[发明专利]一种节点存储N的节点与基站双向认证方法

说明书

本发明公开一种节点存储N的节点与基站双向认证方法，目的在于为了寻找更为有效的防止重放攻击的实现方案，其包括如下步骤：获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单向增长的节点N值与基站标识符连接并生成节点响应值；发送节点响应值、节点标识符、节点密钥以及节点N值至基站，接收基站返回的基站响应值；通过节点标识符、节点密钥和节点N值生成基站响应验证值，判断基站响应验证值与基站响应值是否一致，若是，则基站认证通过。本发明一种节点存储N的节点与基站双向认证方法采用节点N值参与双向认证并使得N值单向增长的方式，有效防止了重放攻击。

技术领域

本发明涉及无线通信领域，具体而言，本发明涉及一种节点存储N的节点与基站双向认证方法。

背景技术

无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址系统、时分多址系统、频分多址系统、以及正交频分多址系统。一般而言，无线多址通信系统可包括数个基站，每一基站同时支持多个用户设备的通信。基站可在下行和上行链路上与诸设备通信。每一基站具有覆盖范围，其可被称为基站或蜂窝小区的覆盖区域。

彼此邻近的设备也可经由设备到设备或基于邻近度的服务通信来直接通信。然而，这种直接通信包括潜在的安全性弱点。具体地，例如，参与设备到设备发现通信的设备可能会遭受流氓基站的重放攻击。

发明内容

为了寻找更为有效的防止重放攻击的实现方案，本发明提供了一种节点存储N的节点与基站双向认证方法。

方案一：

提供一种节点存储N的节点与基站双向认证方法，所述节点存储N的节点与基站双向认证方法包括如下步骤：

获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单向增长的节点N值与所述基站标识符连接并生成节点响应值；

发送所述节点响应值、节点标识符、节点密钥以及节点N值至所述基站，接收所述基站返回的基站响应值；

通过所述节点标识符、节点密钥和节点N值生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则所述基站认证通过。

优选地，所述将节点标识符、节点密钥、按照预设规则单向增长的节点N值与所述基站标识符连接并生成节点响应值包括如下步骤：

将所述基站标识符和节点标识符、节点密钥、按照预设规则单向增长的节点N值连接；

对连接后的所述基站标识符、节点标识符、节点密钥以及节点N值使用哈希算法生成节点响应值。

优选地，所述通过所述节点标识符、节点密钥和节点N值生成基站响应验证值包括如下步骤：

连接所述节点标识符、节点密钥和节点N值并使用哈希算法生成基站响应验证值。

优选地，所述基站认证通过之后，包括步骤：

将所述节点N值按照预设规则递增。

优选地，所述获取基站下发的基站标识符包括如下步骤：

通过无线接入点获取基站下发的基站标识符。

方案二：

提供一种节点存储N的节点与基站双向认证方法，所述节点存储N的节点与基站双向认证方法包括如下步骤：

广播基站标识符，建立包含每个节点的节点标识符和节点N值的索引表；

接收节点发送的节点响应值、节点标识符、节点密钥以及节点N值，并基于所述基站标识符、节点标识符、节点密钥以及节点N值生成节点响应验证值；