[发明专利]基于物理层密钥的终端和接入网的双向认证增强方法有效
| 申请号: | 201410196136.4 | 申请日: | 2014-05-09 |
| 公开(公告)号: | CN104010305B | 公开(公告)日: | 2016-10-12 |
| 发明(设计)人: | 建华;金梁;汤红波;黄开枝;刘彩霞;俞定玖;李明亮;赵华;郭淑明;罗文宇;钟州;郭素霞;宋华伟 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈勇 |
| 地址: | 450002 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法,该方法含有下列步骤:A:核心网利用终端注册过程获取终端身份信息;B:终端和基站通过物理层密钥协商机制产生物理层密钥;C:核心网利用与终端身份信息相关的根密钥产生终端子密钥,并将其发送给基站;D:基站利用终端子密钥和物理层密钥产生基站认证数据,并将其发送给终端;E:终端利用根密钥、物理层密钥和基站认证数据对基站进行认证,并生成终端认证数据,将其发送给基站;F:基站利用终端认证数据对终端进行认证;G:终端和基站约定物理层密钥的更新周期;如更新周期到了,执行B;否则,执行G;本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。 | ||
| 搜索关键词: | 基于 物理层 密钥 终端 接入 双向 认证 增强 方法 | ||
【主权项】:
一种基于物理层密钥的终端和接入网的双向认证增强方法,其特征是:含有下列步骤:步骤A:核心网利用终端注册过程获取终端身份信息;步骤B:终端和基站通过物理层密钥协商机制产生物理层密钥;步骤C:核心网利用与终端身份信息相关的根密钥产生终端子密钥,并将终端子密钥发送给基站;步骤D:基站利用终端子密钥和物理层密钥产生基站认证数据,并将基站认证数据发送给终端;步骤E:终端利用根密钥、物理层密钥和基站认证数据对基站进行认证,并生成终端认证数据,将终端认证数据发送给基站;具体步骤如下:步骤E1:终端利用根密钥和步骤B中获得的物理层密钥产生本地认证数据;步骤E2:终端通过比较本地认证数据和步骤D中获得的基站认证数据,对基站进行认证;步骤E3:如果认证通过,则终端生成终端认证数据发送给基站;如果认证失败,则终端执行拆链操作,切换至备选基站,并将当前基站认定为伪基站,结束全部认证过程;步骤F:基站利用终端认证数据对终端进行认证;具体步骤如下:步骤F1:基站通过比较步骤D生成的基站认证数据和步骤E3中获得的终端认证数据,对终端进行认证;步骤F2:如果认证成功,执行步骤G;如果认证失败,则基站执行拆链操作,将当前终端认定为伪终端,结束全部认证过程;步骤G:终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期;如果更新周期到了,执行步骤B;否则,执行步骤G。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410196136.4/,转载请声明来源钻瓜专利网。
