| 发明名称 | 基于物理层密钥的终端和接入网的双向认证增强方法 | ||
| 摘要 | 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法,该方法含有下列步骤:A:核心网利用终端注册过程获取终端身份信息;B:终端和基站通过物理层密钥协商机制产生物理层密钥;C:核心网利用与终端身份信息相关的根密钥产生终端子密钥,并将其发送给基站;D:基站利用终端子密钥和物理层密钥产生基站认证数据,并将其发送给终端;E:终端利用根密钥、物理层密钥和基站认证数据对基站进行认证,并生成终端认证数据,将其发送给基站;F:基站利用终端认证数据对终端进行认证;G:终端和基站约定物理层密钥的更新周期;如更新周期到了,执行B;否则,执行G;本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。 | ||
| 申请公布号 | CN104010305B | 申请公布日期 | 2016.10.12 |
| 申请号 | CN201410196136.4 | 申请日期 | 2014.05.09 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 彭建华;金梁;汤红波;黄开枝;刘彩霞;俞定玖;李明亮;赵华;郭淑明;罗文宇;钟州;郭素霞;宋华伟 |
| 分类号 | H04W12/06(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 陈勇 |
| 主权项 | 一种基于物理层密钥的终端和接入网的双向认证增强方法,其特征是:含有下列步骤:步骤A:核心网利用终端注册过程获取终端身份信息;步骤B:终端和基站通过物理层密钥协商机制产生物理层密钥;步骤C:核心网利用与终端身份信息相关的根密钥产生终端子密钥,并将终端子密钥发送给基站;步骤D:基站利用终端子密钥和物理层密钥产生基站认证数据,并将基站认证数据发送给终端;步骤E:终端利用根密钥、物理层密钥和基站认证数据对基站进行认证,并生成终端认证数据,将终端认证数据发送给基站;具体步骤如下:步骤E1:终端利用根密钥和步骤B中获得的物理层密钥产生本地认证数据;步骤E2:终端通过比较本地认证数据和步骤D中获得的基站认证数据,对基站进行认证;步骤E3:如果认证通过,则终端生成终端认证数据发送给基站;如果认证失败,则终端执行拆链操作,切换至备选基站,并将当前基站认定为伪基站,结束全部认证过程;步骤F:基站利用终端认证数据对终端进行认证;具体步骤如下:步骤F1:基站通过比较步骤D生成的基站认证数据和步骤E3中获得的终端认证数据,对终端进行认证;步骤F2:如果认证成功,执行步骤G;如果认证失败,则基站执行拆链操作,将当前终端认定为伪终端,结束全部认证过程;步骤G:终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期;如果更新周期到了,执行步骤B;否则,执行步骤G。 | ||
| 地址 | 450002 河南省郑州市金水区俭学街7号 | ||