(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111564622.3 (22)申请日 2021.12.20 (71)申请人 浙江大学 地址 310058 浙江省杭州市西湖区余杭塘 路866号 (72)发明人 冀晓宇　徐文渊　张浩翔　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 代理人 万尾甜　韩介梅 (51)Int.Cl. H04W 12/79(2021.01) H04W 12/71(2021.01) H04L 9/40(2022.01) H04B 1/04(2006.01) (54)发明名称 一种基于硬件指纹的5G终端 身份认证方法 (57)摘要 本发明公开了一种基于硬件指纹的5G终端 身份认证方法， 该方法包括如下： 预先构建终端 设备的射频指纹样本库； 当接收设备接收未知发 射设备发送的信号后， 对其进行起始点检测后， 再提取射频特征得到射频特征向量； 基于构建的 射频指纹样 本库对所述射频特征向量进行识别， 从而确定 未知发射设备身份。 采用本发明的方法 可以实现5G终端设备的高效认证， 并同时保障数 据的完整性和可靠性， 且相对于现有的基于软件 的识别方法而言， 更为轻量和安全。 权利要求书1页 说明书5页 附图2页 CN 114374974 A 2022.04.19 CN 114374974 A 1.一种基于硬件指纹的5G终端 身份认证方法， 其特 征在于， 包括如下： 预先构建终端设备的射频指纹样本库TNK； 当接收设备接收未知发射设备发送的信号后， 对其进行起始点检测后， 再提取射频特 征得到射频 特征向量； 基于构建的射频指纹样本库TNK对所述射频特征向量进行识别， 从而确定未知发射设备 身份。 2.根据权利要求1所述的基于硬件指纹的5G终端身份认证方法， 其特征在于， 所述的预 先构建终端设备的射频指纹样本库， 方法如下： 第一步， 接收设备分别 对K个已知发射设备进行信号包采集： 得到每个设备包含的信号 数据集Xi＝[Xi1,Xi2,…,XiN]， i＝1,2, …,K； N为接收设备接收到的信号包中信号样本个数； 每个信号样本是维数m的向量； 第二步， 对信号样本进行起始点检测和截取： 对数据集X1,X2,…,XK中每个信号样本进 行起始点检测得到m ′维的瞬态信号或m ′维的稳态信号， 得到K个设备的瞬态信号或稳态信 号数据集 为 其中 第三步， 对瞬态信号或稳态信号进行射频特征提取： 对K个设备的瞬态信号数据或稳态 信号数据进行射频特征变换得到m ″ ′维射频特征向量， 得到变换后的射频特征数据集为 其中 第四步， 生成射频指纹样本库TNK： 将射频特征数据集 与其对应的 已知 发射设备的标签 组合成K分类的训练集 其 中 是信号样本向量， yi∈{1,2, …,K}是xi的标签， 代表向量xi所属类别， i∈{1, 2,…,N×K}。 3.根据权利要求2所述的基于硬件指纹的5G终端身份认证方法， 其特征在于， 第 二步中 采用贝叶斯变点检测方法确定起始点。 4.根据权利要求2所述的基于硬件指纹的5G终端身份认证方法， 其特征在于， 第 三步中 采用双极大值法提取射频特征， 针对收集到的射频指纹信号， 在信号向量中找出所有的极 大值点作为一阶极大值特征点， 对所有的一阶极大值点进行二次寻找找出所有的极大值 点， 作为射频特征向量。 5.根据权利要求4所述的基于硬件指纹的5G终端身份认证方法， 其特征在于， 所述接收 设备共设置Y个， 由Y个接 收设备分别采集信号包， 进行所述第二步后对得到的瞬态信号向 量或稳态信号向量先进行去均值处 理再进行第三 步处理。 6.根据权利要求1所述的基于硬件指纹的5G终端身份认证方法， 其特征在于， 进行识别 时具体方法为： 接收设备接收未知发射设备发送的信号xM,1： 进行起始点检测得到瞬态信号 或稳态信号 再进行射频特征提取得到射频特征向量 将 与射频指纹样 本库TNK 中所有样本进行距离度量， 选取k个最近邻样本形成 的邻域Nk(xM,1)， 邻域Nk(xM,1)中样 本数量最多的类别即为未知发射设备编号。权　利　要　求　书 1/1 页 2 CN 114374974 A 2一种基于硬件指纹的5G终端身份认证方 法 技术领域 [0001]本发明属于通信技 术领域， 涉及一种基于硬件指纹的5G终端 身份认证方法。 背景技术 [0002]随着移动互联网的快速发展， 无线数据需求的大幅增长， 以及海量智能终端设备 互联互通的出现， 促使 无线通讯进入一个全新的万物互联的时代， 5 G网络应运而生。 5 G网络 为满足复杂的万物互联， 必须能够实现更加灵活、 智能、 开放的网络连接， 并且在保证通信 业务数据传输 速率的同时确保连接的低延时、 高可靠性。 [0003]未来由5G网络实现的海量终端连接可以满足人们的多样化业务需求， 提高用户体 验， 但是由于5G具有开放性、 终端节点移动性等特点， 5G网络更加容易受到DDOS攻击、 重放 攻击、 仿冒攻击等攻击， 并且5 G网络中的设备也更容易被篡改， 5 G网络存在的这些安全隐患 对通信的完整性和可靠性造成了极大 的威胁。 在5G海量终端设备连接的场景下， 如何实现 异构终端设备安全接入是5G网络面临的主 要挑战之一。 [0004]传统的安全机制是基于认证加密算法的可靠性， 依赖攻击者破解密钥需要耗费的 时间以及资源远大于设备信息重要性作出 的假设， 随着计算机计算分析能力的加强， 传统 的安全方案需要更加复杂的密钥来保证信息传输的可靠性， 具有极高的计算复杂度， 而基 于5G海量终端连接的场景， 对所有设备进行复杂加密的方式难以实现， 这就使得一些用户 为保证设备和系统性能以及降低成本而牺牲接入的安全可靠性， 因此需要一种新型的轻量 级的5G终端 身份认证技 术来保证设备的可靠性。 [0005]射频指纹(Radio  Frequency Fingerprint,RFF)识别技术基于发射设备的独特硬 件特性， 通过对无线设备进行识别实现设备的安全认证。 无线发射设备的硬件制造误差、 线 路布线情况等细微差别都会形成独特的硬件特性， 这些独特的硬件特性可以表征唯一的无 线设备， 因此在5G海量终端安全接入场景下， 射频指纹识别技术是一种比传统认证方法更 加轻量级、 更加安全的技 术。 发明内容 [0006]针对上述5G终端海量连接面临的技术问题， 本发明提出一种基于硬件指纹的5G终 端身份认证方法， 以实现设备的高效认证， 并同时保障数据的完整性和可靠性。 [0007]为达到上述目的， 本发明采用以下技 术方案实现： [0008]一种基于硬件指纹的5G终端 身份认证方法， 包括如下： [0009]预先构建终端设备的射频指纹样本库TNK； [0010]当接收设备接收未知发射设备发送的信号后， 对其进行起始点检测后， 再提取射 频特征得到射频 特征向量； [0011]基于构建的射频指纹样本库TNK对所述射频特征向量进行识别， 从而确定未知发射 设备身份。 [0012]上述技术方案中， 进一步的， 所述的预先构建终端设备的射频指纹样本库， 方法如说　明　书 1/5 页 3 CN 114374974 A 3