基于信道感知的认证方法技术

本发明专利技术涉及无线通信技术领域，公开一种基于信道感知的认证方法，包括：步骤1：合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey；步骤2：合法通信双方分别根据Kidentity和Gpilot生成私密导频Pprivate；步骤3：合法通信双方相互发送私密导频Pprivate进行信道感知，得到信道估计值H；步骤4：合法通信双方分别根据H和Gkey生成位置密钥Kposition；步骤5：合法通信双方利用Kposition对传输链路进行认证，并分别利用Kposition和Gpilot重新生成私密导频Pprivate；步骤6：重复执行步骤3至步骤5，实现基于信道感知的认证。本发明专利技术利用无线信道特征生成位置密钥并应用于无线链路的认证过程，解决了身份密钥易被侦听、泄露、破解、窃取的问题。

Authentication Method Based on Channel Perception

The invention relates to the field of wireless communication technology, and discloses a channel-aware authentication method, which includes: step 1: legal communication parties share identity key Kidentity beforehand, generation function of private pilot and generation function of location key Gkey; step 2: legal communication parties generate private pilot Pprivate according to Kidentity and Gpilot respectively; step 3: legal communication parties share identity key beforehand; step 3: legal communication parties generate private pilot Pprivate according to Kidentity and Gpilot respectively; The channel estimation value H is obtained by sending private pilot Pprivate to each other; step 4: the legitimate communication parties generate location key Kposition according to H and Gkey respectively; step 5: the legitimate communication parties authenticate the transmission link using Kposition and regenerate the private pilot Pprivate using Kposition and Gpilot respectively; step 6: repeat steps 3 to 5 to realize the base. Channel-aware authentication. The invention generates location keys by using wireless channel characteristics and applies them to the authentication process of wireless links, and solves the problem that identity keys are easy to be intercepted, leaked, cracked and stolen.

【技术实现步骤摘要】
基于信道感知的认证方法
本专利技术涉及无线通信
，特别涉及无线通信安全、无线物理层安全以及无线通信的认证方法，尤其涉及基于信道感知的认证方法。
技术介绍
无线链路的开放性使无线通信面临严重的安全威胁，认证是保障无线通信安全的重要手段。当前的认证方法主要是针对用户身份，即通过身份密钥来确认用户身份是否合法。例如，在无线移动通信中，用户和运营商事先具有固定且共享的身份密钥，通过认证和密钥协商过程保证通信安全。然而，这种单纯的基于用户身份的安全机制本身具有一定的安全漏洞。首先，无线通信的认证和密钥协商过程本身就容易被侦听；其次，身份密钥的信息也会随着使用次数的增加逐渐泄露甚至破解；最后，身份密钥也可以通过黑客攻击、社会工程学等手段窃取。同时，身份密钥的固定性也使得这种针对用户身份的攻击手段一旦得逞便会一劳永逸，对无线通信安全产生巨大影响。无线信道具有多样性、唯一性和在相干时间内的互易性，且随着传播环境、相对位置随机变化，这正好为合法通信双方提取密钥提供了天然条件。因此，可以通过设计私密导频感知信道特征来生成天然密钥，该密钥来源于无线信道，继承了无线信道的固有属性，具有与位置绑定、随机变化更新的特点，称为位置密钥。相比于现有的身份密钥，位置密钥拓宽了无线通信的安全维度，由单纯的针对用户身份的安全扩展为针对用户身份和位置的双重安全，显著提高了无线通信的安全性。首先，位置密钥源于纯天然的无线信道，第三方测不准；其次，位置密钥天然的信息量不断注入，弥补了密钥信息逐渐泄露的不足；最后，位置密钥随传播环境、相对位置随机变化，并不能一劳永逸的破解。因此，可以将位置密钥与身份密钥结合，对无线通信的控制链路和数据链路进行认证，提供用户身份和位置的双重安全保护。
技术实现思路
针对上述问题，本专利技术提供了一种基于信道感知的认证方法，利用无线信道特征生成位置密钥并应用于无线链路的认证过程，解决了身份密钥易被侦听、泄露、破解、窃取的问题，为无线通信提供了“位置”安全新维度，具有重要的理论意义和实践价值。为了实现上述目的，本专利技术采用以下技术方案：基于信道感知的认证方法，包括：步骤1：合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey；步骤2：合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate；步骤3：合法通信双方相互发送私密导频Pprivate进行信道感知，得到信道估计值H；步骤4：合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition；步骤5：合法通信双方利用位置密钥Kposition对传输链路进行认证，并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate；步骤6：重复执行步骤3至步骤5，实现基于信道感知的认证。进一步地，步骤5中所述传输链路为控制链路或数据链路。进一步地，步骤5中所述认证包括用户身份鉴权和传输消息的完整性保护。进一步地，所述用户身份鉴权为单向鉴权或双向鉴权。进一步地，所述传输消息为传输链路中传输的消息，传输消息为信令消息或业务消息。进一步地，所述步骤5中合法通信双方利用位置密钥Kposition实现对传输链路的认证还可为：合法通信双方利用身份密钥Kidentity和位置密钥Kposition实现对传输链路的双重认证。进一步地，所述步骤5中分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate还可为：利用身份密钥Kidentity、位置密钥Kposition及私密导频的生成函数Gpilot共同重新生成私密导频Pprivate。进一步地，所述步骤5还包括：合法通信双方利用位置密钥Kposition对所述传输消息进行加密，或分别利用身份密钥Kidentity和位置密钥Kposition对所述传输消息进行双重加密。与现有技术相比，本专利技术具有的有益效果：本专利技术提供了一种基于信道感知的认证方法，首先令合法通信双方事先共享身份密钥、私密导频的生成函数和位置密钥的生成函数，分别根据身份密钥和私密导频的生成函数生成初始私密导频。合法通信双方利用私密导频传输信息并感知信道，分别根据传输的信息和位置密钥的生成函数生成位置密钥，利用位置密钥生成位置标签对传输链路进行认证，由位置密钥和私密导频的生成函数生成新的私密导频。重复上述步骤，实现基于信道感知的认证。本专利技术利用无线信道特征生成位置密钥并应用于无线链路的认证过程，解决了身份密钥易被侦听、泄露、破解、窃取的问题，为无线通信提供了“位置”安全新维度，具有重要的理论意义和实践价值。附图说明图1为本专利技术实施例的基于信道感知的认证方法的基本流程图。图2为本专利技术实施例的基于信道感知的认证方法的利用私密导频传输信息的帧结构示意图。图3为本专利技术实施例的基于信道感知的认证方法的利用私密导频实现用户身份鉴权的流程示意图。具体实施方式下面结合附图和具体的实施例对本专利技术做进一步的解释说明：如图1所示，本专利技术的一种基于信道感知的认证方法，包括：步骤S101：合法通信双方Alice和Bob事先约定共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey。步骤S102：Alice和Bob分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate。步骤S103：Alice和Bob相互发送私密导频Pprivate进行信道感知，得到信道估计值H。步骤S104：Alice和Bob分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition。步骤S105：Alice和Bob利用位置密钥Kposition对传输链路进行认证，并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate。具体地，本实施例中传输链路为控制链路或数据链路。具体地，本实施例中认证包括用户身份鉴权和传输消息的完整性保护；其中，用户身份鉴权为单向鉴权或双向鉴权，且对用户身份鉴权的方法不限；传输消息为传输链路中传输的消息，传输消息为信令消息或业务消息，且对传输消息的资源分配、帧结构不限。具体地，本实施例中Alice和Bob利用位置密钥Kposition实现对传输链路的认证还可为：合法通信双方利用身份密钥Kidentity、位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate。具体地，本实施例中分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate还可为：利用身份密钥Kidentity、位置密钥Kposition及私密导频的生成函数Gpilot共同重新生成私密导频Pprivate。具体地，本实施例中步骤S105还包括：合法通信双方利用位置密钥Kposition对传输消息进行加密，或分别利用身份密钥Kidentity和位置密钥Kposition对传输消息进行双重加密。步骤S106：重复执行步骤S103至步骤S105，实现基于信道感知的认证。具体地，本实施例中私密导频的生成函数Gpilot为基于身份密钥Kide本文档来自技高网...

【技术保护点】
1.基于信道感知的认证方法，其特征在于，包括：步骤1：合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey；步骤2：合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate；步骤3：合法通信双方相互发送私密导频Pprivate进行信道感知，得到信道估计值H；步骤4：合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition；步骤5：合法通信双方利用位置密钥Kposition对传输链路进行认证，并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate；步骤6：重复执行步骤3至步骤5，实现基于信道感知的认证。

【技术特征摘要】
1.基于信道感知的认证方法，其特征在于，包括：步骤1：合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey；步骤2：合法通信双方分别根据身份密钥Kidentity和私密导频的生成函数Gpilot生成私密导频Pprivate；步骤3：合法通信双方相互发送私密导频Pprivate进行信道感知，得到信道估计值H；步骤4：合法通信双方分别根据信道估计值H和位置密钥的生成函数Gkey生成位置密钥Kposition；步骤5：合法通信双方利用位置密钥Kposition对传输链路进行认证，并分别利用位置密钥Kposition和私密导频的生成函数Gpilot重新生成私密导频Pprivate；步骤6：重复执行步骤3至步骤5，实现基于信道感知的认证。2.根据权利要求1所述的基于信道感知的认证方法，其特征在于，步骤5中所述传输链路为控制链路或数据链路。3.根据权利要求1所述的基于信道感知的认证方法，其特征在于，步骤5中所述认证包括用户身份鉴权和传输消息的完整性保护。4.根据权利要求3所述的基于信道感知的认证方法，...

【专利技术属性】
技术研发人员：金梁，张胜军，钟州，楼洋明，黄开枝，易鸣，马克明，李兴志，王少禹，江文宇，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41