一种节点存储N的节点与基站双向认证方法技术

本发明专利技术公开一种节点存储N的节点与基站双向认证方法，目的在于为了寻找更为有效的防止重放攻击的实现方案，其包括如下步骤：获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与基站标识符连接并生成节点响应值；发送节点响应值、节点标识符、节点密钥以及节点N值至基站，接收基站返回的基站响应值；通过节点标识符、节点密钥和节点N值生成基站响应验证值，判断基站响应验证值与基站响应值是否一致，若是，则基站认证通过。本发明专利技术一种节点存储N的节点与基站双向认证方法采用节点N值参与双向认证并使得N值单向增长的方式，有效防止了重放攻击。

【技术实现步骤摘要】
一种节点存储N的节点与基站双向认证方法
本专利技术涉及无线通信领域，具体而言，本专利技术涉及一种节点存储N的节点与基站双向认证方法。
技术介绍
无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址系统、时分多址系统、频分多址系统、以及正交频分多址系统。一般而言，无线多址通信系统可包括数个基站，每一基站同时支持多个用户设备的通信。基站可在下行和上行链路上与诸设备通信。每一基站具有覆盖范围，其可被称为基站或蜂窝小区的覆盖区域。彼此邻近的设备也可经由设备到设备或基于邻近度的服务通信来直接通信。然而，这种直接通信包括潜在的安全性弱点。具体地，例如，参与设备到设备发现通信的设备可能会遭受流氓基站的重放攻击。
技术实现思路
为了寻找更为有效的防止重放攻击的实现方案，本专利技术提供了一种节点存储N的节点与基站双向认证方法。方案一：提供一种节点存储N的节点与基站双向认证方法，所述节点存储N的节点与基站双向认证方法包括如下步骤：获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值；发送所述节点响应值、节点标识符、节点密钥以及节点N值至所述基站，接收所述基站返回的基站响应值；通过所述节点标识符、节点密钥和节点N值生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则所述基站认证通过。优选地，所述将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值包括如下步骤：将所述基站标识符和节点标识符、节点密钥、按照预设规则单项向增长的节点N值连接；对连接后的所述基站标识符、节点标识符、节点密钥以及节点N值使用哈希算法生成节点响应值。优选地，所述通过所述节点标识符、节点密钥和节点N值生成基站响应验证值包括如下步骤：连接所述节点标识符、节点密钥和节点N值并使用哈希算法生成基站响应验证值。优选地，所述基站认证通过之后，包括步骤：将所述节点N值按照预设规则递增。优选地，所述获取基站下发的基站标识符包括如下步骤：通过无线接入点获取基站下发的基站标识符。方案二：提供一种节点存储N的节点与基站双向认证方法，所述节点存储N的节点与基站双向认证方法包括如下步骤：广播基站标识符，建立包含每个节点的节点标识符和节点N值的索引表；接收节点发送的节点响应值、节点标识符、节点密钥以及节点N值，并基于所述基站标识符、节点标识符、节点密钥以及节点N值生成节点响应验证值；判断所述节点响应验证值和所述节点响应值是否一致，若是，则所述节点认证通过；基于所述节点标识符、节点密钥以及节点N值生成基站响应值，并将所述基站响应值返回至节点。优选地，所述广播基站标识符包括如下步骤：基站广播基站标识符；无线接入点收到所述基站标识符并进行转发和广播。优选地，所述基于所述基站标识符、节点标识符、节点密钥以及节点N值生成节点响应验证值包括如下步骤：将所述基站标识符和节点标识符、节点密钥、节点N值连接；对连接后的所述基站标识符、节点标识符、节点密钥以及节点N值使用哈希算法生成节点响应验证值。优选地，所述基于所述节点标识符、节点密钥以及节点N值生成基站响应值包括如下步骤：连接所述节点标识符、节点密钥和节点N值并使用哈希算法生成基站响应值。方案三：提供一种节点存储N的节点与基站双向认证方法，所述节点存储N的节点与基站双向认证方法包括如下步骤：基站广播基站标识符，建立包含每个节点的节点标识符和节点N值的索引表；接收节点发送的节点响应值、节点标识符、节点密钥以及节点N值，并基于所述基站标识符、节点标识符、节点密钥以及节点N值生成节点响应验证值；判断所述节点响应验证值和所述节点响应值是否一致，若是，则所述节点认证通过；基于所述节点标识符、节点密钥以及节点N值生成基站响应值，并将所述基站响应值返回至节点；节点获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值；发送所述节点响应值、节点标识符、节点密钥以及节点N值至所述基站，接收所述基站返回的基站响应值；通过所述节点标识符、节点密钥和节点N值生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则所述基站认证通过。与现有技术相比，本专利技术一种节点存储N的节点与基站双向认证方法具有如下技术效果：本专利技术一种节点存储N的节点与基站双向认证方法采用节点N值参与双向认证并使得N值单向增长的方式，有效防止了重放攻击。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例一种节点存储N的节点与基站双向认证方法的应用场景示意图；图2为本专利技术实施例一种节点存储N的节点与基站双向认证方法的流程示意图；图3为本专利技术另一个实施例一种节点存储N的节点与基站双向认证方法的流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。在本专利技术的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如202、204等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，图1示出了本专利技术实施例一种节点存储N的节点与基站双向认证方法的应用场景示意图，如图1所示，本专利技术实施例应用于节点100与基站200的认证过程中，下面将以图1为例进行解释说明本专利技术实施例。请参阅图2，图2示出了本专利技术实施例一种节点存储N的节点与基站双向认证方法的流程示意图，值得注意的是，图2是以节点100为执行主体，如图2所示，本专利技术实施例一种节点存储N的节点本文档来自技高网...

【技术保护点】
1.一种节点存储N的节点与基站双向认证方法，其特征在于，所述节点存储N的节点与基站双向认证方法包括如下步骤：/n获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值；/n发送所述节点响应值、节点标识符、节点密钥以及节点N值至所述基站，接收所述基站返回的基站响应值；/n通过所述节点标识符、节点密钥和节点N值生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则所述基站认证通过。/n

【技术特征摘要】
1.一种节点存储N的节点与基站双向认证方法，其特征在于，所述节点存储N的节点与基站双向认证方法包括如下步骤：
获取基站下发的基站标识符，将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值；
发送所述节点响应值、节点标识符、节点密钥以及节点N值至所述基站，接收所述基站返回的基站响应值；
通过所述节点标识符、节点密钥和节点N值生成基站响应验证值，判断所述基站响应验证值与所述基站响应值是否一致，若是，则所述基站认证通过。


2.如权利要求1所述的节点存储N的节点与基站双向认证方法，其特征在于，所述将节点标识符、节点密钥、按照预设规则单项向增长的节点N值与所述基站标识符连接并生成节点响应值包括如下步骤：
将所述基站标识符和节点标识符、节点密钥、按照预设规则单项向增长的节点N值连接；
对连接后的所述基站标识符、节点标识符、节点密钥以及节点N值使用哈希算法生成节点响应值。


3.如权利要求1所述的节点存储N的节点与基站双向认证方法，其特征在于，所述通过所述节点标识符、节点密钥和节点N值生成基站响应验证值包括如下步骤：
连接所述节点标识符、节点密钥和节点N值并使用哈希算法生成基站响应验证值。


4.如权利要求1所述的节点存储N的节点与基站双向认证方法，其特征在于，所述基站认证通过之后，包括步骤：
将所述节点N值按照预设规则递增。


5.如权利要求1所述的节点存储N的节点与基站双向认证方法，其特征在于，所述获取基站下发的基站标识符包括如下步骤：
通过无线接入点获取基站下发的基站标识符。


6.一种节点存储N的节点与基站双向认证方法，其特征在于，所述节点存储N的节点与基站双向认证方法包括如下步骤：
广播基站标识符，建立包含每个节点的节点标识符和节点N值的索引表；
接收节点发送的节点响应值、节点标识符、节点密钥以及节点N值，并基于所述基站标识符、节点标识符、节点密钥以及节点N值生成节点响应验证值；
判断...

【专利技术属性】
技术研发人员：张庆全，乐斌，
申请(专利权)人：南通华欣民福工业技术有限公司，
类型：发明
国别省市：江苏;32