无线终端设备指纹接入认证技术
物理指纹是通信设备发射信号所携带的设备指纹,具有唯一性和难以克隆性。基于通信设备内生的“设备指纹”特征,在物理层实现通信系统的接入认证。由于设备指纹具有唯一性,不可复制性以及稳定性,攻击者很难仿冒出相似的设备指纹特征。该技术可以有效抵御伪造及篡改攻击。基于物理指纹的目标身份识别及接入认证可以解决未来大规模物联网中的设备身份识别及认证问题。此外,该技术还可以在核心重点网络中实现基于物理层的安全防御加固,有效保障通信系统运行安全。技术创新点及参数当前主流安全厂家的无线网络接入系统的安全子系统(如WIDS无线入侵检测系统)广泛采用了白名单、黑名单的方法对无线接入设备的链路层以上身份标识(如MAC地址、BSSID、IP地址等)进行认证。然而设备的链路层以上身份标识是易于伪造的,这就使得单一针对身份标识的防护容易失效,安全防护程度不高。因而,保障无线接入安全性一直是个难题。基于物理指纹的设备认证是另一种无线设备认证方法,即在基站侧通过提取无线设备发送的信号中包含的设备指纹特征来进行设备认证。这种方法无需改造和配置现有的无线终端与基站设备,而是仅需要附加一套无线设备指纹提取设备与无线接入管理设备,就可以达到鉴别伪造的链路层身份标识、并管控非法接入的目的。通过提取无线终端的设备指纹,在局端进行指纹识别与匹配。近年来的研究表明,可以通过无线电磁波提取其发射设备的射频特征。就像每个人都有不同的指纹一样,每个射频设备的硬件也会有差异,这种射频硬件上的差异被称为“无线设备指纹”。这种硬件上的差异会反映在电磁波信号中,通过分析接收到的射频信号可以提取出设备的特征。如图所示的为典型的数字无线电发射机结构。数字信号经过数模转化后就会存在着I/Q两路的不平衡。此外,发射端的滤波器的通带内部平坦也会将滤波器独特的频率响应特征寄生在发射信号内。由于发射机RF本振的偏移,其发射的信号进行上变频后将不可避免的产生载波频率的偏差。此外,功放的非线性,天线的耦合差别都会对发射的信号产生独特的影响。
东南大学
2021-04-11