一种利用5GNR物理层信息的IPv6终端身份认证方法技术

本发明专利技术公开了一种利用5GNR物理层信息的IPv6终端身份认证方法，属于无线通信安全领域。首先构建存在窃听者的移动安全通信系统模型；然后合法通信双方通过互相发送探测信号，进而对通信信道进行信道估计，接着对信道估计矩阵进行解相关处理；合法通信双方分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；合法通信双方通过基于BCH纠错码的隐私协调方式生成一致的密钥；合法通信双方分别对各自得到的一致的密钥进行哈希序列变换，得到最终的密钥；合法发送方根据生成的密钥与将要传输的信源信息一起经过哈希变换生成身份认证标签，并与信源信息一起发送；合法接收方根据收到的信源信息和生成的密钥经过哈希变换后生成的身份认证标签，将其与收到的身份认证标签进行对比，完成鉴权过程。本发明专利技术有效地抵抗了主动攻击，不存在与底层网络不兼容的问题，同时解决了密钥分发管理所带来的安全泄露风险，增强了系统的安全性。增强了系统的安全性。增强了系统的安全性。

【技术实现步骤摘要】
一种利用5G NR物理层信息的IPv6终端身份认证方法


[0001]本专利技术属于无线通信安全领域，具体涉及一种利用5G NR物理层信息的IPv6终端身份认证方法。

技术介绍

[0002]近年来，由于移动设备的普及和物联网的发展，IPv4的地址已然耗尽，无法满足物联网“一物一地址”的需求，因此IPv4网络正在逐步向IPv6网络演进。由于移动设备和物联网终端通常部署公共的开放区间，这些开放区间通常使用无线网络进行接入。然而由于无线网络开放性的特点，无线通信系统中存在巨大的安全漏洞。大多数现有的无线通信系统通过身份认证机制认证目标确保接入用户的合法性，因此身份认证是无线通信中的一个重要问题。
[0003]目前身份认证方法分为被动认证和主动认证两种方案。在被动认证方案中，收发双端根据接收信号的物理层信息，如射频特征、信道特征等进行认证。收发双端均不对信源信号进行修改。然而，被动认证方案在实际应用中存在诸多问题。首先，收发双端间的物理距离需要超过半个波长的距离才能保证信道特征之间彼此独立。其次，被动认证方案需要安全的训练阶段，而训练阶段的安全性需要由上层机制实现，所需时延较大。主动方案使用更加复杂的认证机制，无需上层设备参与，可以解决被动方案中存在的部分问题。主动认证方案包括密钥生成以及信息传输两个阶段。收发双端首先使用密钥生成算法生成共享密钥及公钥。然后，发送端使用共享密钥及信源信息生成一个用于身份认证的标签(tag)。发送端利用生成的tag修改信源信息并将修改后的信源信息及tag同时传输给接收端。接收端根据接收到的信源信息及tag恢复密钥并与自己的共享密钥进行比较，从而确定接收到的信息是否来自于合法发送端，完成身份认证。目前已有的主动认证方案多采用传统密钥生成算法生成tag，如非对称加密算法(Rivest
‑
Shamir
‑
Adleman，RSA)加密算法等。然而传统密钥生成算法需要一个合法分发者为合法收发双端分发公钥及共享密钥，密钥生成算法的计算复杂度高同时分发过程额外增加通信时延。此外，如果收发双端的共享密钥被成功窃听，使用传统密钥生成算法的主动身份认证方案的安全性将完全失效。
[0004]针对上述问题，本专利技术研究了一种基于物理层信息的主动身份认证方案。收发双端之间的物理层信息，如信道信息等是收发双端共享且独有的，不需要额外的分发过程且是无法被任何计算能力的增加所打破的。因此本专利技术使用收发双端之间的物理层信息生成tag完成身份认证，进而解决主动认证方案中计算复杂度高，安全性不足的问题。
[0005][1].N.Yang,L.Wang,G.Geraci,M.Elkashlan,J.Yuan and M.Di Renzo,"Safeguarding 5G wireless communication networks using physical layer security,"in IEEE Communications Magazine,vol.53,no.4,pp.20
‑
27,April 2015.
[0006][2].N.Xie,Z.Li and H.Tan,"A Survey of Physical
‑
Layer Authentication in Wireless Communications,"in IEEE Communications Surveys&Tutorials,vol.23,no.1,pp.282
‑
310,Firstquarter 2021.
[0007][3].X.Wang,P.Hao and L.Hanzo,"Physical
‑
layer authentication for wireless security enhancement:current challenges and future developments,"in IEEE Communications Magazine,vol.54,no.6,pp.152
‑
158,June 2016.
[0008][4].N.Xie,C.Chen and Z.Ming,"Security Model ofAuthentication at the Physical Layer and PerformanceAnalysis over Fading Channels,"in IEEE Transactions on Dependable and Secure Computing,vol.18,no.1,pp.253
‑
268,1Jan.
‑
Feb.2021.
[0009][5].I.Ahmad,S.Shahabuddin,T.Kumar,J.Okwuibe,A.Gurtov and M.Ylianttila,"Security for 5G and Beyond,"in IEEE Communications Surveys&Tutorials,vol.21,no.4,pp.3682
‑
3722,Fourthquarter 2019.

技术实现思路

[0010]针对上述问题，本专利技术提出了一种利用物理层信息主动鉴权的方法，通过联合使用幅度相位信道信息生成身份认证tag。该方法在发送端同时传输信源信息和身份认证tag，有效地兼顾了主动鉴权中的信息理论安全和被动鉴权中无需密钥分发管理的优点。
[0011]具体的步骤如下：
[0012]步骤一、构建一个存在窃听者的移动通信系统模型；
[0013]系统模型包括一个窃听者E和两个具有N
T
根发射天线，N
R
根接收天线的合法通信双方A和B，通信系统为正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)系统，采用时分双工(Time DivisionDuplex，TDD)模式；
[0014]整个系统的工作流程如下：1)A向B发送导频信号，B接收A发送的导频信号，并对其进行信道估计，得到信道估计结果，B向A发送导频信号，A接收B发送的导频信号，并对其进行信道估计，得到信道估计结果；2)A和B分别对各自的信道估计结果进行空间、频率解相关处理，A和B分别对各自经过解相关处理后的信道估计结果的幅度和相位进行量化；3)A针对己方量化后的结果进行Bose
‑‑
Chaudhuri
‑
Hocquenghem(BCH)编码，将BCH编码后的纠错码发送给B，B针对己方量化后的结果进行BCH编码，使用收到的A方的纠错码对自己的编码进行纠错，A针对己方量化后的结果进行哈希变换，得到最终的密钥；B针对己方经过纠错后的结果进行哈希变化，得到最终的密钥；4)A将要发送的消息与A持有的密钥经过哈希变换生成身份认证标签，A向B同时发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用5GNR物理层信息的IPv6终端身份认证方法，其具体实施步骤为：步骤一、构建一个存在窃听者的移动通信系统模型；系统模型包括一个窃听者E和两个具有N
T
根发射天线，N
R
根接收天线的合法通信双方A和B，通信系统为正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)系统，采用时分双工(Time Division Duplex，TDD)模式；整个系统的工作流程如下：1)A向B发送导频信号，B接收A发送的导频信号，并对其进行信道估计，得到信道估计结果，B向A发送导频信号，A接收B发送的导频信号，并对其进行信道估计，得到信道估计结果；2)A和B分别对各自的信道估计结果进行空间、频率解相关处理，A和B分别对各自经过解相关处理后的信道估计结果的幅度和相位进行量化；3)A针对己方量化后的结果进行Bose
‑‑
Chaudhuri
‑
Hocquenghem(BCH)编码，将BCH编码后的纠错码发送给B，B针对己方量化后的结果进行BCH编码，使用收到的A方的纠错码对自己的编码进行纠错，A针对己方量化后的结果进行哈希变换，得到最终的密钥；B针对己方经过纠错后的结果进行哈希变化，得到最终的密钥；4)A将要发送的消息与A持有的密钥经过哈希变换生成身份认证标签，A向B同时发送信源信息和身份认证标签，B根据收到的信源信息以及持有的密钥生成身份认证标签；5)B将生成的身份认证标签和收到的身份认证标签进行比对，完成鉴权过程。步骤二、A和B互相发送探测信号，分别进行各自的信道估计；具体步骤如下：步骤201、A向B发送占用M个资源块(Resource Block,RB)的探测信号P
A
，其中探测信号为第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)协议中配置类型1的解调参考信号(Demodulation Reference Signal,DMRS)；步骤202、B在A传输的RB上接收对应的探测信号步骤202、B在A传输的RB上接收对应的探测信号其中，H
A
为探测信号P
A
传输时所经历的信道状态，其中K代表探测信号所占用的子载波数量；N
A
为零均值，方差为的高斯白噪声；步骤203、B针对接收到的探测信号进行最小二乘法(Least Square,LS)信道估计，具体估计方式为：其中，为B收到的关于A发送探测信号时的信道估计，||
·
||2表示二范数的平方运算；步骤204、B向A发送占用M个RB的探测信号P
B
，其中探测信号为配置类型1的DMRS；步骤205、B在A传输的RB上接收对应的探测信号步骤205、B在A传输的RB上接收对应的探测信号其中，H
B
为探测信号P
B
传输时所经历的信道状态，其中K代表探测信号
所占用的子载波数量；N
B
为零均值，方差为的高斯白噪声，且N
B
与N
A
是独立不相关的高斯白噪声；步骤206、A针对接收到的探测信号进行LS信道估计，具体估计方式为：其中，为A收到的关于B发送探测信号时的信道估计；步骤三、合法通信双方分别对估计的信道矩阵进行解相关处理，以及分别针对经过解相关处理的信道估计矩阵的相位和幅度进行联合量化；步骤301、A和B针对各自的信道估计结果和求解各自各天线之间空间相关性，具体操作如下：其中，h
A,::k
，h
B,::k
表示的第三维确定的情况下信道估计结果，分别表示h
A,::k
和h
B,::k
的共轭转置；步骤302、A和B针对R
s,A
，R
s,B
进行特征值分解(Eigenvalue Decomposition，EVD)，具体操作如下：操作如下：步骤303、A和B分别利用步骤302中EVD得到的特征值向量，对信道估计结果进行空间解相关，具体操作如下：相关，具体操作如下：其中，K个h
A,::k
，h
B,::k
按k的顺序组成H
′
A
，H
′
B
；步骤304、A和B分别对于步骤303进行空间解相关后的结果计算频率相关性，具体操作如下：如下：其中，h
′
A,ij:
和h
′
B,ij:
表示H
′
A
和H
′
B
的前两维确定的二维向量，和表示h
′
A,ij:
和h
′
B,ij:
的共轭转置；步骤305、A和B针对R
f,A
，R
f,B
进行特征值分解，具体操作如下：
步骤306、A和B分别利用步骤305中EVD得到的的特征值向量，对H
′
A
，H
′
B
进行频率解相关，具体操作如下：关，具体操作如下：其中，h
A,ij:
，h
B,ij:
按照i,j的顺序组成H
A
，H
B
；步骤307、根据步骤三步骤306得到的H
A
和H
B
去计算其每个子载波上的相位，具体操作如下：下：其中，分别代表A和B估计到的信道相位；步骤308、对步骤307中得到的Pha
A
，Pha
B
进行01比特的量化，具体操作如下：...

【专利技术属性】
技术研发人员：赵闪，季朗，王宇飞，艾璐，李颖，卜哲，靳文京，郑学欣，刘彦龙，黄晖，张煜，杨洋，
申请(专利权)人：中国信息通信研究院中国联合网络通信有限公司浙江省分公司北京邮电大学，
类型：发明
国别省市：