公开(公告)号：CN104010305B

公开(公告)日：2016-10-12

申请号：CN201410196136.4

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 彭建华 ,  金梁 ,  汤红波 ,  黄开枝 ,  刘彩霞 ,  俞定玖 ,  李明亮 ,  赵华 ,  郭淑明 ,  罗文宇 ,  钟州 ,  郭素霞 ,  宋华伟

IPC: H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：核心网利用与终端身份信息相关的根密钥产生终端子密钥，并将其发送给基站；D：基站利用终端子密钥和物理层密钥产生基站认证数据，并将其发送给终端；E：终端利用根密钥、物理层密钥和基站认证数据对基站进行认证，并生成终端认证数据，将其发送给基站；F：基站利用终端认证数据对终端进行认证；G：终端和基站约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN107257280A

公开(公告)日：2017-10-17

申请号：CN201710348815.2

申请日：2017-05-17

Applicant: 中国人民解放军信息工程大学

Inventor： 楼洋明 ,  金梁 ,  钟州 ,  易鸣 ,  周游 ,  张胜军 ,  黄宇 ,  黄开枝 ,  李明亮 ,  刘璐 ,  康小磊

IPC: H04L9/08 ,  H04W12/02 ,  H04W12/04

Abstract: 本发明涉及无线通信技术领域，特别是涉及一种无需进行信道估计的无线密钥生成方法，包括合法通信双方事先约定相同的发送信号序列；合法通信双方分别选定天线及发送方式用于信号收发；合法通信双方采用相同方式对接收信号进行采样量化，生成密钥序列；合法通信双方对生成的密钥序列进行一致性协商，去除或者纠正双方生成密钥中的不一致位，得到一致的密钥序列；合法通信双方分别对得到的一致的密钥序列采用私密放大算法进行处理，得到最终密钥。本发明使合法通信双方在正常通信过程中，直接从接收信号中提取密钥，从而使接收方避免了信道估计的过程。

公开(公告)号：CN104010310A

公开(公告)日：2014-08-27

申请号：CN201410215922.4

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  汤红波 ,  金梁 ,  黄开枝 ,  李明亮 ,  钟州 ,  罗文宇 ,  柏溢 ,  王晓雷 ,  彭建华 ,  许明艳 ,  俞定玖 ,  郭淑明

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的异构网络统一认证方法，包括：认证中心获取终端统一身份标识信息；终端和接入点产生物理层随机认证参数；接入点将物理层随机认证参数上报认证中心；认证中心利用终端根密钥和物理层随机认证参数产生认证数据，并发送给终端；终端利用根密钥、物理层随机认证参数和认证中心认证数据对接入点和认证中心进行认证，并生成终端认证数据发送给认证中心；认证中心利用终端根密钥、物理层随机认证参数和终端认证数据对终端进行认证；终端和接入点实时同步更新物理层随机认证参数，实现持续认证。通过采用上述方法，实现了各种终端和异构网络间的多方双向身份认证，能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010303A

公开(公告)日：2014-08-27

申请号：CN201410197184.5

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  彭建华 ,  赵华 ,  黄开枝 ,  汤红波 ,  李明亮 ,  刘彩霞 ,  俞定玖 ,  郭淑明 ,  罗文宇 ,  钟州 ,  宋华伟 ,  郭素霞

IPC: H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和核心网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：基站将此物理层密钥上报给核心网；D：核心网利用与终端身份信息相关的根密钥和物理层密钥产生核心网的认证数据，并将该认证数据发送给终端；E：终端利用根密钥、物理层密钥和核心网的认证数据对网络侧进行认证；F：核心网利用根密钥、物理层密钥和核心网的认证数据对终端进行认证；G：终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010310B

公开(公告)日：2016-09-14

申请号：CN201410215922.4

申请日：2014-05-21

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  汤红波 ,  金梁 ,  黄开枝 ,  李明亮 ,  钟州 ,  罗文宇 ,  柏溢 ,  王晓雷 ,  彭建华 ,  许明艳 ,  俞定玖 ,  郭淑明

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/04

Abstract: 本发明涉及一种基于物理层安全的异构网络统一认证方法，包括：认证中心获取终端统一身份标识信息；终端和接入点产生物理层随机认证参数；接入点将物理层随机认证参数上报认证中心；认证中心利用终端根密钥和物理层随机认证参数产生认证数据，并发送给终端；终端利用根密钥、物理层随机认证参数和认证中心认证数据对接入点和认证中心进行认证，并生成终端认证数据发送给认证中心；认证中心利用终端根密钥、物理层随机认证参数和终端认证数据对终端进行认证；终端和接入点实时同步更新物理层随机认证参数，实现持续认证。通过采用上述方法，实现了各种终端和异构网络间的多方双向身份认证，能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010303B

公开(公告)日：2016-09-14

申请号：CN201410197184.5

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 金梁 ,  彭建华 ,  赵华 ,  黄开枝 ,  汤红波 ,  李明亮 ,  刘彩霞 ,  俞定玖 ,  郭淑明 ,  罗文宇 ,  钟州 ,  宋华伟 ,  郭素霞

IPC: H04L9/32 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和核心网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：基站将此物理层密钥上报给核心网；D：核心网利用与终端身份信息相关的根密钥和物理层密钥产生核心网的认证数据，并将该认证数据发送给终端；E：终端利用根密钥、物理层密钥和核心网的认证数据对网络侧进行认证；F：核心网利用根密钥、物理层密钥和核心网的认证数据对终端进行认证；G：终端和基站根据无线信道变化的快慢约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。

公开(公告)号：CN104010305A

公开(公告)日：2014-08-27

申请号：CN201410196136.4

申请日：2014-05-09

Applicant: 中国人民解放军信息工程大学

Inventor： 彭建华 ,  金梁 ,  汤红波 ,  黄开枝 ,  刘彩霞 ,  俞定玖 ,  李明亮 ,  赵华 ,  郭淑明 ,  罗文宇 ,  钟州 ,  郭素霞 ,  宋华伟

IPC: H04W12/06

Abstract: 本发明涉及一种基于物理层密钥的终端和接入网的双向认证增强方法，该方法含有下列步骤：A：核心网利用终端注册过程获取终端身份信息；B：终端和基站通过物理层密钥协商机制产生物理层密钥；C：核心网利用与终端身份信息相关的根密钥产生终端子密钥，并将其发送给基站；D：基站利用终端子密钥和物理层密钥产生基站认证数据，并将其发送给终端；E：终端利用根密钥、物理层密钥和基站认证数据对基站进行认证，并生成终端认证数据，将其发送给基站；F：基站利用终端认证数据对终端进行认证；G：终端和基站约定物理层密钥的更新周期；如更新周期到了，执行B；否则，执行G；本发明能够识别并抑制伪基站和伪终端的“透明转发”攻击。