[发明专利]一种基站存储n的节点与基站双向认证方法

说明书

本发明公开一种基站存储n的节点与基站双向认证方法，目的在于为了寻找更为有效的网络延迟容忍的实现方案，其包括如下步骤：获取基站下发的基站标识符、基站随机数以及基站n值；将基站标识符、基站随机数、基站n值与节点标识符、节点密钥连接并生成节点响应值；发送节点响应值、节点标识符和基站n值至基站，接收基站返回的基站响应值；通过节点标识符、节点密钥和基站随机数生成基站响应验证值，判断基站响应验证值与所述基站响应值是否一致，若是，则认证所述基站通过。本发明采用基站n值来实现网络延迟容忍，同时采用基站随机数参与节点与基站双向认证，不仅解决了所有节点通信不一致的问题，还有效防止了重放攻击。

技术领域

本发明涉及无线通信领域，具体而言，本发明涉及一种基站存储n的节点与基站双向认证方法。

背景技术

无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址系统、时分多址系统、频分多址系统、以及正交频分多址系统。一般而言，无线多址通信系统可包括数个基站，每一基站同时支持多个用户设备的通信。基站可在下行和上行链路上与诸设备通信。每一基站具有覆盖范围，其可被称为基站或蜂窝小区的覆盖区域。

彼此邻近的设备也可经由设备到设备或基于邻近度的服务通信来直接通信。然而，因为网络节点多、节点转发延迟，可能会导致不能保证所有节点一致，同时，参与设备到设备发现通信的设备可能会遭受重放攻击。

发明内容

为了寻找更为有效的网络延迟容忍的实现方案，本发明提供了一种基站存储n的节点与基站双向认证方法。

方案一：

提供一种基站存储n的节点与基站双向认证方法，所述基站存储n的节点与基站双向认证方法包括如下步骤：

获取基站下发的基站标识符、基站随机数以及用于表征所述基站随机数的基站n值，其中，所述基站随机数按照预设固定时间更新；

将所述基站标识符、基站随机数、基站n值与节点标识符、节点密钥连接并生成节点响应值；

发送所述节点响应值、节点标识符和基站n值至所述基站，接收所述基站返回的基站响应值；

通过所述节点标识符、节点密钥和基站随机数生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则认证所述基站通过。

优选地，所述将所述基站标识符、基站随机数、基站n值与节点标识符、节点密钥连接并生成节点响应值包括如下步骤：

将所述基站标识符、基站随机数、基站n值与节点标识符、节点密钥连接；

对连接后的所述基站标识符、基站随机数、基站n值、节点标识符以及节点密钥使用哈希算法生成节点响应值。

优选地，所述通过所述节点标识符、节点密钥和基站随机数生成基站响应验证值包括如下步骤：

连接所述节点标识符、节点密钥和基站随机数并使用哈希算法生成基站响应验证值。

优选地，所述获取基站下发的基站标识符、基站随机数以及用于表征所述基站随机数的基站n值包括如下步骤：

通过无线接入点获取基站下发的基站标识符、基站随机数以及用于表征所述基站随机数的基站n值。

方案二：

提供一种基站存储n的节点与基站双向认证方法，所述基站存储n的节点与基站双向认证方法包括如下步骤：

广播基站标识符、基站随机数和基站n值，接收节点发送的节点响应值、节点标识符和基站n值，并基于所述基站标识符、节点标识符、节点密钥、基站随机数以及基站n值生成节点响应验证值；