[發(fā)明專利]一種適用于動態(tài)連接場景的聯(lián)合認證方法和服務器有效
| 申請?zhí)枺?/td> | 201910483062.5 | 申請日: | 2019-06-04 |
| 公開(公告)號: | CN110381509B | 公開(公告)日: | 2022-01-11 |
| 發(fā)明(設計)人: | 李娜;張志遠;夏仕達;許曉東;陶小峰 | 申請(專利權(quán))人: | 北京郵電大學深圳研究院;北京郵電大學 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06;H04W12/08 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 陳宙 |
| 地址: | 518063 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 適用于 動態(tài) 連接 場景 聯(lián)合 認證 方法 服務器 | ||
本發(fā)明公開了一種適用于動態(tài)連接場景的聯(lián)合認證方法和服務器,該方法包括步驟:接收當前待接入用戶發(fā)送的接入請求信號并轉(zhuǎn)發(fā)至上層進行第一上層認證,接收第一認證結(jié)果,非法用戶則拒絕接入,合法用戶準許接入;繼續(xù)接收當前準許接入用戶發(fā)送的待認證數(shù)據(jù)信號,通過物理層認證模型進行物理層認證,不合法則進行第二上層認證,接收第二認證結(jié)果并結(jié)合待認證數(shù)據(jù)信號與合法信號的相似度綜合判決其合法性;根據(jù)認證結(jié)果,對物理層認證模型進行動態(tài)調(diào)整。該裝置包括接入請求認證單元、聯(lián)合認證單元和更新單元。本發(fā)明提供的聯(lián)合物理層認證和上層AKA認證的跨層認證機制,極大的降低了認證時延,復雜度降低、認證準確度更高。
技術(shù)領域
本發(fā)明涉及無線通信技術(shù)領域,特別涉及一種適用于動態(tài)連接場景的聯(lián)合認證方法和服務器。
背景技術(shù)
無線信道的廣播特性導致無線用戶的數(shù)據(jù)信息、身份信息等存在一定的泄露風險,需要有效的認證手段加以保護。隨著無線通信技術(shù)的發(fā)展,物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等迅速普及,無線終端設備的數(shù)量急劇增加,并且呈現(xiàn)出明顯的動態(tài)性,例如,物聯(lián)網(wǎng)終端與服務器的通信方式具有突發(fā)性,車聯(lián)網(wǎng)終端移動性強等。傳統(tǒng)認證方法應用于這些動態(tài)接入場景將面臨計算和時延開銷大的挑戰(zhàn)。因此,有必要研究適用于動態(tài)連接場景的輕量級快速認證方案。
目前應用最廣泛的身份認證機制是基于密鑰加密的上層認證機制,相關研究主要集中在密鑰管理的安全性和有效性。隨著移動終端數(shù)量急劇增長,密鑰管理變得越來越復雜,這可能不適用于資源受限的物聯(lián)網(wǎng)終端設備;由于物聯(lián)網(wǎng)終端設備計算資源的差異性,所適用的密鑰長度各不相同,尤其是在異構(gòu)網(wǎng)絡中,認證服務器需要滿足較低認證時延需求下同時識別不同模式的密鑰,極大的增加了計算開銷,帶來嚴峻的挑戰(zhàn)。同時,隨著基于身份的攻擊方式的出現(xiàn),如欺騙攻擊、拒絕服務攻擊等,基于密鑰的認證機制暴露出諸多缺陷,攻擊者很容易偽造他們的MAC地址和其他身份信息,偽裝成另一個發(fā)送方,在很多領域都造成了巨大的損失。
同時,傳統(tǒng)基于假設檢驗的物理層認證方案對參考閾值具有較高的依賴性,如果閾值選擇不合理,對認證性能將會產(chǎn)生較大影響。尤其是在動態(tài)通信場景中,如待認證設備位置不斷變化、有新的用戶接入或已有用戶的移出。因此傳統(tǒng)的基于假設檢驗的認證方案不再適用。
因此,如何提供一種適用于動態(tài)連接場景,且計算、時延開銷相對降低的有效認證方法,成為本領域技術(shù)人員亟待解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種適用于動態(tài)連接場景的聯(lián)合認證方法和服務器,以解決上述技術(shù)問題。
為實現(xiàn)上述目的,本發(fā)明提供了如下方案:
本發(fā)明實施例的第一個方面,提供了一種適用于動態(tài)連接場景的聯(lián)合認證方法,包括如下步驟:
接收當前待接入用戶發(fā)送的接入請求信號并轉(zhuǎn)發(fā)至上層進行第一上層認證,接收上層反饋的第一認證結(jié)果,所述第一認證結(jié)果為非法用戶,則拒絕接入,所述第一認證結(jié)果為合法用戶,則準許接入;
繼續(xù)接收當前準許接入用戶發(fā)送的待認證數(shù)據(jù)信號,對待認證數(shù)據(jù)信號通過物理層認證模型進行物理層認證,判決待認證數(shù)據(jù)信號的合法性,合法則接收;不合法則進行第二上層認證,根據(jù)上層反饋的第二認證結(jié)果并結(jié)合所述待認證數(shù)據(jù)信號與合法信號的相似度綜合判決待認證數(shù)據(jù)信號的合法性,得到聯(lián)合認證結(jié)果;
根據(jù)認證結(jié)果,對物理層認證模型進行動態(tài)調(diào)整,等待接收下一接入請求信號。
可選的,在接收當前準許接入用戶發(fā)送的待認證數(shù)據(jù)信號之前還包括步驟:接收當前準許接入用戶發(fā)送的信道樣本信息;對信道樣本信息進行采樣并提取多維物理層屬性,建立特征向量,以特征向量作為輸入對預先構(gòu)建的物理層認證模型進行訓練;
對待認證數(shù)據(jù)信號通過物理層認證模型進行物理層認證包括:通過訓練后得到的物理層認證模型對待認證數(shù)據(jù)信號的合法性進行分類,并輸出待認證數(shù)據(jù)信號與合法信號的相似度;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京郵電大學深圳研究院;北京郵電大學,未經(jīng)北京郵電大學深圳研究院;北京郵電大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910483062.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
