环境中信号的内容提高确认度，同时扩大地理距离范围，但是会引起更大的隐私 泄露，增加系统负担。
[0004] 现有的许多无线设备，包括笔记本电脑、智能手机能够提取周围无线环境中信号 的物理层信息，包括无线数据包的信号强度标识（RSSI)、无线数据包到达时间等。试验表明 在一定地理距离范围内的无线终端，获得周围无线环境中共享数据包的RSSI、数据包的到 达时间几乎是一样的。无线数据包的物理层信息没有直接透露无线用户的位置信息，不容 易被指定的地理距离范围以外的其它无线终端观察或干扰。因此无线终端可以利用周围无 线环境中共享的数据包建立公共位置标识，提高定位服务的安全性。
[0005] 邻近范围测试是基于生成的临时会话密钥进行的，会话密钥的生成方法以及包含 的无线终端的信息影响邻近范围测试的策略。
[0006] S. Mathur 等（S. Mathur，W. Trappe，N. Mandayam，C. Ye, and A. Reznik, "Radiotel epathy:Extracting a secret key from an unauthenticated wireless channel,，'in Proc. ACM 14th annual conference on mobile computing and systems(MobiCom), San Francisco, CA，2008)利用不同无线终端之间无线信道的响应是不同的，而且与空间位置 的变化紧密相关的性质，提出了基于无线信道特性的会话密钥生成方法。不存在干扰的 无线通信环境中，发射机和接收机接收到信号的包络是一样的。B.Azimi等（B.Azimi，A. Kiayias, A. Mercado, and B. Yener, "Robust key generation from signal envelopes in wireless networks,，' in Proc. ACM Conference on Computer and Communications Security, Berlin, Germany, 2007)基于这个原理，将无线信道的物理层特征结合到生成密 钥的算法中。C. Ye 等（C. Ye, S. Mathur, A. Reznik, Y. Shah, W. Trappe, and N. Mandayam，" Info rmation-theoretically secret key generation for fading wireless channels, ''IEEE Trans. Information Forensics and Security,vol. 5,pp.240 - 254, 2010)和 T. Aono 等(T. Aono, K. Higuchi, T. Ohira, B. Komiyama, and H. Sasaoka, "Wireless secret key generation exploiting reactance-domain scalar response of multipath fading channels,，' IEEE Trans. Antennas and Propagation, vol. 53, pp. 3776 - 3784, Nov. 2005) 认为发射机和接收机能够及时获得它们之间通信信道的信息，因此可以利用收发机之间波 动信道的实时信息生成会话密钥。Q. Wang等（Q. Wang, H.Su，K. Ren, and K. Kim, "Fast and scalable secret key generation exploiting channel phase randomness in wireless networks,，'in Proc. IEEE International Conference on Computer Communications (INF OCOM)，Shanghai，China，2011)提出在窄带多径衰弱信道模型下，利用信道对共享密钥响应 的相位信息，生成会话密钥的方法。但是现有的这些方法会泄漏无线终端的位置信息，使无 线终端容易受到攻击，同时会话密钥的生成速率不高。


【发明内容】

[0007] 本发明的目的在于提供一种邻近无线终端间会话密钥的生成方法。
[0008] 本发明包括以下步骤：
[0009] 步骤1 :主终端根据指定的地理距离范围，初始化邻近范围测试策略参数，主终端 广播包含上述邻近范围测试策略参数的会话密钥的建立请求信号，启动会话密钥的建立进 程；
[0010] 步骤2 :主终端根据邻近范围测试策略参数监听周围无线环境中多个接入节点发 送的无线信号，主终端提取、记录接收到的每个数据包的RSSI (记为RSSIi)、数据包的到达 时间（记为h)、数据包的MAC地址（记为MAQ)和数据包的序列号（记为SR)，其中i表 示主终端接收到的第i个无线数据包，并且满足1 < i < N，N为非无穷大的正整数，表示指 定测试时间周期内主终端接收到的数据包的数目；
[0011] 步骤3 :指定的地理距离范围内的邻近目标无线终端（目标终端）接收会话密钥 的建立请求信号后，根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的 无线信号，目标终端提取、记录接收到的每个数据包的RSSI (记为RSSip、数据包的到达时 间（记为tp、数据包的MAC地址（记为MAC」）和数据包的序列号（记为SN」），其中j表示 目标终端接收到的第j个无线数据包，并且满足1 < j < N，N表示指定测试时间周期内目 标终端接收到的数据包的数目；
[0012] 步骤4 :目标终端把接收到的每个无线数据包的RSSI (记为RSSip、MAC地址（记 为MACP和序列号（记为S%)作为公共位置标识，发送给主终端；
[0013] 步骤5 :主终端接收到目标终端的公共位置标识，获得目标终端接收到的每个数 据包的物理层信息MAC』、SNj，1彡j彡N ;
[0014] 步骤6 :主终端搜索自己接收到的每个数据包的物理层信息MACi、SNi，1彡i彡N 与到达目标终端的每个数据包的物理层信息MACpS%，1 < j < N作对比，找到满足MAQ = MACpSNi = S%，1彡i，j彡N的数据包即主终端和目标终端的共享数据包，将共享数据包在 主终端处的序号i加到共享数据包目录I中，将共享数据包在目标终端处的序号j加到共 享数据包目录J中；
[0015] 步骤7 :主终端将共享数据包目录J发送给目标终端；
[0016] 步骤8 :主终端根据共享数据包目录I中的数据包序号，将最小序号对应的数据包 的接收时间作为主终端的时间参考起点，将其它序号对应的数据包的接收时间减去主终端 的时间参考起点，再以〇. 01的精度舍入，得到主终端的会话密钥；
[0017] 步骤9 :目标终端根据接收到的共享数据包目录J中的数据包序号，将最小序号对 应的数据包的接收时间作为目标终端的时间参考起点，将其它序号对应的数据包的接收时 间减去目标终端的时间参考起点，再以0. 01的精度舍入，得到目标终端的会话密钥。
[0018] 在步骤1中，所述邻近范围测试策略参数，包括测试所选用的信道频段、测试的时 间周期、需要监听的周围无线环境中信号的参数；所述需要监听的周围无线环境中信号的 参数包括数据包的信号强度标识（RSSI)、数据包到达无线终端的时间、数据包的MAC地址 和数据包的序列号。
[0019] 本发明提出一种邻近无线终端间会话密钥的生成方法，目标终端根据接收到周围 无线环境中数据包的RSSI，序列号以及MAC地址建立公共位置标识，用于确认主终端和目 标终端共享的无线数据包；根据共享无线数据包到达的时间建立秘密位置标识，用于生成 会话密钥。目标终端不会公开自己的秘密位置标识，因此能够有效防御指定的距离范围内 的监听者和攻击者。邻近无线终端间会话密钥的生成方法通过挖掘周围无线环境中共享数 据包的到达时间建立会话密钥，保证无线终端位置安全的同时提高会话密钥的生成速率。
[0020] 本发明根据智能手机等无线终端的用户指定的地理距离范围，挖掘周围无线环境 中信号的到达时间等物理层信息建立邻近无线终端间的临时会话密钥。本发明所实现的会 话密钥生成方法不需要无线终端预先共享密钥或认证机构，在密钥的建立过程中没有在空 中接口泄露用户位置等隐私信息，具有较高的密钥生成速率。
[0021] 本发明提出的会话密钥的生成方法不需要无线终端预先共享密钥或认证机构，根 据周围无线环境中共享数据包的物理层信息以及数据包到达无线终端的时间建立位置标 识，生成会话密钥。本发明保证了无线终端位置的安全，同时提高了会话密钥的生成速率。

【具体实施方式】
[0022] 为了能够更清楚地理解本发明的技术内容，以下实施例将对本发明作进一步的说 明。
[0023] 具体步骤如下：
[0024] 步骤1 :主终端根据指定的地理距离范围，初始化邻近范围测试策略参数，包括测 试所选用的信道频段、测试的时间周期、需要监听的周围无线环境中信号的参数。需要监 听的信号参数包括数据包的信号强度标识（RSSI)、数据包到达无线终端的时间、数据包的 MAC地址和数据包的序列号。主终端广播包含上述邻近范围测试策略参数的会话密钥的建
【权利要求】
1. 一种邻近无线终端间会话密钥的生成方法，其特征在于包括以下步骤： 步骤1 :主终端根据指定的地理距离范围，初始化邻近范围测试策略参数，主终端广播 包含上述邻近范围测试策略参数的会话密钥的建立请求信号，启动会话密钥的建立进程； 步骤2 :主终端根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送 的无线信号，主终端提取、记录接收到的每个数据包的RSSI、数据包的到达时间、数据包 的MAC地址和数据包的序列号，其中i表示主终端接收到的第i个无线数据包，并且满足 K i < N，N为非无穷大的正整数，表示指定测试时间周期内主终端接收到的数据包的数 目；每个数据包的RSSI记为RSSIp数据包的到达时间记为&，数据包的MAC地址记为MAQ， 数据包的序列号记为SR ; 步骤3 :指定的地理距离范围内的邻近目标无线终端（目标终端）接收会话密钥的建 立请求信号后，根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线 信号，目标终端提取、记录接收到的每个数据包的RSSI、数据包的到达时间、数据包的MAC 地址和数据包的序列号；每个数据包的RSSI记为RSSIj，数据包的到达时间记为tj，数据包 的MAC地址记为MAC」，数据包的序列号记为S%，其中j表示目标终端接收到的第j个无线 数据包，并且满足1 < j < N，N表示指定测试时间周期内目标终端接收到的数据包的数目； 步骤4 :目标终端把接收到的每个数据包的RSSI、数据包的MAC地址，数据包的序列号 作为公共位置标识，发送给主终端；每个数据包的RSSI记为RSSIj，数据包的MAC地址记为 MACV数据包的序列号记为S%，其中j表示目标终端接收到的第j个无线数据包，并且满足 K j < N，N表示指定测试时间周期内目标终端接收到的数据包的数目； 步骤5 :主终端接收到目标终端的公共位置标识，获得目标终端接收到的每个数据包 的物理层信息MAC』、SNj，1彡j彡N ; 步骤6 :主终端搜索自己接收到的每个数据包的物理层信息MAC,、SR，1彡i彡N与到 达目标终端的每个数据包的物理层信息MACj、SNj，1 < j < N作对比，找到满足MAQ = MAC』、 SNi = S%，1彡i, j彡N的数据包即主终端和目标终端的共享数据包，将共享数据包在主终 端处的序号i加到共享数据包目录I中，将共享数据包在目标终端处的序号j加到共享数 据包目录J中； 步骤7 :主终端将共享数据包目录J发送给目标终端； 步骤8 :主终端根据共享数据包目录I中的数据包序号，将最小序号对应的数据包的接 收时间作为主终端的时间参考起点，将其它序号对应的数据包的接收时间减去主终端的时 间参考起点，再以〇. 01的精度舍入，得到主终端的会话密钥； 步骤9 :目标终端根据接收到的共享数据包目录J中的数据包序号，将最小序号对应的 数据包的接收时间作为目标终端的时间参考起点，将其它序号对应的数据包的接收时间减 去目标终端的时间参考起点，再以〇. 01的精度舍入，得到目标终端的会话密钥。
2. 如权利要求1所述一种邻近无线终端间会话密钥的生成方法，其特征在于在步骤1 中，所述邻近范围测试策略参数，包括测试所选用的信道频段、测试的时间周期、需要监听 的周围无线环境中信号的参数。
3. 如权利要求2所述一种邻近无线终端间会话密钥的生成方法，其特征在于所述需要 监听的周围无线环境中信号的参数包括数据包的信号强度标识、数据包到达无线终端的时 间、数据包的MAC地址和数据包的序列号。
【文档编号】H04W12/04GK104105093SQ201410383842
【公开日】2014年10月15日 申请日期:2014年8月7日 优先权日:2014年8月7日
【发明者】肖亮, 陈天花, 刘金亮, 唐余亮 申请人:厦门大学