一种邻近移动终端用户间的认证方法,属于无线通信网络安全领域。基于邻近的用户安全认证,无需预共享密钥、信任设施或公钥体制。同时引入非参数贝叶斯模型来分类无线数据包的物理特征,获得共享的周围环境数据包,从而提高该邻近认证的精确度,提供更灵活的邻近范围控制。由于中小型公共场所的环境引起的信号路径损耗等影响,公共场所内多个WiFi接入点造成各个客户端很难获得相同的周围环境数据包序列,因此邻近范围之外的攻击者很难获得定位服务器和移动终端用户之间的所有共享的周围环境数据包。该方法可抵御邻近范围之外的攻击者,同时保护了移动终端用户的位置等隐私信息,提高基于位置的移动终端服务的安全性。
【技术实现步骤摘要】
本专利技术属于无线通信网络安全领域,尤其是涉及一种邻近移动终端用户间的认证 方法。
技术介绍
随着周边商业和基于位置的移动广告地兴起,人们对导航和定位的需求不断增 大,特别是在一些中小型公共场所,如机场大厅、火车站候车厅、动车组列车、超市、图书馆、 展厅、百货商场等。同时随着智能手机普及到人手一部,公共场所的服务器无线接入点对 经过该位置的移动终端用户推送各种信息,如广告、优惠、促销、安全提示、温馨提醒等。这 就要求服务器无线接入点能够判断其邻近范围内是否有移动终端用户经过,所以需要对移 动终端用户进行定位。 现在大部分定位系统都是基于全球定位系统(GPS),这并不满足各类中小型公共 场所定位的需求。中小型公共场所覆盖面积较小,环境复杂各异,因此可以利用无线局域 网,发展无线定位技术。现有的中小型公共场所的定位技术主要有红外、超声波、蓝牙、超 宽带、射频定位和WiFi技术等。每个定位技术都有适合应用的场景,具有相应的优点和劣 势。但是大多数是没有考虑定位信息在传播过程中遭到各种不同的攻击,如修改、伪造、窃 取等。 经检索发现,以往基于RSSI (接收信号强度指示)的无线定位技术如下:申请号为 201410065139. 4的中国专利公开了一种基于RSSI的室内定位技术,通过设置多个参考节 点来监听被定位节点的信号强度值来计算被定位节点的位置。该方法基于射频识别技术, 带宽和硬件资源消耗少,定位速度快且精度高。然而信号强度很容易受到环境因素的影响, 并且该方法并未考虑基站传输未知节点位置信息时的安全性。 申请号为201310155441. 4的中国专利公开了一种基于分类阈值及信号强度权重 的无线定位技术。首先建立参考点的RSSI指纹数据库,然后对参考点采集的平均RSS (接 收信号强度)进行分类,并按照实时的RSSI值进行匹配,找出优选参考点,最后将优选参考 点的RSS作为权重,进行邻近加权定位移动节点。该方法能够减轻多径等各种环境因素的 干扰,提高定位精度,但是计算较为复杂。 与此同时,对移动终端用户的定位服务中的用户信息的安全性提出了要求。移动 终端用户的定位服务依然会因无线网络的广播特性而使其容易遭受到攻击,比如中间人攻 击以及邻近距离之外的客户端的伪造或估计。对于移动终端用户而言,其位置信息是相当 私密的,保证其私密信息不被第三方截取或伪造,并同时能够安全地交给服务器无线接入 点。因此,在小范围无线应用场景中,移动终端用户定位服务的隐私保护尤为重要。 安全定位在无线传感网中应用较多,经检索发现:申请号为201010145480. 2的中 国专利公开了一种抗多数合谋攻击的无线传感网安全定位方法。即待定位节点向其通信范 围内的已定位非信标邻居节点(信标节点为已知自身位置的节点)发送验证请求,接收返 回的验证信息,对所计算的多个定位信息进行验证,得到安全结果。该方法能够移除被合谋 攻击的彳目标节点发送的恶意彳目息,提1?定位精度。 申请号为201110163182. 0的中国专利公开了一种基于信标节点信誉的无线传感 网络安全定位方法。该方法能够判定信标节点提供的信息的可靠性,提出了一种对信标节 点进行信誉评估定位方法,分别从信标节点的身份和行为两方面对其进行评价,筛选出值 得信任的信标节点,利用他们提供的可靠信息进行定位。 在无线传感网中,考虑更多的是如何获得可靠的传感节点的位置信息,然而很少 考虑这些可靠的位置信息也有被泄漏的危险。本专利技术考虑一种更加广泛的应用场景,即中 小型公共场所的无线网络。许多如智能手机等非专门无线电设备,能够很容易提取周围环 境信号诸如RSSI、数据包到达时间等的物理层特征。现场测试表明,在同一地理区域的客 户端(服务器无线接入点以及经过该邻近区域的移动终端用户)可以观察到一个特定共享 的,带有大约相同的归一化数据包到达时间和相似RSSIs的环境信号。这些物理层特征没 有直接披露客户端的位置,也很难被在邻近距离范围外的客户端估计和伪造。因此,用户能 够利用环境无线电信号来建立空间上暂时的位置标记,并使用这种位置标记来增强定位服 务的安全性。 [A. Varshavsky, A. Scannell, A. LaMarca, E. De Lara. Amigo: Proximity-based authentication of mobile devices[M]· Springer Berlin Heidelberg, 2007.]提出基于 RSSI邻近认证,计算共享环境中WiFi信号的RSSIs之间的欧几里德距离,并应用了一个叫 做多促进(multiBoost)的分类器用于该数据分类,该方法利用Diffie-Hellman密钥交换来 认证设备位置,并能鉴别一定范围内的恶意攻击者。 为了实现灵活的范围控制,[Y. Zheng, M. Li, W. Lou, and Υ· T. Hou, Sharp:Private proximity test and secure handshake with cheat-proof location tags. ^Computer Security - ES0RICS2012. Springer Berlin Heidelberg, 2012. 361-378]等人提出了一种 基于定位标签(由周围环境信号参数构造的一种特殊信息段)的邻近测试和安全的加密协 议,利用布隆过滤器中组织定位标签,在匹配定位标签时利用模糊提取器提取共享密钥。这 种测试利用环境无线电信号的内容来提高认证准确性,提供灵活的范围控制。然而,在邻近 测试中的数据包内容的提取不仅会产生隐私泄漏,而且会增加总系统开销。
技术实现思路
本专利技术的目的在于提供基于公共场所内相邻智能手机等移动终端用户的一种邻 近移动终端用户间的认证方法。 本专利技术包括以下步骤: 1)公共场所的定位服务器根据需要控制的邻近范围,初始化邻近测试策略的参 数,公共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的 WiFi热点,确定周围环境中存在不同WiFi热点的数目,然后公共场所的定位服务器向周围 环境无线广播带有邻近测试参数的请求数据包; 2)经过该公共场所的移动终端用户的无线接收器接收到该公共场所的定位服务 器广播的邻近测试的请求数据包,并且提取出请求数据包中的各个具体参数值,移动终端 用户根据请求参数开始监听周围环境的无线信号,并在请求的持续时间内测量每个接收到 的周围环境数据包中定位服务器指定的特征; 3)在请求的持续时间过后,移动终端用户获得了一系列周围环境数据包,并且提 取和存储每个数据包的4种物理特征,所述4种物理特征包括周围环境数据包的RSSIs、数 据包的到达时间、数据包的MAC地址、接收到的数据包的序列号,移动终端用户利用获得的 所述物理特征形成的一组数据构造一个定位标签,所述定位标签由两种标签组成:一种私 密定位标签,由4种物理特征中的数据包的到达时间构成并由移动终端用户持有;另一种 为公共定位标签,由剩下的3种物理特征数据构成,并将公共定位标签发送给所在公共场 所的定本文档来自技高网...
【技术保护点】
一种邻近移动终端用户间的认证方法,其特征在于包括以下步骤:1)公共场所的定位服务器根据需要控制的邻近范围,初始化邻近测试策略的参数,公共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的WiFi热点,确定周围环境中存在不同WiFi热点的数目,然后公共场所的定位服务器向周围环境无线广播带有邻近测试参数的请求数据包;2)经过该公共场所的移动终端用户的无线接收器接收到该公共场所的定位服务器广播的邻近测试的请求数据包,并且提取出请求数据包中的各个具体参数值,移动终端用户根据请求参数开始监听周围环境的无线信号,并在请求的持续时间内测量每个接收到的周围环境数据包中定位服务器指定的特征;3)在请求的持续时间过后,移动终端用户获得了一系列周围环境数据包,并且提取和存储每个数据包的4种物理特征,所述4种物理特征包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的序列号,移动终端用户利用获得的所述物理特征形成的一组数据构造一个定位标签,所述定位标签由两种标签组成:一种私密定位标签,由4种物理特征中的数据包的到达时间构成并由移动终端用户持有;另一种为公共定位标签,由剩下的3种物理特征数据构成,并将公共定位标签发送给所在公共场所的定位服务器,其中周围环境数据包的RSSIs用于移动终端用户的认证、数据包的MAC地址和接收到的数据包的序列号用于识别周围环境数据包;4)定位服务器认证移动终端用户;5)定位服务器获得移动终端用户发送来的公共定位标签,并与定位服务器的踪迹进行比较,来识别定位服务器和移动终端用户共享的数据包,所述定位服务器的踪迹,即在定位服务器规定的持续时间内,定位服务器所获得的周围环境数据包的指定特征构成的一组数据,两组数据的比较确定定位服务器和移动终端用户在公共场所内所共享的数据包,随后,定位服务器遵循一个密钥产生算法,建立一个会话密钥;6)移动终端用户根据移动终端用户自己的秘密位置标签和获得的共享数据包的索引,产生自己的会话密钥。...
【技术特征摘要】
1. 一种邻近移动终端用户间的认证方法,其特征在于包括以下步骤: 1) 公共场所的定位服务器根据需要控制的邻近范围,初始化邻近测试策略的参数,公 共场所的定位服务器和进入公共场所邻近范围的移动终端用户识别周围环境中的WiFi热 点,确定周围环境中存在不同WiFi热点的数目,然后公共场所的定位服务器向周围环境无 线广播带有邻近测试参数的请求数据包; 2) 经过该公共场所的移动终端用户的无线接收器接收到该公共场所的定位服务器广 播的邻近测试的请求数据包,并且提取出请求数据包中的各个具体参数值,移动终端用户 根据请求参数开始监听周围环境的无线信号,并在请求的持续时间内测量每个接收到的周 围环境数据包中定位服务器指定的特征; 3) 在请求的持续时间过后,移动终端用户获得了一系列周围环境数据包,并且提取和 存储每个数据包的4种物理特征,所述4种物理特征包括周围环境数据包的RSSIs、数据包 的到达时间、数据包的MAC地址、接收到的数据包的序列号,移动终端用户利用获得的所述 物理特征形成的一组数据构造一个定位标签,所述定位标签由两种标签组成:一种私密定 位标签,由4种物理特征中的数据包的到达时间构成并由移动终端用户持有;另一种为公 共定位标签,由剩下的3种物理特征数据构成,并将公共定位标签发送给所在公共场所的 定位服务器,其中周围环境数据包的RSSIs用于移动终端用户的认证、数据包的MAC地址和 接收到的数据包的序列号用于识别周围环境数据包; 4) 定位服务器认证移动终端用户; 5) 定位服务器获得移动终端用户发送来的公共定位标签,并与定位服务器的踪迹进行 比较,来识别定位服务器和移动终端用户共享的数据包,所述定位服务器的踪迹,即在定位 服务器规定的持续时间内,定位服务器所获得的周围环境数据包的指定特征构成的一组数 据,两组数据的比较确定定位服务器和移动终端用户在公共场所内所共享的数据包,随后, 定位服务器遵循一个密钥产生算法,建立一个会话密钥; 6) 移动终端用户根据移动终端用户自己的秘密位置标签和获得的共享数据包的索引, 产生自己的会话密钥。2. 如权利要求1所述一种邻近移动终端用户间的认证方法,其特征在于在步骤1)中, 所述邻近测试策略的参数,包括传输数据需要的信道、邻近测试的持续时间、指定需要监测 的周围信号的物理特征。3. 如权利要求2所述一种邻近移动终端用户间的认证方法,其特征在于所述物理特征 包括周围环境数据包的RSSIs、数据包的到达时间、数据包的MAC地址、接收到的数据包的 序列号,...
【专利技术属性】
技术研发人员:肖亮,刘金亮,陈天花,唐余亮,黄联芬,
申请(专利权)人:厦门大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。