基于信道信息的無線通信接入認證技術研究.pdf

1、隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，微型終端設備在蜂窩網(wǎng)絡、傳感器網(wǎng)、物聯(lián)網(wǎng)等資源受限環(huán)境中得到廣泛的使用，需要低功耗、低成本、達到安全需求的加解密、實體認證、惡意或失效節(jié)點鑒別等安全措施。由于計算和存儲資源緊張，微型終端設備面臨傳統(tǒng)安全技術不適用的問題，難以支持經(jīng)典密碼算法，而基于經(jīng)典密碼的認證算法比加密算法具有更高的計算復雜度。尤其在未來5G通信中提出了密集節(jié)點應用、低時延和高安全接入的需要，當節(jié)點眾多時，難以保證每個節(jié)點都擁有獨立的公鑰證書

2、，這使得基于密碼的認證算法和協(xié)議不適用未來5G網(wǎng)絡、傳感器網(wǎng)、物聯(lián)網(wǎng)等資源受限的應用場景。
　　物理層認證利用無線信道信息的時空唯一性，通過比較連續(xù)數(shù)據(jù)幀的信道信息相似性進行消息身份認證。物理層認證直接利用解調后的信號提取信道信息，無需復雜的上層加解密運算，具有快速、高效的優(yōu)勢，十分適用于資源受限的無線互聯(lián)設備間的連續(xù)實時認證。本文以物理層認證技術為研究對象，完成了以下三個方面的工作：
　　1.提出了一種基于信道信息的物理層

3、認證方案，與上層認證技術相結合，構成一種跨層認證方案。該方案選取基于基擴展模型的信道估計算法，用于探測時變信道信息，提高時變信道下物理層認證的成功率。仿真實驗還表明，基于基擴展模型信道信息的物理層認證方案隨著信噪比的增加，檢測率不斷提高，并且該方案在多普勒頻移較高時，認證性能依然很好，適用于時變環(huán)境中。
　　2.針對目前3G/4G采用認證和密鑰協(xié)商協(xié)議存在的安全缺陷，本文提出將輕量級的物理層認證運用到5G系統(tǒng)的兩種方案。兩種方案中

4、物理層認證的首個數(shù)據(jù)幀均需要上層認證協(xié)議完成，方案一后續(xù)數(shù)據(jù)幀增加物理層認證進行完整性保護，方案二在雙向認證中同時使用上層認證和物理層認證來增強安全性，兩種方案分別滿足不同場景認證需求。
　　3.將物理層認證用于檢測MIMO-OFDM中的欺騙攻擊。本文針對檢測門限難以確定的問題，提出一種基于ε-貪婪策略的檢測門限確定方案。最后，在軟件無線電外設平臺上搭建欺騙檢測的環(huán)境，用于檢測MIMO-OFDM系統(tǒng)中用物理層認證進行欺騙檢測的性能