CN109274493A - 基于信道感知的认证方法 - Google Patents

基于信道感知的认证方法 Download PDF

Info

Publication number
CN109274493A
CN109274493A CN201811364441.4A CN201811364441A CN109274493A CN 109274493 A CN109274493 A CN 109274493A CN 201811364441 A CN201811364441 A CN 201811364441A CN 109274493 A CN109274493 A CN 109274493A
Authority
CN
China
Prior art keywords
key
channel
identity
pilot tone
aware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811364441.4A
Other languages
English (en)
Inventor
金梁
张胜军
钟州
楼洋明
黄开枝
易鸣
马克明
李兴志
王少禹
江文宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Original Assignee
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN201811364441.4A priority Critical patent/CN109274493A/zh
Publication of CN109274493A publication Critical patent/CN109274493A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/0202Channel estimation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及无线通信技术领域,公开一种基于信道感知的认证方法,包括:步骤1:合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey;步骤2:合法通信双方分别根据Kidentity和Gpilot生成私密导频Pprivate;步骤3:合法通信双方相互发送私密导频Pprivate进行信道感知,得到信道估计值H;步骤4:合法通信双方分别根据H和Gkey生成位置密钥Kposition;步骤5:合法通信双方利用Kposition对传输链路进行认证,并分别利用Kposition和Gpilot重新生成私密导频Pprivate;步骤6:重复执行步骤3至步骤5,实现基于信道感知的认证。本发明利用无线信道特征生成位置密钥并应用于无线链路的认证过程,解决了身份密钥易被侦听、泄露、破解、窃取的问题。

Description

基于信道感知的认证方法
技术领域
本发明涉及无线通信技术领域,特别涉及无线通信安全、无线物理层安全以及无线通信的认证方法,尤其涉及基于信道感知的认证方法。
背景技术
无线链路的开放性使无线通信面临严重的安全威胁,认证是保障无线通信安全的重要手段。当前的认证方法主要是针对用户身份,即通过身份密钥来确认用户身份是否合法。例如,在无线移动通信中,用户和运营商事先具有固定且共享的身份密钥,通过认证和密钥协商过程保证通信安全。然而,这种单纯的基于用户身份的安全机制本身具有一定的安全漏洞。首先,无线通信的认证和密钥协商过程本身就容易被侦听;其次,身份密钥的信息也会随着使用次数的增加逐渐泄露甚至破解;最后,身份密钥也可以通过黑客攻击、社会工程学等手段窃取。同时,身份密钥的固定性也使得这种针对用户身份的攻击手段一旦得逞便会一劳永逸,对无线通信安全产生巨大影响。
无线信道具有多样性、唯一性和在相干时间内的互易性,且随着传播环境、相对位置随机变化,这正好为合法通信双方提取密钥提供了天然条件。因此,可以通过设计私密导频感知信道特征来生成天然密钥,该密钥来源于无线信道,继承了无线信道的固有属性,具有与位置绑定、随机变化更新的特点,称为位置密钥。相比于现有的身份密钥,位置密钥拓宽了无线通信的安全维度,由单纯的针对用户身份的安全扩展为针对用户身份和位置的双重安全,显著提高了无线通信的安全性。首先,位置密钥源于纯天然的无线信道,第三方测不准;其次,位置密钥天然的信息量不断注入,弥补了密钥信息逐渐泄露的不足;最后,位置密钥随传播环境、相对位置随机变化,并不能一劳永逸的破解。因此,可以将位置密钥与身份密钥结合,对无线通信的控制链路和数据链路进行认证,提供用户身份和位置的双重安全保护。
发明内容
针对上述问题,本发明提供了一种基于信道感知的认证方法,利用无线信道特征生成位置密钥并应用于无线链路的认证过程,解决了身份密钥易被侦听、泄露、破解、窃取的问题,为无线通信提供了“位置”安全新维度,具有重要的理论意义和实践价值。
为了实现上述目的,本发明采用以下技术方案:
基于信道感知的认证方法,包括:
步骤1:合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey
步骤2:合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate
步骤3:合法通信双方相互发送私密导频Pprivate进行信道感知,得到信道估计值H;
步骤4:合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition
步骤5:合法通信双方利用位置密钥Kposition对传输链路进行认证,并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate
步骤6:重复执行步骤3至步骤5,实现基于信道感知的认证。
进一步地,步骤5中所述传输链路为控制链路或数据链路。
进一步地,步骤5中所述认证包括用户身份鉴权和传输消息的完整性保护。进一步地,所述用户身份鉴权为单向鉴权或双向鉴权。
进一步地,所述传输消息为传输链路中传输的消息,传输消息为信令消息或业务消息。
进一步地,所述步骤5中合法通信双方利用位置密钥Kposition实现对传输链路的认证还可为:
合法通信双方利用身份密钥Kidentity和位置密钥Kposition实现对传输链路的双重认证。
进一步地,所述步骤5中分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate还可为:
利用身份密钥Kidentity、位置密钥Kposition及私密导频的生成函数Gpilot共同重新生成私密导频Pprivate
进一步地,所述步骤5还包括:
合法通信双方利用位置密钥Kposition对所述传输消息进行加密,或分别利用身份密钥Kidentity和位置密钥Kposition对所述传输消息进行双重加密。
与现有技术相比,本发明具有的有益效果:
本发明提供了一种基于信道感知的认证方法,首先令合法通信双方事先共享身份密钥、私密导频的生成函数和位置密钥的生成函数,分别根据身份密钥和私密导频的生成函数生成初始私密导频。合法通信双方利用私密导频传输信息并感知信道,分别根据传输的信息和位置密钥的生成函数生成位置密钥,利用位置密钥生成位置标签对传输链路进行认证,由位置密钥和私密导频的生成函数生成新的私密导频。重复上述步骤,实现基于信道感知的认证。
本发明利用无线信道特征生成位置密钥并应用于无线链路的认证过程,解决了身份密钥易被侦听、泄露、破解、窃取的问题,为无线通信提供了“位置”安全新维度,具有重要的理论意义和实践价值。
附图说明
图1为本发明实施例的基于信道感知的认证方法的基本流程图。
图2为本发明实施例的基于信道感知的认证方法的利用私密导频传输信息的帧结构示意图。
图3为本发明实施例的基于信道感知的认证方法的利用私密导频实现用户身份鉴权的流程示意图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,本发明的一种基于信道感知的认证方法,包括:
步骤S101:合法通信双方Alice和Bob事先约定共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey
步骤S102:Alice和Bob分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate
步骤S103:Alice和Bob相互发送私密导频Pprivate进行信道感知,得到信道估计值H。
步骤S104:Alice和Bob分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition
步骤S105:Alice和Bob利用位置密钥Kposition对传输链路进行认证,并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate
具体地,本实施例中传输链路为控制链路或数据链路。
具体地,本实施例中认证包括用户身份鉴权和传输消息的完整性保护;其中,用户身份鉴权为单向鉴权或双向鉴权,且对用户身份鉴权的方法不限;传输消息为传输链路中传输的消息,传输消息为信令消息或业务消息,且对传输消息的资源分配、帧结构不限。
具体地,本实施例中Alice和Bob利用位置密钥Kposition实现对传输链路的认证还可为:
合法通信双方利用身份密钥Kidentity、位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate
具体地,本实施例中分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate还可为:
利用身份密钥Kidentity、位置密钥Kposition及私密导频的生成函数Gpilot共同重新生成私密导频Pprivate
具体地,本实施例中步骤S105还包括:
合法通信双方利用位置密钥Kposition对传输消息进行加密,或分别利用身份密钥Kidentity和位置密钥Kposition对传输消息进行双重加密。
步骤S106:重复执行步骤S103至步骤S105,实现基于信道感知的认证。
具体地,本实施例中私密导频的生成函数Gpilot为基于身份密钥Kidentity和位置密钥Kposition的函数,或者为满足合法通信双方生成相同私密导频的任意函数。
具体地,本实施例中位置密钥的生成函数Gkey为基于信道估计值H的函数,或者为满足合法通信双方生成相同位置密钥的任意函数。
根据图1所示流程,Alice和Bob按照步骤S101的约定经过步骤S102后可以生成相同的私密导频Pprivate,而第三方无法生成相同的私密导频,即
Pprivate=Gpilot(Kidentity) (1)
同时,为了增加私密导频的安全性,也可在自变量中添加初始向量(InitialVector,IV),此时可得私密导频为
Pprivate=Gpilot(Kidentity,IV) (2)
因此,在步骤S103中,Alice和Bob可以相互发送私密导频Pprivate,不妨假设Alice和Bob对应的接收信号分别为
RAP=HBAPprivate+WAP (3)
RBP=HABPprivate+WBP (4)
其中,WAP和WBP分别为Alice和Bob的接收信号噪声。
由于Alice和Bob均由步骤S102生成了相同的私密导频Pprivate,因此Alice和Bob均可以进行信道感知,其最小二乘估计分别为
HBA=RAP/Pprivate (5)
HAB=RBP/Pprivate (6)
而第三方则因为缺失私密导频信息而无法进行信道估计。
由于信道的短时互易性,有
HBA=HT AB (7)
因此,在步骤S104中,Alice和Bob可以利用信道估计(最小二乘估计)值进一步生成密钥。由于无线信道与时空位置严格绑定,且随传播环境随机变化,因此该密钥也具有位置属性,称为位置密钥,即
Kposition=Gkey(HBA)=Gkey(HT AB) (8)
由于第三方无法在时空位置上与Alice或Bob保持相同,因而无法准确感知Alice和Bob之间的合法信道,很难破解位置密钥。
一旦Alice和Bob生成了相同的位置密钥,就可以进行用户身份鉴权和传输消息的完整性保护。具体地,传输消息的消息帧结构如图2所示,其私密导频融入了位置密钥,传输消息也可用位置密钥加密,传输消息的完整性保护的标签Tag则可由位置密钥和传输消息产生,即
Tag=Gtag(M,Kposition) (9)
其中,Gtag为传输消息的完整性保护的标签Tag的生成函数,且为满足传输消息的完整性保护条件的任意函数。此外,传输消息的完整性保护的标签Tag也可由身份密钥、位置密钥和传输消息共同产生,即
Tag=GTag(M,Kidentity,Kposition) (10)
用户身份鉴权的流程如图3所示,由图3可知,Alice对Bob的身份鉴权流程如下:假设用户身份鉴权期间信道不变,首先Alice向Bob发送私密导频Pprivate,然后Bob按照步骤S103感知信道HAB,按照步骤S104生成位置密钥Kposition,按照步骤S105重新生成私密导频Pprivate,最后返回重新生成的私密导频Pprivate时将信道预均衡,即Bob发送信号为Pprivate/HT AB,此时Alice接收信号为
RAP=HBAPprivate/HT AB+WAP=Pprivate+WAP (11)
进而Alice可以通过比对私密导频Pprivate(初始Alice向Bob发送的私密导频及Bob向Alice发送的重新生成的私密导频)实现对Bob的身份鉴权。同理,Bob也可对Alice进行挑战-响应,实现Bob对Alice的身份鉴权,进而实现双向鉴权。同时由于私密导频可以由身份密钥和位置密钥共同生成,因此用户身份鉴权也能够实现对身份和位置的双重认证。
在步骤S105中,利用位置密钥可以重新生成私密导频
Pprivate=Gpilot(Kposition) (12)
或由身份密钥和位置密钥重新生成私密导频
Pprivate=Gpilot(Kidentity,Kposition) (13)
由于Alice和Bob的位置密钥相同,因此可以再次得到相同的私密导频,而第三方只有在同时破解身份密钥和位置密钥时才能获得正确的私密导频。
因此,Alice和Bob可以不断地利用生成的私密导频感知信道,进而生成位置密钥,从而应用于用户身份鉴权和传输消息的完整性保护,并重新生成私密导频。如此循环步骤S103至S105,Alice和Bob即实现了基于位置密钥的安全闭环。
值得说明的是,本实施例的一种基于信道感知的认证方法适用于SISO、SIMO、MISO和MIMO系统。
本发明提供了一种基于信道感知的认证方法,首先令合法通信双方事先共享身份密钥、私密导频的生成函数和位置密钥的生成函数,分别根据身份密钥和私密导频的生成函数生成初始私密导频。合法通信双方利用私密导频传输信息并感知信道,分别根据传输的信息和位置密钥的生成函数生成位置密钥,利用位置密钥生成位置标签对传输链路进行认证,由位置密钥和私密导频的生成函数生成新的私密导频。重复上述步骤,实现基于信道感知的认证。
本发明利用无线信道特征生成位置密钥并应用于无线链路的认证过程,解决了身份密钥易被侦听、泄露、破解、窃取的问题,为无线通信提供了“位置”安全新维度,具有重要的理论意义和实践价值。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.基于信道感知的认证方法,其特征在于,包括:
步骤1:合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey
步骤2:合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate
步骤3:合法通信双方相互发送私密导频Pprivate进行信道感知,得到信道估计值H;
步骤4:合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition
步骤5:合法通信双方利用位置密钥Kposition对传输链路进行认证,并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate
步骤6:重复执行步骤3至步骤5,实现基于信道感知的认证。
2.根据权利要求1所述的基于信道感知的认证方法,其特征在于,步骤5中所述传输链路为控制链路或数据链路。
3.根据权利要求1所述的基于信道感知的认证方法,其特征在于,步骤5中所述认证包括用户身份鉴权和传输消息的完整性保护。
4.根据权利要求3所述的基于信道感知的认证方法,其特征在于,所述用户身份鉴权为单向鉴权或双向鉴权。
5.根据权利要求3所述的基于信道感知的认证方法,其特征在于,所述传输消息为传输链路中传输的消息,传输消息为信令消息或业务消息。
6.根据权利要求1所述的基于信道感知的认证方法,其特征在于,所述步骤5中合法通信双方利用位置密钥Kposition实现对传输链路的认证还可为:
合法通信双方利用身份密钥Kidentity和位置密钥Kposition实现对传输链路的双重认证。
7.根据权利要求1所述的基于信道感知的认证方法,其特征在于,所述步骤5中分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate还可为:
利用身份密钥Kidentity、位置密钥Kposition及私密导频的生成函数Gpilot共同重新生成私密导频Pprivate
8.根据权利要求5所述的基于信道感知的认证方法,其特征在于,所述步骤5还包括:
合法通信双方利用位置密钥Kposition对所述传输消息进行加密,或分别利用身份密钥Kidentity和位置密钥Kposition对所述传输消息进行双重加密。
CN201811364441.4A 2018-11-16 2018-11-16 基于信道感知的认证方法 Pending CN109274493A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811364441.4A CN109274493A (zh) 2018-11-16 2018-11-16 基于信道感知的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811364441.4A CN109274493A (zh) 2018-11-16 2018-11-16 基于信道感知的认证方法

Publications (1)

Publication Number Publication Date
CN109274493A true CN109274493A (zh) 2019-01-25

Family

ID=65189583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811364441.4A Pending CN109274493A (zh) 2018-11-16 2018-11-16 基于信道感知的认证方法

Country Status (1)

Country Link
CN (1) CN109274493A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024021060A1 (zh) * 2022-07-29 2024-02-01 Oppo广东移动通信有限公司 认证方法和设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607364A (zh) * 2013-12-04 2014-02-26 北京邮电大学 循环延迟分集系统中基于信道估计的物理层加密方法
CN105392135A (zh) * 2015-12-28 2016-03-09 电子科技大学 基于物理信道信息的d2d通信双向认证方法
CN107171790A (zh) * 2017-04-27 2017-09-15 金梁 一种安全的无线信道测量方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607364A (zh) * 2013-12-04 2014-02-26 北京邮电大学 循环延迟分集系统中基于信道估计的物理层加密方法
CN105392135A (zh) * 2015-12-28 2016-03-09 电子科技大学 基于物理信道信息的d2d通信双向认证方法
CN107171790A (zh) * 2017-04-27 2017-09-15 金梁 一种安全的无线信道测量方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024021060A1 (zh) * 2022-07-29 2024-02-01 Oppo广东移动通信有限公司 认证方法和设备

Similar Documents

Publication Publication Date Title
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN102946313B (zh) 一种用于量子密钥分配网络的用户认证模型和方法
WO2019109727A1 (zh) 身份验证方法及装置
CN105282179B (zh) 一种基于cpk的家庭物联网安全控制的方法
CN109495274A (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN104253801B (zh) 实现登录认证的方法、装置和系统
CN109818756A (zh) 一种基于量子密钥分发技术的身份认证系统实现方法
CN102546155A (zh) 立即响应式安全密钥生成
CN102572817A (zh) 实现移动通信保密的方法和智能存储卡
CN108881176A (zh) 一种车联网终端之间安全通信的方法
CN102036238A (zh) 一种基于公钥实现用户与网络认证和密钥分发的方法
CN105471845B (zh) 防止中间人攻击的通信方法及系统
US11722887B2 (en) Privacy protection authentication method based on wireless body area network
CN107612949B (zh) 一种基于射频指纹的无线智能终端接入认证方法及系统
CN109495251A (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和系统
KR20210147065A (ko) 사용자 디바이스와 차량 간의 연결을 인증하는 시스템 및 방법
CN106685639A (zh) 5g通信系统中基于人工加噪的序列密码加密安全传输方法
CN112422500B (zh) 跨平台数据传输方法以及装置、存储介质、电子装置
CN112396735A (zh) 网联汽车数字钥匙安全认证方法及装置
KR101481403B1 (ko) 차량용 데이터의 인증 및 획득 방법
CN109862563A (zh) 一种适用于移动无线网络环境的物理层认证方法及系统
WO2022127656A1 (zh) 鉴权认证方法和相关装置
CN106102049B (zh) 一种利用信道特性的安全传输消息方法
Weinand et al. Security solutions for local wireless networks in control applications based on physical layer security
CN104010310A (zh) 基于物理层安全的异构网络统一认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190125