CN109819444A - 一种基于无线信道特征的物理层初始认证方法及系统 - Google Patents

Abstract

本发明公开了一种基于无线信道特征的物理层初始认证方法及系统。本发明中被认证端发送认证请求给认证端，认证端发送导频序列给被认证端，被认证端根据收到的导频序列提取无线信道特征，并计算认证响应序列发送给认证端，认证端根据认证响应序列判断被认证端是否为合法终端。本发明系统包括信道特征提取模块，数据处理模块和判定模块。本发明解决了目前物理层认证方法只能用于实现通信过程中的认证，而无法实现用户初次接入网络时的身份认证问题，既能实现单向认证，也能实现双向认证。本发明属于非加密认证，具有复杂度低，通信开销小、延时小和功耗低等特点，实现了轻量级的快速认证，非常适用于资源受限的无线网络终端进行实时身份认证。

Description

一种基于无线信道特征的物理层初始认证方法及系统

技术领域

本发明属于无线网络安全技术领域，涉及一种基于无线信道特征的物理层初始认证方法及系统。

背景技术

无线通信技术在军事、金融及医疗等各个领域的广泛应用，推进了社会发展的进程，也改变了人们的生活方式。然而，其暴露出的安全问题也引起了人们的高度重视。无线通信的安全隐患主要来自于其天然开放的信道环境、非固定式的网络拓扑结构，以及无线网络设备因自身的一些资源限制无法实施较为高级的安全防护措施。相比有线网络，无线网络更容易遭受各种恶意攻击。如在802.11网络中，攻击者可以通过ifconfig命令改变物理设备的MAC地址，从而假冒其他合法设备。因而，无线网络中的身份认证变得非常重要。

目前，无线网络中的认证机制是通过高层加密来实现的。但传统的基于加密的上层认证机制是资源消耗型的，计算复杂度高、时延大。而无线网络中的设备通常都是能量和资源受限的，如无线传感器网络节点只具有较低的内存和计算能力。而且，传统高层认证没有充分考虑无线信道通信的脆弱性，使得认证容易遭受来自物理层的攻击。故传统的基于加密的认证机制不适用于资源受限的无线网络，亟需构建一种新的适用于资源受限无线网络的轻量级安全认证机制。

近几年出现了利用无线信道物理层特征解决无线网络认证问题的新思路。基于信道特征的物理层认证利用无线信道特征的互易性和空间唯一性，通过检验相干时间内的无线信道特征(如接收信号强度、信道频率响应或信道冲激响应等)的相似性来实现连续消息认证。由于对多个无线信道特征的比较只涉及轻量级的硬件操作，故物理层认证具有计算复杂度低、通信开销小、时延小和功耗低等优点，非常适用于资源受限的无线网络终端进行实时认证。但目前提出的物理层认证方案存在一个固有缺陷：无法实现初始认证。

目前的物理层认证方案只能用于实现通信过程中的认证，而无法实现用户初次接入网络时的身份认证，它需要与传统认证机制相结合，初始认证通过传统上层认证来实现，后续认证通过基于信道特征的物理层认证来实现，即通过比较连续两个数据包的信道特征是否一致来实现认证。所以，如何将传统认证机制与物理层认证相结合，构建跨层安全认证机制，从而实现基于无线信道特征的物理层初始认证是一个重要研究内容。

发明内容

本发明的一个目的就是针对上述物理层认证方案存在的固有缺陷，提供一种基于无线信道特征的物理层初始认证方法，用以解决现有物理层认证方法无法进行初始认证的问题。该方法具有计算复杂度低、通信开销小、时延小和功耗低等优点，非常适用于资源受限的无线网络终端进行实时身份认证。

为实现本发明的上述目的，本发明方法具体包括以下步骤：

假设认证开始前，要进行安全通信的通信终端A和通信终端B已预先设置共享认证密钥K。所述的通信终端A和通信终端B为任意无线终端设备、无线访问点AP或基站。通信终端A和通信终端B互为发送端和接收端。通信终端A为被认证的被认证端，通信终端B为进行认证的认证端。

步骤(1).被认证端A向认证端B发送认证请求；

步骤(2).认证端B向被认证端A发送导频序列；

步骤(3).被认证端A根据接收到的导频序列，提取信道特征序列H_A＝{H_A1,H_A2,...,H_An}；H_A为高斯序列，其均值E(H_A)＝μ、方差D(H_A)＝σ²；信道特征为信道频率响应或信道冲激响应；

步骤(4).被认证端A将高层共享认证密钥K利用映射函数F映射为长度为n的高斯序列X_K＝F(K)，X_K的均值E(X_K)＝μ_K、方差且X_K和H_A不相关，即cov(X_K,H_A)＝0；

步骤(5).被认证端A计算X_A＝H_A+X_K；X_A的均值为μ_A，μ_A＝E(X_A)＝E(H_A+X_K)＝μ+μ_K,X_A的方差为

步骤(6).被认证端A随机选择参数ρ∈(0,1)和一个随机序列X_A′，计算一个新序列作为认证响应序列Y_A，X_A′是一个与X_A不相关的随机序列，E(X_A′)＝μ_A′，D(X_A′)＝σ²，cov(X_A,X_A′)＝0；序列X_A和序列Y_A的相关系数为ρ，即

步骤(7).被认证端A向认证端B发送导频序列，认证响应序列Y_A以及参数ρ；

步骤(8).认证端B根据接收到的导频序列，提取信道特征序列H_B＝{H_B1,H_B2,...,H_Bn}；

步骤(9).认证端B按照和被认证端A相同的映射方法，将高层共享认证密钥K映射为长度为n的高斯序列X_K；

步骤(10).认证端B计算X_B＝H_B+X_K；

步骤(11).认证端B计算根据信道相关理论，ρ′和ρ应高度相似；

步骤(12).认证端B根据ρ′和ρ的相似度对被认证端A进行合法性认证，方法如下：

a.若所述相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法被认证端A，并发送认证确认信息给被认证端A，随后双方进入正式通信阶段；

b.若所述相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端，认证端B丢弃该链路，被认证端A需要重新发送认证请求进行重新认证；

c.初始认证通过后，被认证端A和认证端B进入正式通信阶段；在正式通信阶段，被认证端A和认证端B可以利用现有基于信道特征的物理层认证方法对每个数据包进行逐包认证。

本发明另一个目的还提供一种基于无线信道特征的物理层初始认证系统，用于两个无线终端之间的初始身份认证，包括信道特征提取模块，数据处理模块和判定模块。

(1)信道特征提取模块：用于控制接收端根据发送端发送的导频序列获得信道特征序列H_A；

(2)数据处理模块：用于完成终端设备对用于进行认证的数据的处理，包括对共享密钥的映射，生成认证响应序列以及计算序列相关系数；在认证端B认证被认证端A的过程中，数据处理模块对数据的处理功能包括：

在被认证端A：

①高层共享认证密钥K映射为序列X_K＝F(K)；

②对映射得到的序列X_K和信道特征提取模块获得的信道特征序列H_A进行相加运算，得到序列X_A＝H_A+X_K；

③随机选择参数ρ∈(0,1)和一个随机序列X_A′，计算一个认证响应序列

在认证端B：

①高层共享认证密钥K映射为序列X_K＝F(K)；

②对映射得到的序列X_K和信道特征提取模块获得的信道特征序列H_B进行相加运算，得到序列X_B＝H_B+X_K；

③计算序列X_B和序列Y_A的相关系数

(3)判定模块：用于认证终端将计算得到的相关系数ρ′和从被认证终端收到的相关系数ρ进行比较，如果相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法终端；如果相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端。

本发明所提一种基于无线信道特征的物理层初始认证方法及系统解决了现有物理层认证存在的不能进行初始认证的缺陷，能够实现单向初始认证和双向初始认证。上述描述的是单向认证过程，若需进行双向认证，则需进行两次单向认证，两次单向认证的密钥可以相同也可以不同。例如终端A和终端B配备两个共享认证密钥K₁和K₂，K₁用于终端B认证终端A，K₂用于终端A认证终端B。

本发明有益效果如下：

(1)本发明解决了目前物理层认证方案只能用于实现通信过程中的认证，而无法实现用户初次接入网络时的身份认证问题，既能实现单向初始认证，也能实现双向初始认证。

(2)本发明利用双向连续数据包的信道特征进行认证，双向连续数据包的时间差远小于信道相干时间。因此，本发明在移动无线环境中也可以很好地工作。

(3)本发明属于非加密认证，不涉及复杂的密码算法，具有计算复杂度低，延时小的特点，实现了轻量级的快速认证。

附图说明

图1为适用于本发明的网络系统环境结构示意图；

图2为本发明的一个具体实施例；

图3为本发明的具体实施例中终端B认证终端A的认证流程图；

图4为本发明的具体实施例中终端A认证终端B的认证流程图；

图5为本发明的数据包传递过程示意图；

图6为本发明认证系统结构示意图。

具体实施方式

下面结合附图对本发明作进一步说明，但本发明的保护范围不局限于以下所述。

如图1所示，本发明适用于所有无线网络通信环境，终端之间通过无线信道进行通信。在本发明中，终端A、终端B和终端E可以是任意无线终端设备、无线访问点AP或基站。终端A和终端B是要进行安全通信的合法终端，终端E为非法终端，试图假冒合法终端A或终端B。为了避免非法终端E假冒合法终端A与终端B进行通信，终端B可以基于本发明所述的一种基于无线信道特征的物理层初始认证方法对终端A进行身份认证。同理，为了避免非法终端E假冒合法终端B与终端A进行通信，终端A可以基于本发明所述的一种基于无线信道特征的物理层初始认证方法对终端B进行身份认证。

图2为本发明的一个具体实施例，显然，所述实施例只是本申请的一部分实施例，而不是全部实施例，基于本发明的实施例，本领域技术人员所获得的所有其他实施例都属于本申请的保护范围。

如图2所示，无线局域网通信系统中包括合法通信双方(终端A和终端B)以及一个非法终端E。终端A为被认证端，终端B为认证端，非法终端E试图假冒终端A接入终端B，终端E能够拦截终端A发送给终端B的数据包，并对数据包进行篡改，然后将篡改后的数据包发送至终端B。因此，为避免非法终端E假冒合法终端A接入终端B，终端B要在正式允许终端A接入网络前对终端A的身份进行认证。终端B采用本发明提出的基于无线信道特征的物理层初始认证方法及系统对发送者的身份进行认证。

假设认证开始前，终端A和终端B已预先设置共享认证密钥K₁和K₂。

如图3所示，终端B认证终端A的具体过程包括以下步骤：

步骤(1).终端A向终端B发送认证请求。

步骤(2).终端B向终端A发送导频序列。

步骤(3).终端A根据接收到的导频序列，提取信道特征序列H_A＝{H_A1,H_A2,...,H_An}；H_A是均值为E(H_A)＝μ,方差为D(H_A)＝σ²的高斯序列；信道特征可以为信道频率响应或信道冲激响应等。

步骤(4).终端A将高层共享认证密钥K₁利用映射函数F₁映射为长度为n的高斯序列 的均值为方差为且和H_A不相关，即

步骤(5).终端A计算X_A的均值为X_A的方差

步骤(6).终端A随机选择参数ρ_A∈(0,1)，计算一个新序列其中，X_A′是一个与X_A不相关的随机序列，E(X_A′)＝μ_A′，D(X_A′)＝σ²，cov(X_A,X_A′)＝0。序列X_A和序列Y_A的相关系数为ρ_A，即称新序列Y_A为认证响应序列。

步骤(7).终端A向终端B发送导频序列，认证响应序列Y_A以及参数ρ_A；

步骤(8).终端B根据接收到的导频序列，提取信道特征序列H_B＝{H_B1,H_B2,...,H_Bn}；

步骤(9).终端B按照和终端A相同的映射方法，将高层共享认证密钥K₁映射为长度为n的高斯序列

步骤(10).终端B计算

步骤(11).终端B计算根据信道相关理论，ρ_A′和ρ_A应高度相似；

步骤(12).终端B根据ρ_A'和ρ_A的相似度对终端A进行合法性认证：

(12-1).若所述相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法终端A，并发送认证确认信息给终端A。

(12-2).若所述相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端。终端B丢弃该链路。

非法终端E也会试图假冒终端B与终端A进行通信，因此，为避免非法终端E假冒合法终端B，终端A在正式接入网络前也要对终端B的身份进行认证。终端A采用本发明提出的基于无线信道特征的物理层初始认证方法及系统对发送者的身份进行认证。

如图4所示，终端A认证终端B的具体过程包括以下步骤：

步骤(1).终端B向终端A发送认证请求；

步骤(2).终端A向终端B发送导频序列；

步骤(3).终端B根据接收到的导频序列，提取信道特征序列H_B＝{H_B1,H_B2,...,H_Bn}；H_B是均值为E(H_B)＝μ,方差为D(H_B)＝σ²的高斯序列；信道特征可以为信道频率响应或信道冲激响应等。

步骤(4).终端B将高层共享认证密钥K₂利用映射函数F₂映射为长度为n的高斯序列 的均值为方差为且和H_B不相关，即

步骤(5).终端B计算X_B的均值为X_B的方差

步骤(6).终端B随机选择参数ρ_B∈(0,1)，计算一个新序列其中，X_B′是一个与X_B不相关的随机序列，E(X_B′)＝μ_B′，D(X_B′)＝σ²，cov(X_B,X_B′)＝0。序列X_B和序列Y_B的相关系数为ρ_B，即称新序列Y_B为认证响应序列。

步骤(7).终端B向终端A发送导频序列，认证响应序列Y_B以及参数ρ_B；

步骤(8).终端A根据接收到的导频序列，提取信道特征序列H_A＝{H_A1,H_A2,...,H_An}；

步骤(9).终端A按照和终端B相同的映射方法，将高层共享认证密钥K₂映射为长度为n的高斯序列

步骤(10).终端A计算

步骤(11).终端A计算根据信道相关理论，ρ_B'和ρ_B应高度相似。

步骤(12).终端A根据ρ_B'和ρ_B的相似度对终端B进行合法性认证：

(12-1).若所述相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法终端B，并发送认证确认信息给终端B。

(12-2).若所述相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端。终端A丢弃该链路。

初始认证通过后，终端A和终端B进入正式通信阶段。在正式通信阶段，终端A和终端B可以利用现有基于信道特征的物理层认证方法对每个数据包进行逐包认证。

终端A和终端B进行认证时的数据包传递过程示意图如图5所示。整个单向认证过程需要4个数据包，终端A和终端B分别需要发送2个数据包。整个双向认证过程需要8个数据包，终端A和终端B分别需要发送4个数据包。

图6为本发明所提供一种基于无线信道特征的物理层初始认证系统结构示意图，具体包括信道特征提取模块，数据处理模块和判定模块。

信道特征提取模块：用于控制接收端根据发送端发送的导频序列获得信道特征序列。

数据处理模块：用于完成终端设备对用于进行认证的数据的处理，包括对共享密钥的映射，生成认证响应序列以及计算序列相关系数等。例如，在本实例中，终端B认证终端A的过程中，在被认证终端A，数据处理模块对数据的处理功能包括：(1).高层共享认证密钥映射为序列(2).对映射得到的序列和信道特征提取模块获得的信道特征序列H_A进行相加运算，得到序列(3).随机选择参数ρ_A∈(0,1)和一个随机序列X_A′，计算一个认证响应序列在认证终端B，数据处理模块对数据的处理功能包括：(1).高层共享认证密钥映射为序列(2).对映射得到的序列和信道特征提取模块获得的信道特征序列H_B进行相加运算，得到序列(3).计算序列X_B和序列Y_A的相关系数

判定模块：用于认证终端将计算得到的相关系数和从被认证终端收到的相关系数进行比较，如果相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法终端；如果相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端。

本发明的重点是基于无线信道特征实现了物理层初始认证，解决了现有物理层认证存在的不能进行初始认证的缺陷，能够实现单向初始认证和双向初始认证。

Claims (8)

1.一种基于无线信道特征的物理层初始认证方法，用于两个无线通信终端之间的初始身份认证，假设认证开始前，要进行安全通信的通信终端A和通信终端B已预先设置共享认证密钥K，通信终端A和通信终端B互为发送端和接收端，通信终端A为被认证的被认证端，通信终端B为进行认证的认证端，其特征在于该方法具体是：

步骤(1).被认证端A向认证端B发送认证请求；

步骤(2).认证端B向被认证端A发送导频序列；

步骤(3).被认证端A根据接收到的导频序列，提取信道特征序列H_A＝{H_A1,H_A2,...,H_An}；H_A为高斯序列，其均值E(H_A)＝μ、方差D(H_A)＝σ²；信道特征为信道频率响应或信道冲激响应；

步骤(4).被认证端A将高层共享认证密钥K利用映射函数F映射为长度为n的高斯序列X_K＝F(K)，X_K的均值E(X_K)＝μ_K、方差且X_K和H_A不相关，即cov(X_K,H_A)＝0；

步骤(5).被认证端A计算X_A＝H_A+X_K；X_A的均值为μ_A，μ_A＝E(X_A)＝E(H_A+X_K)＝μ+μ_K,X_A的方差为

步骤(6).被认证端A随机选择参数ρ∈(0,1)和一个随机序列X_A′，计算一个新序列作为认证响应序列Y_A，X_A′是一个与X_A不相关的随机序列，E(X_A′)＝μ_A′，D(X_A′)＝σ²，cov(X_A,X_A′)＝0；序列X_A和序列Y_A的相关系数为ρ，即

步骤(7).被认证端A向认证端B发送导频序列，认证响应序列Y_A以及参数ρ；

步骤(8).认证端B根据接收到的导频序列，提取信道特征序列H_B＝{H_B1,H_B2,...,H_Bn}；

步骤(9).认证端B按照和被认证端A相同的映射方法，将高层共享认证密钥K映射为长度为n的高斯序列X_K；

步骤(10).认证端B计算X_B＝H_B+X_K；

步骤(11).认证端B计算根据信道相关理论，ρ′和ρ应高度相似；

步骤(12).认证端B根据ρ′和ρ的相似度对被认证端A进行合法性认证，方法如下：

a.若所述相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法被认证端A，并发送认证确认信息给被认证端A，随后双方进入正式通信阶段；

b.若所述相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端，认证端B丢弃该链路，被认证端A需要重新发送认证请求进行重新认证；

c.初始认证通过后，被认证端A和认证端B进入正式通信阶段；在正式通信阶段，被认证端A和认证端B对每个数据包进行逐包认证。

2.如权利要求1所述的一种基于无线信道特征的物理层初始认证方法，其特征在于：所述的被认证端A向认证端B为任意无线终端设备、无线访问点AP或基站。

3.如权利要求1所述的一种基于无线信道特征的物理层初始认证方法，其特征在于：所述的通信终端A和通信终端B互为发送端和接收端，通信终端A与通信终端B能实现单向初始认证和双向初始认证；若需进行双向认证，则需进行两次单向认证，两次单向认证的密钥相同或不同。

4.如权利要求3所述的一种基于无线信道特征的物理层初始认证方法，其特征在于：所述的通信终端A和通信终端B配备两个共享认证密钥K₁和K₂，K₁用于通信终端B认证通信终端A，K₂用于通信终端A认证通信终端B。

5.一种基于无线信道特征的物理层初始认证系统，用于两个无线通信终端之间的初始身份认证，其特征在于：包括信道特征提取模块，数据处理模块和判定模块；

所述的信道特征提取模块，用于控制接收端根据发送端发送的导频序列获得信道特征序列H_A；

所述的数据处理模块，用于完成终端设备对用于进行认证的数据的处理，包括对共享密钥的映射，生成认证响应序列以及计算序列相关系数；

所述的判定模块，用于认证终端将计算得到的相关系数ρ′和从被认证终端收到的相关系数ρ进行比较，如果相似度大于或等于设定的阈值ε，则初始认证成功，认为发送者为合法终端；如果相似度小于设定的阈值ε，则初始认证失败，认为发送者为非法终端。

6.如权利要求5所述的一种基于无线信道特征的物理层初始认证系统，其特征在于在认证端认证被认证端的过程中，在被认证端数据处理模块对数据的处理功能包括：

高层共享认证密钥K映射为序列X_K＝F(K)；

对映射得到的序列X_K和信道特征提取模块获得的信道特征序列H_A进行相加运算，得到序列X_A＝H_A+X_K；

随机选择参数ρ∈(0,1)和一个随机序列X_A′，计算一个认证响应序列

7.如权利要求5所述的一种基于无线信道特征的物理层初始认证系统，其特征在于在认证端认证被认证端的过程中，在认证端数据处理模块对数据的处理功能包括：

高层共享认证密钥K映射为序列X_K＝F(K)；

对映射得到的序列X_K和信道特征提取模块获得的信道特征序列H_B进行相加运算，得到序列X_B＝H_B+X_K；

计算序列X_B和序列Y_A的相关系数

8.如权利要求5所述的一种基于无线信道特征的物理层初始认证系统，其特征在于：所述的两个无线通信终端互为发送端和接收端，能够进行单向身份认证和双向身份认证。