專利名稱：一種基于無(wú)線信道特征的身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無(wú)線通信技術(shù)領(lǐng)域，尤其涉及一種基于無(wú)線信道特征的身份認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
無(wú)線通信系統(tǒng)中，由于無(wú)線信道的廣播特性使得在空中接口進(jìn)行傳輸?shù)男畔⑷菀自獾絺斡脩?、偽基站等地址欺騙、身份欺騙類型的攻擊，因此需要有可靠的認(rèn)證機(jī)制與方法。目前，2G/3G(第二代/第三代)蜂窩移動(dòng)通信系統(tǒng)以及WiFi/WiMAX/WLAN(無(wú)線保真/全球微波互聯(lián)接入/無(wú)線局域網(wǎng)絡(luò))等寬帶無(wú)線接入系統(tǒng)的安全體系架構(gòu)都是基于傳統(tǒng)密碼學(xué)的加密與密鑰協(xié)商機(jī)制的，身份認(rèn)證通常在呼叫建立、位置更新、補(bǔ)充業(yè)務(wù)相關(guān)等時(shí)候，通過(guò)調(diào)用上層協(xié)議進(jìn)行身份認(rèn)證。以第三代移動(dòng)通信標(biāo)準(zhǔn)UMTS (通用移動(dòng)通信系統(tǒng))為例，其認(rèn)證過(guò)程如圖1所示。3G鑒權(quán)向量的5個(gè)參數(shù)分別是隨機(jī)數(shù)(RAND)、期望響應(yīng)(XRES)、加密密鑰(CK)、 完整性密鑰(IK)、鑒權(quán)令牌(AUTN)。與2G相比，增加了 IK和AUTN兩個(gè)參數(shù)，其中完整性密鑰提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)，鑒權(quán)令牌增強(qiáng)了用戶對(duì)網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。 具體流程為a)鑒權(quán)中心(AuC)為每個(gè)用戶生成基于序列號(hào)的鑒權(quán)向量組(RAND、XRES、CK、IK、 AUTN)，并且按照序列號(hào)排序。b)當(dāng)鑒權(quán)中心收到VLR/SGSN(拜訪位置寄存器/通用分組無(wú)線業(yè)務(wù)服務(wù)支持節(jié)點(diǎn))的認(rèn)證請(qǐng)求后，發(fā)送η個(gè)鑒權(quán)向量組給VLR/SGSN。在VLR/SGSN中，每個(gè)用戶的η個(gè)認(rèn)證向量組，按照“先入先出”(FIFO)的規(guī)則發(fā)送給移動(dòng)臺(tái)，用于鑒權(quán)認(rèn)證。c) VLR/SGSN初始化的一個(gè)鑒權(quán)過(guò)程為選擇一個(gè)鑒權(quán)向量組，發(fā)送其中的RAND和 AUTN給用戶。用戶收到RANDl | AUTN后，在USIM(全球用戶識(shí)別卡)側(cè)進(jìn)行鑒權(quán)處理，處理的原理如圖2所示。USIM側(cè)的鑒權(quán)處理過(guò)程為首先計(jì)算AK(匿名密鑰)，并從AUTN中將SQN(序列號(hào))恢復(fù)出來(lái)，SQN= ( SQN AK) AK;USIM計(jì)算出XMAC (期望消息認(rèn)證碼)，將它與AUTN中的MAC (消息認(rèn)證碼)值進(jìn)行比較。如果不同，用戶發(fā)送一個(gè)“用戶認(rèn)證拒絕”信息給VLR/SGSN，放棄該鑒權(quán)過(guò)程。在這種情況下，VLR/SGSN向HLR (歸屬位置寄存器)發(fā)起一個(gè)“鑒權(quán)失敗報(bào)告”過(guò)程，然后由VLR/ SGSN決定是否重新向用戶發(fā)起一個(gè)鑒權(quán)認(rèn)證過(guò)程。同時(shí)，用戶還要驗(yàn)證接收到的SQN是否在有效的范圍內(nèi)，若不在，MS(移動(dòng)終端)向VLR發(fā)送同步失敗消息，并放棄該過(guò)程。如果 XMAC和SQN的驗(yàn)證都通過(guò)，那么USIM計(jì)算出RES (響應(yīng)參數(shù))，發(fā)送給VLR/SGSN，比較RES 是否等于XRES (期望響應(yīng)參數(shù))，如果相等，網(wǎng)絡(luò)就認(rèn)證了用戶的身份。這種方式僅利用了傳統(tǒng)加密算法的保密性能。由于無(wú)線信道的開(kāi)放性以及計(jì)算能力的日益增強(qiáng)，認(rèn)證鑒權(quán)過(guò)程中通過(guò)空中接口傳輸?shù)恼J(rèn)證鑒權(quán)參數(shù)可被攻擊者截獲，從而可用于密鑰的破譯。UMTS雖然實(shí)現(xiàn)了 VLR對(duì)MS以及MS對(duì)HLR的雙向認(rèn)證，但并不要求MS 對(duì)VLR進(jìn)行認(rèn)證。因此，當(dāng)密鑰被攻破后，攻擊者就可以利用攻破獲得的密鑰和截獲的合法用戶的身份標(biāo)識(shí)，假冒合法用戶身份入網(wǎng)。為加強(qiáng)安全保障、實(shí)現(xiàn)對(duì)每條信息的雙向身份認(rèn)證，按現(xiàn)有方案則需對(duì)每條信息都進(jìn)行雙向身份認(rèn)證。但是目前無(wú)線通信系統(tǒng)的身份認(rèn)證都是在上層實(shí)現(xiàn)。如對(duì)每條消息都調(diào)用上層的安全協(xié)議進(jìn)行身份認(rèn)證，那么系統(tǒng)信令開(kāi)銷極大，處理時(shí)延過(guò)長(zhǎng)，從而難以承受。因此，需要有更安全有效的方式進(jìn)行實(shí)時(shí)的逐信息的雙向身份認(rèn)證。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種基于無(wú)線信道特征的身份認(rèn)證方法及系統(tǒng)，用以避免調(diào)用高層信令從而大幅減少系統(tǒng)信令開(kāi)銷的在物理層實(shí)現(xiàn)更安全有效的逐信息的實(shí)時(shí)雙向身份認(rèn)證。為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種基于無(wú)線信道特征的身份認(rèn)證方法，用于基站與用戶終端之間的增強(qiáng)身份認(rèn)證，包括如下步驟接收端獲得已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+ τ 時(shí)刻的信道特征估計(jì)值；接收端根據(jù)所述已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得所述已知合法發(fā)送端的t+τ時(shí)刻的信道特征預(yù)測(cè)值；將所述待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在 t+ τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。本發(fā)明進(jìn)而還提供一種基于無(wú)線信道特征的身份認(rèn)證系統(tǒng)，用于基站與用戶終端之間的增強(qiáng)身份認(rèn)證，包括信道估計(jì)模塊，用于控制接收端獲得已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+τ時(shí)刻的信道特征估計(jì)值；信道預(yù)測(cè)模塊，用于控制接收端根據(jù)所述對(duì)應(yīng)于已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值；判定模塊，用于將所述待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在t+ τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。針對(duì)現(xiàn)有無(wú)線通信系統(tǒng)認(rèn)證機(jī)制存在的缺陷，本發(fā)明充分利用了通信雙方所在信道所具有的私密性與隨機(jī)性，在物理層利用無(wú)線信道特征實(shí)現(xiàn)了逐信息的動(dòng)態(tài)、實(shí)時(shí)雙向身份認(rèn)證，消除偽基站、偽用戶等基于身份欺騙類型的安全攻擊問(wèn)題，同時(shí)避免了認(rèn)證信息在無(wú)線信道中的傳輸，增強(qiáng)了身份認(rèn)證過(guò)程的安全性。


圖1為現(xiàn)有技術(shù)下UMTS身份認(rèn)證過(guò)程示意圖；圖2為現(xiàn)有技術(shù)下UMIM側(cè)鑒權(quán)過(guò)程示意圖；圖3為根據(jù)本發(fā)明實(shí)施例所述的認(rèn)證方法流程示意圖4為適用于本發(fā)明的系統(tǒng)環(huán)境示意圖；圖5為根據(jù)本發(fā)明實(shí)施例所述的認(rèn)證系統(tǒng)結(jié)構(gòu)示意圖；圖6A為L(zhǎng)S信道估計(jì)算法得到信道特征與真實(shí)信道特征之間實(shí)部對(duì)比仿真示意圖；圖6B為維納濾波得到的信道特征預(yù)測(cè)值與真實(shí)信道特征之間實(shí)部對(duì)比仿真示意圖；圖6C為竊聽(tīng)者得到的信道特征與真實(shí)信道特征之間實(shí)部對(duì)比仿真示意圖；圖7是各信道特征的實(shí)部差異性對(duì)比仿真示意圖；圖8A為L(zhǎng)S信道估計(jì)算法得到信道特征與真實(shí)信道特征虛部對(duì)比仿真示意圖；圖8B為維納濾波得到的信道特征預(yù)測(cè)值與真實(shí)信道特征虛部對(duì)比仿真示意圖；圖8C為竊聽(tīng)者得到的信道特征與真實(shí)信道特征虛部對(duì)比仿真示意圖；圖9是各信道特征的虛部差異性對(duì)比仿真示意圖；圖10是各信道特征間相關(guān)性對(duì)比仿真示意圖。
具體實(shí)施例方式無(wú)線信道具有廣播特性，同時(shí)也具有隨機(jī)性、私密性與互易性等本質(zhì)特性。因?yàn)闊o(wú)線電波的反射、折射和衍射等傳播效應(yīng)導(dǎo)致接收信號(hào)的幅度、相位隨時(shí)間、空間、頻率而快速變化，即無(wú)線信道具有隨機(jī)性。在散射體豐富的無(wú)線環(huán)境中，不同用戶的物理距離大于二分之一傳輸波長(zhǎng)時(shí)，不同用戶的信道相互獨(dú)立不相關(guān)，即具有私密性。本發(fā)明的核心思想是在現(xiàn)有的網(wǎng)絡(luò)認(rèn)證的基礎(chǔ)上，提供一種利用物理層信息(無(wú)線信道特征)進(jìn)行認(rèn)證的機(jī)制，實(shí)現(xiàn)認(rèn)證安全增強(qiáng)。由前文所述的無(wú)線信道特征中可知，無(wú)線信道具有私密性，即當(dāng)兩個(gè)用戶相距不小于二分之一傳輸波長(zhǎng)時(shí)，兩個(gè)傳輸信道之間是相互獨(dú)立的，即具有私密性。那么可以利用這種私密性來(lái)鑒別身份；同時(shí)無(wú)線信道具有隨機(jī)性，即信道衰落快速變化，利用信道特征的隨機(jī)性進(jìn)一步提高身份認(rèn)證的可靠性可產(chǎn)生實(shí)時(shí)變化的信道；此外，通信雙方采用本發(fā)明方法可實(shí)現(xiàn)通信的雙向認(rèn)證。如圖3所示，為根據(jù)本發(fā)明實(shí)施例所述的基于無(wú)線信道特征的身份認(rèn)證方法流程圖，首先，接收端在t時(shí)刻從已知合法發(fā)送端接收到信息后，根據(jù)該接收到的信息進(jìn)行信道估計(jì)，獲得對(duì)應(yīng)于所述已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值(步驟301)；接收端在 t+ τ時(shí)刻從待認(rèn)證發(fā)送端接收到信息后，根據(jù)該接收到的信息進(jìn)行信道估計(jì)，獲得對(duì)應(yīng)于所述待認(rèn)證發(fā)送端在t+τ時(shí)刻的信道特征估計(jì)值(步驟30 ；接收端根據(jù)所述對(duì)應(yīng)于已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值(步驟30 ；最后，將所述待認(rèn)證發(fā)送端在t+τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在t+ τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端(步驟304)。在步驟301中，作為接收端(認(rèn)證方)的用戶終端與基站對(duì)已經(jīng)建立通信的合法用戶與基站間信道進(jìn)行信道估計(jì)，得到合法用戶與基站在時(shí)刻t時(shí)的信道特征估計(jì)值。在步驟302中，用戶與基站根據(jù)接收到信號(hào)估計(jì)t+ τ時(shí)刻的信道特征。在步驟303中，根據(jù)t時(shí)刻的信道特征估計(jì)值，預(yù)測(cè)t+ τ時(shí)刻的信道特征預(yù)測(cè)值。 接收端可以利用信道預(yù)測(cè)的方法獲得所述對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值。在步驟304中，對(duì)比兩種方式得到的信道特征值是否相關(guān)，判斷t+ τ時(shí)刻發(fā)送信息的用戶與基站身份，實(shí)現(xiàn)身份認(rèn)證。此外，如果判定該待認(rèn)證發(fā)送端為已知合法發(fā)送端，則接收端可保存對(duì)應(yīng)于該發(fā)送端的t+τ時(shí)刻的信道特征估計(jì)值，作為后續(xù)信道預(yù)測(cè)的已知合法發(fā)送端上一時(shí)刻的信道特征估計(jì)值。本發(fā)明可針對(duì)現(xiàn)有的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證安全增強(qiáng)，下面結(jié)合如圖4所示的系統(tǒng)模型進(jìn)行說(shuō)明，其中Α為合法用戶，B為基站，E為非法用戶。可通過(guò)兩個(gè)方面對(duì)本發(fā)明進(jìn)行詳細(xì)描述，一方面是用戶的認(rèn)證安全性增強(qiáng)，另一方面是基站的認(rèn)證安全性增強(qiáng)。1、用戶的認(rèn)證安全性增強(qiáng)通過(guò)現(xiàn)有的認(rèn)證方案，基站B已經(jīng)得到合法用戶A的身份，同時(shí)已經(jīng)獲得并存儲(chǔ)了此時(shí)的信道特征參數(shù)值HiJt)。為避免非法用戶E假冒合法用戶A接入基站B，即避免所謂的偽用戶攻擊，基站B可以基于本發(fā)明所述實(shí)施例，利用信道特征進(jìn)一步對(duì)申請(qǐng)接入的用戶進(jìn)行認(rèn)證。具體過(guò)程可分為三步步驟一基站B接收到信息，但不能確定是A發(fā)送還是E假冒A發(fā)送的，這時(shí)，基站 B可以利用接收到信息進(jìn)行信道估計(jì)，得到此時(shí)的信道特征估計(jì)值H(t+ τ )；步驟二 基站B利用信道預(yù)測(cè)的方法，根據(jù)已經(jīng)存儲(chǔ)的合法用戶的信道特征參數(shù)值Hab (t)，預(yù)測(cè)出此時(shí)合法用戶應(yīng)該具有的信道特征預(yù)測(cè)值Hab (t+ τ )；步驟三判斷兩個(gè)信道特征H(t+ τ )與HAB(t+ τ )是否存在高度相關(guān)性來(lái)判斷信息發(fā)送者的身份。若兩信息高度相關(guān)，則可判定發(fā)送信息的是合法用戶A，可準(zhǔn)許其接入基站； 若相關(guān)性很低，則可判定發(fā)送信息的是非法用戶E，拒絕其接入基站。同時(shí)存儲(chǔ)H^Jt+τ)作為后續(xù)信道預(yù)測(cè)的已知信道特征參數(shù)。2、基站的認(rèn)證安全性增強(qiáng)通過(guò)現(xiàn)有的認(rèn)證方案，用戶A已經(jīng)得到合法基站B的身份，同時(shí)已經(jīng)獲得并存儲(chǔ)了此時(shí)的信道特征Hba(t)。為避免非法用戶E偽裝成為基站B與A通信，即避免所謂的偽基站攻擊，此時(shí)用戶A可利用本發(fā)明的實(shí)施例，基于信道特征進(jìn)一步對(duì)基站B進(jìn)行認(rèn)證。具體可分為三步步驟一用戶A接收到信息，但不能確定是B發(fā)送還是E假冒B發(fā)送的；用戶A利用接收到信息進(jìn)行信道估計(jì)得到此時(shí)的信道特征H(t+ τ )；步驟二 用戶A利用信道預(yù)測(cè)的方法根據(jù)已經(jīng)存儲(chǔ)的對(duì)應(yīng)于合法基站的信道特征 Hba(t)，預(yù)測(cè)出此時(shí)對(duì)應(yīng)于合法基站應(yīng)該具有的信道特征Hba(t+ τ )；步驟三判斷兩個(gè)信道特征H(t+ τ )與Hba(t+ τ )是否存在高度相關(guān)性，來(lái)判斷信息發(fā)送者的身份。若兩信息高度相關(guān)，則可判定發(fā)送信息的是合法基站B，可允許接收信息建立通信；若兩信息的相關(guān)性低，則可判定發(fā)送信息的是非法用戶E，拒絕建立通信。同時(shí)存儲(chǔ)Hba(t+ τ )作為后續(xù)信道預(yù)測(cè)的已知信道特征參數(shù)。以上兩個(gè)實(shí)施例，通過(guò)用戶的認(rèn)證安全性增強(qiáng)、基站的認(rèn)證安全性增強(qiáng)，以兩個(gè)方面詳細(xì)描述了本發(fā)明，兩個(gè)方面在通信系統(tǒng)中的通信雙方同時(shí)進(jìn)行，即可實(shí)現(xiàn)雙向認(rèn)證。當(dāng)然，將本發(fā)明的思想運(yùn)用于單向認(rèn)證也是可以的。
如圖5所示，本發(fā)明還提供一種基于無(wú)線信道特征的身份認(rèn)證系統(tǒng)示意圖，用于基站與用戶終端之間的身份認(rèn)證增強(qiáng)，包括信道估計(jì)模塊501、信道預(yù)測(cè)模塊502及判定模塊503，其中信道估計(jì)模塊501，用于控制接收端在t時(shí)刻及t+ τ時(shí)刻分別從已知合法發(fā)送端及待認(rèn)證發(fā)送端接收到信息后，根據(jù)該接收到的信息進(jìn)行信道估計(jì)，分別獲得對(duì)應(yīng)于所述已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值；信道預(yù)測(cè)模塊502，用于控制接收端根據(jù)所述對(duì)應(yīng)于已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值；判定模塊503，用于將所述待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在t+ τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。其中，所述信道預(yù)測(cè)模塊502可以利用信道預(yù)測(cè)獲得所述對(duì)應(yīng)于已知合法發(fā)送端的t+τ時(shí)刻的信道特征預(yù)測(cè)值。其中，所述信道預(yù)測(cè)模塊502，在所述待認(rèn)證發(fā)送端被判定為已知合法發(fā)送端時(shí)， 可保存對(duì)應(yīng)于該發(fā)送端的t+ τ時(shí)刻的信道特征估計(jì)值，作為后續(xù)信道預(yù)測(cè)的已知合法發(fā)送端上一時(shí)刻的信道特征估計(jì)值。本發(fā)明實(shí)施例所述基站與用戶終端互為接收端與發(fā)送端，在通信過(guò)程中執(zhí)行雙向身份認(rèn)證。由上文分析可知，在散射體豐富的無(wú)線環(huán)境中，合法用戶與基站之間采用本發(fā)明提供的認(rèn)證方案可以實(shí)現(xiàn)實(shí)時(shí)的雙向認(rèn)證。作為信息接收端的合法用戶A或合法基站B分別將當(dāng)前信道特征預(yù)測(cè)值Hba(t+ τ )或HAB(t+ τ )與信道特征估計(jì)值H(t+ τ )之間的相關(guān)性進(jìn)行比較，來(lái)對(duì)信息發(fā)送者進(jìn)行身份認(rèn)證。為方便說(shuō)明，以基站B對(duì)用戶A進(jìn)行身份驗(yàn)證為例，分別對(duì)信道特征的實(shí)部與虛部進(jìn)行仿真對(duì)比。仿真中采用LS(最小平方)的信道估計(jì)方法，采用維納濾波的預(yù)測(cè)方法，環(huán)境選取信噪比SNR的值為15的dB，結(jié)果如圖6 圖9所示。其中圖6與圖8分別反映出了通過(guò)LS信道估計(jì)和維納濾波信道預(yù)測(cè)的信道特征與真是信道的實(shí)部對(duì)比和虛部對(duì)比，圖7 與圖9反映出了相應(yīng)的差距，橫坐標(biāo)為子信道標(biāo)識(shí)，縱坐標(biāo)為歸一化的幅值。需注意的是，本發(fā)明并不受限于LS信道估計(jì)方法與維納濾波信道預(yù)測(cè)方法，采用其他信道估計(jì)與預(yù)測(cè)方法以獲得信道狀態(tài)信息的估計(jì)值與預(yù)測(cè)值也是屬于本發(fā)明的思想。 從仿真結(jié)果中可以看出，基站對(duì)接收到合法用戶A的信息處理，經(jīng)過(guò)信道預(yù)測(cè)與信道估計(jì)的信道特征與真實(shí)的信道特征具有高度相關(guān)性，那么，與真實(shí)的信道特征的差值是一個(gè)很穩(wěn)定小波動(dòng)平滑線。而非法用戶E仿效A同樣發(fā)送信息給基站B，經(jīng)過(guò)同樣的過(guò)程，由于BE 之間的信道與AE之間的信道是獨(dú)立不相關(guān)的，那么經(jīng)信道估計(jì)得到的信道特征與信道預(yù)測(cè)得到的信道特征之間也是獨(dú)立不相關(guān)的，那么兩者之間的差值是一個(gè)隨機(jī)波動(dòng)的不平滑曲線，如圖7和圖9所示，其中粗線、虛線和細(xì)線分別反映出了利用LS信道估計(jì)、維納濾波預(yù)測(cè)和竊聽(tīng)者得到的信道特征的實(shí)部與虛部相對(duì)于理想信道特征的差異。圖10為各個(gè)相關(guān)性的對(duì)比，其中粗實(shí)線為理想信道特征的自相關(guān)曲線，細(xì)實(shí)線是理想信道特征及LS估計(jì)的信道特征與預(yù)測(cè)信道特征的互相關(guān)曲線，虛線是竊聽(tīng)者信道特征與預(yù)測(cè)信道特征的互相關(guān)曲線。由結(jié)果可以得到，合法用戶A與基站B間真實(shí)信道特征、 預(yù)測(cè)的信道特征、對(duì)合法用戶A發(fā)送信息進(jìn)行信道估計(jì)的信道特征相關(guān)曲線一致，即高度相關(guān)，而與對(duì)非法用戶E發(fā)送信息進(jìn)行信道估計(jì)的信道特征的相關(guān)曲線不一致，即不相關(guān)。 仿真結(jié)果充分驗(yàn)證了本發(fā)明的思想。本發(fā)明的重點(diǎn)在于利用了物理層信息來(lái)實(shí)現(xiàn)認(rèn)證，同時(shí)在通信雙方同時(shí)采用本發(fā)明方法實(shí)現(xiàn)雙向認(rèn)證，具體來(lái)說(shuō)，具有以下技術(shù)效果。(1)充分利用信道特征等物理層信息?，F(xiàn)有的認(rèn)證方案沒(méi)有針對(duì)無(wú)線信道的開(kāi)放性特征，均是基于傳統(tǒng)密碼學(xué)的加密算法并在高層實(shí)現(xiàn)，因此存在著易于被第三方利用的漏洞，針對(duì)這些不足，本發(fā)明充分利用無(wú)線信道特征等物理層信息來(lái)實(shí)現(xiàn)進(jìn)一步的認(rèn)證，彌補(bǔ)了高層認(rèn)證方案的不足，達(dá)到對(duì)現(xiàn)有認(rèn)證方案安全性增強(qiáng)的目的。(2)實(shí)現(xiàn)了雙向認(rèn)證。在通信系統(tǒng)中，通信的雙方(基站和用戶)同時(shí)采用本發(fā)明方法進(jìn)行認(rèn)證，即可實(shí)現(xiàn)雙向認(rèn)證。(3)采用信道估計(jì)與信道預(yù)測(cè)相結(jié)合的方法分別得到信道特征的估計(jì)值，通過(guò)對(duì)比兩個(gè)估計(jì)值之間的相關(guān)性來(lái)判別信息發(fā)送者身份實(shí)現(xiàn)實(shí)時(shí)認(rèn)證。(4)現(xiàn)有的認(rèn)證方案中，認(rèn)證信息是需要通過(guò)在無(wú)線信道中傳輸?shù)?，本發(fā)明由于采用了信道預(yù)測(cè)的方法來(lái)得到信道特征的估計(jì)值，同時(shí)在認(rèn)證方(接收端)利用發(fā)送方所發(fā)送的信息實(shí)現(xiàn)信道估計(jì)得到另一個(gè)信道特征估計(jì)值，避免了認(rèn)證信息在無(wú)線信道中的傳輸，增強(qiáng)了安全性。
權(quán)利要求
1.一種基于無(wú)線信道特征的身份認(rèn)證方法，用于基站與用戶終端之間的身份認(rèn)證增強(qiáng)，其特征在于，包括如下步驟接收端獲得已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值；接收端根據(jù)所述已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得所述已知合法發(fā)送端的t+τ時(shí)刻的信道特征預(yù)測(cè)值；將所述待認(rèn)證發(fā)送端在t+τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在t+τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。
2.如權(quán)利要求1所述的方法，其特征在于，所述接收端在t時(shí)刻從已知合法發(fā)送端接收到信息后，根據(jù)該接收到的信息進(jìn)行信道估計(jì)，獲得對(duì)應(yīng)于所述合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值；所述接收端在t+ τ時(shí)刻從待認(rèn)證發(fā)送端接收到信息后，根據(jù)該接收到的信息進(jìn)行信道估計(jì)，獲得對(duì)應(yīng)于所述待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值。
3.如權(quán)利要求1所述的方法，其特征在于，所述接收端利用信道預(yù)測(cè)的方法獲得所述對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值。
4.如權(quán)利要求1所述的方法，其特征在于，如果判定該待認(rèn)證發(fā)送端為已知合法發(fā)送端，則接收端保存對(duì)應(yīng)于該發(fā)送端的t+ τ時(shí)刻的信道特征估計(jì)值，作為后續(xù)信道預(yù)測(cè)的已知合法發(fā)送端上一時(shí)刻的信道特征估計(jì)值。
5.如權(quán)利要求1所述的方法，其特征在于，所述基站與用戶終端互為接收端與發(fā)送端， 在通信過(guò)程中執(zhí)行雙向身份認(rèn)證。
6.一種基于無(wú)線信道特征的身份認(rèn)證系統(tǒng)，用于基站與用戶終端之間的身份認(rèn)證增強(qiáng)，其特征在于，包括信道估計(jì)模塊，用于控制接收端獲得已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值；信道預(yù)測(cè)模塊，用于控制接收端根據(jù)所述對(duì)應(yīng)于已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值；判定模塊，用于將所述待認(rèn)證發(fā)送端在t+ τ時(shí)刻的信道特征估計(jì)值與所述已知合法發(fā)送端在t+ τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。
7.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述信道估計(jì)模塊，用于控制接收端在t時(shí)刻及t+ τ時(shí)刻分別從已知合法發(fā)送端及待認(rèn)證發(fā)送端接收到信息后，根據(jù)接收到的信息進(jìn)行信道估計(jì)，分別獲得對(duì)應(yīng)于所述已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+τ時(shí)刻的信道特征估計(jì)值。
8.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述信道特征預(yù)測(cè)值獲得模塊，利用信道預(yù)測(cè)獲得所述對(duì)應(yīng)于已知合法發(fā)送端的t+ τ時(shí)刻的信道特征預(yù)測(cè)值。
9.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述信道預(yù)測(cè)模塊，在所述待認(rèn)證發(fā)送端被判定為已知合法發(fā)送端時(shí)，保存對(duì)應(yīng)于該發(fā)送端的t+ τ時(shí)刻的信道特征估計(jì)值，作為后續(xù)信道預(yù)測(cè)的已知合法發(fā)送端上一時(shí)刻的信道特征估計(jì)值。
10.如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述基站與用戶終端互為接收端與發(fā)送端，在通信過(guò)程中執(zhí)行雙向身份認(rèn)證。
全文摘要
本發(fā)明公開(kāi)了一種基于無(wú)線信道特征的身份認(rèn)證方法及系統(tǒng)，接收端獲得已知合法發(fā)送端在t時(shí)刻的信道特征估計(jì)值及待認(rèn)證發(fā)送端在t+T時(shí)刻的信道特征估計(jì)值；接收端根據(jù)已知合法發(fā)送端的t時(shí)刻的信道特征估計(jì)值，獲得已知合法發(fā)送端的t+τ時(shí)刻的信道特征預(yù)測(cè)值；將所述待認(rèn)證發(fā)送端t+τ時(shí)刻的信道特征估計(jì)值與已知合法發(fā)送端t+τ時(shí)刻的信道特征預(yù)測(cè)值進(jìn)行相關(guān)性比較，如果相關(guān)性高于閾值，則判定該待認(rèn)證發(fā)送端為該已知合法發(fā)送端。本發(fā)明實(shí)現(xiàn)了逐信息的實(shí)時(shí)雙向身份認(rèn)證，增強(qiáng)了無(wú)線空中接口的安全性，同時(shí)避免了認(rèn)證信息在無(wú)線信道中的傳輸，增強(qiáng)了身份認(rèn)證過(guò)程的安全性。
文檔編號(hào)H04W12/06GK102223637SQ20111020411
公開(kāi)日2011年10月19日 申請(qǐng)日期2011年7月20日 優(yōu)先權(quán)日2011年7月20日
發(fā)明者盧向雨, 彭岳星, 王文博, 趙慧, 鄭侃, 龍航 申請(qǐng)人:北京郵電大學(xué)