CN111343637A - 一种认知无线网络中实现次用户位置验证的方法 - Google Patents
一种认知无线网络中实现次用户位置验证的方法 Download PDFInfo
- Publication number
- CN111343637A CN111343637A CN202010139883.XA CN202010139883A CN111343637A CN 111343637 A CN111343637 A CN 111343637A CN 202010139883 A CN202010139883 A CN 202010139883A CN 111343637 A CN111343637 A CN 111343637A
- Authority
- CN
- China
- Prior art keywords
- secondary user
- base station
- verification
- verifier
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种认知无线网络中实现次用户位置验证的方法,包括以下步骤:1)信道预请求。基站向数据库申请一个时间段内其覆盖区域的可用信道;2)信道申请。次用户发送假名和所在位置给基站申请其当前所在位置的信道;3)选择验证者。基站选择该次用户周围的信誉值最高的N个次用户作为验证者;4)位置验证。验证者与次用户交互生成位置验证报告发送给基站,基站根据位置验证报告验证次用户真实位置与提交位置是否一致;5)信道分配。根据次用户位置为次用户选择一条可用信道。本发明的算法更有效率,具有较好的应用和市场前景。
Description
技术领域
本发明涉认知无线网络安全领域,尤其涉及一种认知无线网络中实现次用户位置验证的方法。
背景技术
随着通信设备的爆炸性增长,且目前的频谱分配方式使得频谱资源利用率极低。认知无线网络通过主用户和次用户共享频谱,提高了频谱资源利用率。而由于认知无线网络中可能存在恶意次用户,恶意次用户提交虚假位置查询可用信道,占用不在其位置的一些信道,造成信道资源的浪费。并有可能干扰主用户,破坏认知无线网络系统的安全运行。在次用户接入网络前,对次用户进行位置验证,使认知无线网络存在恶意用户提交虚假位置时,仍可以安全的运行。随着认知无线网络的发展,网络环境复杂多变,在这样的认知无线网络环境下的次用户位置验证变得尤为重要,也被国内外学者广泛关注着。目前认知无线网络次用户位置验证的方法大多数基于固定可信设备与次用户通信来生成位置验证报告。租赁固定可信设备实现位置验证将带来昂贵的开销。
发明内容
本发明的目的在于提供一种认知无线网络中实现次用户位置验证的方法,基于次用户互相验证的分布式验证方法,使得实现位置验证的开销更低,安全性更高。该方法给出的认知无线网络中实现次用户位置验证的算法更有效率。
本发明采用的技术方案是:
一种认知无线网络中实现次用户位置验证的方法,其包括以下步骤:
步骤S1.信道预请求:基站向数据库申请一个时间段内其覆盖区域的可用信道;
步骤S2.信道申请:次用户发送假名和所在位置给基站申请其当前所在位置的信道;
步骤S3.选择验证者:基站选择该次用户周围的信誉值最高的N个次用户作为验证者;
步骤S4.位置验证:验证者与次用户交互生成位置验证报告发送给基站,基站根据位置验证报告验证次用户真实位置与提交位置是否一致;
步骤S5.信道分配:根据次用户位置为次用户选择一条可用信道。
进一步地,步骤S3的具体步骤为:
步骤S301. 基站选择该次用户周围的K个次用户,将这K个次用户的假名提交给可信中心查询他们的信誉值;
步骤S302. 当次用户的信誉值高于信誉阈值RT,则该次用户为诚实的次用户;否则,为疑似的不诚实次用户;
基站按照这K个次用户的信誉值从高到低排序,选出信誉值排名前N(N≤K)个验证者。当N个验证者中信誉值低于信誉阈值的验证者个数大于基站最终收到验证报告的阈值NH,需要剔除信誉值低的验证者,并从预先设置的可信固定设备中选择一些设备作为补充,确保不诚实的验证者数量小于阈值;
步骤S303. 基站将最终选出的N个验证者进行编号,为此次位置验证生成唯一编号IND,并为每个验证者生成它和次用户通信的唯一会话密钥。基站将验证者编号、位置验证编号和会话密钥分别发送给每个验证者。基站将位置验证编号和会话密钥发送给次用户。
进一步地,步骤S4中验证次用户位置的具体方法为:
S401. 验证者生成一个随机数,将位置验证编号、随机数和时间戳通过会话密钥加密。然后,通过预设的短距离通信接口广播加密后的消息。验证者每隔一个时间段更换随机数进行广播,直到收到次用户返回的消息;
S402. 次用户收到验证者的消息后,将假名和随机数通过哈希函数生成哈希值,把位置验证编号、随机数、哈希值和时间戳通过会话密钥加密,然后把加密后的消息发送给验证者;
S403. 验证者收到次用户返回的消息后,分别验证消息中位置验证编号是否正确,随机数是否为最后发出的随机数,时间戳是否有效。如果以上验证都通过,验证者为次用户生成位置验证报告,发送给基站。否则,验证者发送一个空位置验证报告给基站;
S404. 基站收集至少N H 个位置验证报告后,对每个位置验证报告进行验证。首先,验证位置验证编号是否正确和时间戳是否有效。然后,验证每个位置验证报告是否为指定的验证者发送的,使用次用户的假名和位置验证报告中的随机数生成哈希值,并其与验证次用户生成的哈希值是否一致。最后,根据位置验证报告中的时间,计算通信时延,确定该次用户和每个验证者的距离,计算次用户的位置。并验证次用户的真实位置与提交位置是否一致。
本发明采用以上技术方案,有益效果在于:1、采用次用户互相验证的这种性能优良且适合认知无线网络的分布式架构;2、利用次用户相互通信产生的通信时延判断次用户之间的距离;3、根据多个次用户之间的距离定位次用户的真实位置。本发明所提供的一种认知无线网络中实现次用户位置验证的算法更有效率,具有较好的应用和推广作用。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种认知无线网络中实现次用户位置验证的方法的流程示意图;
图2为本发明所用的网络拓扑结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。下面将结合附图,对本申请中的技术方案进行描述。
在认知无线网络中,随着网络环境日益复杂,存在恶意次用户提交虚假位置,占用有限的信道,干扰主用户正常运行可能成为常见现象。选择次用户作为验证者,使次用户与验证者相互通信,通过各验证者与次用户通信产生的时延计算验证者与次用户之间的距离定位次用户的真实位置。在存在一定数量恶意次用户提交虚假位置的前提下,能验证次用户的位置,防止恶意次用户提交虚假位置对于维护认知无线网络的高效安全地运作有着十分重要的意义。据我们所知,在认知无线网络中,广为研究的方法是基于固定可信设备的,而对于通过次用户之间通信的分布式位置验证的方法也是很少被关注的。下面提出本发明的网络拓扑结构。
一个认知无线网络中存在一个存储可用信道的数据库,若干个负责进行位置验证和信道分配的基站,若干个进行信道申请的次用户。部分次用户被基站选为验证者,与次用户进行通信,为次用户生成位置验证报告。
本发明提出的一种认知无线网络中实现次用户位置验证的方法。为了实现这个目标,依据我们设计的验证者选择方法,选择可信的验证者,然后验证者与次用户进行通信生成位置验证报告。最后,基站通过位置验证报告判定次用户的真实位置与次用户提交的位置是否一致,并为提交真实位置的次用户分配信道。
如图1所示,本发明公开了一种认知无线网络中实现次用户位置验证的方法,其包括以下步骤:
S1信道预请求。基站向数据库申请一个时间段内其覆盖区域的可用信道;
S2信道申请。次用户发送假名和所在位置给基站申请其当前所在位置的信道;
S3选择验证者。基站选择该次用户周围的信誉值最高的N个次用户作为验证者;
S4位置验证。验证者与次用户交互生成位置验证报告发送给基站,基站根据位置验证报告验证次用户真实位置与提交位置是否一致;
S5信道分配。根据次用户位置为次用户选择一条可用信道。
步骤S3的具体步骤为:
S301. 基站选择该次用户周围的K个次用户,将这K个次用户的假名提交给可信中心查询他们的信誉值;
S302. 如果次用户的信誉值高于信誉阈值R T ,则该次用户为诚实的次用户,否则,它有可能是不诚实的次用户。基站按照这K个次用户的信誉值从高到低排序,选出信誉值排名前N(N≤K)个验证者。如果,这N个验证者中信誉值低于信誉阈值的验证者个数大于基站最终收到验证报告的阈值N H ,需要剔除信誉值低的验证者,并从预先设置的可信固定设备中选择一些设备作为补充,确保不诚实的验证者数量小于阈值;
S303. 基站将最终选出的N个验证者进行编号,为此次位置验证生成唯一编号IND,并为每个验证者生成它和次用户通信的唯一会话密钥。基站将验证者编号、位置验证编号和会话密钥分别发送给每个验证者。基站将位置验证编号和会话密钥发送给次用户。
步骤S4中验证次用户位置的具体方法为:
S401. 验证者生成一个随机数,将位置验证编号、随机数和时间戳通过会话密钥加密。然后,通过预设的短距离通信接口广播加密后的消息。验证者每隔一个时间段更换随机数进行广播,直到收到次用户返回的消息;
S402. 次用户收到验证者的消息后,将假名和随机数通过哈希函数生成哈希值,把位置验证编号、随机数、哈希值和时间戳通过会话密钥加密,然后把加密后的消息发送给验证者;
S403. 验证者收到次用户返回的消息后,分别验证消息中位置验证编号是否正确,随机数是否为最后发出的随机数,时间戳是否有效。如果以上验证都通过,验证者为次用户生成位置验证报告,发送给基站。否则,验证者发送一个空位置验证报告给基站;
S404. 基站收集至少N H 个位置验证报告后,对每个位置验证报告进行验证。首先,验证位置验证编号是否正确和时间戳是否有效。然后,验证每个位置验证报告是否为指定的验证者发送的,使用次用户的假名和位置验证报告中的随机数生成哈希值,并其与验证次用户生成的哈希值是否一致。最后,根据位置验证报告中的时间,计算通信时延,确定该次用户和每个验证者的距离,计算次用户的位置。并验证次用户的真实位置与提交位置是否一致。
本发明采用以上技术方案,在认知无线网络中,根据信誉值筛选出验证者,使验证者与次用户通信生成位置验证报告,根据位置验证报告计算通信时延从而得到验证者与次用户的真实距离,并定位次用户的真实位置。本发明的有益效果在于:1、研究了次用户互相验证的这种性能优良且适合认知无线网络的分布式架构;2、利用次用户相互通信产生的通信时延判断次用户之间的距离;3、根据多个次用户之间的距离定位次用户的真实位置;4、通过分析表明,基于次用户相互通信的分布式位置验证架构更有效率。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种认知无线网络中实现次用户位置验证的方法,其特征在于:其包括以下步骤:
步骤S1.信道预请求:基站向数据库申请一个时间段内其覆盖区域的可用信道;
步骤S2.信道申请:次用户发送假名和所在位置给基站申请其当前所在位置的信道;
步骤S3.选择验证者:基站选择该次用户周围的信誉值最高的N个次用户作为验证者;
步骤S4.位置验证:验证者与次用户交互生成位置验证报告发送给基站,基站根据位置验证报告验证次用户真实位置与提交位置是否一致;
步骤S5.信道分配:根据次用户位置为次用户选择一条可用信道。
2.根据权利要求1所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S3的具体步骤为:
步骤S301. 基站选择该次用户周围的K个次用户,将该K个次用户的假名提交给可信中心查询他们的信誉值;
步骤S302.基站按照K个次用户的信誉值从高到低排序,选出信誉值排名前N个验证者;
步骤S303. 基站将最终选出的N个验证者进行编号,生成此次位置验证的唯一编号IND,并为每个验证者生成其和次用户通信的唯一会话密钥。
3.根据权利要求2所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S302中当次用户的信誉值高于信誉阈值RT,则该次用户为诚实的次用户;否则,为疑似的不诚实次用户。
4.根据权利要求3所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S302中当N个验证者中信誉值低于信誉阈值的验证者个数大于基站最终收到验证报告的阈值NH,则剔除信誉值低的验证者,并从预先设置的可信固定设备中选择设备作为补充,确保不诚实的验证者数量小于阈值。
5.根据权利要求2所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S302中基站将验证者编号、位置验证编号和会话密钥分别发送给每个验证者,基站将位置验证编号和会话密钥发送给次用户。
6.根据权利要求2所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S4中验证次用户位置的具体方法为:
S401. 验证者生成一个随机数,将位置验证编号、随机数和时间戳通过会话密钥加密,通过预设的短距离通信接口广播加密后的消息,验证者每隔一个时间段更换随机数进行广播,直到收到次用户返回的消息;
S402. 次用户收到验证者的消息后,将假名和随机数通过哈希函数生成哈希值,把位置验证编号、随机数、哈希值和时间戳通过会话密钥加密,然后把加密后的消息发送给验证者;
S403. 验证者收到次用户返回的消息后,分别验证消息中位置验证编号是否正确,随机数是否为最后发出的随机数,时间戳是否有效;当以上验证都通过,验证者为次用户生成位置验证报告发送给基站;否则,验证者发送一个空位置验证报告给基站;
S404. 基站收集至少N H 个位置验证报告后,对每个位置验证报告进行验证。
7.根据权利要求6所述的一种认知无线网络中实现次用户位置验证的方法,其特征在于:步骤S404具体方法为:首先,验证位置验证编号是否正确和时间戳是否有效;然后,验证每个位置验证报告是否为指定的验证者发送的,使用次用户的假名和位置验证报告中的随机数生成哈希值,并其与验证次用户生成的哈希值是否一致;最后,根据位置验证报告中的时间,计算通信时延,确定该次用户和每个验证者的距离,计算次用户的位置并验证次用户的真实位置与提交位置是否一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010139883.XA CN111343637A (zh) | 2020-03-03 | 2020-03-03 | 一种认知无线网络中实现次用户位置验证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010139883.XA CN111343637A (zh) | 2020-03-03 | 2020-03-03 | 一种认知无线网络中实现次用户位置验证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111343637A true CN111343637A (zh) | 2020-06-26 |
Family
ID=71188024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010139883.XA Pending CN111343637A (zh) | 2020-03-03 | 2020-03-03 | 一种认知无线网络中实现次用户位置验证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111343637A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860861A (zh) * | 2010-05-10 | 2010-10-13 | 北京科技大学 | 基于分层结构的认知无线电网络的实体认证系统及其方法 |
| CN102724678A (zh) * | 2012-07-04 | 2012-10-10 | 西安电子科技大学 | 中心式认知无线网络中基于信誉值的资源分配方法 |
| US20130086382A1 (en) * | 2011-10-04 | 2013-04-04 | Timothy W. Barnett | Systems and methods for securely transferring personal identifiers |
| US20190014441A1 (en) * | 2017-07-10 | 2019-01-10 | International Business Machines Corporation | Real-time, location-aware mobile device data breach prevention |
| CN109327911A (zh) * | 2018-11-30 | 2019-02-12 | 重庆邮电大学 | 认知异构无线网络中基于信誉系统的频谱切换方法 |
-
2020
- 2020-03-03 CN CN202010139883.XA patent/CN111343637A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860861A (zh) * | 2010-05-10 | 2010-10-13 | 北京科技大学 | 基于分层结构的认知无线电网络的实体认证系统及其方法 |
| US20130086382A1 (en) * | 2011-10-04 | 2013-04-04 | Timothy W. Barnett | Systems and methods for securely transferring personal identifiers |
| CN102724678A (zh) * | 2012-07-04 | 2012-10-10 | 西安电子科技大学 | 中心式认知无线网络中基于信誉值的资源分配方法 |
| US20190014441A1 (en) * | 2017-07-10 | 2019-01-10 | International Business Machines Corporation | Real-time, location-aware mobile device data breach prevention |
| CN109327911A (zh) * | 2018-11-30 | 2019-02-12 | 重庆邮电大学 | 认知异构无线网络中基于信誉系统的频谱切换方法 |
Non-Patent Citations (5)
| Title |
|---|
| H.LIN ETAL.: "A Secure Collaborative Spectrum Sensing Strategy in Cyber-Physical Systems", 《IN IEEE ACCESS》 * |
| RUI ZHU 等: "Lightweight Privacy Preservation for Securing Large-Scale Database-Driven Cognitive Radio Networks with Location Verification", 《SECURITY AND COMMUNICATION NETWORKS》 * |
| 许力 等: "认知无线电网络中基于Space Twist的位置隐私保护方案", 《信息网络安全》 * |
| 许力 等: "认知无线电网络中基于接收信号强度的组密钥提取方案", 《工程科学与技术》 * |
| 黄毅杰: "认知无线电网络中基于信誉机制的安全协作频谱感知研究", 《中国优秀硕士论文全文数据库(信息科技I辑)》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| CN111246471B (zh) | 终端接入方法及装置 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN111194034B (zh) | 一种认证方法及装置 | |
| RU2008109827A (ru) | Мобильная станция, сетевое устройство радиодоступа, мобильная коммутационная станция, мобильная система связи и способ предоставления доступа к службе связи | |
| CN111182545B (zh) | 微基站认证方法、终端 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN113704780B (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
| CN109768861A (zh) | 一种海量d2d匿名发现认证与密钥协商方法 | |
| CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
| CN114071452B (zh) | 用户签约数据的获取方法及装置 | |
| CN110730450B (zh) | 一种移动通信方法及系统 | |
| CN101540671B (zh) | 一种自组网络下wapi站点间安全关联的建立方法 | |
| FI107367B (fi) | Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa | |
| CN101860861B (zh) | 基于分层结构的认知无线电网络的实体认证系统及其方法 | |
| CN111343637A (zh) | 一种认知无线网络中实现次用户位置验证的方法 | |
| CN108260125B (zh) | 一种基于d2d通信的内容分发应用的密钥分发方法 | |
| CN102143494A (zh) | 数据上报方法、数据上报装置和m2m设备 | |
| CN111372244B (zh) | 一种安全感知的云无线接入网络下的功率分配优化方法 | |
| CN110611911B (zh) | 一种移动通信方法及装置 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| JP2019165512A (ja) | 通信方法および関連装置 | |
| CN117641339B (zh) | 快速应用层认证与密钥协商系统及方法 | |
| CN113552600B (zh) | 卫星导航信号的服务分级方法、装置及系统 | |
| CN116761167B (zh) | 一种数据加密传输方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200626 |
|
| RJ01 | Rejection of invention patent application after publication |