CN106686583A - 一种Wi-Fi环境下安全通信的方法及装置 - Google Patents
一种Wi-Fi环境下安全通信的方法及装置 Download PDFInfo
- Publication number
- CN106686583A CN106686583A CN201610080863.3A CN201610080863A CN106686583A CN 106686583 A CN106686583 A CN 106686583A CN 201610080863 A CN201610080863 A CN 201610080863A CN 106686583 A CN106686583 A CN 106686583A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- frame
- signal
- interference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/82—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection
- H04K3/825—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection by jamming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的目的在于提供一种WiFi环境下安全通信的方法及装置,可以在终端发送数据时,主动地释放随机干扰信号,使得攻击者截获的信号中叠加随机干扰信号,可以有效地防止攻击者对终端与接入点之间的物理层信号进行解调,从而在源头上防止了信息的泄漏,有效地提高了WiFi应用环境中的安全。本发明可以支持RTS/CTS或CSMA/CA两种机制下的安全通信,无须对终端进行改动,也无需在终端上安装任何软件模块,与现有的WiFi系统完全兼容,可以非常方便地应用在需要保密的应用环境中。
Description
1.名称
一种WiFi环境下安全通信的方法及装置。
2.技术领域
本发明涉及网络安全领域,具体而言,涉及无线通信特别是公共Wi-Fi环境下安全通信的方法和装置。
3.背景技术
随着可随身携带的移动智能终端被大量的使用,如智能手机、平板电脑或者便携超级本,上述终端在联网的状态下能够为用户带来更多的方便。目前用户上网的主要方法是通过WiFi上网,然而大多数的公共Wi-Fi都是不安全的,例如WiFi不支持隔离,因此存在有数据被窃听的风险;移动设备还没有能力识别连接的Wi-Fi是否是伪造的,因此,存在透明转发、攻击者伪造的风险,应用TCP/IP中存在中间人攻击等风险。
目前上述解决公共Wi-Fi问题的主要方法有:
【1】采用WiFi本身提供的链路层加密技术,如WEP2,WRAP、TKIP、CCMP等安全技术,利用AES等加密技术对数据包进行加密保护。但加密后的数据包可以被攻击者捕获,一些针对AES算法的攻击算法可以对其进行攻击,最终获取敏感信息。
【2】使用VPN(Virtual Private Network,虚拟专用网络),通过与远程VPN服务器建立的加密信道,可以确保攻击者无法窃听和伪造数据,但这种方法属于网络高层的加密技术,需要VPN服务器的支持,终端一般也需要提供VPN的控制客户端或硬件加密模块,即使采用了VPN,在连接建立VPN服务之前的WiFi登陆会话过程等操作也存在风险。例如公开的专利“公共Wi-Fi环境下安全联网方法和装置”(申请号:CN201510395146.5)采用的方法是采用加密单元对公共WiFi的流量进行高层加密。
【3】采用安全认证的方法,路公开专利“基于物理层安全的异构网络统一认证方法”(申请号:201410215922.4)提出的方法是采用物理层信道的测量,产生物理层随机认证参数,属于认证方面的安全技术。
综上所述,目前已有的安全方法主要集中在链路层和网络层的加密手段,这些方法不能阻止通信链路中的物理层信号被攻击者获取,以用于后续的分析。目前针对这一问题,尚未提出基于WiFi物理层安全的有效解决方案。
4.发明目的
本发明的目的在于提供一种WiFi环境下安全通信的方法及装置,可以在终端发送数据时,主动地释放随机干扰信号,使得攻击者截获的信号中叠加随机干扰信号,可以有效地防止攻击者对终端与接入点之间的物理层信号进行解调,从而在源头上防止了信息的泄漏,有效地提高了WiFi应用环境中的安全。
5.发明内容:
本发明的具体内容如下:
本发明提供了一种WiFi环境下安全通信的方法,包括:
(一)在启动后,装置广播自身的指示信号,终端根据该指示信号,采用RTS/CTS或CSMA/CA两种机制进行通信,实现终端向装置传送数据。
(二)当采用RTS/CTS机制进行通信时,终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后,通过资源规划,发送允许终端进行数据传输的响应CTS帧。
(三)终端接收到CTS后,按照CTS所提供的信息比如时间窗口、调制格式等信息,发送数据帧DATA,该数据帧包含了待传送的信息INFO,中间可能会含有需要保护的敏感信息,比如登陆时的认证信息,交易时的账号信息等。
(四)由于装置具有CTS的全部信息,装置在终端发送数据帧的同时,根据相关信息,发送干扰信号帧JAM,在开放空间形成JAM+DATA的干扰叠加信号。
(五)装置接收叠加了干扰信号的终端数据帧(JAM+DATA),由于JAM帧信号由装置发送,装置可以利用已知的干扰信号JAM的特性、波形等信息,消除所接收信号(JAM+DATA)中的干扰信号JAM,提取出数据帧DATA进行后续的解调,得到使得信息INFO,从而使装置可以获取终端发送的信息INFO。
(六)其他终端(窃听者),接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA),但是由于这些终端对JAM的信号未知,因此将无法从JAM+DATA中,获得DATA,并解调出INFO信息。具体参见图2。
(七)如果终端采用基本的CSMA/CA模式,直接向装置发送包含了信息INFO的数据帧DATA,该数据帧由包含了目标地址和本帧持续长度信息的帧头DATA-HEADER,和调制了待传输信息INFO的DATA-PAYLOAD两段组成,DATA-PAYLOAD在DATA-HEADER后面,组成了数据帧DATA。装置在接收到终端发送数据帧DATA的前部帧头DATA-HEADER后,可以得到本数据帧的持续长度,如果需要对数据帧DATA的后续部分DATA-PAYLOAD进行保护,则发送相应长度的JAM信号,该干扰信号将与剩余的DATA帧信号(DATA-PAYLOAD)叠加在一起,进入装置的接收通道,装置采用前述的类似方法,消除上面叠加的JAM,实现DATA的解调,得到终端需要传送的信息INFO,而其他终端收到的是后半部分叠加了干扰信号的数字帧信号DATA-PAYLOAD+JAM,由于未知所加干扰信号JAM的特性,将无法实现对DATA-PAYLOAD的解调,得到终端传送的信息INFO。具体如图3所示。
(八)进一步的,装置可以根据需要选择对某个终端进行安全防护,具体实现方式为在该终端发送数据时,装置释放干扰信号。装置可以在针对不同的终端进行通信时,装置释放不一样的干扰信号,如果终端不需要防护,则无须释放干扰。
(九)进一步的,装置释放的干扰可以根据防护强度的需要,改变干扰信号的特性,包括干扰信号强度,干扰信号释放时刻,干扰信号频谱范围,干扰信号波形分布概率等各种干扰信号特性,以实现对终端发送数据的有效保护,一般而言该干扰信号也应该具有特定的随机特性,因此其他终端无法进行有效地消除。
(十)进一步的,本方法可用于单天线的无线通信装置,也可以用于多天线的无线通信装置。
(十一)进一步的,上述的终端信息INFO中,可以包含一个随时间变化的值,装置可以利用该值,作为一个加密的参数,产生变化的加密参数,对装置发送回终端的数据进行加密,从而实现装置向终端传送数据时的通信安全。
为了实施上述方法,该通信装置由干扰发送模块,干扰消除模块,数据帧调制模块,数据帧解调模块,系统MAC控制模块,应用层模块组成,其中干扰发送模块根据系统MAC控制模块给出的控制信号时序,在终端发送数据的同时发送干扰信号,干扰消除模块负责消除所接收物理层信号中的干扰信号,送到相应的解调模块中进行解调,控制帧调制解调模块负责控制帧的调制与解调,数据帧调制模块负责各种数据帧的调制,数据帧解调模块负责对消除了干扰的数据帧进行进一步的干扰消除和最早的信号解调,系统MAC控制模块负责根据控制帧的解调信息进行系统收发控制,应用层模块为装置提供了上层的控制功能和应用数据的数据传送通道。该装置的系统框图如图1所示,具体工作的时序如图2所示。
有益的效果
采用本发明的方法,可以使窃听者接收到的信号上叠加了本发明的装置主动释放的干扰信号,使其无法有效地解调终端发送的信号,因此,在源头上防止了信息的泄漏,保证了敏感数据的安全,从而可以提高WiFi环境下的安全性。
同时,本方法无须对终端进行改动,也无需在终端上安装任何软件模块,与现有的WiFi系统完全兼容,可以非常方便地应用在需要保密的应用环境中。
6.附图及图面说明
图1装置的系统框图
图2 RTS/CTS机制下的物理层保护的示意图
图3 CSMA/CA机制下的物理层保护示意图
7.实施例
详细描述申请人认为实施本项发明最好的一个或几个典型实例,列出与本发明要点有关的数据及条件,有附图的对照附图加以说明。在权利要求保护比较宽的情况下,应当多举几个实施例。
本发明的一种实施例是应用在WiFi的环境中,其中装置是一个AP(Access Point)设备,具有本发明所提出的干扰消除、干扰发生等模块,以下用AP来代表。
1.AP启动后,开始广播自身的WiFi指示信号,以便终端根据该指示信号,发送联网请求RTS帧。
2.AP收到终端的联网请求RTS后,通过资源规划,发送允许数据传输的响应CTS帧。
3.终端接收到CTS后,按照CTS所提供的信息,得出AP允许终端上传数据的时间窗口,发送数据帧DATA,该数据帧由待传送的信息INFO通过数据帧调制模块生成,INFO中含有需要保护的敏感信息,比如登陆时的认证信息,交易时的账号信息等。
4.AP按照该数据帧对应的CTS的相关信息,在终端发送数据帧DATA的同时,发送干扰信号帧JAM,JAM为一串M序列的伪随机噪声,在开放空间形成JAM+DATA的干扰叠加信号。
5.AP接收叠加了干扰信号的终端数据帧(JAM+DATA),由于JAM帧信号也由AP发送,AP通过干扰消除模块把接收到的(JAM+DATA),与JAM信号相减,也即(JAM+DATA)-JAM=DATA,提取出数据帧DATA,送到数据帧解调模块,进行后续的解调,在解调中也可根据JAM信号的特性,消除残余的干扰信号,最终解调得到信息INFO,从而使AP可以获取终端发送的信息INFO。
6.其他终端(窃听者),接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA),但是由于这些终端对JAM的信号未知,因此将无法从JAM+DATA中,获得DATA,并解调出INFO信息。
7.当AP需要特别地对某个终端进行保护时,只要选择该终端的数据发送窗口,进行干扰释放即可,而其他终端如果不需要防护,则无须释放干扰。
8.再者,AP释放的干扰可以根据终端距离的远近,来控制所释放干扰的强度,以保证在终端周围进行窃听的其他终端也无法对终端信号进行解调,从而实现对终端所发送数据的物理层安全保护。
Claims (8)
1.一种WiFi环境下安全通信的方法,其特征在于,包括:
在启动后,装置广播自身的指示信号,终端根据该指示信号,采用RTS/CTS机制,实现终端向装置传送数据。
终端向装置发送联网请求RTS帧。装置收到终端发送的联网请求RTS后,通过资源规划,发送允许终端进行数据传输的响应CTS帧。
终端接收到CTS后,按照CTS所提供的信息比如时间窗口、调制格式等信息,发送数据帧DATA,该数据帧包含了待传送的信息INFO,中间可能会含有需要保护的敏感信息,比如登陆时的认证信息,交易时的账号信息等。
装置在终端发送数据帧的同时,装置根据CTS中的时间窗口信息,调制格式等信息,发送干扰信号帧JAM,在开放空间形成JAM+DATA的干扰叠加信号。
装置接收叠加了干扰信号的终端数据帧(JAM+DATA),装置根据已知的干扰信号JAM的特性,消除所接收信号(JAM+DATA)中的干扰信号JAM,提取出数据帧DATA进行后续的解调,得到使得信息INFO,使装置可以获取终端发送的信息INFO。
其他终端(窃听者),所接收的信号也是叠加了干扰的终端数据帧信号(JAM+DATA),但是由于这些终端对JAM的信号未知,因此将无法从JAM+DATA中,获得DATA,并解调出INFO信息。
通过以上步骤,即可实现RTS/CTS机制下,终端向装置发送数据的安全。
2.一种WiFi环境下安全通信的方法,其特征在于,包括:
在启动后,装置广播自身的指示信号,终端根据该指示信号,采用基本的CSMA/CA模式,实现终端向装置传送数据。
终端直接向装置发送包含了信息INFO的DATA帧,该DATA数据帧由包含了目标地址和本帧持续长度信息的帧头DATA-HEADER,和调制了待传输信息INFO的DATA-PAYLOAD两段组成,DATA-PAYLOAD在DATA-HEADER后面,组成了数据帧DATA。
装置在接收到终端发送数据帧DATA的前部帧头DATA-HEADER后,可以得到本数据帧的持续长度,如果需要对数据帧DATA的后续部分DATA-PAYLOAD进行保护,则发送相应长度的JAM信号,该干扰信号将与剩余的DATA帧信号(DATA-PAYLOAD)叠加在一起,在开放空间形成干扰叠加信号。
装置根据已知的叠加的JAM信号特性,消除DATA-PAYLOAD上面叠加的JAM信号,实现DATA-PAYLOAD的解调,得到终端需要传送的信息INFO。
其他终在端收到的是后半部分叠加了干扰信号的数字帧信号DATA-PAYLOAD+JAM,由于未知所加干扰信号JAM的特性,将无法实现对DATA-PAYLOAD的解调。
通过以上步骤,即可实现基本CSMA/CA机制下,终端向装置发送数据的安全。
3.根据权利1和权利2所述的一种WiFi环境下安全通信的方法,其特征在于:
装置可以根据需要对终端进行安全防护,也即在需要保护的终端发送数据时,装置释放干扰信号。如果终端不需要防护,则无须释放干扰。
4.根据权利1和权利2所述的一种WiFi环境下安全通信的方法,其特征在于:
装置释放的干扰具有随机特性,比如高斯随机噪声,M序列伪噪声等。
5.根据权利1和权利2所述的一种WiFi环境下安全通信的方法,其特征在于:
装置可以在针对不同的终端进行通信时,装置释放不一样的干扰信号,不同的干扰信号的特性,包括干扰信号强度,干扰信号释放时刻,干扰信号频谱范围,干扰信号波形分布概率等各种干扰信号特性。
6.根据权利1和权利2所述的一种WiFi环境下安全通信的方法,其特征在于:
在终端向装置发送的终端信息INFO中,可以包含一个随时间变化的值,装置可以利用该值,作为一个加密的参数,产生变化的加密参数,对装置发送回终端的数据进行加密,从而实现装置向终端传送数据时的通信安全。
7.根据权利1和权利2所述的一种WiFi环境下安全通信的方法,其特征在于:
装置是具有单天线的无线通信装置,也可以是多天线的无线通信装置。
8.一种WiFi环境下安全通信的装置,其特征在于:
该通信装置由干扰发送模块,干扰消除模块,数据帧调制模块,数据帧解调模块,系统MAC控制模块,应用层模块组成。
干扰发送模块根据系统MAC控制模块给出的控制信号时序,在终端发送数据的同时发送干扰信号,干扰消除模块负责消除所接收物理层信号中的干扰信号,送到相应的解调模块中进行解调,控制帧调制解调模块负责控制帧的调制与解调,数据帧调制模块负责各种数据帧的调制,数据帧解调模块负责对消除了干扰的数据帧进行进一步的干扰消除和最早的信号解调,系统MAC控制模块负责根据控制帧的解调信息进行系统收发控制,应用层模块为装置提供了上层的控制功能和应用数据的数据传送通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610080863.3A CN106686583A (zh) | 2016-02-05 | 2016-02-05 | 一种Wi-Fi环境下安全通信的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610080863.3A CN106686583A (zh) | 2016-02-05 | 2016-02-05 | 一种Wi-Fi环境下安全通信的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106686583A true CN106686583A (zh) | 2017-05-17 |
Family
ID=58839135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610080863.3A Pending CN106686583A (zh) | 2016-02-05 | 2016-02-05 | 一种Wi-Fi环境下安全通信的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106686583A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332639A (zh) * | 2017-06-12 | 2017-11-07 | 京信通信系统(中国)有限公司 | 一种专网通信的实现方法及系统 |
| WO2018227926A1 (zh) * | 2017-06-12 | 2018-12-20 | 京信通信系统(中国)有限公司 | 一种专网通信的实现方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494522A (zh) * | 2008-12-30 | 2009-07-29 | 清华大学 | 一种基于网络编码的无线信号干扰消除方法 |
| CN102215483A (zh) * | 2010-04-08 | 2011-10-12 | 华为终端有限公司 | 依照wps协议进行协商的方法和装置 |
| CN102843687A (zh) * | 2012-09-18 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 智能手机便携式热点安全接入的方法及系统 |
| US20130267163A1 (en) * | 2012-04-05 | 2013-10-10 | Narendra Anand | Communications security in multiple-antenna wireless networks |
| CN104620524A (zh) * | 2012-09-11 | 2015-05-13 | 英派尔科技开发有限公司 | 安全通信 |
-
2016
- 2016-02-05 CN CN201610080863.3A patent/CN106686583A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494522A (zh) * | 2008-12-30 | 2009-07-29 | 清华大学 | 一种基于网络编码的无线信号干扰消除方法 |
| CN102215483A (zh) * | 2010-04-08 | 2011-10-12 | 华为终端有限公司 | 依照wps协议进行协商的方法和装置 |
| US20130267163A1 (en) * | 2012-04-05 | 2013-10-10 | Narendra Anand | Communications security in multiple-antenna wireless networks |
| CN104620524A (zh) * | 2012-09-11 | 2015-05-13 | 英派尔科技开发有限公司 | 安全通信 |
| CN102843687A (zh) * | 2012-09-18 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 智能手机便携式热点安全接入的方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332639A (zh) * | 2017-06-12 | 2017-11-07 | 京信通信系统(中国)有限公司 | 一种专网通信的实现方法及系统 |
| WO2018227926A1 (zh) * | 2017-06-12 | 2018-12-20 | 京信通信系统(中国)有限公司 | 一种专网通信的实现方法及系统 |
| CN107332639B (zh) * | 2017-06-12 | 2020-01-14 | 京信通信系统(中国)有限公司 | 一种专网通信的实现方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barua et al. | Security and privacy threats for bluetooth low energy in iot and wearable devices: A comprehensive survey | |
| Potter et al. | 802.11 Security | |
| Reaves et al. | Analysis and mitigation of vulnerabilities in short-range wireless communications for industrial control systems | |
| Kumar et al. | A literature review of security threats to wireless networks | |
| EP4243468A1 (en) | Authentication method and related apparatus | |
| Gupta et al. | Security threats of wireless networks: A survey | |
| Lounis et al. | Bluetooth Low Energy Makes" Just Works" Not Work | |
| CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
| Plósz et al. | Security vulnerabilities and risks in industrial usage of wireless communication | |
| Kail et al. | Security survey of dedicated iot networks in the unlicensed ism bands | |
| Johnson et al. | SOLA: A one-bit identity authentication protocol for access control in IEEE 802.11 | |
| CN106686583A (zh) | 一种Wi-Fi环境下安全通信的方法及装置 | |
| Singh et al. | Analysis of security issues and their solutions in wireless LAN | |
| KR101725129B1 (ko) | 무선랜 취약성 분석 장치 | |
| Bradbury | Hacking wifi the easy way | |
| Issac et al. | The art of war driving and security threats-a Malaysian case study | |
| Risley et al. | Electronic security risks associated with use of wireless, point-to-point communications in the electric power industry | |
| Soderi et al. | Security of Wi-Fi on-board intra-vehicular communication: Field trials of tunnel scenario | |
| Sutton | Hacking the invisible network | |
| Helleseth | Wi-Fi Security: How to Break and Exploit | |
| Hiltunen | WLAN attacks and risks | |
| Knight et al. | Radio exploitation 101 | |
| Curran et al. | Demonstrating the wired equivalent privacy (WEP) weaknesses inherent in Wi-Fi networks | |
| Srivastava et al. | A New Generation of Driver Assistance and Security | |
| Hong et al. | Supporting secure authentication and privacy in wireless computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170517 |
|
| WD01 | Invention patent application deemed withdrawn after publication |