基于物理信道信息的D2D通信双向认证方法技术

技术编号:12986839 阅读:93 留言:0更新日期:2016-03-09 18:53
本发明专利技术公开了一种基于物理信道信息的D2D通信双向认证方法,在初始认证中,只需要存储一个通信密钥,就可以进行基于物理信道信息的初始认证,不再需要复杂的上层认证,使得初始认证的计算复杂度极大降低,将D2D通信的初始认证步骤下移到了终端,在认证中利用信道估计信息,降低了初始认证的复杂度、减少了认证时延,初始认证之后,D2D通信双方对每一次接收到的信息包都进行了基于物理信道的信息包认证,弥补了D2D通信中信息包认证的缺失,保护了用户的隐私,防止了攻击者对信息包的恶意篡改等攻击。

【技术实现步骤摘要】

本专利技术设及一种基于物理信道信息的D2D通信双向认证方法
技术介绍
无线移动用户和数据的爆炸性增长给蜂窝网络系统容量带来了巨大挑战。终端直 通值evice-to-Device,D2D)通信技术通过提高空间利用率从而提高频谱利用率,在某些 场景下使移动通信变得更加直接和高效,不仅缓解了基站的压力,降低了端到端的传输时 延,还增加了比特速率,减少了移动终端的电池功耗,大大提高了用户体验。 但由于无线通信系统的开放性和D2D通信系统本身的特点,系统中用户可能成为 恶意用户攻击的目标,例如窃听数据、散布错误信息或者侵犯隐私,同时,D2D通信系统本身 也可能受到搭便车攻击和非授权用户进入等安全攻击而降低系统可靠性;因此,安全性成 为D2D技术走向实际应用必需的特性之一。 现有的基于加密技术的数据安全传输协议和身份认证机制主要应用于D2D通信 系统网络层之上,没有充分利用无线信道唯一性、保密性和互易性等特性,没有充分发掘物 理层丰富的资源;由于D2D通信的双方距离较近,其信道对称性和互易性较好,可W充分利 用运一特性进行物理层认证;近年来,物理层认证技术与上层认证技术相互结合,W极大地 增强整个系统的安全性能,已经逐步成为研究的热点;但目前的初始认证仍然采用的是上 层认证技术,例如PKI、CBC-MAC等,计算复杂度高,对于终端设备来说,运仍然是无法承受 的;所W,核屯、网依然承担着初始认证的重担;另外,D2D通信在建立用户身份认证机制的 同时,还需要保护用户隐私,填补信息包认证的空缺。
技术实现思路
阳0化]本专利技术的目的在于克服现有技术的不足,提供一种基于物理信道信息的D2D通信 双向认证方法,克服了D2D通信中的初始认证复杂度高和缺乏信息包认证的技术缺陷,利 用轻重量的物理层认证技术,降低认证方法的复杂度和延时,提高认证的精确度。 本专利技术的目的是通过W下技术方案来实现的:基于物理信道信息的D2D通信双向 认证方法,包括W下步骤: SI.预先为进行D2D通信的终端A和终端B设置共享密钥K(k); 阳00引 S2.终端A向终端B提出通信请求; S3.终端B向终端A发送一个随机的认证序列Si(t); S4.认证序列Si(t)通过信道后变换为序列ri(n),终端A接收到序列ri(n)后,利 用预先共享的密钥K化),对序列ri(n)进行处理,得到认证响应序列s'1(t),将其发送给终 端B; W11] S5.认证响应序列s'i(t)通过信道后变换为序列r/ (n),终端B接收到序列 r/ (n)后,解出密钥估计值良,脚,并将密钥估计值良供)与预先共享的密钥K(k)进行比 较,判断认证响应序列s' 1 (t)是否合法: (I)如果认证响应序列s'I(t)合法,则认为该信息来自终端A,提取初始信道信息 H。化),并发送认证确认信息给终端A; (2)如果认证响应序列s'i(t)不合法,则认为该信息来自伪终端,丢弃该链路; S6.终端A收到认证确认信息后,生成一个认证随机序列S2(t),发送给终端B; S7.认证序列S2(t)通过信道后变换为认证序列。(如,终端B接收到认证序列 。(。)后,利用预先共享的密钥KG0,对认证序列。(n)进行处理,得到一个认证响应序列 s'2(t),将其发送给终端A; S8.认证响应序列s'2(t)过信道后变换为序列r2(n),终端A接收到序列r2(n) 后,解出密钥估计值良;W,将该密钥估计值良;脚与预先共享的密钥K(k)进行比较,判断 认证响应序列s'2(t)是否合法: (1)如果认证响应序列s'2 (t)合法,则判断该信息来自终端B,提取初始信道信息 H'。化),并开始向终端B互发数据信息; (2)如果认证响应序列s'2(t)不合法,则判断该信息来自伪终端,丢弃该链路; S9.终端A或终端B接收到数据时,从每一次的接收数据中提取信道信息Hi化), 与上一时刻的信道信息进行比较,判断信道信息是否合法: (1)若信道信息合法,则解调信息包; (2)若信道信息不合法,则丢弃信息包,返回步骤S2。 进一步地,步骤Sl~S8是对信道进行初始认证,步骤S9是对信息包进行基于物 理信道信息的信息包认证。 所述的步骤S2中终端A向终端B发送通信请求信息包括终端A的身份信息、终端 B的身份信息和D2D通信请求。 所述的步骤S3包括:终端B收到终端A的请求信息后,判断是否同意与终端A进 行D2D通信:(1)如果终端B同意与终端A进行D2D通信,则生成一个随机序列,为了避免多径 时延的影响,在随机序列前加入循环前缀,得到随机的认证序列Si(t),将认证序列Si(t)向 终端A发送,并跳转至步骤S4 ; (2)如果终端B不同意与终端A进行D2D通信,则不对终端A的请求信号进行回 应。 所述的步骤S4包括W下子步骤: 阳02引 S41.认证序列Si(t)在通过信道后变换为序列;Ti(n),;Ti(n) =h(t)*Si(t),h(t) 表示信道矩阵; S42.终端A接收到序列ri(n)后,使用傅里叶变换将ri(n)变换到频域,得到 Ri似: Ri化)=FTh(n)) =FT化(t)*Si(t)) =H化)Si化), 式中,FTQ运算代表傅里叶变换运算,H(k)为信道矩阵h(t)的频域表示,Si化)为 认证序列Si(t)的频域表示; 阳0巧S43.为了平衡信道,将Ri似的倒数与预先共享密钥K(k)相乘,得到频域表示的 认证响应序列S' 1化):S44.利用傅里叶逆变换,将S'I(k)变回时域的s'I(t),将认证响应序列s'I(t)与 导频一起发送给终端B。 所述的步骤S5包括W下子步骤:S51.认证响应序列s'1(t)过信道后变换为序列r1(n),r1(n)=h(t) *s'1(t); S52.终端B接收到序列V (n)后,将序列r i(n)通过傅里叶变换到频域 R'l似; S53.将终端B本地随机生成的认证序列Si(t)变换到频域Si化),并将Si似于 R'l似相乘,得到密钥的估计值长,(/(); W40] S54.将巧K(k)比较判断认证响应序列s'i(t)是否合法:[OOW(1)如果与K似相等,则认证响应序列s'i(t)合法,认为对应信息来自终端 A,从与认证响应序列s' 1 (t) 一起接收到的导频中提取初始信道信息H。化),并发送认证确 认信息给终端A; 阳0创 似如果!之I(幻与K似不相等,则认证响应序列s'i(t)不合法,认为对应信息来自 伪终端,丢弃该链路。 所述的步骤S6包括W下子步骤:终端A收到终端B的认证确认信息后,生成一个 随机序列,为了避免多径时延的影响,在随机序列前加入循环前缀,得到认证序列S2 (t),将 认证序列S2(t)向终端B发送。 所述的步骤S7包括W下子步骤: W45] S71.认证序列S2(t)在通过信道后变换为的序列。(〇),=h(t)*S2(t);S72.终端B接收到认证序列r2(n)后,使用傅里叶变换将r2(n)变换到频域: FT (n)) = FT化(t) *S2 (t)) = Rz化)=H化)Sz化); Sz似为认证序列S2(t)的频域表示; S73.为了平衡信道,将RzGO的倒数与预先共享密钥K(k)相乘,得到频域表示的 认证响应序列本文档来自技高网...
基于物理信道信息的D2D通信双向认证方法

【技术保护点】
基于物理信道信息的D2D通信双向认证方法,其特征在于:包括以下步骤:S1.预先为进行D2D通信的终端A和终端B设置共享密钥K(k);S2.终端A向终端B提出通信请求;S3.终端B向终端A发送一个随机的认证序列s1(t);S4.认证序列s1(t)通过信道后变换为序列r1(n),终端A接收到序列r1(n)后,利用预先共享的密钥K(k),对序列r1(n)进行处理,得到认证响应序列s'1(t),将其发送给终端B;S5.认证响应序列s'1(t)通过信道后变换为序列r′1(n),终端B接收到序列r′1(n)后,解出密钥估计值并将密钥估计值与预先共享的密钥K(k)进行比较,判断认证响应序列s'1(t)是否合法:(1)如果认证响应序列s'1(t)合法,则认为该信息来自终端A,提取初始信道信息H0(k),并发送认证确认信息给终端A;(2)如果认证响应序列s'1(t)不合法,则认为该信息来自伪终端,丢弃该链路;S6.终端A收到认证确认信息后,生成一个认证随机序列s2(t),发送给终端B;S7.认证序列s2(t)通过信道后变换为认证序列r2(n),终端B接收到认证序列r2(n)后,利用预先共享的密钥K(k),对认证序列r2(n)进行处理,得到一个认证响应序列s'2(t),将其发送给终端A;S8.认证响应序列s'2(t)过信道后变换为序列r'2(n),终端A接收到序列r'2(n)后,解出密钥估计值将该密钥估计值与预先共享的密钥K(k)进行比较,判断认证响应序列s'2(t)是否合法:(1)如果认证响应序列s'2(t)合法,则判断该信息来自终端B,提取初始信道信息H'0(k),并开始向终端B互发数据信息;(2)如果认证响应序列s'2(t)不合法,则判断该信息来自伪终端,丢弃该链路;S9.终端A或终端B接收到数据时,从每一次的接收数据中提取信道信息Hi(k),与上一时刻的信道信息进行比较,判断信道信息是否合法:(1)若信道信息合法,则解调信息包;(2)若信道信息不合法,则丢弃信息包,返回步骤S2。...

【技术特征摘要】

【专利技术属性】
技术研发人员:潘绯文红张金玲廖润发唐杰
申请(专利权)人:电子科技大学
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1