CN114297615B - 身份认证方法、装置、设备和存储介质 - Google Patents
身份认证方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114297615B CN114297615B CN202210221145.9A CN202210221145A CN114297615B CN 114297615 B CN114297615 B CN 114297615B CN 202210221145 A CN202210221145 A CN 202210221145A CN 114297615 B CN114297615 B CN 114297615B
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- terminal
- frequency fingerprint
- legal
- tested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 239000013598 vector Substances 0.000 claims description 45
- 238000000605 extraction Methods 0.000 claims description 21
- 239000011159 matrix material Substances 0.000 claims description 14
- 230000015654 memory Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 239000000284 extract Substances 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 1
- 101150081243 STA1 gene Proteins 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种身份认证方法、装置、设备和存储介质,该方法包括:当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹;将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,判断所述当前射频指纹与所述合法射频指纹之间的指纹偏差是否小于预设阈值;当所述指纹偏差小于预设阈值时,确定所述待测终端的射频指纹认证成功。本申请可以更加准确的获得待测终端发射机的射频特征,进而提高了的身份认证的安全性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种身份认证方法、装置、设备和存储介质。
背景技术
WiFi网络作为开放共享无线网络,成为无线互联的主流网络。但目前WiFi网络的安全性是基于IEEE802.11X协议定义的身份认证和加密算法,该方法属于数据链路层的认证方法,存在安全漏洞,容易被攻击。非法用户通过侦听和大量重复尝试获得WiFi密钥并不困难,此外通常情况下WiFi网络接入密码为多人所知,容易被有意或无意泄露;还有黑客盗取合法用户设备MAC地址(Media Access Control Address,媒体存取控制位址),采用假冒MAC地址通过网络的白名单。上述问题对于安全级别较高的场所,将构成严重的安全隐患。目前只能通过频繁更换WiFi密码来应对,但是这样又带来用户使用的不方便。
已有的解决方案是采用射频指纹识别技术对用户设备认证。其工作原理是:在WiFi网络中安装侦听设备,接收网络中所有客户端设备发送的无线帧,并进行解调获得星座图。不同设备因为其发射机特性不同,导致解调得到的星座图会有差别,将该星座图和已知合法用户设备的星座图进行比对,确认该设备是否有合法身份。随着WiFi6物理层采用正交频分多址(Orthogonal Frequency Division Multiple Access ,简称“OFDMA”),各设备数据传输在时间上是重叠的,上述方法无法从时间上区分不同设备发送的无线帧,从而无法准确获得某个设备的射频指纹。而且星座图和调制方式有关,同一个设备不同调制速率其星座图也各不相同,因此该识别方法局限性很大,识别精度不高。
发明内容
本申请实施例的目的在于提供一种身份认证方法、装置、设备和存储介质,基于OFDMA技术中的资源单元特性,可以更加准确的获得待测终端发射机的射频特征,进而提高了的身份认证的安全性。
本申请实施例第一方面提供了一种身份认证方法,包括:当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹;将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,判断所述当前射频指纹与所述合法射频指纹之间的指纹偏差是否小于预设阈值;当所述指纹偏差小于预设阈值时,确定所述待测终端的射频指纹认证成功。
于一实施例中,所述指定资源单元为多个;所述当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹,包括:针对每个所述指定资源单元,在接收到所述待测终端在所述指定资源单元上发送的数据信号时,根据所述数据信号和预设的理想接收信号,确定所述待测终端的信道估计矩阵;根据所述信道估计矩阵,生成所述待测终端在所述指定资源单元上的射频指纹矢量,将所述待测终端在多个所述指定资源单元上的多个所述射频指纹矢量集合作为所述待测终端的所述当前射频指纹。
于一实施例中,所述将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,包括:判断所述数据库中是否存在与所述待测终端的唯一标识相同的合法终端标识;若所述数据库中存在所述合法终端标识,则从所述数据库中获取所述合法终端在所述指定资源单元上的合法射频指纹,计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
于一实施例中,所述指定资源单元为多个;所述合法射频指纹包括所述合法终端在多个所述指定资源单元上的多个合法射频指纹矢量;所述计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差,包括:针对每个所述指定资源单元,分别计算所述待测终端的射频指纹矢量与对应的所述合法射频指纹矢量之间的指纹间距;将多个所述指定资源单元上对应的多个所述指纹间距作为所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
于一实施例中,所述当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹之前,还包括:在接收到所述待测终端的身份认证请求时,发送数据上报指示给所述待测终端,所述数据上报指示中携带有所述指定资源单元的标识。
于一实施例中,还包括:在接收到所述待测终端的身份认证请求时,对所述待测终端进行数据链路认证;在所述待测终端同时通过所述射频指纹认证和所述数据链路认证时,确定所述待测终端身份认证成功。
于一实施例中,还包括:在接收到合法终端的关联请求时,发送数据上报指示给所述合法终端;根据所述合法终端的上报数据,提取得到所述合法终端的所述合法射频指纹,并将所述合法终端的标识和所述合法射频指纹存储到所述数据库。
本申请实施例第二方面提供了一种身份认证装置,包括:第一提取模块,用于当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹;比对模块,用于将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,判断所述当前射频指纹与所述合法射频指纹之间的指纹偏差是否小于预设阈值;第一确定模块,用于当所述指纹偏差小于预设阈值时,确定所述待测终端的射频指纹认证成功。
于一实施例中,所述指定资源单元为多个;所述第一提取模块用于:针对每个所述指定资源单元,在接收到所述待测终端在所述指定资源单元上发送的数据信号时,根据所述数据信号和预设的理想接收信号,确定所述待测终端的信道估计矩阵;根据所述信道估计矩阵,生成所述待测终端在所述指定资源单元上的射频指纹矢量,将所述待测终端在多个所述指定资源单元上的多个所述射频指纹矢量集合作为所述待测终端的所述当前射频指纹。
于一实施例中,所述比对模块用于:判断所述数据库中是否存在与所述待测终端的唯一标识相同的合法终端标识;若所述数据库中存在所述合法终端标识,则从所述数据库中获取所述合法终端在所述指定资源单元上的合法射频指纹,计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
于一实施例中,所述指定资源单元为多个;所述合法射频指纹包括所述合法终端在多个所述指定资源单元上的多个合法射频指纹矢量;所述计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差,包括:针对每个所述指定资源单元,分别计算所述待测终端的射频指纹矢量与对应的所述合法射频指纹矢量之间的指纹间距;将多个所述指定资源单元上对应的多个所述指纹间距作为所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
于一实施例中,还包括:第一发送模块,用于在根据所述数据信号提取所述待测终端的当前射频指纹之前,当接收到所述待测终端的身份认证请求时,发送数据上报指示给所述待测终端,所述数据上报指示中携带有所述指定资源单元的标识。
于一实施例中,还包括:链路认证模块,用于在接收到所述待测终端的身份认证请求时,对所述待测终端进行数据链路认证;第二确定模块,用于在所述待测终端同时通过所述射频指纹认证和所述数据链路认证时,确定所述待测终端的身份认证成功。
于一实施例中,还包括:第二发送模块,用于在接收到合法终端的关联请求时,发送数据上报指示给所述合法终端;第二提取模块,用于根据所述合法终端的上报数据,提取得到所述合法终端的所述合法射频指纹,并将所述合法终端的标识和所述合法射频指纹存储到所述数据库。
本申请实施例第三方面提供了一种电子设备,包括:存储器,用以存储计算机程序;处理器,用以执行本申请实施例第一方面及其任一实施例的方法。
本申请实施例第四方面提供了一种非暂态电子设备可读存储介质,包括:程序,当其藉由电子设备运行时,使得所述电子设备执行本申请实施例第一方面及其任一实施例的方法。
本申请提供的身份认证方法、装置、设备和存储介质,通过采集待测终端在指定资源单元上的数据信号,并依据该数据信号提取待测终端发射机的射频指纹特征,然后将待测终端当前的射频指纹特征与数据库中预先录入的合法射频指纹进行比对,只有待测终端的当前射频指纹特征与合法射频指纹之间的指纹偏差小于预设阈值时,才确定待测终端针对射频指纹认证的过程是成功的,如此,基于OFDMA技术中的资源单元特性,可以更加准确的获得待测终端发射机的射频特征,并计算该射频特征与已有合法接入设备射频特征的相似度,判断设备的合法性,提高了的身份认证的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请一实施例的电子设备的结构示意图;
图2A为本申请一实施例的身份认证系统的结构示意图;
图2B为本申请一实施例的身份认证系统的应用场景示意图;
图2C为本申请一实施例的WiFi6 OFDMA多用户数据RU分配示意图;
图3为本申请一实施例的身份认证方法的流程示意图;
图4A为本申请一实施例的身份认证方法的流程示意图;
图4B为本申请一实施例的合法设备的射频指纹录入过程时序示意图;
图4C为本申请一实施例的对接入设备的射频指纹认证过程时序示意图;
图5为本申请一实施例的身份认证方法的时序示意图;
图6为本申请一实施例的身份认证方法的时序示意图;
图7本申请一实施例的身份认证装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1所示,本实施例提供一种电子设备1,包括:至少一个处理器11和存储器12,图1中以一个处理器为例。处理器11和存储器12通过总线10连接。存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使电子设备1可执行下述的实施例中方法的全部或部分流程,以基于OFDMA技术中的资源单元特性,更加准确的获得待测终端发射机的射频特征,进而提高了的身份认证的安全性。
于一实施例中,电子设备1可以是手机、平板电脑、笔记本电脑、台式电脑或者多个计算机组成的大型计算系统等设备。
请参看图2A,其为本申请一实施例的身份认证系统200200,包括:待测终端2和电子设备1,其中,电子设备1可以是具网络接入点的设备,网络接入点可以是无线网络接入点,也可以是有线网络接入点,待测终端2是向网络接入点请求加入该网的设备。无线接入点以WIFI接入点(Access Point,简称AP)为例,电子设备1可以是具备WIFI接入点的设备,此时待测终端2可以是用户的手机、电脑等设备。
请参看图2B,其为本申请一实施例的身份认证系统200200的应用场景示意图,以WIFI接入网络场景为例,待测终端2可以为多个待接入WIFI的接入设备,比如接入设备1,记为STA1,接入设备2,记为STA2,接入设备X,记为STAX。
通过WiFi接入点和认证服务器(Authority Server,简称AS)完成上述电子设备1的功能。其中,WiFi AP完成对接入用户设备(Station,简称STA)的射频指纹提取,认证服务器AS负责用户身份认证工作,两者可以是物理上分离的两个设备,通过网络连接(包括有线或无线连接)。也可以是AP中集成AS功能,成为单一物理实体。
以WiFi6场景为例,WiFi6中上行物理层多用户数据采用OFDMA方式复用,也就是将不同用户数据分配到OFDMA波形的不同RU(resource unit,资源单元)。例如使用HT20模式即20M传输带宽内一共256个子载波,除去特殊用途占用的子载波外,其余子载波分配给不同用户使用。协议规定20M传输带宽内子载波可以灵活配置分给9个,4个,2个或1个用户,1个用户占用1个RU,也就是说1个RU在不同配置下可以包括26个,52个,106个或242个子载波。如图2C所示,为4个用户(User1、User2、User3、User4)情况下,WiFi6 OFDMA多用户数据UR分配示意图。
本申请实施例基于OFDMA技术原理,可以更加准确的获得待测终端2发射机的射频特征,并计算该射频特征与已有合法接入设备射频特征的相似度,判断设备的合法性,提高了的身份认证的安全性。
请参看图3,其为本申请一实施例的身份认证方法,该方法可由图1所示的电子设备11来执行,或者可以由如图2B所示的WiFi接入点来执行,或者可以由如图2B所示的认证服务器来执行,或者也可以由如图2B所示的WiFi接入点与认证服务器配合执行,以更加准确的获得待测终端2发射机的射频特征,提高身份认证的安全性。本实施例以由如图2B所示的WiFi接入点与认证服务器配合执行为例,该方法包括如下步骤:
步骤301:在接收到待测终端2的身份认证请求时,发送数据上报指示给待测终端2,数据上报指示中携带有指定资源单元的标识。
在本步骤中,待测终端2可以是图2B中的接入设备,当某个接入设备STAX请求接入WiFi网络时,会发送身份认证请求给WIFI接入点,WIFI接入点接收到该身份认证请求时,会发送数据上报指示给接入设备STAX,数据上报指示中携带有指定资源单元的标识,用于指示接入设备STAX在指定资源单元上上报数据。
步骤302:当接收到待测终端2在指定资源单元上发送的数据信号时,根据数据信号提取待测终端2的当前射频指纹。
在本步骤中,指定资源单元可以为多个。综合考虑多个指定资源单元上的射频指纹特征可以提高待测终端2的当前射频指纹的准确性。比如AP发送“在指定RU进行数据上报”消息给STAX,要求STAX在上行指定的某RU上进行数据传输,这里可以假设指定资源单元的标识为RU0。STAX执行数据上报响应,在RU0上发送无线数据帧(即数据信号)后,AP根据无线数据帧提取STAX的发射机在RU0上的射频指纹矢量,可以表示为
。接着AP继续发送多条“在指定RU进行数据上报”消息,要求STAX在其它RU上发送上行数据,经过多次交互后完成全部RU上的射频指纹矢量提取,得到被认证设备STAX在全部RU上的指纹信息集合,将该集合作为待测终端2的当前射频指纹。
步骤303:将当前射频指纹与数据库中预存的合法射频指纹进行比对,判断当前射频指纹与合法射频指纹之间的指纹偏差是否小于预设阈值。
在本步骤中,数据库中预先录入了合法终端STAi的合法射频指纹, AP获得某个用户STAX在所有指定RU上的当前射频指纹后,计算该当前射频指纹和合法用户STAi的合法射频指纹之间的指纹偏差SumRFDxi,然后通过指纹比对,如果指纹偏差小于预设阈值RFDth,进入步骤303,否则说明指纹偏差过大,待测的接入设备STAX不是合法设备,确认射频认证失败。其中RFDth可以根据实际AP型号确定。
步骤304:当指纹偏差小于预设阈值时,确定待测终端2的射频指纹认证成功。
在本步骤中,若指纹偏差SumRFDxi小于预设阈值RFDth,则该待测的接入设备STAX可能是合法设备STAi,此时可以确定接入设备STAX的射频指纹认证成功,可以允许接入设备STAX进入下一步接入网络的流程。
上述身份认证方法,通过采集待测终端2在指定资源单元上的数据信号,并依据该数据信号提取待测终端2发射机的射频指纹特征,然后将待测终端2当前的射频指纹特征与数据库中预先录入的合法射频指纹进行比对,只有待测终端2的当前射频指纹特征与合法射频指纹之间的指纹偏差小于预设阈值时,才确定待测终端2针对射频指纹认证的过程是成功的,如此,基于OFDMA技术中的资源单元特性,可以更加准确的获得待测终端2发射机的射频特征,并计算该射频特征与已有合法接入设备射频特征的相似度,判断设备的合法性,提高了的身份认证的安全性。
请参看图4,其为本申请一实施例的身份认证方法,该方法可由图1所示的电子设备11来执行,或者可以由如图2B所示的WiFi接入点来执行,或者可以由如图2B所示的认证服务器来执行,或者也可以由如图2B所示的WiFi接入点与认证服务器配合执行,以更加准确的获得待测终端2发射机的射频特征,提高身份认证的安全性。本实施例以由如图2B所示的WiFi接入点与认证服务器配合执行为例,该方法包括如下步骤:
步骤401:在接收到合法终端的关联请求时,发送数据上报指示给合法终端。
在本步骤中,在对接入设备的射频指纹识别过程之前,首先需要对合法终端进行射频指纹录入过程。也就是说想要接入WiFi网络的设备STA,首先需要取得合法身份。该合法身份可以是通过人工或者系统自动确认获得的。STA被确认为合法设备后进行射频指纹录入。录入过程可以参阅如图4B所示的时序图:
可以由认证服务器AS发送“请求录入指纹消息”给AP,要求录入设备STA的指纹,该请求录入指纹消息中包含该合法设备STA的MAC地址信息。AP返回“确认消息”(ACK)给AS,然后等待STA接入。
合法设备STA发起“关联请求”(Association Request),AP接收到关联请求时,检查合法设备STA的设备MAC地址是否为STA的MAC地址,如果是,同意合法设备STA进入指纹录入过程,并返回“关联响应”(Association Response)给STA。随后AP发送“在指定RU进行数据上报” 的数据上报指示,要求STA在上行指定的某RU上进行数据传输。
步骤402:根据合法终端的上报数据,提取得到合法终端的合法射频指纹,并将合法终端的标识和合法射频指纹存储到数据库。
在本步骤中,假设为指定资源单元的标识为RU0。STA在RU0上发送无线数据帧(即上报数据)后,AP根据上报数据提取合法终端STA在RU0上的射频指纹矢量,表示为
。
于一实施例中,指定资源单元为多个,则AP继续发送“在指定RU进行数据上报”消息,要求STA在其它指定RU上发送上行数据,这里假设为指定资源单元标识为RU1。STA在RU1上发送无线数据帧后,AP提取RU1上的射频指纹矢量,表示为
。
同理,AP继续发送多条“在指定RU进行数据上报”消息,要求STA在其它RU上发送上行数据,经过多次交互后完成全部RU上的射频指纹矢量提取,合法终端在多个指定资源单元上的射频指纹矢量集合,作为该合法终端的合法射频指纹。
然后,可以通过AP发送“存储设备射频指纹”消息给认证服务器AS,假设总共M个指定资源单元RU,则将射频指纹集合FPG = {
}上报给AS,AS将该射频指纹集合和STA的MAC地址绑定,保存到数据库中。
步骤403:在接收到待测终端2的身份认证请求时,发送数据上报指示给待测终端2,数据上报指示中携带有指定资源单元的标识。
在本步骤中,在完成合法终端的指纹录入过程后,即可进入对接入设备的射频指纹认证过程,当某个接入设备STAX请求接入WiFi网络时,会发送身份认证请求给WIFI接入点,WIFI接入点接收到该身份认证请求时,会发送数据上报指示给接入设备STAX,数据上报指示中携带有指定资源单元的标识,用于指示接入设备STAX在指定资源单元上上报数据。
如图4C所示为射频指纹认证的时序图,首先AP发送“在指定RU进行数据上报”消息给STAX,要求STAX在上行指定的某RU上进行数据传输,这里可以假设指定资源单元的标识为RU0。STAX在RU0上发送无线数据帧(即数据信号)后,AP根据无线数据帧提取STAX的发射机在RU0上的射频指纹矢量,可以表示为
。当指定资源单元为多个时,接着AP继续发送多条“在指定RU进行数据上报”消息,要求STAX在其它RU上发送上行数据,经过多次交互后完成全部RU上的射频指纹矢量提取,得到被认证设备STAX在全部RU上的指纹信息集合,将该集合作为待测终端2的当前射频指纹。
步骤404:针对每个指定资源单元,在接收到待测终端2在指定资源单元上发送的数据信号时,根据数据信号和预设的理想接收信号,确定待测终端2的信道估计矩阵。
在本步骤中,指定资源单元可以为多个,此处指定资源单元与步骤401至步骤402中预先录入的合法终端对应的指定资源单元相同。待测终端2STAX执行数据上报响应,分别在每个指定资源单元上发送数据信号,然后AP分别根据对应资源单元上的数据信号,来确定STAX在每个指定资源单元上的射频指纹特征。
实际场景中,接入点AP接收多用户设备发送的OFDMA方式复用的上行无线信号。AP通过频域信号处理,解调出全部子载波,然后根据RU分配规则分离出不同用户终端的RU。针对待测终端2STAX的RU进行信道估计,可以得到理想接收信号和实际的数据信号的转换关系式:
其中,
为实际接收到的数据信号解调符号矢量,
为理想接收信号,
为待测终端2的信道估计矩阵。
步骤405:根据信道估计矩阵,生成待测终端2在指定资源单元上的射频指纹矢量,将待测终端2在多个指定资源单元上的多个射频指纹矢量集合作为待测终端2的当前射频指纹。
在本步骤中,由信道估计矩阵
可以得到待测终端2STAX的射频发射机的以下特征:
频偏Frequency Offset(简称FO,将ppm转化为dB表示)
载波泄露Carrier Leakage(简称CL,单位为dB)
相位噪声Phase Noise(简称PN,单位dB)
IQ幅度失配 IQ amplitude mismatch(简称AM,单位dB)
根据上述这些特征参数,可以生成待测终端2STAX在其占用RU上的射频指纹矢量:
针对每个指定资源单元,分别采用上述方式进行处理,可以得到多个射频指纹矢量集合。
如图4C所示,首先AP发送“在指定RU进行数据上报”消息给STAX,要求STAX在上行指定的某RU上进行数据传输,这里可以假设指定资源单元的标识为RU0。STAX在RU0上发送无线数据帧(即数据信号)后,AP根据无线数据帧提取STAX的发射机在RU0上的射频指纹矢量,可以表示为
。
然后AP继续发送“在指定RU进行数据上报”消息,要求STAX在其它RU上发送上行数据,这里假设为RU1。STAX在RU1上发送无线数据帧后,AP提取RU1上的射频指纹矢量,表示为
。
接下来AP继续发送多条“在指定RU进行数据上报”消息,要求STAX在其它RU上发送上行数据,经过多次交互后完成全部RU上的射频指纹矢量提取,得到被认证设备STAX在全部RU上的指纹信息集合,表示为
FPGX = {
}
其中,
为待测终端2STAX在指定资源单元RUM-1上的射频指纹矢量。FPGX为待测终端2的射频指纹矢量集合,该集合作为待测终端2的当前射频指纹。
步骤406:判断数据库中是否存在与待测终端2的唯一标识相同的合法终端标识。若是进入步骤407,否则可以返回认证失败消息。
在本步骤中,待测终端2的唯一标识可以是设备MAC地址。假设该方法由接入点AP和认证服务器AS配合完成,则在得到待测终端2STAX的射频指纹矢量集合FPGX后,可以通过AP发送“认证设备射频指纹”消息给AS,该消息包含待测终端2STAX的MAC地址和射频指纹矢量集合FPGX。AS首先通过设备MAC地址检索已有合法设备数据库,判断该MAC地址属于已知合法终端,若是,进入步骤407,否则若MAC地址不是已知合法终端的,则向AP返回认证失败消息。
步骤407:从数据库中获取合法终端在指定资源单元上的合法射频指纹,计算当前射频指纹与合法射频指纹之间的指纹偏差。
在本步骤中,指定资源单元可以为多个。合法射频指纹包括合法终端在多个指定资源单元上的多个合法射频指纹矢量。若数据库中存在与待测终端2STAX的MAC地址相同的合法终端,则从数据库中提取该MAC地址对应的合法射频指纹集合,假设该MAC地址为数据库中第i个合法终端,则合法射频指纹可以表示为FPGi。计算FPGi和STAX射频指纹集合FPGX的指纹偏差SumRFDxi。
于一实施例中,步骤407具体可以包括:针对每个指定资源单元,分别计算待测终端2的射频指纹矢量与对应的合法射频指纹矢量之间的指纹间距。将多个指定资源单元上对应的多个指纹间距作为当前射频指纹与合法射频指纹之间的指纹偏差。
基于步骤405的描述,任意两个射频指纹的差异,可以用射频指纹间距(RF fingerDistance,简称RFD)表示。假设两个设备STAi和设备STAj,在第k个RU,即RUk上的射频指纹矢量分别表示为
(k)和
(k),则设备STAi和设备STAj在资源单元RUk的射频指纹间距计算公式为:
上式各项含义如下:
则设备STAi和设备STAj在所有M个RU上的射频指纹距离集合表示为:
{
,
,…,
}
假设设备STAi为待测终端2,设备STAj为数据库中与待测终端2的MAC地址一致的合法终端,则设备STAi和设备STAj的射频指纹偏差
可以采用如下公式表示:
步骤408:判断当前射频指纹与合法射频指纹之间的指纹偏差是否小于预设阈值。若是进入步骤409,否则可以返回认证失败的消息。详细参见上述实施例中对步骤303的描述。
步骤409:当指纹偏差小于预设阈值时,确定待测终端2的射频指纹认证成功。详细参见上述实施例中对步骤304的描述。
于一实施例中,该方法还可以包括:在接收到待测终端2的身份认证请求时,对待测终端2进行数据链路认证。在待测终端2同时通过射频指纹认证和数据链路认证时,确定待测终端2身份认证成功。
也就是说对接入设备的身份认证采用射频指纹和数据链路的双重认证方法。二者可以采取不同的先后顺序。
如图5所示,为先射频指纹认证,再数据链路认证的身份认证方法的实施例,在本实施例中,可以先执行AP采集STAX射频指纹,AS完成射频指纹检索比对,确认射频指纹是否为合法用户的射频指纹。若不是,则直接拒绝该设备接入网络。若是,再继续数据链路认证。数据链路认证可以是执行802.11X协议规定的过程,包括用户设备提供WiFi网络密码,AP进行确认。双方进行加密方式和密钥的协商过程,最终获准用户使用WiFi网络。
本实施例的优点是:通过射频指纹识别阶段就可以拦截住非法用户的入侵,不让其利用网络进行数据传输。
如图6所示,为先数据链路认证,再射频指纹认证的身份认证方法的实施例,在本实施例中,可以先执行传统802.11X协议规定的数据链路层认证过程,完成WiFi网络密码检查,加密方式和密钥协商,允许用户接入网络。然后再后续用户设备数据传输阶段,AP对其射频指纹进行提取,AS完成射频指纹检索比对,确认射频指纹是否为合法用户的射频指纹。若不是,则发送“终止网络连接”消息给该用户,停止其继续接入网络。若是,继续允许该用户设备使用网络传输数据。
本实施例的优点是:不会额外增加用户等待接入网络时间,体验感较好。
上述身份认证方法,基于OFDMA的资源单元的分离提取、经过信道估计获得接入设备发射机的射频特征,并计算该射频特征与已有合法接入设备射频特征的相似度,判断设备的合法性。此外可以对接入设备同时进行射频指纹认证和数据链路认证的双重认证方法。将两种认证方法结合起来,实现了更加安全的WiFi网络。
请参看图7,其为本申请一实施例的身份认证装置700,该装置可应用于图1所示的电子设备11,或者可以应用于如图2A-图2B所示的身份认证系统200,以更加准确的获得待测终端2发射机的射频特征,提高身份认证的安全性。该装置包括:第一提取模块701、比对模块702和第一确定模块703,各个模块的原理关系如下:
第一提取模块701,用于当接收到待测终端2在指定资源单元上发送的数据信号时,根据数据信号提取待测终端2的当前射频指纹。
比对模块702,用于将当前射频指纹与数据库中预存的合法射频指纹进行比对,判断当前射频指纹与合法射频指纹之间的指纹偏差是否小于预设阈值。
第一确定模块703,用于当指纹偏差小于预设阈值时,确定待测终端2的射频指纹认证成功。
于一实施例中,指定资源单元为多个。第一提取模块701用于:针对每个指定资源单元,在接收到待测终端2在指定资源单元上发送的数据信号时,根据数据信号和预设的理想接收信号,确定待测终端2的信道估计矩阵。根据信道估计矩阵,生成待测终端2在指定资源单元上的射频指纹矢量,将待测终端2在多个指定资源单元上的多个射频指纹矢量集合作为待测终端2的当前射频指纹。
于一实施例中,比对模块702用于:判断数据库中是否存在与待测终端2的唯一标识相同的合法终端标识。若数据库中存在合法终端标识,则从数据库中获取合法终端在指定资源单元上的合法射频指纹,计算当前射频指纹与合法射频指纹之间的指纹偏差。
于一实施例中,指定资源单元为多个。合法射频指纹包括合法终端在多个指定资源单元上的多个合法射频指纹矢量。计算当前射频指纹与合法射频指纹之间的指纹偏差,包括:针对每个指定资源单元,分别计算待测终端2的射频指纹矢量与对应的合法射频指纹矢量之间的指纹间距。将多个指定资源单元上对应的多个指纹间距作为当前射频指纹与合法射频指纹之间的指纹偏差。
于一实施例中,还包括:第一发送模块704,用于在根据数据信号提取待测终端2的当前射频指纹之前,当接收到待测终端2的身份认证请求时,发送数据上报指示给待测终端2,数据上报指示中携带有指定资源单元的标识。
于一实施例中,还包括:链路认证模块705,用于在接收到待测终端2的身份认证请求时,对待测终端2进行数据链路认证。第二确定模块706,用于在待测终端2同时通过射频指纹认证和数据链路认证时,确定待测终端2的身份认证成功。
于一实施例中,还包括:第二发送模块707,用于在接收到合法终端的关联请求时,发送数据上报指示给合法终端。第二提取模块708,用于根据合法终端的上报数据,提取得到合法终端的合法射频指纹,并将合法终端的标识和合法射频指纹存储到数据库。
上述身份认证装置700的详细描述,请参见上述实施例中相关方法步骤的描述。
本发明实施例还提供了一种非暂态电子设备1可读存储介质,包括:程序,当其在电子设备1上运行时,使得电子设备1可执行上述实施例中方法的全部或部分流程。其中,存储介质可为磁盘、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等。存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (14)
1.一种身份认证方法,其特征在于,包括:
当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹,将不同用户数据分配到正交频分多址波形的不同所述资源单元,1个所述资源单元包括多个子载波;
将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,判断所述当前射频指纹与所述合法射频指纹之间的指纹偏差是否小于预设阈值;
当所述指纹偏差小于预设阈值时,确定所述待测终端的射频指纹认证成功;
其中,所述当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹之前,还包括:
在接收到所述待测终端的身份认证请求时,发送数据上报指示给所述待测终端,所述数据上报指示中携带有所述指定资源单元的标识。
2.根据权利要求1所述的方法,其特征在于,所述指定资源单元为多个;所述当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹,包括:
针对每个所述指定资源单元,在接收到所述待测终端在所述指定资源单元上发送的数据信号时,根据所述数据信号和预设的理想接收信号,确定所述待测终端的信道估计矩阵;
根据所述信道估计矩阵,生成所述待测终端在所述指定资源单元上的射频指纹矢量,将所述待测终端在多个所述指定资源单元上的多个所述射频指纹矢量集合作为所述待测终端的所述当前射频指纹。
3.根据权利要求1所述的方法,其特征在于,所述将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,包括:
判断所述数据库中是否存在与所述待测终端的唯一标识相同的合法终端标识;
若所述数据库中存在所述合法终端标识,则从所述数据库中获取所述合法终端在所述指定资源单元上的合法射频指纹,计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
4.根据权利要求3所述的方法,其特征在于,所述指定资源单元为多个;所述合法射频指纹包括所述合法终端在多个所述指定资源单元上的多个合法射频指纹矢量;所述计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差,包括:
针对每个所述指定资源单元,分别计算所述待测终端的射频指纹矢量与对应的所述合法射频指纹矢量之间的指纹间距;
将多个所述指定资源单元上对应的多个所述指纹间距作为所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
5.根据权利要求1所述的方法,其特征在于,还包括:
在接收到所述待测终端的身份认证请求时,对所述待测终端进行数据链路认证;
在所述待测终端同时通过所述射频指纹认证和所述数据链路认证时,确定所述待测终端身份认证成功。
6.根据权利要求1所述的方法,其特征在于,还包括:
在接收到合法终端的关联请求时,发送数据上报指示给所述合法终端;
根据所述合法终端的上报数据,提取得到所述合法终端的所述合法射频指纹,并将所述合法终端的标识和所述合法射频指纹存储到所述数据库。
7.一种身份认证装置,其特征在于,包括:
第一提取模块,用于当接收到待测终端在指定资源单元上发送的数据信号时,根据所述数据信号提取所述待测终端的当前射频指纹,将不同用户数据分配到正交频分多址波形的不同所述资源单元,1个所述资源单元包括多个子载波;
比对模块,用于将所述当前射频指纹与数据库中预存的合法射频指纹进行比对,判断所述当前射频指纹与所述合法射频指纹之间的指纹偏差是否小于预设阈值;
第一确定模块,用于当所述指纹偏差小于预设阈值时,确定所述待测终端的射频指纹认证成功;
第一发送模块,用于在根据所述数据信号提取所述待测终端的当前射频指纹之前,当接收到所述待测终端的身份认证请求时,发送数据上报指示给所述待测终端,所述数据上报指示中携带有所述指定资源单元的标识。
8.根据权利要求7所述的装置,其特征在于,所述指定资源单元为多个;所述第一提取模块用于:
针对每个所述指定资源单元,在接收到所述待测终端在所述指定资源单元上发送的数据信号时,根据所述数据信号和预设的理想接收信号,确定所述待测终端的信道估计矩阵;
根据所述信道估计矩阵,生成所述待测终端在所述指定资源单元上的射频指纹矢量,将所述待测终端在多个所述指定资源单元上的多个所述射频指纹矢量集合作为所述待测终端的所述当前射频指纹。
9.根据权利要求7所述的装置,其特征在于,所述比对模块用于:
判断所述数据库中是否存在与所述待测终端的唯一标识相同的合法终端标识;
若所述数据库中存在所述合法终端标识,则从所述数据库中获取所述合法终端在所述指定资源单元上的合法射频指纹,计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
10.根据权利要求9所述的装置,其特征在于,所述指定资源单元为多个;所述合法射频指纹包括所述合法终端在多个所述指定资源单元上的多个合法射频指纹矢量;所述计算所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差,包括:
针对每个所述指定资源单元,分别计算所述待测终端的射频指纹矢量与对应的所述合法射频指纹矢量之间的指纹间距;
将多个所述指定资源单元上对应的多个所述指纹间距作为所述当前射频指纹与所述合法射频指纹之间的所述指纹偏差。
11.根据权利要求7所述的装置,其特征在于,还包括:
链路认证模块,用于在接收到所述待测终端的身份认证请求时,对所述待测终端进行数据链路认证;
第二确定模块,用于在所述待测终端同时通过所述射频指纹认证和所述数据链路认证时,确定所述待测终端的身份认证成功。
12.根据权利要求7所述的装置,其特征在于,还包括:
第二发送模块,用于在接收到合法终端的关联请求时,发送数据上报指示给所述合法终端;
第二提取模块,用于根据所述合法终端的上报数据,提取得到所述合法终端的所述合法射频指纹,并将所述合法终端的标识和所述合法射频指纹存储到所述数据库。
13.一种电子设备,其特征在于,包括:
存储器,用以存储计算机程序;
处理器,用以执行所述计算机程序,以实现如权利要求1至6中任一项所述的方法。
14.一种非暂态电子设备可读存储介质, 其特征在于,包括:程序,当其藉由电子设备运行时,使得所述电子设备执行权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210221145.9A CN114297615B (zh) | 2022-03-09 | 2022-03-09 | 身份认证方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210221145.9A CN114297615B (zh) | 2022-03-09 | 2022-03-09 | 身份认证方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114297615A CN114297615A (zh) | 2022-04-08 |
| CN114297615B true CN114297615B (zh) | 2022-05-20 |
Family
ID=80978609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210221145.9A Active CN114297615B (zh) | 2022-03-09 | 2022-03-09 | 身份认证方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114297615B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612949A (zh) * | 2017-11-13 | 2018-01-19 | 电子科技大学 | 一种基于射频指纹的无线智能终端接入认证方法及系统 |
| CN108173871A (zh) * | 2018-01-19 | 2018-06-15 | 西安电子科技大学 | 基于射频指纹和生物指纹无线网接入认证系统及方法 |
| CN110417701A (zh) * | 2019-07-23 | 2019-11-05 | 东南大学 | 基于前导差分谱的ofdm设备识别方法及装置 |
| CN110784864A (zh) * | 2019-11-01 | 2020-02-11 | 中国电子科技集团公司第三十研究所 | 一种星地链路设备射频指纹识别及安全接入认证方法 |
| CN112055358A (zh) * | 2020-09-10 | 2020-12-08 | 国网江苏省电力有限公司信息通信分公司 | 一种基于射频指纹的wifi网络安全接入方法 |
| CN113660670A (zh) * | 2020-05-12 | 2021-11-16 | 哈尔滨工程大学 | 基于射频指纹的无线设备身份认证方法及其装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060181394A1 (en) * | 2005-01-28 | 2006-08-17 | Clarke James B | Radio frequency fingerprinting to detect fraudulent radio frequency identification tags |
| CN105635125A (zh) * | 2015-12-25 | 2016-06-01 | 电子科技大学 | 基于射频指纹和信道信息的物理层联合认证方法 |
-
2022
- 2022-03-09 CN CN202210221145.9A patent/CN114297615B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612949A (zh) * | 2017-11-13 | 2018-01-19 | 电子科技大学 | 一种基于射频指纹的无线智能终端接入认证方法及系统 |
| CN108173871A (zh) * | 2018-01-19 | 2018-06-15 | 西安电子科技大学 | 基于射频指纹和生物指纹无线网接入认证系统及方法 |
| CN110417701A (zh) * | 2019-07-23 | 2019-11-05 | 东南大学 | 基于前导差分谱的ofdm设备识别方法及装置 |
| CN110784864A (zh) * | 2019-11-01 | 2020-02-11 | 中国电子科技集团公司第三十研究所 | 一种星地链路设备射频指纹识别及安全接入认证方法 |
| CN113660670A (zh) * | 2020-05-12 | 2021-11-16 | 哈尔滨工程大学 | 基于射频指纹的无线设备身份认证方法及其装置 |
| CN112055358A (zh) * | 2020-09-10 | 2020-12-08 | 国网江苏省电力有限公司信息通信分公司 | 一种基于射频指纹的wifi网络安全接入方法 |
Non-Patent Citations (2)
| Title |
|---|
| 《基于射频信号特征的Wi-Fi设备指纹提取方法研究》;庄浩宇;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20200615;第I136-413页 * |
| 《射频指纹识别技术方法综述》;张振等;《无线电通信技术》;20211231;第47卷(第3期);第249-258页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114297615A (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| CN106656907B (zh) | 用于认证的方法、装置、终端设备及系统 | |
| US11886563B2 (en) | Continuous authentication system and related methods | |
| US20150244696A1 (en) | Methods of Authenticating Users to a Site | |
| KR20180026508A (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| US20230353566A1 (en) | Device Risk Level Based on Device Metadata Comparison | |
| US9490986B2 (en) | Authenticating a node in a communication network | |
| Song et al. | Enhancing Packet‐Level Wi‐Fi Device Authentication Protocol Leveraging Channel State Information | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| CN105164689A (zh) | 用户认证 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN113672897A (zh) | 数据通信方法、装置、电子设备及存储介质 | |
| US20230180002A1 (en) | PUF-BASED IoT DEVICE USING CHANNEL STATE INFORMATION, AND AUTHENTICATION METHOD THEREOF | |
| CN113971274A (zh) | 一种身份识别方法及装置 | |
| AlQahtani et al. | Ts2fa: Trilateration system two factor authentication | |
| CN110753029B (zh) | 一种身份验证方法及生物识别平台 | |
| CN112087756A (zh) | 阻止恶意用户接入的通信方法及装置 | |
| CN114039732A (zh) | 一种物理层认证方法、系统、设备及计算机可读存储介质 | |
| CN114297615B (zh) | 身份认证方法、装置、设备和存储介质 | |
| CN105071993A (zh) | 加密状态检测方法和系统 | |
| CN113993182A (zh) | 多功能物联网办公设备接入系统及方法 | |
| WO2020062072A1 (zh) | 基于服务网络的无线物联网物理层混合认证方法及系统 | |
| US11405377B2 (en) | Secure endpoint authentication credential control | |
| CN115174220B (zh) | 一种基于动态时间规整的物理层安全认证方法 | |
| CN111431854B (zh) | 一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |