CN104105093A - 一种邻近无线终端间会话密钥的生成方法 - Google Patents
一种邻近无线终端间会话密钥的生成方法 Download PDFInfo
- Publication number
- CN104105093A CN104105093A CN201410383842.XA CN201410383842A CN104105093A CN 104105093 A CN104105093 A CN 104105093A CN 201410383842 A CN201410383842 A CN 201410383842A CN 104105093 A CN104105093 A CN 104105093A
- Authority
- CN
- China
- Prior art keywords
- packet
- terminal
- wireless
- session key
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种邻近无线终端间会话密钥的生成方法,属于无线通信网络安全领域。根据智能手机等无线终端的用户指定的地理距离范围,挖掘周围无线环境中信号的到达时间等物理层信息建立邻近无线终端间的临时会话密钥。目标终端根据接收到周围无线环境中数据包的RSSI,序列号以及MAC地址建立公共位置标识,用于确认主终端和目标终端共享的无线数据包;根据共享无线数据包到达的时间建立秘密位置标识,用于生成会话密钥。目标终端不会公开自己的秘密位置标识,有效防御指定的距离范围内的监听者和攻击者。通过挖掘周围无线环境中共享数据包的到达时间建立会话密钥,保证无线终端位置安全的同时提高会话密钥的生成速率。
Description
技术领域
本发明属于无线通信网络安全领域,特别是涉及通过挖掘周围无线环境中信号的到达时间等物理层信息建立邻近无线终端间的临时会话密钥,保护无线终端的位置安全,同时提高密钥生成速率的一种邻近无线终端间会话密钥的生成方法。
背景技术
智能手机和社交网络的广泛使用促进了无线终端定位服务(LBS)的飞速发展,如近距离商业和移动广告等。安全可靠的定位服务要求精确的邻近范围测试,使主终端能够准确判断指定的地理距离范围内是否存在其他无线终端。为了实现定位服务的商业化,邻近范围测试必须能够保证无线终端位置的安全和可靠。
R.Mayrhofer等(R.Mayrhofer and H.Gellersen,“Shake well before use:intuitive and securepairing of mobile devices,”IEEE Trans.Mobile Computing,vol.8,pp.792–806,June 2009)提出基于接收到的单一无线信号源的信号强度的邻近范围测试方法。但是该测试方法限制了定位服务的地理距离范围,同时在无线环境中的确认度不高。A.Kalamandeen等(A.Kalamandeen,A.Scannell,E.de Lara,A.Sheth,and A.LaMarca,“Ensemble:cooperative proximity-basedauthentication,”in Proc.ACM International Conference on Mobile Systems,Applications,andServices(MobySys),San Francisco,CA,2010)证明了基于接收到的无线信号强度的邻近范围测试方法很容易受到中间者的攻击。Y.Zheng等(Y.Zheng,M.Li,W.Lou,and T.Hou,“Sharp:Private proximity test and secure handshake with cheat-proof location tags,”in Proc.EuropeanSymposium on Research in Computer Security(ESORICS),Pisa,Italy,2012)提出基于位置标识的邻近范围测试方法。该测试方法通过挖掘周围无线环境中信号的内容提高确认度,同时扩大地理距离范围,但是会引起更大的隐私泄露,增加系统负担。
现有的许多无线设备,包括笔记本电脑、智能手机能够提取周围无线环境中信号的物理层信息,包括无线数据包的信号强度标识(RSSI)、无线数据包到达时间等。试验表明在一定地理距离范围内的无线终端,获得周围无线环境中共享数据包的RSSI、数据包的到达时间几乎是一样的。无线数据包的物理层信息没有直接透露无线用户的位置信息,不容易被指定的地理距离范围以外的其它无线终端观察或干扰。因此无线终端可以利用周围无线环境中共享的数据包建立公共位置标识,提高定位服务的安全性。
邻近范围测试是基于生成的临时会话密钥进行的,会话密钥的生成方法以及包含的无线终端的信息影响邻近范围测试的策略。
S.Mathur等(S.Mathur,W.Trappe,N.Mandayam,C.Ye,and A.Reznik,“Radiotelepathy:Extracting a secret key from an unauthenticated wireless channel,”in Proc.ACM 14th annualconference on mobile computing and systems(MobiCom),San Francisco,CA,2008)利用不同无线终端之间无线信道的响应是不同的,而且与空间位置的变化紧密相关的性质,提出了基于无线信道特性的会话密钥生成方法。不存在干扰的无线通信环境中,发射机和接收机接收到信号的包络是一样的。B.Azimi等(B.Azimi,A.Kiayias,A.Mercado,and B.Yener,“Robust keygeneration from signal envelopes in wireless networks,”in Proc.ACM Conference on Computerand Communications Security,Berlin,Germany,2007)基于这个原理,将无线信道的物理层特征结合到生成密钥的算法中。C.Ye等(C.Ye,S.Mathur,A.Reznik,Y.Shah,W.Trappe,and N.Mandayam,“Information-theoretically secret key generation for fading wireless channels,”IEEETrans.Information Forensics and Security,vol.5,pp.240–254,2010)和T.Aono等(T.Aono,K.Higuchi,T.Ohira,B.Komiyama,and H.Sasaoka,“Wireless secret key generation exploitingreactance-domain scalar response of multipath fading channels,”IEEE Trans.Antennas andPropagation,vol.53,pp.3776–3784,Nov.2005)认为发射机和接收机能够及时获得它们之间通信信道的信息,因此可以利用收发机之间波动信道的实时信息生成会话密钥。Q.Wang等(Q.Wang,H.Su,K.Ren,and K.Kim,“Fast and scalable secret key generation exploiting channelphase randomness in wireless networks,”in Proc.IEEE International Conference on ComputerCommunications(INFOCOM),Shanghai,China,2011)提出在窄带多径衰弱信道模型下,利用信道对共享密钥响应的相位信息,生成会话密钥的方法。但是现有的这些方法会泄漏无线终端的位置信息,使无线终端容易受到攻击,同时会话密钥的生成速率不高。
发明内容
本发明的目的在于提供一种邻近无线终端间会话密钥的生成方法。
本发明包括以下步骤:
步骤1:主终端根据指定的地理距离范围,初始化邻近范围测试策略参数,主终端广播包含上述邻近范围测试策略参数的会话密钥的建立请求信号,启动会话密钥的建立进程;
步骤2:主终端根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号,主终端提取、记录接收到的每个数据包的RSSI(记为RSSIi)、数据包的到达时间(记为ti)、数据包的MAC地址(记为MACi)和数据包的序列号(记为SNi),其中i表示主终端接收到的第i个无线数据包,并且满足1≤i≤N,N为非无穷大的正整数,表示指定测试时间周期内主终端接收到的数据包的数目;
步骤3:指定的地理距离范围内的邻近目标无线终端(目标终端)接收会话密钥的建立请求信号后,根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号,目标终端提取、记录接收到的每个数据包的RSSI(记为RSSIj)、数据包的到达时间(记为tj)、数据包的MAC地址(记为MACj)和数据包的序列号(记为SNj),其中j表示目标终端接收到的第j个无线数据包,并且满足1≤j≤N,N表示指定测试时间周期内目标终端接收到的数据包的数目;
步骤4:目标终端把接收到的每个无线数据包的RSSI(记为RSSIj)、MAC地址(记为MACj)和序列号(记为SNj)作为公共位置标识,发送给主终端;
步骤5:主终端接收到目标终端的公共位置标识,获得目标终端接收到的每个数据包的物理层信息MACj、SNj,1≤j≤N;
步骤6:主终端搜索自己接收到的每个数据包的物理层信息MACi、SNi,1≤i≤N与到达目标终端的每个数据包的物理层信息MACj、SNj,1≤j≤N作对比,找到满足MACi=MACj、SNi=SNj,1≤i,j≤N的数据包即主终端和目标终端的共享数据包,将共享数据包在主终端处的序号i加到共享数据包目录I中,将共享数据包在目标终端处的序号j加到共享数据包目录J中;
步骤7:主终端将共享数据包目录J发送给目标终端;
步骤8:主终端根据共享数据包目录I中的数据包序号,将最小序号对应的数据包的接收时间作为主终端的时间参考起点,将其它序号对应的数据包的接收时间减去主终端的时间参考起点,再以0.01的精度舍入,得到主终端的会话密钥;
步骤9:目标终端根据接收到的共享数据包目录J中的数据包序号,将最小序号对应的数据包的接收时间作为目标终端的时间参考起点,将其它序号对应的数据包的接收时间减去目标终端的时间参考起点,再以0.01的精度舍入,得到目标终端的会话密钥。
在步骤1中,所述邻近范围测试策略参数,包括测试所选用的信道频段、测试的时间周期、需要监听的周围无线环境中信号的参数;所述需要监听的周围无线环境中信号的参数包括数据包的信号强度标识(RSSI)、数据包到达无线终端的时间、数据包的MAC地址和数据包的序列号。
本发明提出一种邻近无线终端间会话密钥的生成方法,目标终端根据接收到周围无线环境中数据包的RSSI,序列号以及MAC地址建立公共位置标识,用于确认主终端和目标终端共享的无线数据包;根据共享无线数据包到达的时间建立秘密位置标识,用于生成会话密钥。目标终端不会公开自己的秘密位置标识,因此能够有效防御指定的距离范围内的监听者和攻击者。邻近无线终端间会话密钥的生成方法通过挖掘周围无线环境中共享数据包的到达时间建立会话密钥,保证无线终端位置安全的同时提高会话密钥的生成速率。
本发明根据智能手机等无线终端的用户指定的地理距离范围,挖掘周围无线环境中信号的到达时间等物理层信息建立邻近无线终端间的临时会话密钥。本发明所实现的会话密钥生成方法不需要无线终端预先共享密钥或认证机构,在密钥的建立过程中没有在空中接口泄露用户位置等隐私信息,具有较高的密钥生成速率。
本发明提出的会话密钥的生成方法不需要无线终端预先共享密钥或认证机构,根据周围无线环境中共享数据包的物理层信息以及数据包到达无线终端的时间建立位置标识,生成会话密钥。本发明保证了无线终端位置的安全,同时提高了会话密钥的生成速率。
具体实施方式
为了能够更清楚地理解本发明的技术内容,以下实施例将对本发明作进一步的说明。
具体步骤如下:
步骤1:主终端根据指定的地理距离范围,初始化邻近范围测试策略参数,包括测试所选用的信道频段、测试的时间周期、需要监听的周围无线环境中信号的参数。需要监听的信号参数包括数据包的信号强度标识(RSSI)、数据包到达无线终端的时间、数据包的MAC地址和数据包的序列号。主终端广播包含上述邻近范围测试策略参数的会话密钥的建立请求信号,启动会话密钥的建立进程。
步骤2:主终端根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号。主终端提取、记录接收到的每个数据包的RSSI(RSSIi)、数据包的到达时间(ti)、数据包的MAC地址(MACi)和数据包的序列号(SNi),其中i表示主终端接收到的第i个无线数据包,并且满足1≤i≤N,N为非无穷大的正整数,表示指定测试时间周期内主终端接收到的数据包的数目。
步骤3:指定的地理距离范围内的邻近目标无线终端(目标终端)接收会话密钥的建立请求信号后,根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号。目标终端提取、记录接收到的每个数据包的RSSI(RSSIj)、数据包的到达时间(tj)、数据包的MAC地址(MACj)和数据包的序列号(SNj),其中j表示目标终端接收到的第j个无线数据包,并且满足1≤j≤N,N表示指定测试时间周期内目标终端接收到的数据包的数目。
步骤4:目标终端把接收到的每个无线数据包的RSSI(RSSIj)、MAC地址(MACj)和序列号(SNj)作为公共位置标识,发送给主终端。
步骤5:主终端接收到目标终端的公共位置标识,获得目标终端接收到的每个数据包的物理层信息MACj、SNj,1≤j≤N。
步骤6:主终端搜索自己接收到的每个数据包的物理层信息MACi、SNi,1≤i≤N与到达目标终端的每个数据包的物理层信息MACj、SNj,1≤j≤N作对比。找到满足MACi=MACj、SNi=SNj,1≤i,j≤N的数据包即主终端和目标终端的共享数据包,将共享数据包在主终端处的序号i加到共享数据包目录I中,将共享数据包在目标终端处的序号j加到共享数据包目录J中。
步骤7:主终端将共享数据包目录J发送给目标终端。
步骤8:主终端根据共享数据包目录I中的数据包序号,将最小序号对应的数据包的接收时间作为主终端的时间参考起点,将其它序号对应的数据包的接收时间减去主终端的时间参考起点,再以0.01的精度舍入,得到的就是主终端的会话密钥。
步骤9:目标终端根据接收到的共享数据包目录J中的数据包序号,将最小序号对应的数据包的接收时间作为目标终端的时间参考起点,将其它序号对应的数据包的接收时间减去目标终端的时间参考起点,再以0.01的精度舍入,得到的就是目标终端的会话密钥。
Claims (3)
1.一种邻近无线终端间会话密钥的生成方法,其特征在于包括以下步骤:
步骤1:主终端根据指定的地理距离范围,初始化邻近范围测试策略参数,主终端广播包含上述邻近范围测试策略参数的会话密钥的建立请求信号,启动会话密钥的建立进程;
步骤2:主终端根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号,主终端提取、记录接收到的每个数据包的RSSI、数据包的到达时间、数据包的MAC地址和数据包的序列号,其中i表示主终端接收到的第i个无线数据包,并且满足1≤i≤N,N为非无穷大的正整数,表示指定测试时间周期内主终端接收到的数据包的数目;每个数据包的RSSI记为RSSIi,数据包的到达时间记为ti,数据包的MAC地址记为MACi,数据包的序列号记为SNi;
步骤3:指定的地理距离范围内的邻近目标无线终端(目标终端)接收会话密钥的建立请求信号后,根据邻近范围测试策略参数监听周围无线环境中多个接入节点发送的无线信号,目标终端提取、记录接收到的每个数据包的RSSI、数据包的到达时间、数据包的MAC地址和数据包的序列号;每个数据包的RSSI记为RSSIj,数据包的到达时间记为tj,数据包的MAC地址记为MACj,数据包的序列号记为SNj,其中j表示目标终端接收到的第j个无线数据包,并且满足1≤j≤N,N表示指定测试时间周期内目标终端接收到的数据包的数目;
步骤4:目标终端把接收到的每个数据包的RSSI、数据包的MAC地址,数据包的序列号作为公共位置标识,发送给主终端;每个数据包的RSSI记为RSSIj,数据包的MAC地址记为MACj,数据包的序列号记为SNj,其中j表示目标终端接收到的第j个无线数据包,并且满足1≤j≤N,N表示指定测试时间周期内目标终端接收到的数据包的数目;
步骤5:主终端接收到目标终端的公共位置标识,获得目标终端接收到的每个数据包的物理层信息MACj、SNj,1≤j≤N;
步骤6:主终端搜索自己接收到的每个数据包的物理层信息MACi、SNi,1≤i≤N与到达目标终端的每个数据包的物理层信息MACj、SNj,1≤j≤N作对比,找到满足MACi=MACj、SNi=SNj,1≤i,j≤N的数据包即主终端和目标终端的共享数据包,将共享数据包在主终端处的序号i加到共享数据包目录I中,将共享数据包在目标终端处的序号j加到共享数据包目录J中;
步骤7:主终端将共享数据包目录J发送给目标终端;
步骤8:主终端根据共享数据包目录I中的数据包序号,将最小序号对应的数据包的接收时间作为主终端的时间参考起点,将其它序号对应的数据包的接收时间减去主终端的时间参考起点,再以0.01的精度舍入,得到主终端的会话密钥;
步骤9:目标终端根据接收到的共享数据包目录J中的数据包序号,将最小序号对应的数据包的接收时间作为目标终端的时间参考起点,将其它序号对应的数据包的接收时间减去目标终端的时间参考起点,再以0.01的精度舍入,得到目标终端的会话密钥。
2.如权利要求1所述一种邻近无线终端间会话密钥的生成方法,其特征在于在步骤1中,所述邻近范围测试策略参数,包括测试所选用的信道频段、测试的时间周期、需要监听的周围无线环境中信号的参数。
3.如权利要求2所述一种邻近无线终端间会话密钥的生成方法,其特征在于所述需要监听的周围无线环境中信号的参数包括数据包的信号强度标识、数据包到达无线终端的时间、数据包的MAC地址和数据包的序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410383842.XA CN104105093A (zh) | 2014-08-07 | 2014-08-07 | 一种邻近无线终端间会话密钥的生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410383842.XA CN104105093A (zh) | 2014-08-07 | 2014-08-07 | 一种邻近无线终端间会话密钥的生成方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104105093A true CN104105093A (zh) | 2014-10-15 |
Family
ID=51672829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410383842.XA Pending CN104105093A (zh) | 2014-08-07 | 2014-08-07 | 一种邻近无线终端间会话密钥的生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104105093A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163013A (zh) * | 2006-09-19 | 2008-04-16 | 法国无线电话公司 | 网络中无线终端和设备之间建立安全会话的方法 |
-
2014
- 2014-08-07 CN CN201410383842.XA patent/CN104105093A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163013A (zh) * | 2006-09-19 | 2008-04-16 | 法国无线电话公司 | 网络中无线终端和设备之间建立安全会话的方法 |
Non-Patent Citations (1)
| Title |
|---|
| LIANG XIAO等: "Proximity-based Security Using Ambient Radio Signals", 《IEEE ICC 2013 - AD-HOC AND SENSOR NETWORKING SYMPOSIUM》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
| CN106899970B (zh) * | 2017-01-21 | 2020-03-31 | 西北工业大学 | 基于角动量的无线通信加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11259064B2 (en) | Device pairing | |
| EP3410156A1 (en) | Positioning information verification | |
| US8792825B2 (en) | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system | |
| US10735408B2 (en) | Application connection for devices in a network | |
| CN107113594B (zh) | 设备到设备通信系统的安全发送和接收发现消息的方法 | |
| US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
| CN112438056B (zh) | 基于设备的接入点关联和物理地址跟踪 | |
| US20180359633A1 (en) | Neighbor Awareness Networking Device Pairing | |
| CN108781473B (zh) | 一种在不同终端间共享文件的方法及设备 | |
| CN104469660A (zh) | 基于蓝牙的组网方法 | |
| US10812572B2 (en) | Cloud-based data sharing | |
| CN108476131A (zh) | 数据传输方法、装置和设备 | |
| EP3135053B1 (en) | Data transmission | |
| US10869195B2 (en) | Network assisted validation of secure connection to cellular infrastructure | |
| US20190037469A1 (en) | Methods and apparatuses for beacon assisted low power localization | |
| CN104619040A (zh) | WiFi设备快速连接的方法和系统 | |
| CN105451368B (zh) | 一种通信方法及设备 | |
| EP3123810A1 (en) | Systems, methods, and devices for distributed setup for a device-to-device session | |
| CN116325664A (zh) | 一种智能设备配网的方法和装置 | |
| CN114514726A (zh) | 无线网络中的安全密钥生成 | |
| US11350283B2 (en) | Verification of caller location for use in assigning location-based numbers | |
| CN104105093A (zh) | 一种邻近无线终端间会话密钥的生成方法 | |
| KR20220167170A (ko) | Uwb 레인징을 수행하기 위한 방법 및 장치 | |
| CN110392076B (zh) | 一种车辆到任意v2x通信的方法、装置及存储介质 | |
| CN105142098A (zh) | 一种数据共享方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141015 |
|
| RJ01 | Rejection of invention patent application after publication |