CN104717652A - 基于无线链路签名的身份认证方法 - Google Patents

基于无线链路签名的身份认证方法 Download PDF

Info

Publication number
CN104717652A
CN104717652A CN201510142886.8A CN201510142886A CN104717652A CN 104717652 A CN104717652 A CN 104717652A CN 201510142886 A CN201510142886 A CN 201510142886A CN 104717652 A CN104717652 A CN 104717652A
Authority
CN
China
Prior art keywords
authentication
link signature
transmit leg
recipient
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510142886.8A
Other languages
English (en)
Inventor
张文
吕世超
李伟达
芦翔
孙利民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu IoT Research and Development Center
Original Assignee
Jiangsu IoT Research and Development Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu IoT Research and Development Center filed Critical Jiangsu IoT Research and Development Center
Priority to CN201510142886.8A priority Critical patent/CN104717652A/zh
Publication of CN104717652A publication Critical patent/CN104717652A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于无线链路签名的身份认证方法,其包括:发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号;接收方通过计算伪随机序列的链路签名h作为身份认证的材料信息;发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计算,直到结果趋于稳定,将链路签名的均值作为认证信息;当接收方再次受到发送方发送的信息,再次计算链路签名h1和之前的认证信息比较,如果相似程度在阈值之内,则确认消息发送方正常。本发明的认证方案在接收方和发送方两者之间,不需要增加第三方认证机构,本发明使用无线链路签名作为身份认证材料,无线链路签名的计算不需要消耗大量的计算资源。

Description

基于无线链路签名的身份认证方法
技术领域
本发明是涉及安全认证领域以及无线通信领域,尤其涉及一种基于无线链路签名的身份认证方法。
背景技术
随着无线通信系统的发展,如3G/4G移动无线网络,wifi,bluetooth等系统的广泛应用,无线网络系统的安全也成为越来越重要的问题。在无线通信系统中,由于其开放的网络接口特性,使得其更容易受到身份欺骗,消息伪造,会话劫持,数据篡改等攻击。针对于无线通信的众多攻击方式中,基于身份的攻击是最常用的手段,也是攻击发起其它攻击的第一步。
无线网络中传统的身份认证方法是基于密钥的加密方案来实现的,这种方案需要依赖物理层以上各层的辅助,且其安全程度主要受限于其密钥的长度和加密的复杂程度。而在新出现的无线网络,比如认知无线电网络中,用户需要在信号级别被认证,而不依靠上层的加密技术。
目前的认证系统,存在着三大主要的问题:(1)没有考虑到无线信道的开放性,认证消息很容易在信号级别被监听和被干扰,从而攻击者对于双方可以进行篡改、重放和拒绝服务等攻击;(2)基于认证中心的认证方式,需要以来第三方的认证机构,使得认证系统结构变得复杂;(3)基于密码学的认证方式需要消耗大量的计算资源,在小型低功耗的传感网设备中,很难进行使用。
所以,需要一种不依赖于公共安全设施,可以利用无线媒介和物理层的一些独特的性质作为身份认证的信息的认证系统。
发明内容
根据上述问题,本发明提供了一种基于链路签名的身份认证方法,该方法利用物理层无线信号特征进行认证。
按照本发明提供的技术方案,所述基于无线链路签名的身份认证方法,具体步骤如下:
发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号。
接收方通过计算伪随机序列的链路签名h,作为身份认证的材料信息。
发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计算,直到结果趋于稳定,即发送方和接收方之间的无线信道趋于稳定,将链路签名的均值作为认证信息。
当接收方再次受到发送方发送的信息,再次计算链路签名h1和之前的认证信息相比较,如果相似程度在阈值之内,则确认消息发送方正常。
同时,攻击者对于发送方的认证消息进行窃听,并且伪造发送方消息格式和伪随机序列进行欺骗攻击。那么接收方可以通过计算和验证链路签名和之前存储的认证消息的差异大小来进行鉴别。
具体的,本发明通过提取无线信道的信道脉冲响应作为无线链路签名,
接收信号r(t)可以表示为发送信号s(t)和信道脉冲响应的卷积形式:r(t)=s(t)*hi,j(t),t表示时间,hi,j(t)表示发送方i和接收方j之间的信道脉冲响应;
将链路签名由时域转化为频域的计算;在频域范围,上述公式可以表示为:R(f)=S(f)Hi,j(f),f表示频率,则
作为无线链路签名,其中,S*(f)表示发送信号的共轭,表示逆向傅里叶变换。
本发明的优点是:本发明的认证方案在接收方和发送方两者之间,不需要增加第三方认证机构,使得认证变得简单清晰。本发明使用无线链路签名作为身份认证材料,无线链路签名的计算不需要消耗大量的计算资源,在有限的计算环境下也可使用。
附图说明
图1带有攻击者的认证流程图。
图2无线信道中的多径效应示意图。
图3多径信号时域幅度特征图。
具体实施方式
根据无线信道具有的无线衰落信道的唯一性、随机性和位置互异性等特征,本发明设计了一种基于无线链路签名的认证方法。
本发明的核心思想是在无线通信的双方之间,存在着一条独立的信道,该信道和其它不同用户之间的信道互不相关,具有在双方之间的私密性。根据提取的信道特征,即无线链路签名,作为两者之间的身份认证信息。
下面介绍本发明一种较佳的实施例。
第一步,发送方i向外广播自己的认证训练请求,在消息的尾部附加伪随机信号(PN码)作为无线链路签名的计算材料。
第二步,接收方j收到发送方i发送的认证训练请求,并根据PN码计算两者之间的无线链路签名记作由于链路签名是根据无线信号特征进行计算,所以链路签名为向量形式。
第三步,接收方j经过多次计算,得到多个无线链路签名然后经过算数平均值的计算,算出无线链路签名的均值
第四步,接收方j将所有的发送方的无线链路签名保存在一个集合当中记作Hi,j,其中i∈N,N表示所有发送方的集合。
第五步,接收方j在接收到新的消息之后,通过计算链路签名hx和集合中的链路签名之间的欧几里得距离,记作||h-hx||,表示为
第六步,在接收方j,根据设定的阈值σ来进行判断,如果dx大于阈值σ,则说明消息来自于攻击者;反之如果dx小于阈值σ,那么消息来自于发送方i。这里发送方i指使得||h-hx||取得最小的发送方。
由于无线信道所具有自身的特征,所以可以通过提取无线信道特征作为无线链路签名,以下介绍无线信道特征,并且说明一种根据无线信道特征计算无线链路签名的方法。
无线信号在传输过程中,具有多径衰落特征,简称为多径特征。多径特征的一个重要特点就是接收信号存在着多径时延,这个时延就是信号通过不同的信道传输到达接收端的时间差。当一个单独的脉冲信号通过多径信道后,会变成一个脉冲序列。
在无线多径信道中,接收方收到的信号不是单一的,而是多条路径的叠加。在发送相同的信号时,不同位置的接收方和发送方之间的信道特征不同,所以接收到的信号特征不同。从接收方的角度来说,原始发送信号基于每条路径的副本,会以不同的相位和幅度依次到达。由于接收到的信号是发送信号的线性和,那么我们就可以把信道或者说链路看作一个线性滤波器。这样,在发送方i和接收方j之间,信道脉冲响应可以表示为:
其中,αl表示l条路径每条路径的幅度和相位,τl表示时延,L表示所有路径的总和。δ(τ-τl)表示狄拉克δ函数。
如果以接收信号和发送信号的来表示,接收信号r(t)可以表示为发送信号s(t)和信道滤波的卷积形式,hi,j(t)就表示i和j之间的信道脉冲响应:
r(t)=s(t)*hi,j(t)
将链路签名由时域转化为频域的计算;在频域范围,上述公式可以表示为:R(f)=S(f)Hi,j(f),在等式两边同时乘以发送信号的共轭S*(f)则得到如下变换:S*(f)R(f)=|S(f)|2Hi,j(f),那么hi,j(t)可以表示为
其中表示逆向傅里叶变换。

Claims (2)

1.基于无线链路签名的身份认证方法,其特征是,包括以下步骤:
发送方循环广播建立信任的请求,并且发送伪随机序列m作为建立认证的序号;
接收方通过计算伪随机序列的链路签名h,作为身份认证的材料信息;
发送方通过多次发送认证请求信息,接收方通过对于消息进行多次的链路签名h计算,直到结果趋于稳定,即发送方和接收方之间的无线信道趋于稳定,将链路签名的均值作为认证信息;
当接收方再次受到发送方发送的信息,再次计算链路签名h1和之前的认证信息相比较,如果相似程度在阈值之内,则确认消息发送方正常;
同时,攻击者对于发送方的认证消息进行窃听,并且伪造发送方消息格式和伪随机序列进行欺骗攻击,那么接收方可以通过计算和验证链路签名和之前存储的认证消息的差异大小来进行鉴别。
2.如权利要求1所述的基于无线链路签名的身份认证方法,其特征是,通过提取无线信道的信道脉冲响应作为无线链路签名,
接收信号r(t)可以表示为发送信号s(t)和信道脉冲响应的卷积形式:
r(t)=s(t)*hi,j(t),t表示时间,hi,j(t)表示发送方i和接收方j之间的信道脉冲响应;
将链路签名由时域转化为频域的计算;在频域范围,上述公式可以表示为:R(f)=S(f)Hi,j(f),f表示频率,则
作为无线链路签名,其中,S*(f)表示发送信号的共轭,表示逆向傅里叶变换。
CN201510142886.8A 2015-03-27 2015-03-27 基于无线链路签名的身份认证方法 Pending CN104717652A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510142886.8A CN104717652A (zh) 2015-03-27 2015-03-27 基于无线链路签名的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510142886.8A CN104717652A (zh) 2015-03-27 2015-03-27 基于无线链路签名的身份认证方法

Publications (1)

Publication Number Publication Date
CN104717652A true CN104717652A (zh) 2015-06-17

Family

ID=53416512

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510142886.8A Pending CN104717652A (zh) 2015-03-27 2015-03-27 基于无线链路签名的身份认证方法

Country Status (1)

Country Link
CN (1) CN104717652A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070659A (zh) * 2015-12-22 2017-08-18 森海塞尔通信公司 基站和头戴式耳机的认证
CN109982326A (zh) * 2019-05-05 2019-07-05 电子科技大学 一种基于大尺度衰落特征的物理层安全认证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101001103A (zh) * 2006-01-12 2007-07-18 中兴通讯股份有限公司 一种上行参考信号定时同步的方法
US20100313241A1 (en) * 2009-06-05 2010-12-09 Samsung Electronics Co., Ltd. System and method for authentication in wlan environment
CN102223637A (zh) * 2011-07-20 2011-10-19 北京邮电大学 一种基于无线信道特征的身份认证方法及系统
CN102238116A (zh) * 2011-08-02 2011-11-09 北京邮电大学 导频序列生成方法及其系统
CN102256249A (zh) * 2011-04-02 2011-11-23 电子科技大学 适用于无线网络的身份认证方法及其设备
CN104168562A (zh) * 2014-08-15 2014-11-26 南京邮电大学 一种基于多载波传输的物理层认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101001103A (zh) * 2006-01-12 2007-07-18 中兴通讯股份有限公司 一种上行参考信号定时同步的方法
US20100313241A1 (en) * 2009-06-05 2010-12-09 Samsung Electronics Co., Ltd. System and method for authentication in wlan environment
CN102256249A (zh) * 2011-04-02 2011-11-23 电子科技大学 适用于无线网络的身份认证方法及其设备
CN102223637A (zh) * 2011-07-20 2011-10-19 北京邮电大学 一种基于无线信道特征的身份认证方法及系统
CN102238116A (zh) * 2011-08-02 2011-11-09 北京邮电大学 导频序列生成方法及其系统
CN104168562A (zh) * 2014-08-15 2014-11-26 南京邮电大学 一种基于多载波传输的物理层认证方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070659A (zh) * 2015-12-22 2017-08-18 森海塞尔通信公司 基站和头戴式耳机的认证
CN107070659B (zh) * 2015-12-22 2022-03-04 森海塞尔电子有限两合公司 基站和头戴式耳机的认证
CN109982326A (zh) * 2019-05-05 2019-07-05 电子科技大学 一种基于大尺度衰落特征的物理层安全认证方法
CN109982326B (zh) * 2019-05-05 2021-06-08 电子科技大学 一种基于大尺度衰落特征的物理层安全认证方法

Similar Documents

Publication Publication Date Title
Xu et al. LoRa-key: Secure key generation system for LoRa-based network
Alahmadi et al. Defense against primary user emulation attacks in cognitive radio networks using advanced encryption standard
Xi et al. Instant and robust authentication and key agreement among mobile devices
Zheng et al. Location based handshake and private proximity test with location tags
Saxena et al. EasySMS: A protocol for end-to-end secure transmission of SMS
CN103402200B (zh) 一种频分双工系统中基于无线信道特征的密钥产生方法
Haroun et al. Secret key generation using chaotic signals over frequency selective fading channels
CN102256249A (zh) 适用于无线网络的身份认证方法及其设备
Čapkun et al. Integrity codes: Message integrity protection and authentication over insecure channels
Saxena et al. Efficient signature scheme for delivering authentic control commands in the smart grid
Huang et al. Secret key generation exploiting Ultra‐wideband indoor wireless channel characteristics
CN104113420A (zh) 一种基于身份的可聚合签密方法
Xu et al. A secure and efficient message authentication scheme for vehicular networks based on LTE-V
Shawky et al. Adaptive chaotic map-based key extraction for efficient cross-layer authentication in VANETs
Kitaura et al. A scheme of private key agreement based on the channel characteristics in OFDM land mobile radio
CN101867930B (zh) 无线Mesh网络骨干节点切换快速认证方法
CN104717652A (zh) 基于无线链路签名的身份认证方法
Hou et al. Message integrity protection over wireless channel by countering signal cancellation: Theory and practice
Perry et al. Strong anonymity for mesh messaging
Zhang et al. A cross-layer key establishment model for wireless devices in cyber-physical systems
Zhao et al. Efficient and secure key extraction using CSI without chasing down errors
CN110278537A (zh) 一种针对移动车辆系统的安全非相干传输方案
Peng et al. Poster: Secret key generation from cfr for ofdm tdd systems over fading channels
Zhang et al. Security-aware device-to-device communications underlaying cellular networks
Patil et al. Hybrid cryptography mechanism for securing self-organized wireless networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150617

RJ01 Rejection of invention patent application after publication