CN112055358A - 一种基于射频指纹的wifi网络安全接入方法 - Google Patents

一种基于射频指纹的wifi网络安全接入方法 Download PDF

Info

Publication number
CN112055358A
CN112055358A CN202010945570.3A CN202010945570A CN112055358A CN 112055358 A CN112055358 A CN 112055358A CN 202010945570 A CN202010945570 A CN 202010945570A CN 112055358 A CN112055358 A CN 112055358A
Authority
CN
China
Prior art keywords
wifi
terminal
link layer
identity
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010945570.3A
Other languages
English (en)
Inventor
梅沁
程伟华
滕爱国
过烽
袁国泉
赵然
许梦晗
徐超
张明远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Electric Power Information Technology Co Ltd
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Jiangsu Electric Power Information Technology Co Ltd
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Electric Power Information Technology Co Ltd, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd filed Critical Jiangsu Electric Power Information Technology Co Ltd
Priority to CN202010945570.3A priority Critical patent/CN112055358A/zh
Publication of CN112055358A publication Critical patent/CN112055358A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于射频指纹的WIFI网络安全接入方法,将安全规则存储在WIFI网关中;USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关;WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对;WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击,增强WIFI网络安全。

Description

一种基于射频指纹的WIFI网络安全接入方法
技术领域
本发明涉及无线通信和信息安全领域,尤其涉及一种基于射频指纹的WIFI网络安全接入方法。
背景技术
安全性是任何通信技术投入应用的基本要求,WIFI技术也不例外。IEEE 802.11协议中WIFI默认采取的安全策略使用会话密钥保证数据包的完整性和机密性。密钥是整个WIFI安全策略的核心。然而,近年来一些研究表明,WIFI现有安全策略对密钥的保护十分欠缺,攻击者想要非法破解WIFI密钥并不困难。WIFI没有制定密钥周期性更新和管理机制,每次更新密钥都只能重新接入或手动配置,繁琐又不安全。WIFI终端没有专门的安全存储模块存储密钥,其微控制单元和无线模块之间的密钥交换可以很容易地使用外部硬件进行拦截。可见,密钥、身份标识等链路层特征是易于伪造的,意味着只针对数据链路层的安全防护必然存在风险,WIFI网络安全仍缺乏成熟的方法。
发明内容
本发明的目的是提供一种基于射频指纹的WIFI网络安全接入方法,针对WIFI网关进行改进,基于射频指纹从物理层解决WIFI终端的身份认证和接入安全问题,可以有效抵挡身份伪造、篡改等攻击,为增强WIFI网络安全提供了方案。
本发明的目的通过以下技术方案实现:
一种基于射频指纹的WIFI网络安全接入方法,包括了以下步骤:
(1)将安全规则存储在WIFI网关中;
(2)USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关,网关将两者绑定并标记为当前在线终端;
(3)WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对,如有匹配跳转步骤(4),否则跳转步骤(5);
(4)WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配,据此将WIFI终端数据包绑定的指纹与(3)中安全身份标识对应的指纹比对;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;
(5)WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。
进一步的,步骤(1)中安全规则包括安全WIFI终端的链路层身份标识和对应的指纹。若后续还有新的安全终端接入,其链路层身份标识和指纹可扩展加入安全规则。
进一步的,步骤(2)中USRP获取指纹选择基于星座轨迹图的指纹特征。
进一步的,步骤(3)、(4)中WIFI数据包与安全身份标识比对的结果为:只有当指纹和链路层身份标识都能匹配时,判断该WIFI数据包合法;否则,判断该WIFI数据包不合法。
进一步的,步骤(4)中WIFI网关根据解析的数据包中提取的链路层身份标识匹配USRP发送的对应身份标识绑定的WIFI终端指纹,便可将网关解析得到的链路层数据包和指纹绑定。
进一步的,步骤(5)中控制WIFI网络的通信传输指:上行时如果WIFI终端身份安全,网关可将该合法数据包转发至网络服务器,否则,对不安全的WIFI终端数据包进行阻断,对不安全的WIFI终端阻止其继续接入网关;下行时如果WIFI终端身份安全,网关可将网络服务器的数据包转发至该WIFI终端,否则强制使不安全的WIFI终端下线。
本发明基于射频指纹的唯一性和不可篡改性,从物理层的角度实现WIFI终端的身份认证和接入控制,并对WIFI网关及WIFI网络架构进行改进。通过制定终端射频指纹和链路层身份标识为参数的安全规则,于WIFI网关处验证请求接入的WIFI终端的身份,允许身份安全的终端与服务器通信,阻止身份不安全的终端接入网络,起到维护WIFI网络安全的作用。本发明在保留WIFI网关原有功能的同时对其进行改进,添加指纹提取和安全规则匹配功能,并设计相应的工作逻辑,无需对大量WIFI终端进行改造,在不影响原有WIFI安全机制的基础上,给WIFI网络应用添加新的安全措施和保障。
与现有技术相比,本发明有益效果:
本发明提出的WIFI网络安全接入方法设计了包含射频指纹的安全规则,解决了WIFI终端的身份认证和接入安全问题。改进的WIFI网关在物理层控制WIFI终端接入,在终端消息上传到服务器前和服务器消息下行到终端前拒绝不安全终端的请求,减少隐患,使WIFI网关不只是接收转发的中间点,还在WIFI网络架构中承担重要的安全责任,帮助维护WIFI网络安全。
附图说明
图1为本发明的工作流程图。
具体实施方式
一种基于射频指纹的WIFI网络安全接入方法,如图1所示,包括:
(1)将安全规则存储在WIFI网关中;
具体实施时,设定安全规则包括安全WIFI终端的链路层身份标识和对应的指纹。若后续还有新的安全终端接入,其链路层身份标识和指纹可加入安全规则。
此外,还可扩展加入链路层数据负载中的网络层地址、传输层端口与应用层身份标识符等尺度,使多重安全标准结合工作,更好地保护WIFI通信的安全。
(2)USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关,网关将两者绑定并标记为当前在线终端;
具体实施时,获取指纹选择基于星座轨迹图的指纹特征:首先对信号进行能量归一化等预处理操作,通过I/Q路延迟后再做差分处理消除收发端频率偏差造成的轨迹旋转便可获得稳定的星座轨迹图。
(3)WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对,如有匹配跳转步骤(4),否则跳转步骤(5);
具体实施时,首先将设定频率范围内的WIFI终端射频信号转成数字信号,解析出数字信号所携带的链路层数据包,再根据WIFI协议提取WIFI终端的链路层身份标识符。
如果安全规则得到扩展,还可以提取WIFI终端的链路层数据负载中包含的网络层地址、传输层端口与应用层身份标识符。
(4)WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配,据此将WIFI终端数据包绑定的指纹与(3)中安全身份标识对应的指纹比对;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;
具体实施时,将(2)中绘制得到的星座轨迹图均匀分成M*N块,生成对应的M*N的矩阵。计算每个小块中轨迹点的数量,设置门限值a,当点数大于a时,在矩阵对应位置赋值1,否则赋值0,赋值完后得到新矩阵。随后对赋值为1的块进行K均值聚类获得P个聚类中心并定为指纹。将两个指纹进行比较,计算两个指纹的聚类中心欧式距离和,当值小于规定的门限值x时即判断指纹相同,属于同一终端,否则判断属于不同终端。
其中,星座图分块数量M*N、赋值0/1的门限a、聚类中心数目P和最后指纹判决的门限x都根据实际使用的WIFI终端类型和具体需求来确定,并且判决门限可通过不断的训练进行改进,使判决结果的准确率更高。
(5)WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。
具体实施时,上行时如果WIFI终端身份安全,网关可将该合法数据包转发至网络服务器,否则,对不安全的WIFI终端数据包进行阻断,对不安全的WIFI终端阻止其继续接入网关;下行时如果WIFI终端身份安全,网关可将网络服务器的数据包转发至该WIFI终端,否则强制使不安全的WIFI终端下线。
以上所揭露的仅为本发明一种较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (6)

1.一种基于射频指纹的WIFI网络安全接入方法,其特征在于该方法包括以下步骤:
(1)将安全规则存储在WIFI网关中;
(2)USRP接收WIFI终端射频信号,获取指纹并提取链路层身份标识一并发送至WIFI网关,网关将两者绑定并标记为当前在线终端;
(3)WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包,提取链路层身份标识和预存安全规则中的安全身份标识进行比对,如有匹配跳转步骤(4),否则跳转步骤(5);
(4)WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配,据此将WIFI终端数据包绑定的指纹与(3)中安全身份标识对应的指纹比对;WIFI网关接收网络服务器下行数据并解析成链路层数据包,提取链路层身份标识和预存安全规则匹配绑定合法终端指纹,与在线WIFI终端进行比对;
(5)WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全,控制WIFI网络的通信传输。
2.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(1)中安全规则包括安全WIFI终端的链路层身份标识和对应的指纹;若后续还有新的安全终端接入,其链路层身份标识和指纹可扩展加入安全规则。
3.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(2)中USRP获取指纹选择基于星座轨迹图的指纹特征。
4.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(3)、(4)中WIFI数据包与安全身份标识比对的结果为:只有当指纹和链路层身份标识都能匹配时,判断该WIFI数据包合法;否则,判断该WIFI数据包不合法。
5.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(4)中WIFI网关根据解析的数据包中提取的链路层身份标识匹配USRP发送的对应身份标识绑定的WIFI终端指纹,则将网关解析得到的链路层数据包和指纹绑定。
6.根据权利要求1所述的基于射频指纹的WIFI网络安全接入方法,其特征在于:步骤(5)中控制WIFI网络的通信传输指:上行时如果WIFI终端身份安全,网关将该合法数据包转发至网络服务器,否则,对不安全的WIFI终端数据包进行阻断,对不安全的WIFI终端阻止其继续接入网关;下行时如果WIFI终端身份安全,网关将网络服务器的数据包转发至该WIFI终端,否则强制使不安全的WIFI终端下线。
CN202010945570.3A 2020-09-10 2020-09-10 一种基于射频指纹的wifi网络安全接入方法 Pending CN112055358A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010945570.3A CN112055358A (zh) 2020-09-10 2020-09-10 一种基于射频指纹的wifi网络安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010945570.3A CN112055358A (zh) 2020-09-10 2020-09-10 一种基于射频指纹的wifi网络安全接入方法

Publications (1)

Publication Number Publication Date
CN112055358A true CN112055358A (zh) 2020-12-08

Family

ID=73611447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010945570.3A Pending CN112055358A (zh) 2020-09-10 2020-09-10 一种基于射频指纹的wifi网络安全接入方法

Country Status (1)

Country Link
CN (1) CN112055358A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114297615A (zh) * 2022-03-09 2022-04-08 上海物骐微电子有限公司 身份认证方法、装置、设备和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060104224A1 (en) * 2004-10-13 2006-05-18 Gurminder Singh Wireless access point with fingerprint authentication
EP2009944A1 (en) * 2007-06-29 2008-12-31 Alcatel Lucent Method of identification of a home gateway access node, home gateway access node and mobile station to carry out the method
US20130115915A1 (en) * 2011-11-08 2013-05-09 At&T Intellectual Property I, L.P. Location based sharing of a network access credential
CN105631472A (zh) * 2015-12-24 2016-06-01 东南大学 一种基于星座轨迹图的无线设备身份识别方法
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
WO2017219673A1 (zh) * 2016-06-21 2017-12-28 中兴通讯股份有限公司 VoWiFi网络接入方法和系统、终端
CN108449339A (zh) * 2018-03-16 2018-08-24 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的有线网络接入安全防护系统及方法
CN108551674A (zh) * 2018-03-16 2018-09-18 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的无线网络接入安全防护系统及方法
CN110784864A (zh) * 2019-11-01 2020-02-11 中国电子科技集团公司第三十研究所 一种星地链路设备射频指纹识别及安全接入认证方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060104224A1 (en) * 2004-10-13 2006-05-18 Gurminder Singh Wireless access point with fingerprint authentication
EP2009944A1 (en) * 2007-06-29 2008-12-31 Alcatel Lucent Method of identification of a home gateway access node, home gateway access node and mobile station to carry out the method
US20130115915A1 (en) * 2011-11-08 2013-05-09 At&T Intellectual Property I, L.P. Location based sharing of a network access credential
CN105631472A (zh) * 2015-12-24 2016-06-01 东南大学 一种基于星座轨迹图的无线设备身份识别方法
WO2017219673A1 (zh) * 2016-06-21 2017-12-28 中兴通讯股份有限公司 VoWiFi网络接入方法和系统、终端
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
CN108449339A (zh) * 2018-03-16 2018-08-24 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的有线网络接入安全防护系统及方法
CN108551674A (zh) * 2018-03-16 2018-09-18 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的无线网络接入安全防护系统及方法
CN110784864A (zh) * 2019-11-01 2020-02-11 中国电子科技集团公司第三十研究所 一种星地链路设备射频指纹识别及安全接入认证方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114297615A (zh) * 2022-03-09 2022-04-08 上海物骐微电子有限公司 身份认证方法、装置、设备和存储介质
CN114297615B (zh) * 2022-03-09 2022-05-20 上海物骐微电子有限公司 身份认证方法、装置、设备和存储介质

Similar Documents

Publication Publication Date Title
CN105101206B (zh) 一种设备的wifi自动接入方法及系统
CN105307108B (zh) 一种物联网信息交互通信方法及系统
DE602004003856T2 (de) Verfahren und Vorrichtung zur Authentifizierung in einem Kommunikationssystem
CN111586025B (zh) 一种基于sdn的sdp安全组实现方法及安全系统
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN100433616C (zh) 用于鉴权终端的用户的方法、鉴权系统、终端、和授权设备
CN101557406B (zh) 一种用户终端的认证方法、装置及系统
CN102333100B (zh) 进行认证的方法及终端
CN104488303B (zh) 接入无线网络的装置及方法
US7607013B2 (en) Method and apparatus for access authentication in wireless mobile communication system
US20080301776A1 (en) System method for providing secure access to a communications network
EP2667326B1 (en) Method for dynamic authentication between reader and tag, and device therefor
CN108173850A (zh) 一种基于区块链智能合约的身份认证系统和身份认证方法
CN108173822A (zh) 智能门锁管控方法、智能门锁及计算机可读存储介质
EP2924944B1 (en) Network authentication
CN1838591A (zh) 用于无线网络的自动安全认证系统及方法
CN101714918A (zh) 一种登录vpn的安全系统以及登录vpn的安全方法
US20070058624A1 (en) Method for controlling packet forwarding in a routing device
CN105050086A (zh) 一种终端登录Wifi热点的方法
CN103686651A (zh) 一种基于紧急呼叫的认证方法、设备和系统
CN111953670A (zh) 基于Meek传输插件的自适应混淆方法、系统及计算机存储介质
Luo et al. Formal security evaluation and improvement of wireless hart protocol in industrial wireless network
JP2002232962A (ja) 移動通信認証インターワーキング方式
CN112055358A (zh) 一种基于射频指纹的wifi网络安全接入方法
CN106102066A (zh) 一种无线网络安全认证装置及其方法、一种路由器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination