CN109982326A - 一种基于大尺度衰落特征的物理层安全认证方法 - Google Patents

一种基于大尺度衰落特征的物理层安全认证方法 Download PDF

Info

Publication number
CN109982326A
CN109982326A CN201910366337.7A CN201910366337A CN109982326A CN 109982326 A CN109982326 A CN 109982326A CN 201910366337 A CN201910366337 A CN 201910366337A CN 109982326 A CN109982326 A CN 109982326A
Authority
CN
China
Prior art keywords
packet
scale fading
transmission
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910366337.7A
Other languages
English (en)
Other versions
CN109982326B (zh
Inventor
王倩
陈智
李航
赵豆
叶爽
蔡建生
陈文荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201910366337.7A priority Critical patent/CN109982326B/zh
Publication of CN109982326A publication Critical patent/CN109982326A/zh
Application granted granted Critical
Publication of CN109982326B publication Critical patent/CN109982326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer

Abstract

本发明属于无线通信技术领域,涉及一种基于大尺度衰落特征的物理层安全认证方法。本发明通过对一个信息包内的大量信道信息进行分析得到大尺度衰落特征,利用归一化欧几里得距离得到相邻信息包对应的大尺度衰落特征的相关程度,从而提出奈曼皮尔森(Neyman‑Pearson)检验实现对用户身份进行认证。本发明以信道的大尺度衰落特征为依据对用户进行认证,相较于瞬时信道信息,大尺度衰落特征的相关条件更为宽松,即,用户在移动距离较大时,移动前和移动后所对应的大尺度衰落特征之间仍能保持一定的相关性。

Description

一种基于大尺度衰落特征的物理层安全认证方法
技术领域
本发明属于无线通信技术领域,涉及一种基于大尺度衰落特征的物理层安全认证方法。
背景技术
无线网络的广播特性使得其面临各种各样的攻击,受到很多安全方面的威胁。例如,设备很轻易地就能改变其介质访问控制层(MAC)层地址,宣称自己是另一个设备。这使得无线网络面临十分严重的威胁。从会话劫持到攻击访问控制列表,有很多由于恶意用户假冒成其他用户引起的攻击。然而,传统的安全认证都是借助秘钥实现的,秘钥分发和秘钥管理使传统的安全手段复杂度很高,另一方面,随着计算机能力的不断提高,传统的秘钥方式有很大的漏洞。
作为一种新型的安全认证技术,物理层安全认证技术近年来得到了广泛关注。相较于传统的基于密钥的安全认证技术,物理层认证技术有高保密性,低复杂度等优点。另外,物理层安全认证技术的可扩展性强,可作为现有的认证技术的有效补充。研究人员已经提出多种物理层认证技术来加强无线网络的安全性,这些物理层认证技术利用物理层信息,如接收信号强度(RSS),信道脉冲响应(CIR),和信道频率响应(CFR)来对用户进行认证。其基本原理为:不同的发送设备到同一个接收设备之间的信道理应是不相关的,而对于同一个发送设备,其到接收设备之间的信道在短时间间隔内是相关的,因此,以信道相关性大小为依据可以对用户做出认证判断。
虽然物理层安全认证技术给业界提供了新的选择,有望在安全认证技术方面实现突破,但是,现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输对应的瞬时信道信息的相关性,这就要求用户在相邻传输之间的移动距离极小,一旦有大的位移,相关性便会消失,合法用户便不能通过认证。因此,现有的基于信道信息的物理层安全认证技术的应用场景还有很大的局限。如果能研究出一种可适用于移动场景的物理层安全认证,物理层安全认证技术的应用价值将得到极大地提高。
发明内容
本发明的目的是提出一种可以适用于移动场景,即,场景中的所有设备可以移动(也可以静止),的利用信道的大尺度衰落特征对用户进行认证的技术。本发明所考虑的系统模型如图1所示,Alice代表合法用户,Eve代表可能冒充Alice的可疑设备,Bob(也记为RX0)为向Alice提供服务的设备,除此之外,RX1,RX2,……,RXN为可能存在的辅助接收设备,辅助接收设备可以将其测量到的信道信息传送给Bob而不影响Alice的数据传输,这可以通过采用不同的频段进行通信来实现(辅助接收设备也有可能不进行信道估计,而是直接将接收信号传送到Bob处,再由Bob进行信道估计)。假设信息的最小传输单元为信息包,即,每次传输信息最少传一个包,一个包中包含K,K>>1,个时隙。考虑两次相邻的信息传输,第一个信息包是Alice发出的,而第二次接收到的信息包来源于一个不确定的用户。将Alice的发送天线数记为M,M≥1,假设Eve为冒充Alice也使用M个发送天线,将RXn,n=0,1,2,3,…N,的接收天线数记为Nn,Nn≥1。每个时隙,Bob都可以得到一次传输设备到所有接收设备之间的信道的估计量。总的接收天线数为传输天线数为M,所以每个时隙,Bob得到的关于当前用户的信道的估计量为维。为了方便描述,我们将第i,i=1,2,个包中的第k,k=1,…,K个时隙对应的Bob得到的信道估计可记为其中hr,i,k为标量(信道矩阵维度为共R个元素,所有元素不分先后,可按任意顺序取出构成)。
为了方便,我们假设每个包对应的大尺度衰落特征是近似相同的,此假设基于一个信息包的持续时间较短,当一个信息包的持续时间较长时,分析信息包1的大尺度衰落特征时可以只使用信息包1中靠后的一部分时隙对应的信道信息,分析信息包2的大尺度衰落特征时可以只使用信息包2中靠前的一部分时隙对应的信道信息,以此来保证一个信息包对应的大尺度衰落特征是近似相同的。基于Bob处得到的信道估计,可得到第i,i=1,2,个包对应的大尺度衰落特征集合其中,
特殊情况:当K的数量较大,对应的信息包持续的时间较长时,信息包1对应的大尺度衰落特征集合为
信息包2对应的大尺度衰落特征集合为
其中,K1的选取应根据实际应用场景凭实验经验选取。
现在,我们提出利用θr,1和θr,2之间的归一化欧几里得距离来刻画θr,1和θr,2之间的相关性,即
然后,对于信息包1和信息包2对应的大尺度衰落信息的相关性,我们提出两种方式来刻画。第一种相关性测度为:最大归一化欧式距离,即,
第二种相关性测度为:归一化欧式距离之和,即,
相应的,我们所提出的认证算法有两种,皆为奈曼皮尔森(Neyman-Pearson)检验,第一种认证检验基于最大归一化欧式距离,表示为:
其中,假设H0代表第2个信息包仍由Alice传输,假设H1代表第2个信息包由Eve传输,当最大归一化欧式距离小于等于门限γ,即(1a)中不等式成立时,认为假设H0成立,当最大归一化欧式距离大于门限γ,即(1b)中不等式成立时,认为假设H1成立。门限γ的选取可以通过二分查找获得:对于一个特定的应用场景,可以先凭经验获得一个最优门限γ(对应最大的认证准确率)的上界和下界,再用二分查找逐步缩小最优门限γ所处的区域。
第二种认证算法仍为奈曼皮尔森检验,基于归一化欧式距离之和,记为:
同样,门限γ的选取可以通过二分查找获得。当归一化欧式距离之和小于等于门限γ,即(2a)中不等式成立时,认为假设H0成立,当归一化欧式距离之和大于门限γ,即(2b)中不等式成立时,认为假设H1成立。
本发明的有益效果在于,现有的基于信道信息的物理层安全认证技术很难应用到移动认证场景。这是因为他们依赖于同一个用户在相邻传输时隙对应的瞬时信道信息之间的相关性,这就要求合法用户在相邻传输时隙之间的移动距离极小(远小于二分之一波长),一旦有大的位移,相关性便会消失,合法用户便不能通过认证。
本发明是以信道的大尺度衰落特征为依据对用户进行认证,相较于瞬时信道信息,大尺度衰落特征的相关条件更为宽松,即,用户在移动距离较大时,移动前和移动后所对应的大尺度衰落特征之间仍能保持一定的相关性。
附图说明
图1为本发明的系统模型示意图。
具体实施方式
发明内容部分的方案即是本发明的最佳实施方案,在此不再赘述。

Claims (2)

1.一种基于大尺度衰落特征的物理层安全认证方法,定义信息的最小传输单位为信息包,即每次传输信息最少传一个包,一个包中包括含K个时隙,K>>1;令在两次相邻的信息传输中,第一个信息包是合法用户发出的,第二次接收到的信息包来源于不确定的用户,定义合法用户的发送天线数为M,M≥1,可疑用户也使用M个发送天线,将辅助接收设备RXn的接收天线数记为Nn,Nn≥1,n=0,1,2,3,…N,N为辅助设备数;每个时隙,服务器都可以得到一次传输设备到所有接收设备之间的信道的估计量,总的接收天线数为传输天线数为M,所以每个时隙,服务器得到的关于当前用户的信道的估计量为维,将第i个包中的第k个时隙对应的服务器得到的信道估计记为其中hr,i,k为标量,即信道矩阵维度为共R个元素,所有元素不分先后,可按任意顺序取出构成
所述认证方法包括以下步骤:
S1、设定每个包对应的大尺度衰落特征是近似相同的,根据服务器处得到的信道估计,得到第i,i=1,2,个包对应的大尺度衰落特征集合其中
S2、采用最大归一化欧氏距离获取信息包1和信息包2对应的大尺度衰落信息的相关性:
S3、采用奈曼皮尔森检验进行认证:
其中,假设H0代表第2个信息包仍由合法用户传输,假设H1代表第2个信息包由可疑用户传输,当最大归一化欧式距离小于等于门限γ,即第一个不等式成立时,认为假设H0成立,当最大归一化欧式距离大于门限γ,即第二个不等式成立时,认为假设H1成立。
2.一种基于大尺度衰落特征的物理层安全认证方法,定义信息的最小传输单位为信息包,即每次传输信息最少传一个包,一个包中包括含K个时隙,K>>1;令在两次相邻的信息传输中,第一个信息包是合法用户发出的,第二次接收到的信息包来源于不确定的用户,定义合法用户的发送天线数为M,M≥1,可疑用户也使用M个发送天线,将辅助接收设备RXn的接收天线数记为Nn,Nn≥1,n=0,1,2,3,…N,N为辅助设备数;每个时隙,服务器都可以得到一次传输设备到所有接收设备之间的信道的估计量,总的接收天线数为传输天线数为M,所以每个时隙,服务器得到的关于当前用户的信道的估计量为维,将第i个包中的第k个时隙对应的服务器得到的信道估计记为其中hr,i,k为标量,即信道矩阵维度为共R个元素,所有元素不分先后,可按任意顺序取出构成
所述认证方法包括以下步骤:
S1、设定每个包对应的大尺度衰落特征是近似相同的,根据服务器处得到的信道估计,得到第i,i=1,2,个包对应的大尺度衰落特征集合其中
S2、采用归一化欧式距离之和获取信息包1和信息包2对应的大尺度衰落信息的相关性:
S3、采用奈曼皮尔森检验进行认证:
其中,假设H0代表第2个信息包仍由合法用户传输,假设H1代表第2个信息包由可疑用户传输,当归一化欧式距离之和小于等于门限γ,即第一个不等式成立时,认为假设H0成立,当归一化欧式距离之和大于门限γ,即第二个不等式成立时,认为假设H1成立。
CN201910366337.7A 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法 Active CN109982326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910366337.7A CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910366337.7A CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Publications (2)

Publication Number Publication Date
CN109982326A true CN109982326A (zh) 2019-07-05
CN109982326B CN109982326B (zh) 2021-06-08

Family

ID=67087572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910366337.7A Active CN109982326B (zh) 2019-05-05 2019-05-05 一种基于大尺度衰落特征的物理层安全认证方法

Country Status (1)

Country Link
CN (1) CN109982326B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174220A (zh) * 2022-07-06 2022-10-11 四川九洲空管科技有限责任公司 一种基于动态时间规整的物理层安全认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013036794A1 (en) * 2011-09-08 2013-03-14 Drexel University Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
CN105635125A (zh) * 2015-12-25 2016-06-01 电子科技大学 基于射频指纹和信道信息的物理层联合认证方法
CN109004959A (zh) * 2018-08-01 2018-12-14 南京邮电大学 基于大尺度衰落信道信息的能效优化快速天线选择算法
CN109168166A (zh) * 2018-11-22 2019-01-08 深圳大学 物理层认证系统的安全性检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013036794A1 (en) * 2011-09-08 2013-03-14 Drexel University Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
CN105635125A (zh) * 2015-12-25 2016-06-01 电子科技大学 基于射频指纹和信道信息的物理层联合认证方法
CN109004959A (zh) * 2018-08-01 2018-12-14 南京邮电大学 基于大尺度衰落信道信息的能效优化快速天线选择算法
CN109168166A (zh) * 2018-11-22 2019-01-08 深圳大学 物理层认证系统的安全性检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马婷: ""智能电网中的轻量级物理层辅助认证技术研究"", 《中国优秀硕士学位论文全文数据库(电子期刊)工程科技II辑》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174220A (zh) * 2022-07-06 2022-10-11 四川九洲空管科技有限责任公司 一种基于动态时间规整的物理层安全认证方法

Also Published As

Publication number Publication date
CN109982326B (zh) 2021-06-08

Similar Documents

Publication Publication Date Title
Liu et al. Authenticating users through fine-grained channel information
Ferrag et al. Security for 4G and 5G cellular networks: A survey of existing authentication and privacy-preserving schemes
Liu et al. Practical user authentication leveraging channel state information (CSI)
Zhang et al. Physical-layer authentication for Internet of Things via WFRFT-based Gaussian tag embedding
Xi et al. Instant and robust authentication and key agreement among mobile devices
Alizadeh et al. Authentication in mobile cloud computing: A survey
Li et al. Location privacy preservation in collaborative spectrum sensing
Liao et al. Security enhancement for mobile edge computing through physical layer authentication
Xiao et al. Proximity-based security techniques for mobile users in wireless networks
Ometov et al. Mobile social networking under side-channel attacks: Practical security challenges
Fang et al. Virtual multipath attack and defense for location distinction in wireless networks
Lee et al. A novel cross-layer authentication protocol for the Internet of Things
Ali et al. WSN security mechanisms for CPS
Ran et al. Physical layer authentication scheme with channel based tag padding sequence
Zhang et al. A hybrid key agreement scheme for smart homes using the merkle puzzle
Liu et al. Active authentication with reinforcement learning based on ambient radio signals
Shrivastava et al. Data leakage detection in Wi-Fi networks
Yu et al. Localization attacks to internet threat monitors: Modeling and countermeasures
Meng et al. Towards designing privacy-preserving signature-based IDS as a service: a study and practice
Ma et al. A pseudonym based anonymous identity authentication mechanism for mobile crowd sensing
CN109982326A (zh) 一种基于大尺度衰落特征的物理层安全认证方法
Yazdani Abyaneh et al. CSI‐based authentication: Extracting stable features using deep neural networks
Liu et al. Poster: Mimicry attacks against wireless link signature
Cui et al. PSP: Proximity-based secure pairing of mobile devices using WiFi signals
CN106973387A (zh) 一种利用物理层信息识别伪装WiFi的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant