一种基于硬件指纹的5G终端身份认证方法技术

本发明专利技术公开了一种基于硬件指纹的5G终端身份认证方法，该方法包括如下：预先构建终端设备的射频指纹样本库；当接收设备接收未知发射设备发送的信号后，对其进行起始点检测后，再提取射频特征得到射频特征向量；基于构建的射频指纹样本库对所述射频特征向量进行识别，从而确定未知发射设备身份。采用本发明专利技术的方法可以实现5G终端设备的高效认证，并同时保障数据的完整性和可靠性，且相对于现有的基于软件的识别方法而言，更为轻量和安全。更为轻量和安全。更为轻量和安全。

【技术实现步骤摘要】
一种基于硬件指纹的5G终端身份认证方法


[0001]本专利技术属于通信
，涉及一种基于硬件指纹的5G终端身份认证方法。

技术介绍

[0002]随着移动互联网的快速发展，无线数据需求的大幅增长，以及海量智能终端设备互联互通的出现，促使无线通讯进入一个全新的万物互联的时代，5G网络应运而生。5G网络为满足复杂的万物互联，必须能够实现更加灵活、智能、开放的网络连接，并且在保证通信业务数据传输速率的同时确保连接的低延时、高可靠性。
[0003]未来由5G网络实现的海量终端连接可以满足人们的多样化业务需求，提高用户体验，但是由于5G具有开放性、终端节点移动性等特点，5G网络更加容易受到DDOS攻击、重放攻击、仿冒攻击等攻击，并且5G网络中的设备也更容易被篡改，5G网络存在的这些安全隐患对通信的完整性和可靠性造成了极大的威胁。在5G海量终端设备连接的场景下，如何实现异构终端设备安全接入是5G网络面临的主要挑战之一。
[0004]传统的安全机制是基于认证加密算法的可靠性，依赖攻击者破解密钥需要耗费的时间以及资源远大于设备信息重要性作出的假设，随着计算机计算分析能力的加强，传统的安全方案需要更加复杂的密钥来保证信息传输的可靠性，具有极高的计算复杂度，而基于5G海量终端连接的场景，对所有设备进行复杂加密的方式难以实现，这就使得一些用户为保证设备和系统性能以及降低成本而牺牲接入的安全可靠性，因此需要一种新型的轻量级的5G终端身份认证技术来保证设备的可靠性。
[0005]射频指纹(Radio Frequency Fingerprint,RFF)识别技术基于发射设备的独特硬件特性，通过对无线设备进行识别实现设备的安全认证。无线发射设备的硬件制造误差、线路布线情况等细微差别都会形成独特的硬件特性，这些独特的硬件特性可以表征唯一的无线设备，因此在5G海量终端安全接入场景下，射频指纹识别技术是一种比传统认证方法更加轻量级、更加安全的技术。

技术实现思路

[0006]针对上述5G终端海量连接面临的技术问题，本专利技术提出一种基于硬件指纹的5G终端身份认证方法，以实现设备的高效认证，并同时保障数据的完整性和可靠性。
[0007]为达到上述目的，本专利技术采用以下技术方案实现：
[0008]一种基于硬件指纹的5G终端身份认证方法，包括如下：
[0009]预先构建终端设备的射频指纹样本库T
NK
；
[0010]当接收设备接收未知发射设备发送的信号后，对其进行起始点检测后，再提取射频特征得到射频特征向量；
[0011]基于构建的射频指纹样本库T
NK
对所述射频特征向量进行识别，从而确定未知发射设备身份。
[0012]上述技术方案中，进一步的，所述的预先构建终端设备的射频指纹样本库，方法如
下：
[0013]第一步，接收设备分别对K个已知发射设备进行信号包采集：得到每个设备包含的信号数据集X
i
＝[X
i1
，X
i2
，...，X
iN
]，i＝1，2，
…
，K；N为接收设备接收到的信号包中信号样本个数；每个信号样本是维数m的向量；
[0014]第二步，对信号样本进行起始点检测和截取：对数据集X1，X2，...，X
K
中每个信号样本进行起始点检测得到m
′
维的瞬态信号或m
′
维的稳态信号，得到K个设备的瞬态信号或稳态信号数据集为其中s＝1，2，
…
，K；
[0015]第三步，对瞬态信号或稳态信号进行射频特征提取：对K个设备的瞬态信号数据或稳态信号数据进行射频特征变换得到m
″′
维射频特征向量，得到变换后的射频特征数据集为其中s＝1，2，
…
，K；
[0016]第四步，生成射频指纹样本库T
NK
：将射频特征数据集与其对应的已知发射设备的标签组合成K分类的训练集其中是信号样本向量，y
i
∈{1，2，...，K}是x
i
的标签，代表向量x
i
所属类别，i∈{1，2，...，N
×
K}。
[0017]其中，第二步中可以采用贝叶斯变点检测方法确定起始点。
[0018]第三步中优选采用双极大值法提取射频特征，针对收集到的射频指纹信号，在信号向量中找出所有的极大值点作为一阶极大值特征点，对所有的一阶极大值点进行二次寻找找出所有的极大值点，作为射频特征向量。且进一步的，所述接收设备可以设置有Y个(Y＞1)，由Y个接收设备分别采集信号包，进行所述第二步后对得到的瞬态信号向量或稳态信号向量先进行去均值处理再进行第三步处理。
[0019]进一步的，进行识别时具体方法为：接收设备接收未知发射设备发送的信号x
M，1
：进行起始点检测得到瞬态信号或稳态信号再进行射频特征提取得到射频特征向量将与射频指纹样本库T
NK
中所有样本进行距离度量，选取k个最近邻样本形成的邻域N
k
(x
M，1
)，邻域N
k
(x
M，1
)中样本数量最多的类别即为未知发射设备编号。
[0020]与现有技术相比，本专利技术的有益效果是：
[0021]传统的安全机制是基于认证加密算法的可靠性，随着计算机计算分析能力的加强，传统的安全方案需要更加复杂的密钥来保证信息传输的可靠性，具有极高的计算复杂度，而基于5G海量终端连接的场景，对所有设备进行复杂加密的方式难以实现，这就使得一些用户为保证设备和系统性能以及降低成本而牺牲接入的安全可靠性，因此需要一种新型的轻量级的5G终端身份认证技术来保证设备的可靠性。
[0022]射频指纹识别技术基于发射设备的独特硬件特性，通过对无线设备进行识别实现设备的安全认证。无线发射设备的硬件制造误差、线路布线情况等细微差别都会形成独特的硬件特性，这些独特的硬件特性可以表征唯一的无线设备，因此在5G海量终端接入场景下，射频指纹识别技术是一种比传统认证方法更加轻量级、更加安全的技术。
[0023]传统的射频指纹识别技术在进行射频指纹提取时通常采用小波变换的方法，该方
法针对信号时域频域的局部化分析方法，能够比较准确地提取复杂信号和时变信号，然而在射频指纹提取过程中，使用小波变换的方法不会减少信号向量维数，导致该方法的计算量很大，并且该方法对于发射含噪信号设备的射频指纹提取效果较差，这对于射频指纹维数较高信噪比较低的5G终端设备而言极为受限。因此本专利技术提出了一种新的射频指纹提取方法即双极大值提取法，采用此方法针对含噪信号进行双极大值特征提取可以用维数更少的特征向量表示信号，降低了计算难度，并且可以实现更优的分类性能。
附图说明
[0024]图1为5G无线数字发射机结构图；
[0025]图2为射频指纹提取与识别本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于硬件指纹的5G终端身份认证方法，其特征在于，包括如下：预先构建终端设备的射频指纹样本库T
NK
；当接收设备接收未知发射设备发送的信号后，对其进行起始点检测后，再提取射频特征得到射频特征向量；基于构建的射频指纹样本库T
NK
对所述射频特征向量进行识别，从而确定未知发射设备身份。2.根据权利要求1所述的基于硬件指纹的5G终端身份认证方法，其特征在于，所述的预先构建终端设备的射频指纹样本库，方法如下：第一步，接收设备分别对K个已知发射设备进行信号包采集：得到每个设备包含的信号数据集X
i
＝[X
i1
,X
i2
,
…
,X
iN
]，i＝1,2,
…
,K；N为接收设备接收到的信号包中信号样本个数；每个信号样本是维数m的向量；第二步，对信号样本进行起始点检测和截取：对数据集X1,X2,
…
,X
K
中每个信号样本进行起始点检测得到m
′
维的瞬态信号或m
′
维的稳态信号，得到K个设备的瞬态信号或稳态信号数据集为其中第三步，对瞬态信号或稳态信号进行射频特征提取：对K个设备的瞬态信号数据或稳态信号数据进行射频特征变换得到m
″′
维射频特征向量，得到变换后的射频特征数据集为其中第四步，生成射频指纹样本库T
NK
：将射频特征数据集与其对应的已知发射设备的标...

【专利技术属性】
技术研发人员：冀晓宇，徐文渊，张浩翔，
申请(专利权)人：浙江大学，
类型：发明
国别省市：