CN114025350A - 基于密码和频偏的双重认证方法 - Google Patents

基于密码和频偏的双重认证方法 Download PDF

Info

Publication number
CN114025350A
CN114025350A CN202111500384.XA CN202111500384A CN114025350A CN 114025350 A CN114025350 A CN 114025350A CN 202111500384 A CN202111500384 A CN 202111500384A CN 114025350 A CN114025350 A CN 114025350A
Authority
CN
China
Prior art keywords
frequency offset
carrier frequency
authenticated
equipment
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111500384.XA
Other languages
English (en)
Other versions
CN114025350B (zh
Inventor
曾凡仔
李梦丝
肖竹
蒋洪波
刘代波
蔡成林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University
Original Assignee
Hunan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University filed Critical Hunan University
Priority to CN202111500384.XA priority Critical patent/CN114025350B/zh
Publication of CN114025350A publication Critical patent/CN114025350A/zh
Application granted granted Critical
Publication of CN114025350B publication Critical patent/CN114025350B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/79Radio fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于密码和频偏的双重认证方法,包括:步骤1,待认证设备将带特定SSID的probe request帧信号发送给通用软件无线电外设,通用软件无线电外设与主机相连;步骤2,根据通用软件无线电外设接收到的信号运行GNU radio对接收到的信号进行信号处理,得到待认证设备的载波频偏特征;步骤3,通过最近邻的模式匹配算法将待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征进行相似度计算。本发明通过通用软件无线电外设提取出无线智能设备的频偏指纹特征,并利用频偏对智能设备进行识别,通过通过密码和频偏双重认证模式,增强了无线网络识别机制,避免了非法设备的接入,网络安全性提高。

Description

基于密码和频偏的双重认证方法
技术领域
本发明涉及安全技术领域,特别涉及一种基于密码和频偏的双重认证方法。
背景技术
现在无线局域网无处不在,已经成为大家生活必须的一部分。通过无线网络大家可以进行网络交流、工作沟通等一系列重要活动。但是,无线局域网的普及也使得其安全问题成为了人们关注的焦点。无线网络的无边界化、信号开放在给用户带来极大便利的同时,也使无线局域网面临更多的安全威胁。因此对于无线局域网的安全接入和管理,需要有效的无线安全解决方案提供保障。无线局域网接入的身份认证机制主要有基于密钥身份认证,以及根据接入设备MAC地址、IP地址等信息识别,但这些信息很容易被非法入侵者嗅探、伪装和篡改,从而对无线网络进行窃听。此外无线网络安全协议一般存在一些缺陷,非法入侵者可以通过一定的手段窃取到密钥,从而可以入侵无线网络进行信息劫持。2017年10月,MathyVanhoef公布了针对WAP2协议的密钥重装攻击,攻击者可以读取目标无线网络连接上的所有流量。因此,开发一种能够防止网络攻击,增强无线网络安全的认证***,是至关重要和迫切的。
由于电子元器件的制造容差,以及元器件的退化老化效应等,即使是同一型号同一批次的无线设备的实际硬件参数也存在差异,这种硬件上的差异会反映在通信信号上。在科学技术日益发展的今天,国内外越来越多的研究人员对无线通信设备的射频指纹提取和识别方法进行研究。正如每个人都有属于自己独一无二的指纹一样,每个无线设备也都有自己独一无二的指纹“射频指纹”。在物理层对无线智能设备的指纹特征提取和识别,然后利用硬件个体身份验证方式实现无线设备接入控制,可以辅助和增强传统的无线网络识别机制,从而为无线网络的安全提供了一个更大的保障。
发明内容
本发明提供了一种基于密码和频偏的双重认证方法,其目的是为了解决接入设备的信息容易被非法入侵者嗅探、伪装和篡改,无线网络容易被窃听和被非法入侵者进行信息劫持的问题。
为了达到上述目的,本发明的实施例提供了一种基于密码和频偏的双重认证方法,包括:
步骤1,待认证设备将带特定SSID的probe request帧信号发送给通用软件无线电外设,通用软件无线电外设与主机相连;
步骤2,根据通用软件无线电外设接收到的信号运行GNU radio对接收到的信号进行信号处理,得到待认证设备的载波频偏特征;
步骤3,通过最近邻的模式匹配算法将待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征进行相似度计算;
步骤4,根据计算出的待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征的相似度和待认证设备密码验证的正确性判断是否准许待认证设备接入无线网络。
其中,所述步骤2具体包括:
步骤21,对接收到的信号中的每一个probe request帧信号进行共轭相关,得到每一个probe request帧信号对应的自相关系数,判断每一个probe request帧信号对应的自相关系数是否高于第一设定阈值,当当前probe request帧信号对应的自相关系数高于第一设定阈值时,执行步骤22,当当前probe request帧信号对应的自相关系数低于第一设定阈值时,将当前probe request帧信号进行筛除。
其中,所述步骤21具体包括:
计算自相关系数,如下所示:
Figure BDA0003401354130000021
Figure BDA0003401354130000022
Figure BDA0003401354130000031
其中,a[n]表示自相关函数值,k表示在可调窗口的取值,s[n]表示帧信号序列,n表示帧序列符号的编号,
Figure BDA00034013541300000310
表示s的复共轭,p[n]表示平均功率,Nwin表示可调窗口,c[n]表示自相关系数。
其中,所述步骤2还包括:
对步骤21筛选出的每个probe request帧信号执行以下步骤:
步骤22,对probe request帧信号通过短训练序列的时域延时相关算法进行帧同步,并进行粗载波频偏估计,步骤如下:
通过短训练序列的前5个符号段进行延时相关,进行粗载波频偏估计,如下所示:
Figure BDA0003401354130000032
其中,
Figure BDA0003401354130000033
表示估计的粗载波频偏,Sm表示短训练序列前5个符号段的符号,m表示短训练序列前5个符号段的符号的编号,m=0,1,...,79;arg()表示取相位运算符,
Figure BDA0003401354130000034
表示Sm后第16个符号的共轭;
通过估计的粗载波频偏
Figure BDA0003401354130000035
补偿长训练序列符号,如下所示:
Figure BDA0003401354130000036
其中,Sn表示长训练序列符号,n表示长训练序列符号的编号,n=0,1,...,127,S'n表示经过估计的粗载波频偏补偿后的长训练序列符号。
其中,所述步骤2还包括:
步骤23,基于估计的粗载波频偏补偿后的长训练序列符号进行精载波频偏估计,如下所示:
Figure BDA0003401354130000037
其中,
Figure BDA0003401354130000038
表示估计的精载波频偏,
Figure BDA0003401354130000039
表示Sn'后第64个符号的共轭。
其中,所述步骤2还包括:
步骤24,将估计的粗载波频偏和估计的精载波频偏相加,得到估计的总载波频偏
Figure BDA0003401354130000041
Figure BDA0003401354130000042
步骤25,基于估计的总载波频偏得到载波频偏特征
Figure BDA0003401354130000043
如下所示:
Figure BDA0003401354130000044
其中,BW为信道带宽。
其中,所述步骤2还包括:
步骤26,基于频域估计信道对信号做均衡,包括以下步骤;
步骤261,将probe request帧信号根据对应的载波频偏特征进行补偿;
步骤262,将频偏补偿后的probe request帧信号进行FFT变换,将probe request帧信号从时域转换到频域;
步骤263,将转换后的probe request帧信号通过WiFi帧均衡器根据传输导频符号检查导频载波上的值,通过减去剩余频偏估计载波符号的星座图;
步骤27,根据估计出的载波符号的星座图对probe request帧信号进行导频移除和循环前缀,对循环前缀后的probe request帧信号进行解交织、维特比译码和解扰,得到probe request帧信号的载荷信息,根据载荷信息提取出probe request帧信号的SSID标识符,以载波频偏作为probe request帧信号的指纹。
其中,所述步骤3具体包括:
将已授权设备样本集的密度表示为:
Figure BDA0003401354130000045
其中,Dk1表示已授权设备样本集,k=A,B,C,D,E,F,dij表示样本i和样本j之间的距离,Nk表示已授权设备样本集中的样本个数,k=A,B,C,D,E,F。
其中,所述步骤3还包括:
将待认证设备样本集分别添加到各个已授权设备样本集中,多个新样本集的密度为:
Figure BDA0003401354130000046
其中,Nh表示待认证设备样本集中的样本个数,Nh+1表示待认证设备样本的索引,当Dk1>=Dk2+th,该样本集被认为是未经授权的,th表示第二设定阈值。
其中,所述步骤4具体包括:
步骤41,找出原样本集与新样本集密度差的最小值:
chk=Dk1-Dk2,k=A,B,C,D,E,F (10)
ch=min(chk) (11)
其中,ch表示载波频偏最高相似度;
步骤42,判断待认证设备的载波频偏最高相似度ch是否高于第二设定阈值th;
步骤43,当待认证设备的载波频偏最高相似度ch高于第二设定阈值th时,执行步骤43;当待认证设备的载波频偏最高相似度ch不高于阈值第二设定阈值th时,该待认证设备为非授权设备,不准许待认证设备接入无线网络,结束;
步骤44,判断待认证设备的密码是否正确;
步骤45,当待认证设备的密码正确时,执行步骤45;当待认证设备的密码不正确时,该待认证设备为非授权设备,不准许该设备接入无线网络,结束;
步骤46,该待认证设备为授权设备,准许接入无线网络。
本发明的上述方案有如下的有益效果:
本发明的上述实施例所述的基于密码和频偏的双重认证方法,通过低成本定制的通用软件无线电外设,提取出无线智能设备的频偏指纹特征,并利用频偏对智能设备进行识别,在认证的时候只有同时通过密码认证和频偏认证这两个认证过程,认证才会判定为通过,通过这种双重认证模式,增强了无线网络识别机制,提高了网络的安全性。
附图说明
图1为本发明的密码和频偏双重认证流程图;
图2为本发明的待认证设备载波频偏特征提取流程图;
图3为本发明的不同待认证设备频偏分布直方图;
图4为本发明的各待认证设备的认证正确率。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的接入设备的信息容易被非法入侵者嗅探、伪装和篡改,无线网络容易被窃听和被非法入侵者进行信息劫持的问题,提供了一种基于密码和频偏的双重认证方法。
如图1至图4所示,本发明的实施例提供了一种基于密码和频偏的双重认证方法,包括:步骤1,待认证设备将带特定SSID的probe request帧信号发送给通用软件无线电外设,通用软件无线电外设与主机相连;步骤2,根据通用软件无线电外设接收到的信号运行GNU radio对接收到的信号进行信号处理,得到待认证设备的载波频偏特征;步骤3,通过最近邻的模式匹配算法将待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征进行相似度计算;步骤4,根据计算出的待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征的相似度和待认证设备密码验证的正确性判断是否准许待认证设备接入无线网络。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,包括密码认证和频偏认证,通过密码和频偏双重认证模式,能够避免非法设备的接入,提高无线网络安全性。具体为打开智能设备WiFi开关,添加其他网络,分别在网络名称和密码处输入相应信息,使待认证设备发射带有特定SSID的probe request帧信号,以通用软件无线电外设B210作为信号接收设备与主机相连,运行GUN radio对信号进行处理,然后提取特定SSID的proberequest帧信号的载波频偏,判断待认证设备载波频偏与已储存的授权设备载波频偏的最高相似度是否高于第二设定阈值,若最高相似度高于第二设定阈值,判断密码是否正确,当密码判断正确时,待认证设备为授权设备,允许接入无线网络,否则为非授权设备,拒绝接入无线网络。若最高相似度低于第二设定阈值,则直接判定待认证设备为非授权设备,拒绝接入无线网络,在这双重验证模式上,可以进一步提高无线网络的安全性。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,充分利用普遍使用的智能手机,打开COTS智能手机WiFi开关并使其发射带特定SSID的probe request帧信号,经在空中传输,通用软件无线电外设接收到probe request帧信号,但通用软件无线电外设除了接收到实验的智能手机发出的probe request帧外,还会收到其他设备发出的其他信号。因此为了减少其他信号的影响,将实验平台中心频率设置为5.17GHz,采样率为20MSa/s,信道带宽BW为20MHz,此信道存在较少其他设备的信号。
其中,所述步骤2具体包括:步骤21,对接收到的信号中的每一个probe request帧信号进行共轭相关,得到每一个probe request帧信号对应的自相关系数,判断每一个probe request帧信号对应的自相关系数是否高于第一设定阈值,当当前probe request帧信号对应的自相关系数高于第一设定阈值时,执行步骤22,当当前probe request帧信号对应的自相关系数低于第一设定阈值时,将当前probe request帧信号进行筛除。
其中,所述步骤21具体包括:计算自相关系数,如下所示:
Figure BDA0003401354130000071
Figure BDA0003401354130000072
Figure BDA0003401354130000073
其中,a[n]表示自相关函数值,k表示在可调窗口的取值,s[n]表示帧信号序列,n表示帧序列符号的编号,
Figure BDA0003401354130000076
表示s的复共轭,p[n]表示平均功率,Nwin表示可调窗口,c[n]表示自相关系数。
其中,所述步骤2还包括:对步骤21筛选出的每个probe request帧信号执行以下步骤:
步骤22,对probe request帧信号通过短训练序列的时域延时相关算法进行帧同步,并进行粗载波频偏估计,步骤如下:
通过短训练序列的前5个符号段进行延时相关,进行粗载波频偏估计,如下所示:
Figure BDA0003401354130000074
其中,
Figure BDA0003401354130000075
表示估计的粗载波频偏,Sm表示短训练序列前5个符号段的符号,m表示短训练序列前5个符号段的符号的编号,m=0,1,...,79;arg()表示取相位运算符,
Figure BDA0003401354130000081
表示Sm后第16个符号的共轭;
通过估计的粗载波频偏
Figure BDA0003401354130000082
补偿长训练序列符号,如下所示:
Figure BDA0003401354130000083
其中,Sn表示长训练序列符号,n表示长训练序列符号的编号,n=0,1,...,127,S'n表示经过估计的粗载波频偏补偿后的长训练序列符号。
其中,所述步骤2还包括:步骤23,基于估计的粗载波频偏补偿后的长训练序列符号进行精载波频偏估计,如下所示:
Figure BDA0003401354130000084
其中,
Figure BDA0003401354130000085
表示估计的精载波频偏,
Figure BDA0003401354130000086
表示Sn'后第64个符号的共轭。
其中,所述步骤2还包括:步骤24,将估计的粗载波频偏和估计的精载波频偏相加,得到估计的总载波频偏
Figure BDA0003401354130000087
Figure BDA0003401354130000088
步骤25,基于估计的总载波频偏得到载波频偏特征
Figure BDA0003401354130000089
如下所示:
Figure BDA00034013541300000810
其中,BW为信道带宽。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,待认证设备载波频偏特征提取步骤如下:1.对接收信号共轭相关,得到相关峰时,认为接收到了智能设备发射的IEEE802.11a/g信号,进行后续处理;2.利用短训练序列的时域延时相关算法使帧同步,同时粗估计载波频偏
Figure BDA00034013541300000811
3.利用长训练序列与接收信号进行互相关使符号同步,同时精估计载波频偏
Figure BDA00034013541300000812
通过第二步和第三步获得最终的载波频偏估计
Figure BDA00034013541300000813
进而得到载波频偏
Figure BDA00034013541300000814
4.在频域估计信道并做均衡;5.移除导频和循环前缀,解交织,维特比译码,解扰,获取该帧信号载荷信息,由载荷信息提取出probe request帧信号的SSID标识符,以载波频偏作为probe request帧信号的指纹。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,当c[n]高于第一设定阈值时,表示接收到了IEEE 802.11a/g信号,进行后续处理;IEEE802.11a/g是典型的突发分组式的无线局域网,根据其前导训练序列时域相关的特点,利用数据辅助型频偏估计算法,接收信号的同步和频偏估计可以在单个训练符号内完成,然后再对有效信息进行补偿。为了使得到的频偏估计更加精确,正常先将载波频率偏差估计到一个较小的范围,然后再对剩余频偏进一步估计。即利用短训练序列进行粗频偏估计和补偿,再利用长训练序列进行精频偏估计,总的频偏估计等于粗频偏估计加上精频偏估计,根据公式(7)最终可获得接收信号的频偏。
其中,所述步骤2还包括:步骤26,基于频域估计信道对信号做均衡,包括以下步骤;步骤261,将probe request帧信号根据对应的载波频偏特征进行补偿;步骤262,将频偏补偿后的probe request帧信号进行FFT变换,将probe request帧信号从时域转换到频域;步骤263,将转换后的probe request帧信号通过WiFi帧均衡器根据传输导频符号检查导频载波上的值,通过减去剩余频偏估计载波符号的星座图;步骤27,根据估计出的载波符号的星座图对probe request帧信号进行导频移除和循环前缀,对循环前缀后的probe request帧信号进行解交织、维特比译码和解扰,得到probe request帧信号的载荷信息,根据载荷信息提取出probe request帧信号的SSID标识符,以载波频偏作为probe request帧信号的指纹。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,移除4个导频和循环前缀,剩下48个携带实际信息的数据载波,并对48个载波符号进行解交织,维特比译码,解扰,最终获取该帧信号载荷信息,由载荷信息提取出该帧信号的SSID标识符,以载波频偏作为该帧信号的指纹,使用频偏指纹特征对每个智能设备进行分类。
其中,所述步骤3具体包括:将已授权设备样本集的密度表示为:
Figure BDA0003401354130000091
其中,Dk1表示已授权设备样本集,k=A,B,C,D,E,F,dij表示样本i和样本j之间的距离,Nk表示已授权设备样本集中的样本个数,k=A,B,C,D,E,F。
其中,所述步骤3还包括:将待认证设备样本集分别添加到各个已授权设备样本集中,多个新样本集的密度为:
Figure BDA0003401354130000101
其中,Nh表示待认证设备样本集中的样本个数,Nh+1表示待认证设备样本的索引,当Dk1>=Dk2+th,该样本集被认为是未经授权的,th表示第二设定阈值。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,预设储存的授权设备有6台,它们的载波频偏指纹特征集分别为A,B,C,D,E,F。它们的载波频偏指纹特征集的密度分别为DA1,DB1,DC1,DD1,DE1,DF1。将待认证设备的载波频偏指纹特征样本分别加入到已有的6台授权设备的载波频偏指纹特征集,新样本集的密度分别为DA2,DB2,DC2,DD2,DE2,DF2
其中,所述步骤4具体包括:步骤41,找出原样本集与新样本集密度差的最小值:
chk=Dk1-Dk2,k=A,B,C,D,E,F (10)
ch=min(chk) (11)
其中,ch表示载波频偏最高相似度;
步骤42,判断待认证设备的载波频偏最高相似度ch是否高于第二设定阈值th;
步骤43,当待认证设备的载波频偏最高相似度ch高于第二设定阈值th时,执行步骤43;当待认证设备的载波频偏最高相似度ch不高于阈值第二设定阈值th时,该待认证设备为非授权设备,不准许待认证设备接入无线网络,结束;
步骤44,判断待认证设备的密码是否正确;
步骤45,当待认证设备的密码正确时,执行步骤45;当待认证设备的密码不正确时,该待认证设备为非授权设备,不准许该设备接入无线网络,结束;
步骤46,该待认证设备为授权设备,准许接入无线网络。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,将待认证设备的载波频偏特征与所有已存储的授权设备的载波频偏特征进行相似度计算,若得到的最高相似度大于第二设定阈值,则判定该最高相似度对应的待认证设备为录入载波频偏特征的认证者;否则判定失败;判定出认证者后,判断密码是否是正确的密码,密码正确则认证成功,否则判定失败。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,利用普通商用智能手机验证所述基于密码和频偏的双重认证方法的可行性和稳定性,智能手机发射proberequest帧信号,通用软件无线电外设B210作为信号接收设备,通用软件无线电外设通过USB 3.0与主机连接,主机运行GNU Radio进行信号处理,将实验平台中心频率设置为5.17GHz,采样率为20MSa/s,信道带宽BW为20MHz,此信道存在较少干扰信号,首先采集6台不同型号或者不同厂商的智能手机在不同场景环境下的载波频偏指纹特征,在***中存储设置为授权设备,然后分别用这6台设备来认证接入无线网络,多次进行输入正确密码和错误密码两种情况,记录实验准确率,用另外2台未登记储存载波频偏指纹特征的智能手机设备,多次输入正确密码尝试接入无线网络,记录此实验情况。
验证结果:如图3展示了6台不同设备载波频偏的分布直方图,从不同设备的载波频偏直方图可以看出,大多数不同品牌设备的载波频偏的范围不一样,并且都固定在该范围内,对于同一品牌智能设备的载波频偏的范围为是一样的,但6台不同设备的载波频偏分布直方图是不一样的,因此可以使用载波频偏对智能设备进行识别进而判断是否准许其接入无线网络。如图4展示了所述基于密码和频偏的双重认证方法的验证结果,可以看出,对于每一个设备,所述基于密码和频偏的双重认证方法都能达到91%以上的正确率,对于合法设备能够百分百允许其接入,对于非法设备,能够智能检测出来并拒绝它的接入。
本发明的上述实施例所述的基于密码和频偏的双重认证方法,通过低成本定制的通用软件无线电外设,提取出无线智能设备的频偏指纹特征,并利用频偏对智能设备进行识别,在认证的时候只有同时通过密码认证和频偏认证这两个认证过程,认证才会判定为通过,通过这种双重认证模式,增强了无线网络识别机制,提高了网络的安全性,使接入设备的信息不容易被非法入侵者嗅探、伪装和篡改。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种基于密码和频偏的双重认证方法,其特征在于,包括:
步骤1,待认证设备将带特定SSID的probe request帧信号发送给通用软件无线电外设,通用软件无线电外设与主机相连;
步骤2,根据通用软件无线电外设接收到的信号运行GNUradio对接收到的信号进行信号处理,得到待认证设备的载波频偏特征;
步骤3,通过最近邻的模式匹配算法将待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征进行相似度计算;
步骤4,根据计算出的待认证设备的载波频偏特征与已存储的所有授权用户的载波频偏特征的相似度和待认证设备密码验证的正确性判断是否准许待认证设备接入无线网络。
2.根据权利要求1所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤2具体包括:
步骤21,对接收到的信号中的每一个probe request帧信号进行共轭相关,得到每一个probe request帧信号对应的自相关系数,判断每一个probe request帧信号对应的自相关系数是否高于第一设定阈值,当当前probe request帧信号对应的自相关系数高于第一设定阈值时,执行步骤22,当当前probe request帧信号对应的自相关系数低于第一设定阈值时,将当前probe request帧信号进行筛除。
3.根据权利要求2所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤21具体包括:
计算自相关系数,如下所示:
Figure FDA0003401354120000011
Figure FDA0003401354120000012
Figure FDA0003401354120000013
其中,a[n]表示自相关函数值,k表示在可调窗口的取值,s[n]表示帧信号序列,n表示帧序列符号的编号,
Figure FDA0003401354120000029
表示s的复共轭,p[n]表示平均功率,Nwin表示可调窗口,c[n]表示自相关系数。
4.根据权利要求3所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤2还包括:
对步骤21筛选出的每个probe request帧信号执行以下步骤:
步骤22,对probe request帧信号通过短训练序列的时域延时相关算法进行帧同步,并进行粗载波频偏估计,步骤如下:
通过短训练序列的前5个符号段进行延时相关,进行粗载波频偏估计,如下所示:
Figure FDA0003401354120000021
其中,
Figure FDA0003401354120000022
表示估计的粗载波频偏,Sm表示短训练序列前5个符号段的符号,m表示短训练序列前5个符号段的符号的编号,m=0,1,...,79;arg()表示取相位运算符,
Figure FDA0003401354120000023
表示Sm后第16个符号的共轭;
通过估计的粗载波频偏
Figure FDA0003401354120000024
补偿长训练序列符号,如下所示:
Figure FDA0003401354120000025
其中,Sn表示长训练序列符号,n表示长训练序列符号的编号,n=0,1,...,127,S′n表示经过估计的粗载波频偏补偿后的长训练序列符号。
5.根据权利要求4所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤2还包括:
步骤23,基于估计的粗载波频偏补偿后的长训练序列符号进行精载波频偏估计,如下所示:
Figure FDA0003401354120000026
其中,
Figure FDA0003401354120000027
表示估计的精载波频偏,
Figure FDA0003401354120000028
表示S′n后第64个符号的共轭。
6.根据权利要求5所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤2还包括:
步骤24,将估计的粗载波频偏和估计的精载波频偏相加,得到估计的总载波频偏
Figure FDA0003401354120000031
步骤25,基于估计的总载波频偏得到载波频偏特征
Figure FDA0003401354120000032
如下所示:
Figure FDA0003401354120000033
其中,BW为信道带宽。
7.根据权利要求6所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤2还包括:
步骤26,基于频域估计信道对信号做均衡,包括以下步骤;
步骤261,将probe request帧信号根据对应的载波频偏特征进行补偿;
步骤262,将频偏补偿后的probe request帧信号进行FFT变换,将probe request帧信号从时域转换到频域;
步骤263,将转换后的probe request帧信号通过WiFi帧均衡器根据传输导频符号检查导频载波上的值,通过减去剩余频偏估计载波符号的星座图;
步骤27,根据估计出的载波符号的星座图对probe request帧信号进行导频移除和循环前缀,对循环前缀后的probe request帧信号进行解交织、维特比译码和解扰,得到proberequest帧信号的载荷信息,根据载荷信息提取出probe request帧信号的SSID标识符,以载波频偏作为probe request帧信号的指纹。
8.根据权利要求7所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤3具体包括:
将已授权设备样本集的密度表示为:
Figure FDA0003401354120000034
其中,Dk1表示已授权设备样本集,k=A,B,C,D,E,F,dij表示样本i和样本j之间的距离,Nk表示已授权设备样本集中的样本个数,k=A,B,C,D,E,F。
9.根据权利要求8所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤3还包括:
将待认证设备样本集分别添加到各个已授权设备样本集中,多个新样本集的密度为:
Figure FDA0003401354120000041
其中,Nh表示待认证设备样本集中的样本个数,Nh+1表示待认证设备样本的索引,当Dk1>=Dk2+th,该样本集被认为是未经授权的,th表示第二设定阈值。
10.根据权利要求9所述的基于密码和频偏的双重认证方法,其特征在于,所述步骤4具体包括:
步骤41,找出原样本集与新样本集密度差的最小值:
chk=Dk1-Dk2,k=A,B,C,D,E,F (10)
ch=min(chk) (11)
其中,ch表示载波频偏最高相似度;
步骤42,判断待认证设备的载波频偏最高相似度ch是否高于第二设定阈值th;
步骤43,当待认证设备的载波频偏最高相似度ch高于第二设定阈值th时,执行步骤43;当待认证设备的载波频偏最高相似度ch不高于阈值第二设定阈值th时,该待认证设备为非授权设备,不准许待认证设备接入无线网络,结束;
步骤44,判断待认证设备的密码是否正确;
步骤45,当待认证设备的密码正确时,执行步骤45;当待认证设备的密码不正确时,该待认证设备为非授权设备,不准许该设备接入无线网络,结束;
步骤46,该待认证设备为授权设备,准许接入无线网络。
CN202111500384.XA 2021-12-09 2021-12-09 基于密码和频偏的双重认证方法 Active CN114025350B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111500384.XA CN114025350B (zh) 2021-12-09 2021-12-09 基于密码和频偏的双重认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111500384.XA CN114025350B (zh) 2021-12-09 2021-12-09 基于密码和频偏的双重认证方法

Publications (2)

Publication Number Publication Date
CN114025350A true CN114025350A (zh) 2022-02-08
CN114025350B CN114025350B (zh) 2023-09-19

Family

ID=80068291

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111500384.XA Active CN114025350B (zh) 2021-12-09 2021-12-09 基于密码和频偏的双重认证方法

Country Status (1)

Country Link
CN (1) CN114025350B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116261139A (zh) * 2023-03-06 2023-06-13 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、***及电子设备
CN117641356A (zh) * 2023-11-30 2024-03-01 国网江苏省电力有限公司电力科学研究院 基于行为偏离度的电力***第三方智能终端持续认证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070025265A1 (en) * 2005-07-22 2007-02-01 Porras Phillip A Method and apparatus for wireless network security
KR20110050837A (ko) * 2009-11-09 2011-05-17 삼성전자주식회사 이동통신 시스템에서 휴대용 단말기의 사용을 제한하기 위한 장치 및 방법
CN104853352A (zh) * 2015-04-23 2015-08-19 杭州华三通信技术有限公司 一种接入认证方法及装置
US20180295513A1 (en) * 2017-04-06 2018-10-11 Walmart Apollo, Llc Authentication system using nfc tags
CN109218981A (zh) * 2018-11-20 2019-01-15 太原理工大学 基于位置信号特征共识的Wi-Fi接入认证方法
WO2020087110A1 (en) * 2018-10-30 2020-05-07 Mobile Technology Holdings Limited Electronic device identification

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070025265A1 (en) * 2005-07-22 2007-02-01 Porras Phillip A Method and apparatus for wireless network security
KR20110050837A (ko) * 2009-11-09 2011-05-17 삼성전자주식회사 이동통신 시스템에서 휴대용 단말기의 사용을 제한하기 위한 장치 및 방법
CN104853352A (zh) * 2015-04-23 2015-08-19 杭州华三通信技术有限公司 一种接入认证方法及装置
US20180295513A1 (en) * 2017-04-06 2018-10-11 Walmart Apollo, Llc Authentication system using nfc tags
WO2020087110A1 (en) * 2018-10-30 2020-05-07 Mobile Technology Holdings Limited Electronic device identification
CN109218981A (zh) * 2018-11-20 2019-01-15 太原理工大学 基于位置信号特征共识的Wi-Fi接入认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116261139A (zh) * 2023-03-06 2023-06-13 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、***及电子设备
CN116261139B (zh) * 2023-03-06 2023-09-15 深圳市壹通道科技有限公司 基于5g消息的在线数据安全传输方法、***及电子设备
CN117641356A (zh) * 2023-11-30 2024-03-01 国网江苏省电力有限公司电力科学研究院 基于行为偏离度的电力***第三方智能终端持续认证方法

Also Published As

Publication number Publication date
CN114025350B (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
US7724717B2 (en) Method and apparatus for wireless network security
CN114025350B (zh) 基于密码和频偏的双重认证方法
US8249028B2 (en) Method and apparatus for identifying wireless transmitters
CN108173871B (zh) 基于射频指纹和生物指纹无线网接入认证***及方法
Polak et al. Identification of wireless devices of users who actively fake their RF fingerprints with artificial data distortion
KR101270372B1 (ko) 보안 무선 통신용 인증
JP2011523832A (ja) 伝送装置を識別する方法
CN102223637B (zh) 一种基于无线信道特征的身份认证方法及***
Song et al. Enhancing Packet‐Level Wi‐Fi Device Authentication Protocol Leveraging Channel State Information
CN109168166B (zh) 物理层认证***的安全性检测方法
CN110035425B (zh) 基于无线网卡对无线设备的物理指纹提取方法
Fadul et al. RF-DNA fingerprint classification of OFDM signals using a Rayleigh fading channel model
CN110381509B (zh) 一种适用于动态连接场景的联合认证方法和服务器
CN114978776B (zh) 一种电力物联网终端可信数据交互方法、装置及电子设备
CN111031537A (zh) 一种防止非法用户接入的无线局域网管理***
CN112822689B (zh) 一种基于载波频率偏差的射频指纹提取方法
CN111565383B (zh) 适用于ZigBee设备的信道特征消除和射频指纹提取的方法
CN107969004B (zh) 联网***、联网方法
Chen et al. Isolated forest-based ZigBee device identification using adaptive filter coefficients
CN110417701B (zh) 基于前导差分谱的ofdm设备识别方法及装置
CN112996001A (zh) 一种基于射频指纹图像加扰的物理层安全通信方法
KR101640074B1 (ko) 무선 디바이스의 rf 특징 수집 장치 및 방법
CN115174220B (zh) 一种基于动态时间规整的物理层安全认证方法
Peng et al. Channel-Robust Radio Frequency Fingerprint Identification for Cellular Uplink LTE Devices
An et al. MAC Spoofing Attack Detection based on EVM in 802.11 WLAN

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant