一种无线网络安全认证方法及其系统转让专利
申请号 : CN201010289803.5
文献号 : CN101959191B
文献日 : 2012-12-26
发明人 : 徐书华 , 徐争光 , 莫益军 , 黄本雄 , 邹宁
申请人 : 华中科技大学
摘要 :
本发明公开了一种无线网络安全认证方法及其系统,该系统包括接入点的信号指纹监测处理模块和无线网络接入认证模块。在网络接入点,信号指纹监测处理模块对侦测到的稳态通信信号进行下变频、数字化采样,然后采用通信信号处理方法提取稳态信号的常规信号特征和杂散信号特征;在对高维杂散信号特征进行约简优化后,将常规信号特征和杂散特征融合为稳态信号指纹;接着,信号指纹匹配和安全认证模块对监测到的未知通信设备的稳态指纹进行匹配,并由网络认证协议根据识别结果提供相应的安全策略服务。本发明用于对无线通信设备进行安全认证,结合软件认证体制增强无线通信网络安全,具有隐蔽性高、稳定性好和管理安全的特点。
权利要求 :
1.一种无线网络安全认证方法,其特征在于,包括以下步骤:
步骤1、接入点对监测到的未知无线接入设备的通信信号提取蕴含无线接入设备硬件属性的常规信号特征,常规信号特征包括载频、码速率;
步骤2、接入点的信号指纹处理设备进一步提取未知无线接入设备的稳态通信信号的杂散信号特征,主要包括伪包络寄生调制特征、杂散频率分量和不规则信号成分,并对高维杂散频率分量和不规则信号成分进行筛选优化;
步骤3、接入点对所述常规信号特征和优化后的杂散信号特征进行融合,并将得到的多维信号特征定义为表征个体通信设备的稳态信号指纹;
步骤4、接入点依据已建立的稳态信号指纹数据库对步骤3所得到的未知无线接入设备的稳态信号指纹进行匹配,并给出匹配识别结果;
步骤5、接入点利用网络认证协议,针对步骤4得到的匹配识别结果,对未知无线通信设备进行安全认证;
所述步骤2中在接入点提取稳态通信信号的杂散信号特征的步骤包括:
步骤2.1、提取所接收通信信号个体的伪包络,然后应用分形维理论的盒维数和信息维数来计算个体信号伪包络的结构自相似性特征;
步骤2.2、应用HHT(Hilbert Huang Transform)时频分析方法计算通信信号个体的时频分布,得到可以表征杂散频率分量的Hilbert边缘谱;
步骤2.3、计算通信信号个体的双谱,然后进一步计算其矩形积分双谱特征,用来标识通信信号个体中的非规则成分。
2.根据权利要求1所述的无线网络安全认证方法,其特征在于所述步骤1提取常规信号特征包括:步骤1.1、在无线网络接入点,首先对监测到的无线设备稳态通信信号进行下变频和数字采样,然后采用相位拟合方法精确测定载频,并计算载频方差,对于标识为i的设备,得到载频相关参数;
步骤1.2、对步骤1.1预处理后的稳态通信信号,采用短时傅里叶变换STFT时频能量分布和小波分析联合法测定码速率,并将其和步骤1.1得到的载频相关参数合并,定义为稳态通信信号的常规信号特征。
3.根据权利要求2所述的无线网络安全认证方法,其特征在于所述步骤2中对提取的高维杂散频率参量进行筛选优化的步骤包括:步骤2.4、对提取的通信信号个体的Hilbert边缘谱,采用核Fisher判决分析K-FDA方法筛选出实用杂散频率参量;
步骤2.5、对提取的通信信号个体矩形积分双谱特征,采用基本LLE(Local Linear Embedding)算法进行降维约简。
4.根据权利要求3所述的无线网络安全认证方法,其特征在于所述步骤3将步骤1和步骤2提取的常规信号特征和筛选优化后的杂散信号特征进行融合,融合方法是:将两类特征矢量拉直合并为单一特征矢量,然后对其进行归一化处理,并将其定义为无线通信设备的稳态信号指纹。
5.根据权利要求4所述的无线网络安全认证方法,其特征在于所述步骤4中,接入点的分类识别器依据已建立的稳态信号指纹合法数据库对未知通信设备的稳态信号指纹进行匹配,并给出匹配结果。
6.根据权利要求5所述的无线网络安全认证方法,其特征在于所述步骤5中对未知无线通信设备进行安全认证的安全策略为:若为已在信号指纹数据库注册的合法无线通信设备,则容许接入无线网络;否则拒绝提供无线网络接入服务。
7.一种实现无线网络安全认证方法的系统,包括连接接入点的稳态信号检测系统,其特征在于还包括:用于稳态信号指纹特征提取的信号指纹处理系统和用于无线网络安全增强的稳态信号指纹匹配及网络安全认证系统;
所述稳态信号检测系统包括无线信号下变频和数字采样模块,用于对未知无线接入设备的稳态信号的检测采样,输出到所述接入点;
所述信号指纹处理系统包括:分别部署在接入点上的常规信号特征提取模块、杂散信号特征提取模块、筛选优化模块,所述常规信号特征提取模块用于提取稳态信号的常规信号特征;杂散信号特征提取模块用于对包括伪包络寄生调制特征、杂散频率分量和矩形积分双谱的杂散特征的提取;筛选优化模块用于对杂散频率分量进行K-FDA(核Fishier判决分析)特征抽取及对矩形积分双谱特征进行LLE(Local Linear Embedding)约简;
所述稳态信号指纹匹配及网络安全认证系统包括:分别部署在接入点上的信号特征匹配模块、稳态信号指纹数据库、安全认证协议处理模块,所述信号特征匹配模块用于对所述信号指纹处理系统提供的常规信号特征和优化的杂散信号特征进行融合合并,然后结合所述稳态信号指纹数据库对未知通信设备的稳态信号特征进行匹配识别,所述安全认证协议处理模块依据信号特征匹配模块的识别结果提供安全策略服务。
说明书 :
一种无线网络安全认证方法及其系统
技术领域
[0001] 本发明属于通信信号处理和无线网络安全技术领域,特别涉及基于稳态信号指纹的无线网络安全认证技术领域。
背景技术
[0002] 近年来,以WLAN为代表的各类无线通信网因其高效快捷、组网灵活的优势正以超出想象的速度迅猛发展。在迅速普及的同时,相应的无线网络安全性问题日益凸现。开放式信道以及某些自组织组网形式导致了形形色色的安全威胁,而无线网络设备由于软件体系和硬件限制无法提供较好的安全保护,尤其在一些高危敏感行业(如军事、金融、医疗和工业控制等)中,无线网络面临着严峻的安全威胁。为了有效抵御各种网络攻击,增强网络安全性,无线网络系统在制定标准时提供了多种基于密钥管理和安全认证的安全措施。例如,IEEE802.11系列标准制定了包括服务集标示符(SSID)访问控制、MAC地址过滤、无线局域网加密和认证技术等一系列安全机制。但是,这类安全措施并不能起到有效的安全屏障作用,其主要原因在于:当前抵御网络攻击的主要手段是基于密钥对网络接入设备进行安全认证,一旦发生密钥泄漏,将会形成极大的安全隐患;同时,绝大多数安全认证体系的研究局限在链路层及以上高层安全协议中,复杂的加密系统和脆弱的软件认证协议难以抵御网络攻击带来的威胁。
[0003] 为了在无线通信网络中建立更为有效的安全认证机制、提升网络安全效能,可以将安全认证措施引入到无线通信设备的物理层,应用现代通信信号处理方法建立基于硬件设备特性的安全密钥,使得非法用户难以复制和伪造,从而显著提升网络的安全保障性能。
[0004] 建立反映通信设备硬件属性的信号特征,首先可以利用通信发射机在开关机或者进行通信切换的瞬间所发射暂态信号中隐含的各元器件产生的冲激响应作为通信发射机的个体特征。但是,暂态通信特征的实际应用存在较大困难,其主要原因有三个:一是暂态信号持续时间比较短(若干ms),在非协作通信中信号定位捕捉困难;二是暂态信号与噪声的相似性使得在干扰或畸变较强的场合进行特征提取十分困难;三是暂态信号的短持续性要求通信信号监测接收机必须以极高的采样率工作(GHz以上),这将给硬件监测设备的设计带来极大的困难。为了克服暂态特征分析的局限性,还可以将发射信号的频谱特征或通信信号载频偏差等定义通信设备的个体特性以进行安全认证。但是,当前在直接数字频率合成器(DDS)大量用于通信设备的制造,使得同型号无线设备载频稳度越来越高的情况下,上述特性很难以标识多个相同型号的通信设备进行安全认证。
[0005] 因此,应用现有的暂态信号特征或频谱特征建立硬件层面的网络安全认证体系并不适用,需要可以应用通信设备在正常工作期间所发射的稳态通信信号,采用现代通信信号特征分析方法建立一套能够反映通信发射机硬件属性、具有更广泛实用价值的稳态信号指纹提取方法,并以此建立基于稳态信号指纹密钥的无线网络安全认证体系。
发明内容
[0006] 本发明的目的是针对WLAN等无线通信网络,提供一种无线网络安全认证方法及其系统,具有隐蔽性高、稳定性好和管理安全的特点。
[0007] 为解决上述技术问题,本发明提供的一种无线通信网络安全认证方法,包括以下步骤:
[0008] 步骤1、接入点对监测到的未知无线接入设备的通信信号提取蕴含无线接入设备硬件属性的常规信号特征,常规信号特征包括载频、码速率;
[0009] 步骤2、接入点的信号指纹处理设备进一步提取未知无线接入设备的稳态通信信号的杂散信号特征,主要包括伪包络寄生调制特征、杂散频率分量和不规则信号成分,并对高维杂散频率分量和不规则信号成分进行筛选优化;
[0010] 步骤3、接入点对所述常规信号特征和优化后的杂散信号特征进行融合,并将得到的多维信号特征定义为表征个体通信设备的稳态信号指纹;
[0011] 步骤4、接入点依据已建立的稳态信号指纹数据库对步骤3所得到的未知无线接入设备的稳态信号指纹进行匹配,并给出匹配识别结果;
[0012] 步骤5、接入点利用网络认证协议,针对步骤4得到的匹配识别结果,对未知无线通信设备进行安全认证。
[0013] 作为本发明的改进,其步骤1主要用于提取标识无线通信设备个体的常规信号特征参数,包括步骤:
[0014] 步骤1.1、在接入点对截获无线通信信号个体提取蕴含了发射机晶体振荡器或频率合成器硬件属性的载频参数。在稳态数据采集长度可以保证的前提下,本发明优选采用相位拟合方法对稳态通信信号个体进行高精度测频,对于标识为i 的设备,该载频参数记为 ;
[0015] 步骤1.2、在接入点对稳态通信信号个体提取蕴含了通信发射机调制参数偏差特性的码片速率。本发明优选采用适用于非协作通信条件的基于STFT时频能量分布和小波分析联合法进行码片速率估计,对于标识为i 的设备,将此参数标记为 。
[0016] 步骤2提取因通信发射机硬件结构各环节物理器件的非线性特性差异导致有用通信信号个体中隐含的信号杂散特征。本发明采用的信号杂散特征提取步骤为:
[0017] 步骤2.1、采用调制特征分析方法提取通信设备的寄生调制特征,并计算由寄生调制特性引起的通信信号个体伪包络结构的盒维数和信息维数,对于标识为i 的设备,这一类特征标记为 ;
[0018] 步骤2.2、采用HHT时频分析方法提取发射的稳态通信信号在频域产生的大量杂散频率分量,对于标识为i 的设备,这一类特征标记为 ;
[0019] 步骤2.3、采用高阶谱分析方法提取通信信号个体细微特征中不规则的非高斯性和非平稳性成分,对于标识为i 的设备,这一类特征标记为 。
[0020] 步骤2中从原始信号特征中筛选优化稳态通信信号指纹的步骤为:
[0021] 步骤2.4、对提取的时频杂散频率特征,采用核Fisher判决分析(K-FDA)抽取方法筛选杂散分量中的实用频率参量;
[0022] 步骤2.5、对非线性和高维的高阶谱特征,采用基于LLE(Local Linear Embedding)的流形约简等算法从信号样本的高维双谱特征中恢复低维信号特征。
[0023] 步骤3对从不同角度提取的常规信号特征,包括载频和码速率,和优化的杂散信号特征,包括分形维、杂散频率成分和双谱,进行融合,即将两类特征矢量拉直合并为单一特征矢量,然后对其进行归一化处理,并定义为无线通信设备的稳态信号指纹,对于标识为i 的设备标记为 。
[0024] 步骤4中对信号指纹的识别匹配步骤为:
[0025] 步骤4.1对待匹配的每一类通信设备个体提取如上所述的稳态信号指纹,然后用来训练一对一的支撑矢量机(OAO-SVM)识别器;
[0026] 步骤4.2对未知通信设备的信号样本,按照步骤1至步骤3的方法提取个体稳态信号指纹,由步骤4.1已完成训练的特征识别器对未知设备的个体信号指纹特征进行匹配,并给出匹配识别结果。
[0027] 步骤5无线网络安全认证协议根据未知通信设备的个体信号指纹的匹配识别结果,对相应的通信设备进行安全策略服务,即容许接入或拒绝服务。
[0028] 一种实现无线网络安全认证方法的系统,包括连接接入点的稳态信号检测系统,其特征在于还包括:用于稳态信号指纹特征提取的信号指纹处理系统和用于无线网络安全增强的稳态信号指纹匹配及网络安全认证系统;
[0029] 所述稳态信号检测系统包括无线信号下变频和数字采样模块,用于对未知无线接入设备的稳态信号的检测采样,输出到所述接入点;
[0030] 所述稳态信号指纹特征提取系统包括:分别部署在接入点上的常规信号特征提取模块、杂散信号特征提取模块、筛选优化模块,所述常规信号特征提取模块用于提取稳态信号的常规信号特征;杂散信号特征提取模块用于提取稳态信号的杂散信号特征;筛选优化模块用于对高维杂散特征进行优化约简;
[0031] 所述稳态信号指纹匹配及网络安全认证系统包括:分别部署在接入点上的信号特征匹配模块、稳态信号指纹数据库、安全认证协议处理模块,所述信号特征匹配模块用于对所述稳态信号指纹处理系统提供的常规信号特征和优化的杂散特征进行融合合并,然后结合所述稳态信号指纹数据库对未知通信设备的稳态信号特征进行匹配识别,所述安全认证协议处理模块依据信号指纹匹配模块的匹配识别结果提供安全策略服务。
[0032] 本发明打破常规无线网络安全措施中基于软件密钥在链路层及以上高层协议中进行安全认证的思维定势,将通信网络安全措施深入到物理层,提出利用实用性更强的稳态信号指纹作为密钥对无线通信设备进行鉴权,有效地对接入节点和服务器进行安全认证,从而防止非法入侵对正常网络通信带来的安全危害。本发明与现有的无线网络安全认证技术相比,主要有如下三个特点:
[0033] 1. 隐蔽性高。传统的无线网络安全认证技术通常基于密码,通过数据分析可以轻易的发现认证体系的存在。但稳态信号指纹技术主要取决于通信设备的物理层,非专用硬件不可能发现存在信号指纹属性。即使采用特殊硬件对信号进行分析,如果不了解信号指纹的构造方式,也不可能发现特定信号指纹的存在,更不可能对其进行伪造。
[0034] 2. 稳定性好。传统的无线网络认证技术采用软件实现,通常存在各种各样的软件协议漏洞,使得攻击者可以绕过密码体系对系统进行入侵。但是信号指纹技术主要提取设备的硬件属性,一般网络攻击者不可能达到这个层面,也不可能绕过认证机制直接接入网络。
[0035] 3. 管理安全。基于稳态信号指纹的无线网络认证体系是一个基于硬件属性的安全认证系统,每个无线通信设备和密钥是绑定的,即只有当攻击者获得设备的硬件属性才能获得密钥。因而,只要加强对硬件的管理就可以保证密钥的安全。即使攻击者获得硬件设备的特定属性,系统可以将其指纹特征从数据库中删除,而不影响到其它用户的正常网络通信。
[0036] 本发明一方面可以用于增强和维护无线网络安全,防止不法人员利用窃取的密码或系统漏洞非法入侵无线通信网络;另一方面也可以用于无线通信设备的个体标识,加强对通信设备的监控与管理。
附图说明
[0037] 图1是本发明的流程示意图。
[0038] 图2为本发明系统的结构框图,图中标记为:
[0039] 稳态信号指纹提取系统02,无线信号下变频和数字采样模块04,常规信号特征提取模块05,杂散信号特征提取模块06,杂散特征筛选优化模块07,稳态指纹匹配及安全认证系统03,稳态信号指纹数据库09,安全认证协议处理模块10,信号特征匹配模块08。
具体实施方式
[0040] 下面结合附图和实例对本发明作进一步详细的说明。
[0041] 如图1所示,本发明方法的处理步骤为:
[0042] (1)网络接入点的信号指纹设备监测通信设备个体发射的稳态通信信号,并首先提取其常规特征,包括载频、码速率等蕴含了无线设备属性的个体特征。
[0043] 常规信号特征是本发明的技术基础,即稳态信号指纹的一部分,后者是指在正常通信过程中同一通信设备所发射信号中反复表现出来的一种有规律的变化趋势,这种重复出现的变化规律信息具有反映通信信号个体特点的技术特征,可以用于标识发送该信号的通信设备个体,具有如下几个特征:
[0044] ① 稳态信号指纹能够从截获信号中通过有限次观测检测出来;
[0045] ② 稳态信号指纹不因时间推移或环境变化而发生显著变化;
[0046] ③ 稳态信号指纹能够充分体现通信设备的个体特征,而且具有唯一性,即使两部通信设备同型号,且以同样模式发射同样的信息。
[0047] 从广义上说,满足以上条件的特定通信信号特征可以称为稳态信号指纹。因此,稳态信号指纹可以有多种不同的生成方式,对本步骤提取的常规信号特征可以列举如下:
[0048] 1)从通信发射机的结构来看,无论通信信号本身是否抑制载频,产生该信号的无线通信设备中总是有载频存在的。受晶体振荡器、频率合成器等不稳定性影响,任何通信发射机的载频都不是绝对稳定的,实际载频不会完全精确地等于其标称频率值,总是存在或大或小的偏差。以802.11b无线网卡为例,假定工作频率在2.4GHz左右,用同一个晶体振荡器通过频率合成技术产生所需载频,载频的相对稳定度一般在。若电台在 的标称频率上工作,那么,可能的最大频率偏差为。如果高精度载频估计算法对其进行精确测量,根
据参数测量理论,只要稳态信号监测时间足够长,就可以测出该载频的实际频率偏差。
据参数测量理论,只要稳态信号监测时间足够长,就可以测出该载频的实际频率偏差。
[0049] 2)当通信设备在不同工作频率上工作时,载频的相对频率偏差 是不变的,而绝对频率偏差随着工作频率而改变。对于不同的通信电台,即使是同型号同批次的个体,由于采用的不是同一个晶体振荡器,其相对频率偏差和绝对频率偏差都是不同的。对于标识为i 的设备,该相对频率偏差标记为 ,这里 的频点变化规律也蕴含了无线设备的硬件属性。
[0050] 3)在无线网络接入点,信号指纹处理设备对下变频和数字采样后的通信信号进行频率测定。由于稳态信号的数据采集长度可以保证,本发明采用相位拟合方法进行高精度测频,并计算相对频率偏差,对于标识为i 的设备,得到载频相关参数 。
[0051] 4)在接入点对监测的稳态通信信号进一步提取发射机个体的码速率。由于不同通信发射机采用器件和电路参数的差异,发射信号的码元速率等调制参数随个体的不同而存在偏差。以802.11b无线网卡为例,发射机输出的基带信号一般是由晶振输出信号经分频和整形得到。假设晶振的相对频稳度为 ,无线信号在传播时允许的最高传输速率为bps,则产生的最大比特误差为 bit,这相当于在约1/0.11=9秒内产生一个比特的误差。因而,通过分析不同通信设备的码速率偏差,同样能够标识不同发射机个体。本发明采用适用于非协作通信条件的STFT时频能量分布和小波分析联合法进行码速率估计方法,将此参数标记为 。
[0052] (2)在网络接入点,信号指纹处理设备进一步提取稳态通信信号的杂散分量特征。不同通信发射机,由于硬件结构各环节物理器件,如A/D,射频放大器等的差别,不同发射系统的非线性特性不同,因此,对通信信号所产生的失真也因发射机的不同而不同。在发射的有用信号中,会伴随着由于失真的不同而产生不需要的不同杂散成分,包括互调频率、谐波频率及一些交叉调制、寄生调制,其提取步骤如下:
[0053] 1)发射通信信号中杂散成分以被动调制方式附加在有用的主动调制信号上,使得通信信号的调制特征发生变化。对这类寄生调制特征的提取,本发明采用如下方法:首先提取所接收稳态通信信号个体的伪包络,然后应用分形维理论的盒维数和信息维数来计算伪包络的结构自相似性特征,这一类特征标记为Db, Di;
[0054] 2)通信发射机的一部分非线性噪声使得发射信号在频域产生微小变化,产生大量的杂散频率分量。本发明应用HHT(Hilbert Huang Transform)时频分析方法提取各种杂散频率成分。步骤如下:
[0055] a)根据经验模态分解(EMD)算法,将监测到的发射信号 表示为本征模态函数和余量函数 之和,即 ;
[0056] b)对每一个本征模态函数 进行Hilbert变换,通过构造解析信号,得到其瞬时频率为 ,并将原始信号 表示为 ;
[0057] c)计算 的Hilbert变换 ,得到信号 的完整Hilbert时频谱 ;
[0058] d)根据Hilbert时频谱,计算得到信号 的Hilbert边缘谱(marginal spectrum) ,其中,T为信号采样持续时间;对于标识为i 的设备,这一类杂散频率特征标记为 。
[0059] 3)由于发射机杂散特性的影响,实际输出通信信号表现为不规则的非平稳、非线性性和非高斯性,本发明采用高阶谱域分析方法来表征通信信号个体中的非规则成分,该类特征的提取步骤描述如下:
[0060] a)计算采样信号 的傅立叶变换矢量 ;
[0061] b)计算个体信号的直接双谱 ;
[0062] c)计算 的积分双谱 , ,其中, 是双谱矩形积分路径;对于标识为i的设备,这一类特征标记为 。
[0063] 4)网络接入点对提取的高维杂散信号特征进行筛选优化,其步骤描述如下:
[0064] a) 对提取的多个通信信号个体的时频杂散频率特征 ,采用核Fisher判决分析(K-FDA)抽取方法筛选杂散分量中的实用频率参量,筛选后得到的杂散频率各分量标记为 ;
[0065] b) 对提取的稳态通信信号个体的矩形积分双谱特征 ,采用基本LLE(Local Linear Embedding)算法进行降维分析,约简后得到的双谱特征分量标记为。
[0066] (3)对步骤(1)得到的常规信号特征和步骤(2)优化后的杂散信号特征进行特征融合。本发明将上述从不同角度提取的载频、码速率、分形维、杂散频率分量和双谱特征按照下面的公式进行合并,对于标识为i 的设备,定义
[0067] (1)
[0068] 然后对 进行归一化处理,得到特征矢量 ,并将其定义为通信设备i的稳态信号指纹。
[0069] (4)基于步骤(1)至步骤(3)的稳态信号指纹提取定义方法,本发明提交的无线网络安全认证方法描述如下:
[0070] 1)对待接入无线网络的每一类无线通信设备个体监测其稳态通信信号,按照步骤(1)至步骤(3)提取稳态信号指纹,然后将采集到的信号指纹样本建立指纹数据库,并用来训练指纹特征识别器,其中匹配识别算法采用一对一的支撑矢量机(OAO-SVM)来完成;
[0071] 2)对监测到的任一无线通信设备信号样本,按照步骤(1)至步骤(3)提取稳态信号指纹后,由步骤(4.1)已完成训练的指纹匹配识别器对截获未知设备的稳态信号指纹进行匹配,并给出匹配识别结果;
[0072] 3)网络安全认证协议根据对监测到的通信设备信号样本稳态指纹的匹配识别结果,对相应的无线通信设备进行安全策略服务:若为已在稳态信号指纹数据库注册的合法无线通信设备,则容许接入无线网络;否则拒绝提供无线网络接入服务。
[0073] 本发明的核心思想是对正常通信过程中监测到的无线信号提取反映通信设备硬件属性的稳态信号指纹,从而依据稳态指纹的匹配识别结果对待接入无线网络的通信设备进行安全认证。本发明中的稳态信号指纹可以表现为不同的形式,在本专利中表现为多维稳定的信号特征矢量。只要能够满足步骤1中所定义的三个特征,就属于稳态信号指纹的范畴。对于每一种稳态信号指纹,都有相应的稳态信号监测、稳态特征提取和特征筛选优化,以及与之相应的特征匹配识别和网络安全认证方法,这使得稳态信号指纹及其在无线网络安全认证体系中的具体应用方式具有极大的灵活性。
[0074] 如图2所示,实现上述方法的系统包括稳态信号监测01、稳态指纹特征提取02以及稳态指纹匹配和安全认证03三个子系统,其中稳态信号监测01包括信号下变频和数字化采样模块04;稳态指纹特征提取02包括常规信号特征提取模块05、杂散信号特征提取模块06和杂散特征筛选优化模块07;稳态指纹匹配和安全认证03包括信号特征匹配模块08、稳态信号指纹数据库09和安全认证协议处理模块010。通过对监测到的无线信号提取反映通信设备硬件属性的稳态信号指纹特征,在无线网络认证过程中进行稳态指纹特征匹配,从而达到无线网络接入安全认证的目的。
[0075] 在无线网络接入点,首先由信号下变频和数字采样模块04将监测到的稳态信号送给稳态特征提取子系统02,常规信号特征提取模块05完成载频和码速率等常规特征的测量,杂散信号特征提取模块06则完成伪包络寄生调制特征、杂散频率分量和矩形积分双谱等杂散特征的提取,然后特征筛选优化模块07对杂散频率分量进行K-FDA特征抽取及对矩形积分双谱特征进行LLE约简;在稳态指纹匹配及安全认证子系统03中,信号特征匹配模块08首先对提取的常规信号特征和杂散信号特征进行融合,然后由特征识别器结合稳态信号指纹数据库09给出通信设备硬件属性匹配结果,安全认证协议处理模块010根据稳态信号指纹特征的解析结果对待接入的无线通信设备进行安全策略服务:若为已在无线网络信号指纹数据库注册的合法签约无线通信设备,则容许接入无线网络;否则拒绝提供无线网络接入服务。
[0076] 上述稳态信号监测01和稳态指纹特征提取02子系统构成信号指纹监测处理系统。考虑到实际无线网络提供服务的情况,以及无线通信网络中多种终端、多种传播媒质和调制方式导致的网络异构化环境,因此实际信号指纹监测处理系统必须根据应用情况而定。对于熟悉通信领域和无线网络安全的技术人员而言,完全可以根据具体无线网络环境确定信号指纹监测处理系统和安全认证服务器的构成和连接方式。
[0077] 综上所述,本发明是一种基于稳态信号指纹的无线网络安全认证方法,该方法可以应用于常见的各类无线通信网络中,比如蓝牙、802.11系列等。稳态信号监测子系统采用硬件实现,其余模块采用软件实现。在实际应用中,可以根据无线通信网络领域的具体要求,采用不同的通信信号监测方式和稳态信号指纹特征提取方法,从而扩大系统的应用范围。因此,本发明不限于任何具体的通信领域,而是符合这里所揭示的稳态信号指纹原理和特征的最宽范围。