[发明专利]一种适用于动态连接场景的联合认证方法和服务器

说明书

本发明公开了一种适用于动态连接场景的联合认证方法和服务器，该方法包括步骤：接收当前待接入用户发送的接入请求信号并转发至上层进行第一上层认证，接收第一认证结果，非法用户则拒绝接入，合法用户准许接入；继续接收当前准许接入用户发送的待认证数据信号，通过物理层认证模型进行物理层认证，不合法则进行第二上层认证，接收第二认证结果并结合待认证数据信号与合法信号的相似度综合判决其合法性；根据认证结果，对物理层认证模型进行动态调整。该装置包括接入请求认证单元、联合认证单元和更新单元。本发明提供的联合物理层认证和上层AKA认证的跨层认证机制，极大的降低了认证时延，复杂度降低、认证准确度更高。

技术领域

本发明涉及无线通信技术领域，特别涉及一种适用于动态连接场景的联合认证方法和服务器。

背景技术

无线信道的广播特性导致无线用户的数据信息、身份信息等存在一定的泄露风险，需要有效的认证手段加以保护。随着无线通信技术的发展，物联网、车联网等迅速普及，无线终端设备的数量急剧增加，并且呈现出明显的动态性，例如，物联网终端与服务器的通信方式具有突发性，车联网终端移动性强等。传统认证方法应用于这些动态接入场景将面临计算和时延开销大的挑战。因此，有必要研究适用于动态连接场景的轻量级快速认证方案。

目前应用最广泛的身份认证机制是基于密钥加密的上层认证机制，相关研究主要集中在密钥管理的安全性和有效性。随着移动终端数量急剧增长，密钥管理变得越来越复杂，这可能不适用于资源受限的物联网终端设备；由于物联网终端设备计算资源的差异性，所适用的密钥长度各不相同，尤其是在异构网络中，认证服务器需要满足较低认证时延需求下同时识别不同模式的密钥，极大的增加了计算开销，带来严峻的挑战。同时，随着基于身份的攻击方式的出现，如欺骗攻击、拒绝服务攻击等，基于密钥的认证机制暴露出诸多缺陷，攻击者很容易伪造他们的MAC地址和其他身份信息，伪装成另一个发送方，在很多领域都造成了巨大的损失。

同时，传统基于假设检验的物理层认证方案对参考阈值具有较高的依赖性，如果阈值选择不合理，对认证性能将会产生较大影响。尤其是在动态通信场景中，如待认证设备位置不断变化、有新的用户接入或已有用户的移出。因此传统的基于假设检验的认证方案不再适用。

因此，如何提供一种适用于动态连接场景，且计算、时延开销相对降低的有效认证方法，成为本领域技术人员亟待解决的技术问题。

发明内容

本发明的目的是提出一种适用于动态连接场景的联合认证方法和服务器，以解决上述技术问题。

为实现上述目的，本发明提供了如下方案：

本发明实施例的第一个方面，提供了一种适用于动态连接场景的联合认证方法，包括如下步骤：

接收当前待接入用户发送的接入请求信号并转发至上层进行第一上层认证，接收上层反馈的第一认证结果，所述第一认证结果为非法用户，则拒绝接入，所述第一认证结果为合法用户，则准许接入；

继续接收当前准许接入用户发送的待认证数据信号，对待认证数据信号通过物理层认证模型进行物理层认证，判决待认证数据信号的合法性，合法则接收；不合法则进行第二上层认证，根据上层反馈的第二认证结果并结合所述待认证数据信号与合法信号的相似度综合判决待认证数据信号的合法性，得到联合认证结果；

根据认证结果，对物理层认证模型进行动态调整，等待接收下一接入请求信号。

可选的，在接收当前准许接入用户发送的待认证数据信号之前还包括步骤：接收当前准许接入用户发送的信道样本信息；对信道样本信息进行采样并提取多维物理层属性，建立特征向量，以特征向量作为输入对预先构建的物理层认证模型进行训练；

对待认证数据信号通过物理层认证模型进行物理层认证包括：通过训练后得到的物理层认证模型对待认证数据信号的合法性进行分类，并输出待认证数据信号与合法信号的相似度；