CN102223637A - 一种基于无线信道特征的身份认证方法及系统 - Google Patents
一种基于无线信道特征的身份认证方法及系统 Download PDFInfo
- Publication number
- CN102223637A CN102223637A CN2011102041110A CN201110204111A CN102223637A CN 102223637 A CN102223637 A CN 102223637A CN 2011102041110 A CN2011102041110 A CN 2011102041110A CN 201110204111 A CN201110204111 A CN 201110204111A CN 102223637 A CN102223637 A CN 102223637A
- Authority
- CN
- China
- Prior art keywords
- transmitting terminal
- channel
- channel characteristics
- constantly
- estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于无线信道特征的身份认证方法及系统,接收端获得已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+T时刻的信道特征估计值;接收端根据已知合法发送端的t时刻的信道特征估计值,获得已知合法发送端的t+τ时刻的信道特征预测值;将所述待认证发送端t+τ时刻的信道特征估计值与已知合法发送端t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。本发明实现了逐信息的实时双向身份认证,增强了无线空中接口的安全性,同时避免了认证信息在无线信道中的传输,增强了身份认证过程的安全性。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种基于无线信道特征的身份认证方法及系统。
背景技术
无线通信系统中,由于无线信道的广播特性使得在空中接口进行传输的信息容易遭到伪用户、伪基站等地址欺骗、身份欺骗类型的攻击,因此需要有可靠的认证机制与方法。
目前,2G/3G(第二代/第三代)蜂窝移动通信系统以及WiFi/WiMAX/WLAN(无线保真/全球微波互联接入/无线局域网络)等宽带无线接入系统的安全体系架构都是基于传统密码学的加密与密钥协商机制的,身份认证通常在呼叫建立、位置更新、补充业务相关等时候,通过调用上层协议进行身份认证。以第三代移动通信标准UMTS(通用移动通信系统)为例,其认证过程如图1所示。
3G鉴权向量的5个参数分别是随机数(RAND)、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)、鉴权令牌(AUTN)。与2G相比,增加了IK和AUTN两个参数,其中完整性密钥提供了接入链路信令数据的完整性保护,鉴权令牌增强了用户对网络侧合法性的鉴权。具体流程为:
a)鉴权中心(AuC)为每个用户生成基于序列号的鉴权向量组(RAND、XRES、CK、IK、AUTN),并且按照序列号排序。
b)当鉴权中心收到VLR/SGSN(拜访位置寄存器/通用分组无线业务服务支持节点)的认证请求后,发送n个鉴权向量组给VLR/SGSN。在VLR/SGSN中,每个用户的n个认证向量组,按照“先入先出”(FIFO)的规则发送给移动台,用于鉴权认证。
c)VLR/SGSN初始化的一个鉴权过程为选择一个鉴权向量组,发送其中的RAND和AUTN给用户。用户收到RAND||AUTN后,在USIM(全球用户识别卡)侧进行鉴权处理,处理的原理如图2所示。
USIM计算出XMAC(期望消息认证码),将它与AUTN中的MAC(消息认证码)值进行比较。如果不同,用户发送一个“用户认证拒绝”信息给VLR/SGSN,放弃该鉴权过程。在这种情况下,VLR/SGSN向HLR(归属位置寄存器)发起一个“鉴权失败报告”过程,然后由VLR/SGSN决定是否重新向用户发起一个鉴权认证过程。同时,用户还要验证接收到的SQN是否在有效的范围内,若不在,MS(移动终端)向VLR发送同步失败消息,并放弃该过程。如果XMAC和SQN的验证都通过,那么USIM计算出RES(响应参数),发送给VLR/SGSN,比较RES是否等于XRES(期望响应参数),如果相等,网络就认证了用户的身份。
这种方式仅利用了传统加密算法的保密性能。由于无线信道的开放性以及计算能力的日益增强,认证鉴权过程中通过空中接口传输的认证鉴权参数可被攻击者截获,从而可用于密钥的破译。UMTS虽然实现了VLR对MS以及MS对HLR的双向认证,但并不要求MS对VLR进行认证。因此,当密钥被攻破后,攻击者就可以利用攻破获得的密钥和截获的合法用户的身份标识,假冒合法用户身份入网。
为加强安全保障、实现对每条信息的双向身份认证,按现有方案则需对每条信息都进行双向身份认证。但是目前无线通信系统的身份认证都是在上层实现。如对每条消息都调用上层的安全协议进行身份认证,那么系统信令开销极大,处理时延过长,从而难以承受。因此,需要有更安全有效的方式进行实时的逐信息的双向身份认证。
发明内容
本发明所要解决的技术问题在于提供一种基于无线信道特征的身份认证方法及系统,用以避免调用高层信令从而大幅减少系统信令开销的在物理层实现更安全有效的逐信息的实时双向身份认证。
为解决上述技术问题,本发明提供一种基于无线信道特征的身份认证方法,用于基站与用户终端之间的增强身份认证,包括如下步骤:
接收端获得已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值;
接收端根据所述已知合法发送端的t时刻的信道特征估计值,获得所述已知合法发送端的t+τ时刻的信道特征预测值;
将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。
本发明进而还提供一种基于无线信道特征的身份认证系统,用于基站与用户终端之间的增强身份认证,包括:
信道估计模块,用于控制接收端获得已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值;
信道预测模块,用于控制接收端根据所述对应于已知合法发送端的t时刻的信道特征估计值,获得对应于已知合法发送端的t+τ时刻的信道特征预测值;
判定模块,用于将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。
针对现有无线通信系统认证机制存在的缺陷,本发明充分利用了通信双方所在信道所具有的私密性与随机性,在物理层利用无线信道特征实现了逐信息的动态、实时双向身份认证,消除伪基站、伪用户等基于身份欺骗类型的安全攻击问题,同时避免了认证信息在无线信道中的传输,增强了身份认证过程的安全性。
附图说明
图1为现有技术下UMTS身份认证过程示意图;
图2为现有技术下UMIM侧鉴权过程示意图;
图3为根据本发明实施例所述的认证方法流程示意图;
图4为适用于本发明的系统环境示意图;
图5为根据本发明实施例所述的认证系统结构示意图;
图6A为LS信道估计算法得到信道特征与真实信道特征之间实部对比仿真示意图;
图6B为维纳滤波得到的信道特征预测值与真实信道特征之间实部对比仿真示意图;
图6C为窃听者得到的信道特征与真实信道特征之间实部对比仿真示意图;
图7是各信道特征的实部差异性对比仿真示意图;
图8A为LS信道估计算法得到信道特征与真实信道特征虚部对比仿真示意图;
图8B为维纳滤波得到的信道特征预测值与真实信道特征虚部对比仿真示意图;
图8C为窃听者得到的信道特征与真实信道特征虚部对比仿真示意图;
图9是各信道特征的虚部差异性对比仿真示意图;
图10是各信道特征间相关性对比仿真示意图。
具体实施方式
无线信道具有广播特性,同时也具有随机性、私密性与互易性等本质特性。因为无线电波的反射、折射和衍射等传播效应导致接收信号的幅度、相位随时间、空间、频率而快速变化,即无线信道具有随机性。在散射体丰富的无线环境中,不同用户的物理距离大于二分之一传输波长时,不同用户的信道相互独立不相关,即具有私密性。
本发明的核心思想是在现有的网络认证的基础上,提供一种利用物理层信息(无线信道特征)进行认证的机制,实现认证安全增强。由前文所述的无线信道特征中可知,无线信道具有私密性,即当两个用户相距不小于二分之一传输波长时,两个传输信道之间是相互独立的,即具有私密性。那么可以利用这种私密性来鉴别身份;同时无线信道具有随机性,即信道衰落快速变化,利用信道特征的随机性进一步提高身份认证的可靠性可产生实时变化的信道;此外,通信双方采用本发明方法可实现通信的双向认证。
如图3所示,为根据本发明实施例所述的基于无线信道特征的身份认证方法流程图,首先,接收端在t时刻从已知合法发送端接收到信息后,根据该接收到的信息进行信道估计,获得对应于所述已知合法发送端在t时刻的信道特征估计值(步骤301);接收端在t+τ时刻从待认证发送端接收到信息后,根据该接收到的信息进行信道估计,获得对应于所述待认证发送端在t+τ时刻的信道特征估计值(步骤302);接收端根据所述对应于已知合法发送端的t时刻的信道特征估计值,获得对应于已知合法发送端的t+τ时刻的信道特征预测值(步骤303);最后,将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端(步骤304)。
在步骤301中,作为接收端(认证方)的用户终端与基站对已经建立通信的合法用户与基站间信道进行信道估计,得到合法用户与基站在时刻t时的信道特征估计值。
在步骤302中,用户与基站根据接收到信号估计t+τ时刻的信道特征。
在步骤303中,根据t时刻的信道特征估计值,预测t+τ时刻的信道特征预测值。接收端可以利用信道预测的方法获得所述对应于已知合法发送端的t+τ时刻的信道特征预测值。
在步骤304中,对比两种方式得到的信道特征值是否相关,判断t+τ时刻发送信息的用户与基站身份,实现身份认证。
此外,如果判定该待认证发送端为已知合法发送端,则接收端可保存对应于该发送端的t+τ时刻的信道特征估计值,作为后续信道预测的已知合法发送端上一时刻的信道特征估计值。
本发明可针对现有的认证系统进行认证安全增强,下面结合如图4所示的系统模型进行说明,其中:A为合法用户,B为基站,E为非法用户。
可通过两个方面对本发明进行详细描述,一方面是用户的认证安全性增强,另一方面是基站的认证安全性增强。
1、用户的认证安全性增强
通过现有的认证方案,基站B已经得到合法用户A的身份,同时已经获得并存储了此时的信道特征参数值HAB(t)。为避免非法用户E假冒合法用户A接入基站B,即避免所谓的伪用户攻击,基站B可以基于本发明所述实施例,利用信道特征进一步对申请接入的用户进行认证。具体过程可分为三步:
步骤一:基站B接收到信息,但不能确定是A发送还是E假冒A发送的,这时,基站B可以利用接收到信息进行信道估计,得到此时的信道特征估计值H(t+τ);
步骤二:基站B利用信道预测的方法,根据已经存储的合法用户的信道特征参数值HAB(t),预测出此时合法用户应该具有的信道特征预测值HAB(t+τ);
步骤三:判断两个信道特征H(t+τ)与HAB(t+τ)是否存在高度相关性来判断信息发送者的身份。若两信息高度相关,则可判定发送信息的是合法用户A,可准许其接入基站;若相关性很低,则可判定发送信息的是非法用户E,拒绝其接入基站。同时存储HAB(t+τ)作为后续信道预测的已知信道特征参数。
2、基站的认证安全性增强
通过现有的认证方案,用户A已经得到合法基站B的身份,同时已经获得并存储了此时的信道特征HBA(t)。为避免非法用户E伪装成为基站B与A通信,即避免所谓的伪基站攻击,此时用户A可利用本发明的实施例,基于信道特征进一步对基站B进行认证。具体可分为三步:
步骤一:用户A接收到信息,但不能确定是B发送还是E假冒B发送的;用户A利用接收到信息进行信道估计得到此时的信道特征H(t+τ);
步骤二:用户A利用信道预测的方法根据已经存储的对应于合法基站的信道特征HBA(t),预测出此时对应于合法基站应该具有的信道特征HBA(t+τ);
步骤三:判断两个信道特征H(t+τ)与HBA(t+τ)是否存在高度相关性,来判断信息发送者的身份。若两信息高度相关,则可判定发送信息的是合法基站B,可允许接收信息建立通信;若两信息的相关性低,则可判定发送信息的是非法用户E,拒绝建立通信。同时存储HBA(t+τ)作为后续信道预测的已知信道特征参数。
以上两个实施例,通过用户的认证安全性增强、基站的认证安全性增强,以两个方面详细描述了本发明,两个方面在通信系统中的通信双方同时进行,即可实现双向认证。当然,将本发明的思想运用于单向认证也是可以的。
如图5所示,本发明还提供一种基于无线信道特征的身份认证系统示意图,用于基站与用户终端之间的身份认证增强,包括信道估计模块501、信道预测模块502及判定模块503,其中:
信道估计模块501,用于控制接收端在t时刻及t+τ时刻分别从已知合法发送端及待认证发送端接收到信息后,根据该接收到的信息进行信道估计,分别获得对应于所述已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值;
信道预测模块502,用于控制接收端根据所述对应于已知合法发送端的t时刻的信道特征估计值,获得对应于已知合法发送端的t+τ时刻的信道特征预测值;
判定模块503,用于将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。
其中,所述信道预测模块502可以利用信道预测获得所述对应于已知合法发送端的t+τ时刻的信道特征预测值。
其中,所述信道预测模块502,在所述待认证发送端被判定为已知合法发送端时,可保存对应于该发送端的t+τ时刻的信道特征估计值,作为后续信道预测的已知合法发送端上一时刻的信道特征估计值。
本发明实施例所述基站与用户终端互为接收端与发送端,在通信过程中执行双向身份认证。
由上文分析可知,在散射体丰富的无线环境中,合法用户与基站之间采用本发明提供的认证方案可以实现实时的双向认证。作为信息接收端的合法用户A或合法基站B分别将当前信道特征预测值HBA(t+τ)或HAB(t+τ)与信道特征估计值H(t+τ)之间的相关性进行比较,来对信息发送者进行身份认证。
为方便说明,以基站B对用户A进行身份验证为例,分别对信道特征的实部与虚部进行仿真对比。仿真中采用LS(最小平方)的信道估计方法,采用维纳滤波的预测方法,环境选取信噪比SNR的值为15的dB,结果如图6~图9所示。其中图6与图8分别反映出了通过LS信道估计和维纳滤波信道预测的信道特征与真是信道的实部对比和虚部对比,图7与图9反映出了相应的差距,横坐标为子信道标识,纵坐标为归一化的幅值。
需注意的是,本发明并不受限于LS信道估计方法与维纳滤波信道预测方法,采用其他信道估计与预测方法以获得信道状态信息的估计值与预测值也是属于本发明的思想。从仿真结果中可以看出,基站对接收到合法用户A的信息处理,经过信道预测与信道估计的信道特征与真实的信道特征具有高度相关性,那么,与真实的信道特征的差值是一个很稳定小波动平滑线。而非法用户E仿效A同样发送信息给基站B,经过同样的过程,由于BE之间的信道与AE之间的信道是独立不相关的,那么经信道估计得到的信道特征与信道预测得到的信道特征之间也是独立不相关的,那么两者之间的差值是一个随机波动的不平滑曲线,如图7和图9所示,其中粗线、虚线和细线分别反映出了利用LS信道估计、维纳滤波预测和窃听者得到的信道特征的实部与虚部相对于理想信道特征的差异。
图10为各个相关性的对比,其中粗实线为理想信道特征的自相关曲线,细实线是理想信道特征及LS估计的信道特征与预测信道特征的互相关曲线,虚线是窃听者信道特征与预测信道特征的互相关曲线。由结果可以得到,合法用户A与基站B间真实信道特征、预测的信道特征、对合法用户A发送信息进行信道估计的信道特征相关曲线一致,即高度相关,而与对非法用户E发送信息进行信道估计的信道特征的相关曲线不一致,即不相关。仿真结果充分验证了本发明的思想。
本发明的重点在于利用了物理层信息来实现认证,同时在通信双方同时采用本发明方法实现双向认证,具体来说,具有以下技术效果。
(1)充分利用信道特征等物理层信息。现有的认证方案没有针对无线信道的开放性特征,均是基于传统密码学的加密算法并在高层实现,因此存在着易于被第三方利用的漏洞,针对这些不足,本发明充分利用无线信道特征等物理层信息来实现进一步的认证,弥补了高层认证方案的不足,达到对现有认证方案安全性增强的目的。
(2)实现了双向认证。在通信系统中,通信的双方(基站和用户)同时采用本发明方法进行认证,即可实现双向认证。
(3)采用信道估计与信道预测相结合的方法分别得到信道特征的估计值,通过对比两个估计值之间的相关性来判别信息发送者身份实现实时认证。
(4)现有的认证方案中,认证信息是需要通过在无线信道中传输的,本发明由于采用了信道预测的方法来得到信道特征的估计值,同时在认证方(接收端)利用发送方所发送的信息实现信道估计得到另一个信道特征估计值,避免了认证信息在无线信道中的传输,增强了安全性。
Claims (10)
1.一种基于无线信道特征的身份认证方法,用于基站与用户终端之间的身份认证增强,其特征在于,包括如下步骤:
接收端获得已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值;
接收端根据所述已知合法发送端的t时刻的信道特征估计值,获得所述已知合法发送端的t+τ时刻的信道特征预测值;
将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。
2.如权利要求1所述的方法,其特征在于,
所述接收端在t时刻从已知合法发送端接收到信息后,根据该接收到的信息进行信道估计,获得对应于所述合法发送端在t时刻的信道特征估计值;
所述接收端在t+τ时刻从待认证发送端接收到信息后,根据该接收到的信息进行信道估计,获得对应于所述待认证发送端在t+τ时刻的信道特征估计值。
3.如权利要求1所述的方法,其特征在于,所述接收端利用信道预测的方法获得所述对应于已知合法发送端的t+τ时刻的信道特征预测值。
4.如权利要求1所述的方法,其特征在于,如果判定该待认证发送端为已知合法发送端,则接收端保存对应于该发送端的t+τ时刻的信道特征估计值,作为后续信道预测的已知合法发送端上一时刻的信道特征估计值。
5.如权利要求1所述的方法,其特征在于,所述基站与用户终端互为接收端与发送端,在通信过程中执行双向身份认证。
6.一种基于无线信道特征的身份认证系统,用于基站与用户终端之间的身份认证增强,其特征在于,包括:
信道估计模块,用于控制接收端获得已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值;
信道预测模块,用于控制接收端根据所述对应于已知合法发送端的t时刻的信道特征估计值,获得对应于已知合法发送端的t+τ时刻的信道特征预测值;
判定模块,用于将所述待认证发送端在t+τ时刻的信道特征估计值与所述已知合法发送端在t+τ时刻的信道特征预测值进行相关性比较,如果相关性高于阈值,则判定该待认证发送端为该已知合法发送端。
7.如权利要求6所述的系统,其特征在于,所述信道估计模块,用于控制接收端在t时刻及t+τ时刻分别从已知合法发送端及待认证发送端接收到信息后,根据接收到的信息进行信道估计,分别获得对应于所述已知合法发送端在t时刻的信道特征估计值及待认证发送端在t+τ时刻的信道特征估计值。
8.如权利要求6所述的系统,其特征在于,所述信道特征预测值获得模块,利用信道预测获得所述对应于已知合法发送端的t+τ时刻的信道特征预测值。
9.如权利要求6所述的系统,其特征在于,所述信道预测模块,在所述待认证发送端被判定为已知合法发送端时,保存对应于该发送端的t+τ时刻的信道特征估计值,作为后续信道预测的已知合法发送端上一时刻的信道特征估计值。
10.如权利要求6所述的系统,其特征在于,所述基站与用户终端互为接收端与发送端,在通信过程中执行双向身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110204111.0A CN102223637B (zh) | 2011-07-20 | 2011-07-20 | 一种基于无线信道特征的身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110204111.0A CN102223637B (zh) | 2011-07-20 | 2011-07-20 | 一种基于无线信道特征的身份认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102223637A true CN102223637A (zh) | 2011-10-19 |
CN102223637B CN102223637B (zh) | 2013-06-19 |
Family
ID=44780036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110204111.0A Active CN102223637B (zh) | 2011-07-20 | 2011-07-20 | 一种基于无线信道特征的身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102223637B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717652A (zh) * | 2015-03-27 | 2015-06-17 | 江苏物联网研究发展中心 | 基于无线链路签名的身份认证方法 |
CN104735649A (zh) * | 2015-03-25 | 2015-06-24 | 江苏物联网研究发展中心 | 基于Gnu Radio的无线链路签名提取方法 |
CN104918249A (zh) * | 2015-05-04 | 2015-09-16 | 厦门大学 | 一种基于强化学习的无线信道指纹方法 |
CN104010310B (zh) * | 2014-05-21 | 2016-09-14 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
CN106973387A (zh) * | 2017-03-21 | 2017-07-21 | 北京大学 | 一种利用物理层信息识别伪装WiFi的方法和系统 |
CN108566642A (zh) * | 2018-03-22 | 2018-09-21 | 成都阿莱夫信息技术有限公司 | 一种基于机器学习的二维联合特征认证方法 |
CN109275137A (zh) * | 2018-09-28 | 2019-01-25 | 深圳大学 | 无线能量传输通信网络的加塞攻击预测方法及系统 |
CN109819444A (zh) * | 2019-01-11 | 2019-05-28 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
WO2020062073A1 (zh) * | 2018-09-28 | 2020-04-02 | 深圳大学 | 无线能量传输通信网络的加塞攻击防御方法及系统 |
CN111918027A (zh) * | 2020-07-02 | 2020-11-10 | 覃士忠 | 基于物联网的智慧社区安防方法 |
CN112396132A (zh) * | 2021-01-19 | 2021-02-23 | 国网江苏省电力有限公司南京供电分公司 | 一种基于svm的无线终端安全接入方法 |
CN112911592A (zh) * | 2021-01-29 | 2021-06-04 | 中国人民解放军战略支援部队信息工程大学 | 面向加密认证一体化的随机序列生成方法及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105392135B (zh) * | 2015-12-28 | 2018-10-12 | 电子科技大学 | 基于物理信道信息的d2d通信双向认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100313241A1 (en) * | 2009-06-05 | 2010-12-09 | Samsung Electronics Co., Ltd. | System and method for authentication in wlan environment |
CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
CN102256249A (zh) * | 2011-04-02 | 2011-11-23 | 电子科技大学 | 适用于无线网络的身份认证方法及其设备 |
-
2011
- 2011-07-20 CN CN201110204111.0A patent/CN102223637B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100313241A1 (en) * | 2009-06-05 | 2010-12-09 | Samsung Electronics Co., Ltd. | System and method for authentication in wlan environment |
CN102036235A (zh) * | 2009-09-28 | 2011-04-27 | 西门子(中国)有限公司 | 一种用于身份认证的装置和方法 |
CN102256249A (zh) * | 2011-04-02 | 2011-11-23 | 电子科技大学 | 适用于无线网络的身份认证方法及其设备 |
Non-Patent Citations (1)
Title |
---|
XIANGYU LU等: "A Real-time Two-way Authentication Method Based on Instantaneous Channel State Information for Wireless Communication Systems", 《JOURNAL OF COMMUNICATIONS》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104010310B (zh) * | 2014-05-21 | 2016-09-14 | 中国人民解放军信息工程大学 | 基于物理层安全的异构网络统一认证方法 |
CN104735649A (zh) * | 2015-03-25 | 2015-06-24 | 江苏物联网研究发展中心 | 基于Gnu Radio的无线链路签名提取方法 |
CN104717652A (zh) * | 2015-03-27 | 2015-06-17 | 江苏物联网研究发展中心 | 基于无线链路签名的身份认证方法 |
CN104918249A (zh) * | 2015-05-04 | 2015-09-16 | 厦门大学 | 一种基于强化学习的无线信道指纹方法 |
CN104918249B (zh) * | 2015-05-04 | 2018-04-10 | 厦门大学 | 一种基于强化学习的无线信道指纹方法 |
CN106973387A (zh) * | 2017-03-21 | 2017-07-21 | 北京大学 | 一种利用物理层信息识别伪装WiFi的方法和系统 |
CN108566642A (zh) * | 2018-03-22 | 2018-09-21 | 成都阿莱夫信息技术有限公司 | 一种基于机器学习的二维联合特征认证方法 |
CN108566642B (zh) * | 2018-03-22 | 2021-08-13 | 成都阿莱夫信息技术有限公司 | 一种基于机器学习的二维联合特征认证方法 |
CN109275137B (zh) * | 2018-09-28 | 2020-12-01 | 深圳大学 | 无线能量传输通信网络的加塞攻击预测方法及系统 |
CN109275137A (zh) * | 2018-09-28 | 2019-01-25 | 深圳大学 | 无线能量传输通信网络的加塞攻击预测方法及系统 |
WO2020062073A1 (zh) * | 2018-09-28 | 2020-04-02 | 深圳大学 | 无线能量传输通信网络的加塞攻击防御方法及系统 |
CN109819444A (zh) * | 2019-01-11 | 2019-05-28 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
CN109819444B (zh) * | 2019-01-11 | 2021-07-30 | 杭州电子科技大学 | 一种基于无线信道特征的物理层初始认证方法及系统 |
CN111918027A (zh) * | 2020-07-02 | 2020-11-10 | 覃士忠 | 基于物联网的智慧社区安防方法 |
CN112396132A (zh) * | 2021-01-19 | 2021-02-23 | 国网江苏省电力有限公司南京供电分公司 | 一种基于svm的无线终端安全接入方法 |
CN112396132B (zh) * | 2021-01-19 | 2022-04-08 | 国网江苏省电力有限公司南京供电分公司 | 一种基于svm的无线终端安全接入方法 |
AU2021232741B2 (en) * | 2021-01-19 | 2022-09-29 | State Grid Jiangsu Electric Power Co., LTD, Nanjing Power Supply Branch | An svm-based secure access method for wireless terminals |
US11678189B2 (en) | 2021-01-19 | 2023-06-13 | State Grid Jiangsu Electric Power Co., Ltd | SVM-based secure access method for wireless terminals |
CN112911592A (zh) * | 2021-01-29 | 2021-06-04 | 中国人民解放军战略支援部队信息工程大学 | 面向加密认证一体化的随机序列生成方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102223637B (zh) | 2013-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102223637B (zh) | 一种基于无线信道特征的身份认证方法及系统 | |
US10251058B2 (en) | Cross-layer authentication method based on radio frequency fingerprint | |
CN109819444B (zh) | 一种基于无线信道特征的物理层初始认证方法及系统 | |
Nyangaresi et al. | Efficient group authentication protocol for secure 5G enabled vehicular communications | |
CN101800989B (zh) | 用于工业无线网络的防重放攻击系统 | |
CN105635125A (zh) | 基于射频指纹和信道信息的物理层联合认证方法 | |
Xiao et al. | PHY-authentication protocol for spoofing detection in wireless networks | |
CA3017240A1 (en) | Authentication mechanism for 5g technologies | |
CN105392135B (zh) | 基于物理信道信息的d2d通信双向认证方法 | |
CN107005927A (zh) | 用户设备ue的接入方法、设备及系统 | |
Wen et al. | Physical layer assisted authentication for distributed ad hoc wireless sensor networks | |
CN102256249A (zh) | 适用于无线网络的身份认证方法及其设备 | |
Khan et al. | Vulnerabilities of UMTS access domain security architecture | |
CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
CN109862563B (zh) | 一种适用于移动无线网络环境的物理层认证方法及系统 | |
US20230319557A1 (en) | Authentication method and related apparatus | |
CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 | |
Ahmadian et al. | New attacks on UMTS network access | |
Dai et al. | Physical layer authentication algorithm based on SVM | |
Saedy et al. | Ad Hoc M2M Communications and security based on 4G cellular system | |
CN102104872A (zh) | 安全访问wapi网络的方法、装置及系统 | |
Lee et al. | Physical layer aided authentication and key agreement for the Internet of Things | |
Zhang et al. | Physical layer group authentication in mMTC networks with NOMA | |
An et al. | MAC Spoofing Attack Detection based on EVM in 802.11 WLAN | |
Lu et al. | A Real-time Two-way Authentication Method Based on Instantaneous Channel State Information for Wireless Communication Systems. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |