CN108718292B - 一种无线通信物理层认证方法 - Google Patents
一种无线通信物理层认证方法 Download PDFInfo
- Publication number
- CN108718292B CN108718292B CN201810271211.7A CN201810271211A CN108718292B CN 108718292 B CN108718292 B CN 108718292B CN 201810271211 A CN201810271211 A CN 201810271211A CN 108718292 B CN108718292 B CN 108718292B
- Authority
- CN
- China
- Prior art keywords
- time delay
- multipath time
- training
- multipath
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种无线通信物理层认证方法,该方法包括以下步骤:S1:数据获取步骤;通过接收端对来自发送端的信号进行信道估计得到多径时延信息,发送端属于合法用户或非法用户,接收端属于认证方,对其进行身份认证;S2:SVM认证模型步骤;S3:多径时延特征训练步骤;S4:多径时延特征检测步骤。本发明采用支持向量机能够对不断变化的信道多径时延特性进行良好的跟踪学习,对新估出来的多径时延信息进行判决检测。利用信道多径时延特性,采用SVM模型对用户的多径时延特征进行分类学习,提高了在无线通信环境中的认证效率。
Description
技术领域
本发明涉及一种无线传输领域的安全认证方法,具体涉及一种无线通信物理层认证方法。
背景技术
无线通信系统具有开放性广播性的特点,使其很容易受到窃听和模仿攻击。身份认证作为常用的安全手段,对用户身份的合法性进行判断处理,可以有效阻止非法用户的接入和访问。近几年物理层认证技术逐渐成为研究热点,在无线通信网络安全中得到广泛应用。对现有技术文献检索发现,可以在发送信号上叠加上身份标签一起传输,通过标签进行认证。该方法需要协调标签与信号之间的能量大小,对传输信号本身影响较大,计算复杂且没有充分利用无线信道特性。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提出一种无线通信物理层认证方法。
本发明的目的将通过以下技术方案得以实现:
一种无线通信物理层认证方法,该方法包括以下步骤:
S1:数据获取步骤;
通过接收端对来自发送端的信号进行信道估计得到多径时延信息,发送端属于合法用户或非法用户,接收端属于认证方,对其进行身份认证,τA为来自合法用户的多径时延特征信息,τt为t时刻对收到的的信号进行时域估计得到的多径时延信息,基于多径时延信息提出如下假设,当τt=τA时定义为T0,当τt≠τA时定义为T1,T0表示信息来自合法发送端,T1表示信息不来自合法发送端,表达式为:
T0:τt=τA
T1:τt≠τA (1)
S2:SVM认证模型步骤:
通过SVM算法对S1步骤中的多径时延信息进行多径时延特征训练,SVM算法将多径时延信息分为两类以得到训练数据,第一类特征的标签记为+1类,第二类特征的标签记为-1类;
S3:多径时延特征训练步骤;
将多径时延信息的训练样本分为两部分得到测试数据,通过SVM算法找到最优划分超平面来区别+1类与-1类数据,超平面可以用多径时延特征表示为:
ωTτi+b=0 (2)
其中ω=(ω1;ω2;...;ωn)为法向量,决定了超平面的方向,b∈R为位移,决定了超平面到原点的距离,用超平面(ω,b)对样本(τi,yi)数据特征分类,若ωTτi+b>0为合法用户;则有yi=+1,代表分类正确,检测通过;否则ωTτi+b<0为非法用户,则有yi=-1,代表分类不正确,检测不通过;
S4:多径时延特征检测步骤;
通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面,对新收到的多径时延特征通过最优超平面进行检测,如果特征标签检测为+1,T0将会被接受,即表示多径时延特征和训练时的特征相似,认为是来自合法用户,认证成功。如果特征标签检测为-1,T1将会被接受,即表示多径时延特征和训练时的特征不相似,认为是来自非法用户,认证失败。
优选地,所述训练数据和测试数据的信噪比为0:25dB。
优选地,所述训练数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。
优选地,所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成,+1表示非法用户,即发送端的身份标签,+1表示合法用户,即发送端的身份标签。
优选地,所述测试数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。
优选地,所述S4步骤中,多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成,对测试数据进行特征检测,实现用户身份的认证。
本发明技术方案的优点主要体现在:本发明采用支持向量机能够对不断变化的信道多径时延特性进行良好的跟踪学习,即可对新估出来的多径时延信息进行判决检测。利用信道多径时延特性,采用SVM模型对用户的多径时延特征进行分类学习,提高了在无线通信环境中的认证效率。
附图说明
图1为本发明的一种无线通信物理层认证流程图。
图2为本发明的一种无线通信物理层认证性能。
具体实施方式
本发明的目的、优点和特点,将通过下面优选实施例的非限制性说明进行图示和解释。这些实施例仅是应用本发明技术方案的典型范例,凡采取等同替换或者等效变换而形成的技术方案,均落在本发明要求保护的范围之内。
在做身份认证机制性能仿真时,主要考虑在不同的性噪比下本发明提出的机制能够达到的认证性能。身份认证的准确度主要采用错误率来表示,这不能在理论上证实,而只能通过大量的身份认证测试数据来统计估计。以一个单发单收的OFDM(正交频分复用技术)系统为例,通信系统工作在室内静止或相对移动缓慢的环境中,采用多径瑞丽衰落信道,不同用户具有不同的多径时延特征,将其作为身份认证特征能有效识别不同身份。
本发明揭示了一种无线通信物理层认证方法,
具体地,如图1所示,该方法包括以下步骤:
S1:数据获取步骤;
通过接收端对来自发送端的信号进行信道估计得到多径时延信息,发送端属于合法用户或非法用户,接收端属于认证方,对多径时延信息进行身份认证,τA为来自合法用户的多径时延特征信息,τt为t时刻对收到的的信号进行时域估计得到的多径时延信息,基于多径时延信息提出如下假设,当τt=τA时定义为T0,当τt≠τA时定义为T1,T0表示信息来自合法发送端,T1表示信息不来自合法发送端,表达式为:
T0:τt=τA
T1:τt≠τA (1)
S2:SVM认证模型步骤:
利用多径时延特征作为身份检测的依据,选取SVM算法来解决公式(1)中假设检测问题。通过SVM算法对S1步骤中的多径时延信息进行多径时延特征训练,SVM算法将多径时延信息分为两类以得到训练数据,第一类特征有着很高的相似性,第一类特征的标签记为+1类,第二类特征的相似性很低,第二类特征的标签记为-1类;在本技术方案中,第一类特征的标签和第二类特征的标签还可选0和1。
S3:多径时延特征训练步骤;
将多径时延信息的训练样本分为两部分得到测试数据,通过SVM算法找到最优划分超平面来区别+1类与-1类数据,超平面可以用多径时延特征表示为:
ωTτi+b=0 (2)
其中ω=(ω1;ω2;…;ωn)为法向量,决定了超平面的方向,b∈R为位移,决定了超平面到原点的距离,其中,R为实数,用超平面(ω,b)对样本(τi,yi)数据特征分类,若ωTτi+b>0为合法用户;则有yi=+1,代表分类正确,检测通过;否则ωTτi+b<0为非法用户,则有yi=-1,代表分类不正确,检测不通过;
S4:多径时延特征检测步骤;
通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面,对新收到的多径时延特征通过最优超平面进行检测,如果特征标签检测为+1,T0将会被接受,即表示多径时延特征和训练时的特征相似,认为是来自合法用户,认证成功。如果特征标签检测为-1,T1将会被接受,即表示多径时延特征和训练时的特征不相似,认为是来自非法用户,认证失败。所述S4步骤中,多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成,对测试数据进行特征检测,实现用户身份的认证。
采用Jakes模型来模拟多径散射信道环境,采用高斯核函数SVM模型。本发明主要关注不同信噪比对认证效果的影响。所述训练数据和测试数据的信噪比为0:25dB。所述训练数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。在本技术方案中,优选地所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成,+1表示非法用户,即发送端的身份标签,+1表示合法用户,即发送端的身份标签。所述测试数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。在信噪比0:25dB范围下,分别得到训练数据和测试数据,测试上述性能与评价参数之间的关系。
在信噪比0:25dB下,选取的训练数据优选由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成。多径时延特征检测选取优选由101个标签为+1的测试数据和101个标签为-1的测试数据,其生成方法与训练数据相同,对测试数据进行特征检测,实现用户身的份认证。
仿真中发现,若采用某一个信噪比下多径时延得到的训练模型来测试所有信噪比0:25dB下得到的测试数据,大于该信噪比的测试数据整体认证性能较好,而小于该信噪比的测试数据整体认证性能较差。
拒识率(False Reject Rate,FRR)即拒绝真正用户的概率,以及误识率(FalseAccept Rate,FAR)即接受冒名顶替用户的概率,作为认证性能的评判准则。如图2所示,仿真图中横坐标是信噪比,纵坐标是FRR和FAR的概率,FRR表示拒识率,即本来是和合法用户但被认证为非法用的概率。FAR表示误判率,即表示本来是非法用户但被认证为合法用户的概率。信噪比的计量单位是db,其计算方法是10lg(PS/PN),其中Ps和Pn分别代表接收信号和噪声的有效功率。
本发明对时变信道多径时延特性进行分类检测,采用SVM对多径时延信息进行挖掘,从而进行判决分类,可以提高认证检测算法的性能,同时降低硬件复杂性,这种充分利用无线信道的多径时延对空间和时间的敏感性区别用户,特别适用于散射丰富的无线通信环境中,该方案还可以辅助上层安全检测,不会增加额外负担。在未来的工作者,可进一步研究在高速移动通信环境下的物理层安全认证问题。
本发明尚有多种实施方式,凡采用等同变换或者等效变换而形成的所有技术方案,均落在本发明的保护范围之内。
Claims (6)
1.一种无线通信物理层认证方法,其特征在于:该方法包括以下步骤:
S1:数据获取步骤;
通过接收端对来自发送端的信号进行信道估计得到多径时延信息,发送端属于合法用户或非法用户,接收端属于认证方,对多径时延信息进行身份认证,τA为来自合法用户的多径时延特征信息,τt为t时刻对收到的信号进行时域估计得到的多径时延信息,基于多径时延信息提出如下假设,当τt=τA时定义为T0,当τt≠τA时定义为T1,T0表示信息来自合法发送端,T1表示信息不来自合法发送端,表达式为:
T0:τt=τA
T1:τt≠τA (1)
S2:SVM认证模型步骤;
通过SVM算法对S1步骤中的多径时延信息进行多径时延特征训练,SVM算法将多径时延信息分为两类以得到训练数据,第一类特征的标签记为+1类,第二类特征的标签记为-1类;
S3:多径时延特征训练步骤;
将多径时延信息的训练样本分为两部分得到测试数据,通过SVM算法找到最优划分超平面来区别+1类与-1类数据,超平面可以用多径时延特征表示为:
ωTτi+b=0 (2)
其中ω=(ω1;ω2;…;ωn)为法向量,决定了最优划分超平面的方向,b∈R为位移,R为实数,决定了超平面到原点的距离,用超平面(ω,b)对样本(τi,yi)数据特征分类,若ωTτi+b>0为合法用户;则有yi=+1,代表分类正确,检测通过;否则ωTτi+b<0为非法用户,则有yi=-1,代表分类不正确,检测不通过;
S4:多径时延特征检测步骤;
通过SVM算法对合法用户信道多径时延特征的样本进行训练得到最优划分超平面,对新收到的多径时延特征通过最优划分超平面进行检测,如果特征标签检测为+1,T0将会被接受,即表示多径时延特征和训练时的特征相似,认为是来自合法用户,认证成功,如果特征标签检测为-1,T1将会被接受,即表示多径时延特征和训练时的特征不相似,认为是来自非法用户,认证失败。
2.根据权利要求1所述的无线通信物理层认证方法,其特征在于:所述训练数据和测试数据的信噪比为0-25dB。
3.根据权利要求1所述的无线通信物理层认证方法,其特征在于:所述训练数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。
4.根据权利要求3所述的无线通信物理层认证方法,其特征在于:所述训练数据由51个标签为+1的多径时延特征数据和51个标签为-1的随机生成的序列数据组成,-1表示非法用户,即发送端的身份标签,+1表示合法用户,即发送端的身份标签。
5.根据权利要求1所述的无线通信物理层认证方法,其特征在于:所述测试数据的认证标签范围是一对的(0,1)(-1,1)......(n,m),其中n和m可取不同的实数。
6.根据权利要求1所述的无线通信物理层认证方法,其特征在于:所述S4步骤中,多径时延特征检测选取由101个标签为+1的测试数据和101个标签为-1的测试数据组成,对测试数据进行特征检测,实现用户身份的认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810271211.7A CN108718292B (zh) | 2018-03-29 | 2018-03-29 | 一种无线通信物理层认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810271211.7A CN108718292B (zh) | 2018-03-29 | 2018-03-29 | 一种无线通信物理层认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108718292A CN108718292A (zh) | 2018-10-30 |
CN108718292B true CN108718292B (zh) | 2020-12-29 |
Family
ID=63898995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810271211.7A Active CN108718292B (zh) | 2018-03-29 | 2018-03-29 | 一种无线通信物理层认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108718292B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110944002B (zh) * | 2019-12-06 | 2020-08-21 | 深圳供电局有限公司 | 一种基于指数平均数据增强的物理层认证方法 |
CN111556499B (zh) * | 2020-05-09 | 2023-04-07 | 哈尔滨工业大学 | 基于智能感知的多属性物理层认证方法 |
CN112396132B (zh) | 2021-01-19 | 2022-04-08 | 国网江苏省电力有限公司南京供电分公司 | 一种基于svm的无线终端安全接入方法 |
CN115118634B (zh) * | 2021-03-19 | 2023-08-11 | 大唐移动通信设备有限公司 | 传输时延的测量方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101959191A (zh) * | 2010-09-25 | 2011-01-26 | 华中科技大学 | 一种无线网络安全认证方法及其系统 |
CN104502894A (zh) * | 2014-11-28 | 2015-04-08 | 无锡儒安科技有限公司 | 基于物理层信息的运动物体被动检测方法 |
US9053124B1 (en) * | 2014-09-30 | 2015-06-09 | Code 42 Software, Inc. | System for a distributed file system element collection |
EP2960823A1 (en) * | 2014-06-24 | 2015-12-30 | Xiaomi Inc. | Method, device and system for managing authority |
CN106156566A (zh) * | 2016-07-29 | 2016-11-23 | 努比亚技术有限公司 | 隐式认证装置和方法 |
CN106980879A (zh) * | 2017-04-28 | 2017-07-25 | 厦门大学 | 基于改进支持向量机与灰建模的海面信道参数估计方法 |
CN107592632A (zh) * | 2017-08-14 | 2018-01-16 | 南京邮电大学 | 基于时变信道多径延迟特征的无线物理层认证方法 |
-
2018
- 2018-03-29 CN CN201810271211.7A patent/CN108718292B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101959191A (zh) * | 2010-09-25 | 2011-01-26 | 华中科技大学 | 一种无线网络安全认证方法及其系统 |
EP2960823A1 (en) * | 2014-06-24 | 2015-12-30 | Xiaomi Inc. | Method, device and system for managing authority |
US9053124B1 (en) * | 2014-09-30 | 2015-06-09 | Code 42 Software, Inc. | System for a distributed file system element collection |
CN104502894A (zh) * | 2014-11-28 | 2015-04-08 | 无锡儒安科技有限公司 | 基于物理层信息的运动物体被动检测方法 |
CN106156566A (zh) * | 2016-07-29 | 2016-11-23 | 努比亚技术有限公司 | 隐式认证装置和方法 |
CN106980879A (zh) * | 2017-04-28 | 2017-07-25 | 厦门大学 | 基于改进支持向量机与灰建模的海面信道参数估计方法 |
CN107592632A (zh) * | 2017-08-14 | 2018-01-16 | 南京邮电大学 | 基于时变信道多径延迟特征的无线物理层认证方法 |
Non-Patent Citations (4)
Title |
---|
Chengcheng Pei.Channel-based Physical Layer Authentication.《Electrical and Computer Engineering》.2014,全文. * |
Chuping Dai.Physical layer authentication algorithm based on SVM.《International conference on computer and communication》.2016,全文. * |
Physical layer challenge-response authentication in wireless networks with relay;Xianru DU;《IEEE INFOCOM 2014-IEEE conference on computer communication》;20140502;全文 * |
基于支持向量机的4G室内物理层认证算法;杨建喜;《计算机应用》;20161110;第36卷;第3103-3107页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108718292A (zh) | 2018-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108718292B (zh) | 一种无线通信物理层认证方法 | |
Bai et al. | Physical layer authentication in wireless communication networks: A survey | |
Han et al. | GenePrint: Generic and accurate physical-layer identification for UHF RFID tags | |
Pei et al. | Channel-based physical layer authentication | |
Gecgel et al. | Jammer detection based on artificial neural networks: A measurement study | |
Chen et al. | Physical‐Layer Channel Authentication for 5G via Machine Learning Algorithm | |
CN104918249B (zh) | 一种基于强化学习的无线信道指纹方法 | |
de Lima Pinto et al. | A machine learning approach for detecting spoofing attacks in wireless sensor networks | |
CN109168166A (zh) | 物理层认证系统的安全性检测方法 | |
Wang et al. | Efficient identity spoofing attack detection for IoT in mm-wave and massive MIMO 5G communication | |
Patel et al. | Comparison of high-end and low-end receivers for RF-DNA fingerprinting | |
Fadul et al. | RF-DNA fingerprint classification of OFDM signals using a Rayleigh fading channel model | |
CN109511116A (zh) | 考虑敌对端计算能力的物理层认证系统的安全性检测方法 | |
CN104093145A (zh) | 一种邻近移动终端用户间的认证方法 | |
CN111954219B (zh) | 一种无人机的欺骗攻击的检测方法、系统及装置 | |
Han et al. | Radio frequency fingerprint based wireless transmitter identification against malicious attacker: An adversarial learning approach | |
KR102347174B1 (ko) | 앙상블 기반 무선 핑거프린팅 장치 및 이를 이용한 송출원 식별 방법 | |
CN112822689B (zh) | 一种基于载波频率偏差的射频指纹提取方法 | |
Dogan-Tusha et al. | Doppler-Shift-Based Sybil Attack Detection for Mobile IoT Networks | |
CN109348477A (zh) | 基于服务网络的无线物联网物理层认证方法 | |
Seo et al. | Enhancing the reliability of Wi-Fi network using evil twin AP detection method based on machine learning | |
Aminuddin et al. | Securing wireless communication using RF fingerprinting | |
CN111031609B (zh) | 一种信道的选择方法及装置 | |
CN111683363B (zh) | 空域调制系统中的物理层认证方法及系统 | |
Du et al. | Physical layer authentication based on integrated semi-supervised learning in wireless networks for dynamic industrial scenarios |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |