CN116567638A - 一种基于射频指纹的5g终端设备指纹提取和认证方法 - Google Patents
一种基于射频指纹的5g终端设备指纹提取和认证方法 Download PDFInfo
- Publication number
- CN116567638A CN116567638A CN202310550109.1A CN202310550109A CN116567638A CN 116567638 A CN116567638 A CN 116567638A CN 202310550109 A CN202310550109 A CN 202310550109A CN 116567638 A CN116567638 A CN 116567638A
- Authority
- CN
- China
- Prior art keywords
- radio frequency
- fingerprint
- signal
- preamble
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000000605 extraction Methods 0.000 title description 3
- 238000005070 sampling Methods 0.000 claims abstract description 7
- 239000013598 vector Substances 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 6
- 239000012634 fragment Substances 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 3
- 238000012549 training Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 3
- 238000002474 experimental method Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/79—Radio fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于射频指纹的5G终端设备指纹提取和认证方法,该方法使用通用软件无线电平台USRP对设备通信的稳态射频信号进行采集,进行后续信号处理、特征提取处理,最终实现设备分类。与现有技术相比,本方法使用通用软件无线电平台以较低的采样率采集信号,成本较低;软件层面的身份认证手段可被恶意用户篡改和伪造,从而逃避认证,本方法利用5G终端设备射频收发器的固有物理缺陷构成设备指纹,是一种高效且低成本的设备认证方案。本方法提出了一种基于前导码阈值检测的方法来确定设备的指纹信号片段,经过大量设备实验验证后,统计得到认证的准确率可高达95.6%。
Description
技术领域
本发明属于移动通信领域,涉及一种基于射频指纹的5G终端设备指纹提取和认证方法。
背景技术
近年来,移动通信在设备数量和数据内容两个方面呈指数级增长,设备变得更加复杂和智能。随着计算机网络技术及通信技术的不断成熟,具有便于迁移、组网快速和安装便捷等优点的无线网络为人类社会提供了极大的便利。在当今这个快速发展的信息化社会中,信息安全尤为重要,但是无线网络的开放性、移动性以及其动态变化的拓扑结构,使得无线网络易受到从被动攻击到主动攻击的多种恶意攻击,进而使得信息的安全面临着严峻的挑战,无线网络的安全问题不容忽视。由于无线移动设备存在电源使用时间、计算能力在此过程中,网络攻击是一个潜在的威胁,攻击的数量也呈指数级增长,根据报告显示,当前网络犯罪的成本已超过6000亿美元。在传统的无线通信***中,网络接入认证通常都是在物理层以上的环节进行的,主要是依靠存储在设备内的身份认证信息(如MAC地址、SIM卡、安全证书等)或输入的身份验证口令(如WEP/WPA密码、PIN码等)来阻止非法接入。由于防御恶意攻击的方式有限,设备通过软件层面的身份认证进行识别,然而这种身份会被恶意用户篡改,进而逃避认证机制;恶意用户还可以通过伪造身份发起拒绝服务(DoS)攻击。传统上基于密码的安全方法在设置层面成本高昂,且在密钥分发和管理方面具有复杂性和脆弱性。基于此,我们必须寻找一种新的终端设备身份认证方法,使得设备的身份信息不会被轻易篡改伪造,且具有一定的鲁棒性,用于移动通信网络中的设备认证。
发明内容
本发明提供了一种基于射频指纹的5G终端设备指纹提取和认证方法,通过采集设备通信时的射频信号,从中提取由于设备自身固有物理缺陷导致的设备指纹,用于终端设备的身份认证,与软件层面的身份认证相独立,提高了身份认证的可靠性和安全性。
本发明的基于射频指纹的5G终端设备指纹提取和认证方法,包括以下步骤:
1)5G终端设备主动发起呼叫,发射射频信号。
2)使用通用软件无线电平台USRP以被动形式对5G终端设备的射频信号进行采集,采集信号的采样频率为20MS/s,将同相和正交相位的I/Q数据流分别以8位整数的形式进行保存,得到的I/Q二进制文件按照[I0,Q0,I1,Q1,...Ii,Qi,...In,Qn]格式交错堆叠存储,其中n是收集信号样本对的数量,Ii表示第i组信号样本的I数据,Qi表示第i组信号样本的Q数据,采集到的数据按照复数的格式进行信号处理,原本的数据变为[I0+jQ0,I1+jQ1,...Ii+jQi,...In+jQn]格式,其中j为复信号域中的虚数基本单位。
3)使用前导码阈值检测算法,对采集的信号样本进行处理,具体包括以下四个步骤:
(1)评估信道噪声,通过扫描至少1000个样本获得最大噪声值Snoise;
(2)根据步骤(1)中获得的最大噪声值,将前导码阈值设置为Sth=Snoise+0.1;
(3)对信号进行扫描,将第一个高于阈值Sth=Snoise+0.1的样本值保存为前导码起始索引h;
(4)从前导码起始索引计时,采集时长为20ms的信号,截取信号片段[h,h+20ms]。
4)重复步骤1)-3),得到若干经前导码阈值检测算法处理后的信号;
5)对步骤4)采集的信号样本进行时域处理,获得瞬时幅值(IA)、瞬时相位(IP)、瞬时频率(IF)三个变量,对处理后的变量进行归一化处理。
6)计算若干归一化后的信号样本(所述信号样本为长度相等、覆盖整个前导码区域的连续信号片段)的方差(Variance)、偏度(Skewness)、峰度(Kurtosis)、标准差(Standard Deviation),构成特征向量,特征向量的维度为Nfeatures×Nsubregions×Ndomains=4×29×3=348,其中Nfeatures指构成特征向量的特征数量,Nsubregions指所选取的长度相等、覆盖整个前导码区域的连续信号片段的数量,Ndomains指对信号样本进行时域处理后得到的变量数量。
7)使用有监督学习方法对特征向量进行训练,得到射频指纹认证模型,基于所述射频指纹认证模型实现设备认证。用训练好的射频指纹认证模型对待认证的5G终端设备进行认证,设置一阈值θ=0.6,若待认证设备的特征向量与已有特征向量的相似度大于设定的阈值θ=0.6,则判定为设备认证通过,反之则判定为认证失败。
对***效果进行评估,使用公式计算准确率,其中TP指正确检测为阳性的样本数量,TN指正确检测为阴性的样本数量,FP指误检为阳性的样本数量,FN指误检为阴性的样本数量。
本发明的有益效果为:
本发明方法提供了一种利用射频指纹在5G移动网络中进行设备检测与认证的思路,使用通用软件无线电平台USRP对设备通信的稳态射频信号进行采集,采取前导码阈值检测算法对前导码信号片段进行截取,进行后续信号处理、特征提取处理,最终实现设备的分类与认证。与现有技术相比,本发明方法使用的通用软件无线电平台USRP,可以以较低的采样率对信号进行采集,成本较低,***构建简便;本发明方法规避了软件层面的身份认证手段可被恶意用户篡改伪造的问题,利用5G终端设备射频收发器的固有物理缺陷构成设备指纹,此种特征指纹具有唯一性、鲁棒性、长时不变性、独立性和统一性,可以在保证高效率的同时尽可能降低***建设和维护成本。本发明方法所提出的基于前导码阈值检测的方法确定指纹信号片段,经过大量设备实验验证后,统计得到认证的准确率可高达95.6%。
附图说明
图1是本发明实施例的方法流程图。
具体实施方式
下面结合实施例和说明书附图对本发明做进一步说明。
如图1所示为本发明实施例的方法流程。
一种基于射频指纹的5G终端设备指纹提取和认证方法,包括以下步骤:
1)在待采集设备固定距离处部署通用软件无线电平台,操作5G终端设备主动呼叫发出射频信号,同时软件无线电平台以固定采样率固定时长采集信号,采集信号的采样频率为20MS/s,将同相和正交相位的I/Q数据流分别以8位整数的形式进行保存,采样时间设置为5s。
2)首先对信道采样1000次,确定信道最大噪声值Snoise,再设置前导码阈值为Sth=Snoise+0.1,对信号进行扫描,将第一个高于阈值Sth=Snoise+0.1的样本值保存为前导码起始索引h,从前导码起始索引计时,进行前导码信号片段截取,截取信号时长为20ms,最终得到时长为20ms的前导码信号片段[h,h+20ms]。
3)多次重复步骤1)和2)增加样本数量,以保证采集的鲁棒性。
4)对截取的前导码片段进行时域处理,获得瞬时幅值(IA)、瞬时相位(IP)、瞬时频率(IF)响应,并对响应进行归一化处理。
5)对Nr=29个长度相等、覆盖整个前导码区域的连续信号片段进行计算,得到处理后信号样本的方差(Variance)、偏度(Skewness)、峰度(Kurtosis)和标准差(StandardDeviation)四个特征(计算公式如表1),以此构成特征向量,计算得到特征向量的维度为:Nfeatures×Nsubregions×Ndomains=4×29×3=348,其中Nfeatures指构成特征向量的特征数量,Nsubregions指所选取的长度相等、覆盖整个前导码区域的连续信号片段的数量,Ndomains指对信号样本进行时域处理后得到的变量数量。
6)使用有监督学习方法对特征向量进行训练,得到射频指纹认证模型,基于所述射频指纹认证模型实现设备认证。用训练好的射频指纹认证模型对待认证的5G终端设备进行认证,设置一阈值θ=0.6,若待认证设备的特征向量与已有特征向量的相似度大于设定的阈值θ=0.6,则判定为设备认证通过,反之则判定为认证失败。
表1 4个特征的计算公式
Claims (6)
1.一种基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,该方法包括以下步骤:
1)5G终端设备主动发起呼叫,发射射频信号;
2)使用通用软件无线电平台USRP,以被动形式对5G终端设备发射的射频信号进行采集;
3)使用前导码阈值检测算法对采集的信号样本进行处理;
4)重复步骤1)-3),得到若干经前导码阈值检测算法处理后的信号;
5)对步骤4)采集的信号样本进行时域处理,获得瞬时幅值、瞬时相位、瞬时频率三个变量,对处理后的变量进行归一化处理;
6)计算归一化处理后信号样本的方差、偏度、峰度、标准差四个特征,构成特征向量;
7)使用有监督学习方法对特征向量进行训练,得到射频指纹认证模型,基于所述射频指纹认证模型实现设备认证。
2.根据权利要求1所述的基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,步骤2)中,采集信号的采样频率为20MS/s,将同相和正交相位的I/Q数据流分别以8位整数的形式进行保存,得到的I/Q二进制文件按照[I0,Q0,I1,Q1,...Ii,Qi,...In,Qn]格式交错堆叠存储,其中n是收集信号样本对的数量,Ii表示第i组信号样本的I数据,Qi表示第i组信号样本的Q数据,采集到的数据按照复数的格式进行信号处理,原本的数据变为[I0+jQ0,I1+jQ1,...Ii+jQi,...In+jQn]格式,其中j为复信号域中的虚数基本单位。
3.根据权利要求1所述的基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,步骤3)中,所述的前导码阈值检测算法包括以下步骤:
(1)评估信道噪声,通过扫描至少1000个样本获得最大噪声值Snoise;
(2)根据步骤(1)中获得的最大噪声值,将前导码阈值设置为Sth=Snoise+0.1;
(3)对信号进行扫描,将第一个高于阈值Sth=Snoise+0.1的样本值保存为前导码起始索引h;
(4)从前导码起始索引计时,采集时长为20ms的信号,截取信号片段[h,h+20ms]。
4.根据权利要求3所述的基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,步骤6)中,信号样本的方差、偏度、峰度、标准差是对若干长度相等、覆盖整个前导码区域的连续信号片段进行计算得到的。
5.根据权利要求4所述的基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,步骤6)中,每个信号样本的特征向量维度为Nfeatures×Nsubregions×Ndomains,其中Nfeatures指构成特征向量的特征数量,Nsubregions指所选取的长度相等、覆盖整个前导码区域的连续信号片段的数量,Ndomains指对信号样本进行时域处理后得到的变量数量。
6.根据权利要求1所述的基于射频指纹的5G终端设备指纹提取和认证方法,其特征在于,步骤7)中,用训练好的射频指纹认证模型对待认证的5G终端设备进行认证,设置一阈值θ,若待认证设备的特征向量与已有特征向量的相似度大于设定的阈值θ,则判定为设备认证通过,反之则判定为认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310550109.1A CN116567638A (zh) | 2023-05-16 | 2023-05-16 | 一种基于射频指纹的5g终端设备指纹提取和认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310550109.1A CN116567638A (zh) | 2023-05-16 | 2023-05-16 | 一种基于射频指纹的5g终端设备指纹提取和认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116567638A true CN116567638A (zh) | 2023-08-08 |
Family
ID=87491278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310550109.1A Pending CN116567638A (zh) | 2023-05-16 | 2023-05-16 | 一种基于射频指纹的5g终端设备指纹提取和认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116567638A (zh) |
-
2023
- 2023-05-16 CN CN202310550109.1A patent/CN116567638A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liu et al. | Authenticating users through fine-grained channel information | |
| US7724717B2 (en) | Method and apparatus for wireless network security | |
| US8249028B2 (en) | Method and apparatus for identifying wireless transmitters | |
| KR101190537B1 (ko) | 전송 디바이스를 식별하는 방법 | |
| Song et al. | Enhancing Packet‐Level Wi‐Fi Device Authentication Protocol Leveraging Channel State Information | |
| CN108173871A (zh) | 基于射频指纹和生物指纹无线网接入认证***及方法 | |
| Peng et al. | A differential constellation trace figure based device identification method for ZigBee nodes | |
| CN114978776B (zh) | 一种电力物联网终端可信数据交互方法、装置及电子设备 | |
| CN105550569A (zh) | 基于星座轨迹图像特征的设备指纹提取及设备识别方法 | |
| AlQahtani et al. | Ts2fa: Trilateration system two factor authentication | |
| Lin et al. | Improving wireless network security based on radio fingerprinting | |
| CN114025350B (zh) | 基于密码和频偏的双重认证方法 | |
| Chen et al. | Generative adversarial network-based rogue device identification using differential constellation trace figure | |
| CN112087756A (zh) | 阻止恶意用户接入的通信方法及装置 | |
| CN112822689B (zh) | 一种基于载波频率偏差的射频指纹提取方法 | |
| Aminuddin et al. | Securing wireless communication using RF fingerprinting | |
| CN116567638A (zh) | 一种基于射频指纹的5g终端设备指纹提取和认证方法 | |
| Abayneh et al. | Efficient wi-fi device rf fingerprint detection and classification using wigner-ville distribution | |
| CN112996001A (zh) | 一种基于射频指纹图像加扰的物理层安全通信方法 | |
| CN113542222B (zh) | 一种基于双域vae的零日多步威胁识别方法 | |
| Yang et al. | Improvement of radio frequency fingerprint portability for wi-fi adaptor identification | |
| CN113993182A (zh) | 多功能物联网办公设备接入***及方法 | |
| CN109673038B (zh) | 一种基于ifat指纹的移动终端品牌型号的识别方法 | |
| Yin et al. | Multi-Channel CNN-Based Open-Set RF Fingerprint Identification for LTE Devices | |
| CN115174220B (zh) | 一种基于动态时间规整的物理层安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |