The invention relates to the field of wireless communication technology, and discloses a channel-aware authentication method, which includes: step 1: legal communication parties share identity key Kidentity beforehand, generation function of private pilot and generation function of location key Gkey; step 2: legal communication parties generate private pilot Pprivate according to Kidentity and Gpilot respectively; step 3: legal communication parties share identity key beforehand; step 3: legal communication parties generate private pilot Pprivate according to Kidentity and Gpilot respectively; The channel estimation value H is obtained by sending private pilot Pprivate to each other; step 4: the legitimate communication parties generate location key Kposition according to H and Gkey respectively; step 5: the legitimate communication parties authenticate the transmission link using Kposition and regenerate the private pilot Pprivate using Kposition and Gpilot respectively; step 6: repeat steps 3 to 5 to realize the base. Channel-aware authentication. The invention generates location keys by using wireless channel characteristics and applies them to the authentication process of wireless links, and solves the problem that identity keys are easy to be intercepted, leaked, cracked and stolen.
【技术实现步骤摘要】
基于信道感知的认证方法
本专利技术涉及无线通信
,特别涉及无线通信安全、无线物理层安全以及无线通信的认证方法,尤其涉及基于信道感知的认证方法。
技术介绍
无线链路的开放性使无线通信面临严重的安全威胁,认证是保障无线通信安全的重要手段。当前的认证方法主要是针对用户身份,即通过身份密钥来确认用户身份是否合法。例如,在无线移动通信中,用户和运营商事先具有固定且共享的身份密钥,通过认证和密钥协商过程保证通信安全。然而,这种单纯的基于用户身份的安全机制本身具有一定的安全漏洞。首先,无线通信的认证和密钥协商过程本身就容易被侦听;其次,身份密钥的信息也会随着使用次数的增加逐渐泄露甚至破解;最后,身份密钥也可以通过黑客攻击、社会工程学等手段窃取。同时,身份密钥的固定性也使得这种针对用户身份的攻击手段一旦得逞便会一劳永逸,对无线通信安全产生巨大影响。无线信道具有多样性、唯一性和在相干时间内的互易性,且随着传播环境、相对位置随机变化,这正好为合法通信双方提取密钥提供了天然条件。因此,可以通过设计私密导频感知信道特征来生成天然密钥,该密钥来源于无线信道,继承了无线信道的固有属性,具有与位置绑定、随机变化更新的特点,称为位置密钥。相比于现有的身份密钥,位置密钥拓宽了无线通信的安全维度,由单纯的针对用户身份的安全扩展为针对用户身份和位置的双重安全,显著提高了无线通信的安全性。首先,位置密钥源于纯天然的无线信道,第三方测不准;其次,位置密钥天然的信息量不断注入,弥补了密钥信息逐渐泄露的不足;最后,位置密钥随传播环境、相对位置随机变化,并不能一劳永逸的破解。因此,可以将位置密钥与 ...
【技术保护点】
1.基于信道感知的认证方法,其特征在于,包括:步骤1:合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey;步骤2:合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate;步骤3:合法通信双方相互发送私密导频Pprivate进行信道感知,得到信道估计值H;步骤4:合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition;步骤5:合法通信双方利用位置密钥Kposition对传输链路进行认证,并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate;步骤6:重复执行步骤3至步骤5,实现基于信道感知的认证。
【技术特征摘要】
1.基于信道感知的认证方法,其特征在于,包括:步骤1:合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey;步骤2:合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate;步骤3:合法通信双方相互发送私密导频Pprivate进行信道感知,得到信道估计值H;步骤4:合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition;步骤5:合法通信双方利用位置密钥Kposition对传输链路进行认证,并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate;步骤6:重复执行步骤3至步骤5,实现基于信道感知的认证。2.根据权利要求1所述的基于信道感知的认证方法,其特征在于,步骤5中所述传输链路为控制链路或数据链路。3.根据权利要求1所述的基于信道感知的认证方法,其特征在于,步骤5中所述认证包括用户身份鉴权和传输消息的完整性保护。4.根据权利要求3所述的基于信道感知的认证方法,...
【专利技术属性】
技术研发人员:金梁,张胜军,钟州,楼洋明,黄开枝,易鸣,马克明,李兴志,王少禹,江文宇,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。