无线通信网络中的方法和节点 |
|||||||
| 申请号 | CN201480083473.0 | 申请日 | 2014-11-20 | 公开(公告)号 | CN106922217A | 公开(公告)日 | 2017-07-04 |
| 申请人 | 华为技术有限公司; | 发明人 | 菲利普·金兹伯格; 卡里·莱佩; | ||||
| 摘要 | 一种用于通过空中 接口 认证移动设备(120)的 节点 (110)和其中的方法(500)。节点(110)包括发射器(630)、处理器(620)和接收器(610)。处理器(620)用于检测移动设备(120),生成随机数,确定与移动设备(120)共享的密钥,并基于所生成的随机数和密钥,计算第二MAC,以及构建包括第二MAC的第二训练序列。发射器(630)用于向移动设备(120)发射所生成的随机数。接收器(610)用于从移动设备(120)接收包括第一MAC的第一训练序列,基于第一训练序列和第二训练序列,调谐接收器(610)的接收 电路 ,并从移动设备(120)接收附加消息。另外,处理器(620)用于,解码附加消息,以及当附加消息被正确地解码时,认证移动设备(120),否则拒绝移动设备(120)。本文还公开了移动设备(120)和方法(700)。 | ||||||
| 权利要求 | 1.一种用于通过空中接口认证移动设备(120)的节点(110),所述节点(110)包括: |
||||||
| 说明书全文 | 无线通信网络中的方法和节点技术领域背景技术[0002] 在无线通信网络中,有各种移动设备;例如,移动电话,也可以是其他可能更小的移动设备,包括具有无线通信能力的移动传感器和可穿戴计算设备,诸如眼镜、手表、钥匙、钱包、门禁卡、集成到用户衣服和/或鞋子的设备、用于医疗目的的植入物等。所列举的项目仅仅是这类设备的一些任意的示例,而不是穷举性的清单。这些具有有限电池功率的相对简单的移动设备可需要向移动网络基础设施的节点或另一个移动设备进行认证。同样,移动设备不得不发射无线电信号,为了使网络节点估计网络节点和移动设备之间的无线传输信道的质量。 [0003] 然而,由于这类移动设备的尺寸限制,这些设备的电池中储存的能量可能相当小,具有有限的容量。 [0004] 因而,希望以能量高效利用的方式向无线通信网络或其节点认证移动设备。 [0006] 因此,本发明的目的是消除至少一些上述提及的缺点并通过无线通信接口认证移动设备。 [0008] 根据第一方面,提供了一种用于通过空中接口认证移动设备的节点。节点包括发射器、处理器和接收器。处理器用于检测移动设备。同样,处理器用于生成随机数并确定与移动设备共享的加密密钥。此外,处理器用于,基于所生成的随机数和加密密钥,计算第二消息认证码,以及构建包括第二消息认证码的第二训练序列。发射器用于向所述移动设备发射所生成的随机数。接收器用于从所述移动设备接收包括第一消息认证码的第一训练序列,并基于所接收的第一训练序列和所构建的第二训练序列,调谐接收器的接收电路。接收器进一步用于,在调谐接收器的接收电路之后,从移动设备接收附加消息。此外,处理器进一步用于,解码附加消息,以及当附加消息被正确地解码时,认证移动设备,否则拒绝移动设备。 [0009] 通过将基于消息认证码(MAC)的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这对移动设备来说是特别重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法,降低了移动设备侧的能量消耗,延长了该移动设备的操作时间,同时不会造成任何功能丧失。 [0010] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0011] 在根据第一方面的节点的第一可能实现方式中,处理器也可用于,基于所接收的第一训练序列和所构建的第二训练序列,执行信道估计,并且接收器用于基于信道估计调谐接收电路。 [0012] 从而阐明了如何执行信道估计。通过使用无线信道估计的消息认证码,能够执行与信道估计并行的部分认证过程,代替了传统方法的顺序执行。因此,节省了时间,并且移动设备可比传统方法更快地接入网络,改善了用户体验。 [0013] 在根据第一方面的节点的第二可能实现方式或第一方面的第一可能实现方式中,可周期性地重复移动设备的认证。 [0015] 在根据第一方面的节点的第三可能实现方式,或第一方面的任一前述可能实现方式中,发射器可进一步用于向移动设备发射节点的节点标识参考(identification reference)。 [0016] 通过例如连同所生成的随机数发射节点的节点标识参考,由于移动设备可与一些节点共享加密密钥,接收部件,即移动设备知道哪一个加密密钥用于生成消息认证码。此外,不与节点交换加密密钥的附近的其他移动设备可完全忽视该口令(challenge),从而节省了电池资源。 [0017] 在根据第一方面的节点的第四可能实现方式,或第一方面的任一前述可能实现方式中,处理器可进一步用于检测移动设备的移动设备标识参考,并基于所生成的随机数、节点标识参考和移动设备标识参考,计算第二消息认证码。 [0018] 通过不仅基于所生成的随机数,而且加入了节点和移动设备的标识参考来计算消息认证码,增强了安全性。 [0020] 通过在发射器侧将消息认证码划分为多个部分,并在接收器侧进行相应的划分,当例如,在一些接入技术标准中,消息认证码超过训练序列的长度时,即使处理器实际上不需要从接收的训练序列重新构建认证码,也能够提供消息认证码。因而有利于在不同技术环境中实现。 [0021] 在根据第一方面的节点的第六可能实现方式,或第一方面的任一前述可能实现方式中,处理器进一步用于指示移动设备刷新移动设备用于生成第一消息认证码所使用的加密密钥,还用于刷新当生成第二消息认证码所使用的加密密钥。 [0022] 因此,以协调的方式解决了共享加密密钥的再生问题。同样,通过使得共享加密密钥的频繁再生,提高了安全性,这是因为大量数据使用相同的加密密钥可使一些密码攻击变得更容易。 [0023] 在根据第一方面的节点的第七可能实现方式,或第一方面的任一前述可能实现方式中,节点进一步包括具有密码协议模块的自适应均衡器以及训练序列发生器,其中训练序列发生器可从密码协议模块得到其部分或全部的输入,用于构建第二训练序列。 [0024] 因此,能够方便并操作上可靠地实现第一方面。 [0025] 根据第二方面,提供了一种节点中使用的方法。该方法目的是通过空中接口认证移动设备。该方法包括检测移动设备。另外,该方法包括:发射包括所生成的随机数的消息。该方法还包括确定与检测的移动设备共享的加密密钥。该方法进一步包括:基于所生成的随机数和所确定的加密密钥,计算第二消息认证码。另外,该方法进一步包括:构建包括第二消息认证码的第二训练序列。该方法还包括从移动设备接收包括第一消息认证码的第一训练序列。另外,该方法还包括:基于所接收的第一训练序列和所构建的第二训练序列,调谐接收器的接收电路。该方法还包括:从移动设备接收附加消息。此外,该方法进一步包括: 解码从移动设备接收的附加消息。该方法包括:当附加消息被正确地解码时,认证移动设备,否则拒绝移动设备。 [0026] 通过将基于MAC的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这特别对于移动设备是重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备的操作时间,而不会丧失任何功能性。 [0027] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0028] 在根据第二方面的方法的第一可能实现方式中,该方法也包括:调谐接收器的接收电路,包括基于所接收的第一训练序列和所构建的第二训练序列的信道估计。 [0029] 通过使用无线信道估计的消息认证码,能够执行与信道估计并行的部分认证过程,代替了传统方法的顺序执行。因此,节省了时间,并且移动设备可比传统方法更快地接入网络,改善了用户体验。 [0030] 在根据第二方面的方法的第二可能实现方式或第二方面的第一可能实现方式中,可周期性地重复根据至少一些所执行的动作的认证。 [0031] 通过周期性地重复认证,降低了非授权设备接入节点的风险,因此增强了安全性。 [0032] 在根据第二方面的方法的第三可能实现方式,或第二方面的任一前述可能实现方式中,发射的消息可进一步包括节点的节点标识参考。 [0033] 通过例如连同所生成的随机数发射节点的节点标识参考,由于移动设备可与一些节点共享加密密钥,接收部件,即移动设备知道哪一个加密密钥用于生成消息认证码。此外,不与节点交换加密密钥的附近的其他移动设备可完全忽视该口令,从而节省了电池资源。 [0034] 在根据第二方面的方法的第四可能实现方式,或第二方面的任一前述可能实现方式中,可检测移动设备的移动设备标识参考,并可基于所生成的随机数、节点标识参考和移动设备标识参考,计算第二消息认证码。 [0035] 通过不仅基于所生成的随机数,而且加入了节点和移动设备的标识参考来计算消息认证码,增强了安全性。 [0036] 在根据第二方面的方法的第五可能实现方式,或第二方面的任一前述可能实现方式中,在至少两个通信帧上可接收包括第一消息认证码的两个或多个第一训练序列。 [0037] 通过在发射器侧将消息认证码划分为多个部分,并在接收器侧进行相应的划分,当消息认证码超过训练序列的长度时,也能够提供消息认证码,例如,在一些接入技术标准中,可以是这样的情形。因而有利于不同技术环境中的实现。 [0038] 在根据第二方面的方法的第六可能实现方式,或第二方面的任一前述可能实现方式中,该方法可包括向移动设备发射指令,用于刷新移动设备用于生成第一消息认证码所使用的加密密钥,该方法也可包括刷新当生成第二消息认证码时所使用的加密密钥。 [0039] 因此,以协调的方式解决了共享加密密钥的再生问题。同样,通过使得共享加密密钥的频繁再生,提高了安全性,这是因为大量数据使用相同的加密密钥可使一些密码攻击变得更容易。 [0040] 在根据第二方面的方法的第七可能实现方式,或第二方面的任一前述可能实现方式中,第二训练序列的构建可通过节点中包括的训练序列发生器从也包括在节点中的密码协议模块得到其部分或全部的输入来实现。 [0041] 因此,能够方便并操作上可靠地实现第二方面。 [0042] 根据第三方面,提供了一种当计算机程序在计算机上运行时的计算机程序,包括用于执行根据第二方面或第二方面的任一前述可能实现方式的方法的程序代码。 [0043] 通过将基于MAC的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这特别对于移动设备是重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备的操作时间,而不会丧失任何功能性。 [0044] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0045] 同样,作为认证过程的至少一部分,能够并行地执行信道估计,代替了传统方法的顺序执行,节省了时间,并且移动设备比根据传统方法可更快地接入网络,改善了用户体验。 [0046] 根据第四方面,提供了一种移动设备,用于通过空中接口向节点提供移动设备的认证。移动设备包括接收器,用于从节点接收包括随机数的消息。进一步的,移动设备包括处理器,用于确定与节点共享的加密密钥。处理器也用于基于所接收的随机数和所确定的加密密钥,计算第一消息认证码。处理器也用于构建包括所计算的第一消息认证码的第一训练序列。另外,移动设备包括发射器,用于向移动设备发射包括标识参考的消息。发射器也用于发射第一训练序列,并且随后,发射要由节点接收的附加消息。 [0047] 通过将基于MAC的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这特别对于移动设备是重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备的操作时间,而不会丧失任何功能性。 [0048] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0049] 同样,作为认证过程的至少一部分,能够并行地执行信道估计,代替了传统方法的顺序执行,节省了时间,并且移动设备比根据传统方法可更快地接入网络,改善了用户体验。 [0050] 在根据第四方面的移动设备的第一可能实现方式中,从节点接收的消息可包括随机数、节点标识参考和移动设备标识参考,其中处理器用于,基于所接收的随机数、节点标识参考和移动设备标识参考,计算第一消息认证码。 [0051] 通过不仅基于所生成的随机数,而且加入了节点和移动设备的标识参考来计算消息认证码,增强了安全性。 [0052] 在根据第四方面的移动设备的第二可能实现方式,或根据第四方面的的第一可能实现方式中,处理器可用于,当第一消息认证码的长度超过第一训练序列的长度时,将第一消息认证码划分为多个独立部分,并且在至少两个通信帧上分布第一消息认证码的独立部分。 [0053] 通过在发射器侧将消息认证码划分为多个部分,并在接收器侧进行相应的重新组装,当消息认证码比训练序列的长度长时,也能够提供消息认证码,例如,在一些接入技术标准中,可以是这样的情形。因而方便了不同技术环境中的实现。 [0054] 在根据第四方面的移动设备的第三可能实现方式,或第四方面的任一前述可能实现方式中,处理器可用于,通过不将最短的独立部分放在至少两个通信帧的终止通信帧上,分布所划分的第一消息认证码。换言之,最短的独立部分被放在不同于终止通信帧的通信帧(即,除去末尾的一个通信帧)上。 [0055] 当发射第一训练序列时,通过不将最短的独立部分放在终止通信帧上,当窃听者已经接收倒数第二个通信帧时,他会更难猜测最后一个通信帧的内容(在极端情况下,其可包括一个单个位(single bit)),并进行例如中间人攻击。因此,增强了安全性。 [0056] 在根据第四方面的移动设备的第四可能实现方式,或第四方面的任一前述可能实现方式中,处理器可进一步用于,在从节点接收刷新所述加密密钥的指令后,刷新生成第一消息认证码所用的加密密钥。 [0057] 因此,以协调的方式解决了共享加密密钥的再生问题。同样,通过进行共享加密密钥的频繁再生,提高了安全性,这是因为大量数据使用相同的加密密钥可使一些密码攻击变得更容易。 [0058] 根据第五方面,提供了一种移动设备中的方法,用于通过空中接口向节点提供移动设备的认证。该方法包括:发射包括移动设备标识参考的消息。进一步地,该方法包括:从节点接收包括随机数的消息。另外,该方法进一步包括:确定与节点共享的加密密钥。同样,该方法包括:基于所接收的随机数和所确定的加密密钥,计算第一消息认证码。该方法也包括:构建包括所计算的第一消息认证码的第一训练序列。此外,该方法也包括:发射要由节点接收的,所构建的第一训练序列。该方法还包括:向节点发射附加消息。 [0059] 通过将基于MAC的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这特别对于移动设备是重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备的操作时间,而不会丧失任何功能性。 [0060] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0061] 同样,作为认证过程的至少一部分,能够并行地执行信道估计,代替了传统方法的顺序执行,节省了时间,并且移动设备比根据传统方法可更快地接入网络,改善了用户体验。 [0062] 在根据第五方面的方法的第一可能实现方式中,从节点接收的消息可包括随机数、节点标识参考和移动设备标识参考,并且基于所接收的随机数、节点标识参考和移动设备标识参考,可计算第一消息认证码。 [0063] 通过不仅基于所生成的随机数,而且加入了节点和移动设备的标识参考来计算消息认证码,增强了安全性。 [0064] 在根据第五方面的移动设备的第二可能实现方式,或根据第五方面的的第一可能实现方式中,当第一消息认证码的长度超过第一训练序列的长度时,第一消息认证码可被划分为多个独立部分,并且第一消息认证码的独立部分可在至少两个通信帧上分布。 [0065] 通过在发射器侧将消息认证码划分为多个部分,并在接收器侧进行相应的划分,当消息认证码比训练序列的长度长时,也能够提供消息认证码,例如,在一些接入技术标准中,可以是这样的情形。因而方便了不同技术环境中的实现。 [0066] 在根据第五方面的方法的第三可能实现方式,或第五方面的任一前述可能实现方式中,通过不将最短的独立部分放在至少两个通信帧的终止通信帧上,可在至少两个通信帧上分布所划分的第一消息认证码。换言之,最短的独立部分被放在不是终止通信帧的通信帧上。 [0067] 当发射第一训练序列时,通过不将最短的独立部分放在终止通信帧上,当窃听者已经接收倒数第二个通信帧时会更难猜测最后一个通信帧的内容(在极端情况下,其可包括一个单个位),并进行例如中间人攻击。因此,增强了安全性。 [0068] 在根据第五方面的移动设备的第四可能实现方式,或第五方面的任一前述可能实现方式中,该方法可包括:在从节点接收刷新加密密钥的指令后,刷新生成第一消息认证码所用的加密密钥。 [0069] 因此,以协调的方式解决了共享加密密钥的再生问题。同样,通过进行共享加密密钥的频繁再生,提高了安全性,这是因为大量数据使用相同的加密密钥可使一些密码攻击变得更容易。 [0070] 根据第六方面,提供了一种当计算机程序在计算机上运行时的计算机程序,包括用于执行根据第五方面或其任一可能实现方式的方法的程序代码。 [0071] 通过将基于MAC的认证与用于信道估计的训练序列组合或混合,节点和移动设备均实现节能。这特别对于移动设备是重要的,因为电池操作时间对移动设备至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备的操作时间,而不会丧失任何功能性。 [0072] 另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。 [0073] 同样,作为认证过程的至少一部分,能够并行地执行信道估计,代替了传统方法的顺序执行,节省了时间,并且移动设备比根据传统方法可更快地接入网络,改善了用户体验。 [0074] 因此,节省了移动设备处的能量,这会延长再充电之间的电池活性时间。同样,通信系统中减少的信令在系统中产生较少的上行链路干扰。因此,提供了无线通信网络中改善的性能。 [0075] 所描述的方面的其他目的、优点和新颖特征将从以下详细说明中变得显而易见。 附图说明[0076] 参照附图,更详细地描述了描述示例的各个实施例,其中: [0077] 图1A为示出了根据一些实施例的无线通信的框图。 [0078] 图1B为示出了根据一些实施例的无线通信的框图。 [0079] 图1C为示出了根据一些实施例的无线通信的框图。 [0080] 图2为描述了根据一些实施例的认证协议的组合的框图和信令方案。 [0081] 图3为示出了根据一个实施例的加入了密码协议模块的自适应均衡的框图。 [0082] 图4为示出了多载波无线系统中子载波的实施例的框图。 [0083] 图5为示出了根据一个实施例的节点中的方法的流程图。 [0084] 图6为示出了根据一个实施例的节点的框图。 [0085] 图7为示出了根据一个实施例的移动设备中的方法的流程图。 [0086] 图8为示出了根据一个实施例的移动设备的框图。 具体实施方式[0087] 本文描述的本发明的实施例限定为可在下文描述的实施例付诸实践的节点、节点中的方法、移动设备和移动设备中的方法。然而,这些实施例可以很多不同的形式被例示和实现,而不仅限于本文阐述的实例;倒不如说,提供了实施例的这些示例性实例,从而本公开将充分且完整。 [0088] 结合附图,以下详细描述使得其他目的和特征变得显而易见。然而,应理解,附图的设计仅仅用于说明目的,不作为对本文公开的实施例的限制性定义,本文的范围参见所附权利要求。进一步地,附图不必按照比例绘制,除非另行说明,附图仅仅意欲在概念上示出本文描述的结构和过程。 [0089] 图1A为包括节点110和移动设备120的无线通信网络100上的示意图示。 [0090] 无线通信网络100可至少部分基于无线接入技术,举几个选择为例,例如第三代伙伴项目(3GPP)长期演进(LTE)、高级LTE、演进的通用地面无线接入网(E-UTRAN)、通用移动通信系统(UMTS)、全球移动通信系统(最初是GroupeSpécial Mobile)(GSM)/GSM演进增强型数据速率(GSM/EDGE)、宽带码分多址(WCDMA)、时分多址(TDMA)网络、频分多址(FDMA)网络、正交FDMA(OFDMA)网络、单载波FDMA(SC-FDMA)网络、微波接入全球互操作性(WiMAX)、或超移动宽带(UMB)、高速分组接入(HSPA)、演进通用陆地无线接入(E-UTRA)、通用陆地无线接入(UTRA)、GSM EDGE无线接入网(GERAN)、例如CDMA2000 1xRTT的3GPP2 CDMA技术,以及高速率分组数据(HRPD)、蓝牙、近场通信(NFC)、Wi-Fi等,“无线通信网络”、“无线通信系统”和/或“蜂窝电信系统”的表述有时可在本公开的技术上下文中互换使用。 [0091] 在示出的实施例中,节点110用网络节点、无线网络节点或例如无线基站(RBS)或基站收发信台(BTS)的基站表示,在一些网络中,其可以称为eNB、“节点B、节点B或B节点,接入点、微微基站、毫微微基站、信标设备、中继节点、中继器或用于通过无线接口与移动设备120通信的任何其他网络节点,取决于例如所使用的无线接入技术和/或术语。 [0093] 在本上下文中的移动设备120例如可以是便携式、袖珍式、手持式、包含于计算机的(computer comprised)或车载的移动设备,能够经由节点110和无线通信网络100通信语音和/或数据。 [0094] 无线通信网络100可覆盖被划分为小区区域的地理区域,其中每个小区区域由网络节点,例如所示出的节点110服务。 [0095] 有时,“小区”的表述可用于指示网络节点本身。然而,在标准术语中,小区也可以用于网络节点在基站处提供的无线覆盖的地理区域。位于基站处的节点110可服务一个或几个小区。节点110可经由操作在射频上的空中接口与节点110范围内的移动设备120通信。 [0096] 需要指出的是,图1A中所示出的节点110以及一个移动设备120的一个实例的网络设置应仅被视为一个实施例的非限制性实例。无线通信网络100可包括任何数量的所述节点110和/或移动设备120和/或其任何组合。因此,在公开的发明的一些实施例中,可涉及多个移动设备120和节点110的另一个配置。 [0097] 因而,根据一些实施例,无论何时本上下文提到“一个”或“一”节点110和/或移动设备120,可涉及多个节点110和/或移动设备120。 [0098] 图1A中图示的目的是提供一种无线通信网络100及其相关方法和例如本文所述的节点110和移动设备120的节点,及其相关功能性的简化、总体的概述。然而,图1B和图1C示出了无线通信网络100的可替代实施例,而根据本文公开方法的认证的实施例在图2中示出。 [0099] 在图1B中示出的实施例中,节点110可与图1A中示出的节点110相同或类似,而移动设备120可包括例如可穿戴计算设备的具有无线通信能力同时也具有有限的电池功率容量的移动实体、例如眼镜等移动传感器、手表、钥匙、钱包、助听器、门禁卡、公共交通票、集成到用户衣服和/或鞋子的设备、诸如监测和报告体温、脉搏、血压等用于医疗目的的植入物、人体植入物、袭击警报、定位设备、游戏、媒体播放器或类似设备。仅有一些这类移动设备120的一些示例。 [0100] 在图1C中示出的实施例中,移动设备120可与图1B中示出的移动设备120相同或类似,而节点110包括例如也称为用户设备(UE)、无线终端、移动电话、移动电话、具有无线功能的计算机平板电脑或笔记本电脑等移动站的移动实体。 [0101] 根据一个实施例,为了进行无线信道估计以及以加密方式认证移动设备120,移动设备120向节点110发射训练信号。因此,训练信号本身变成双方之间运行的加密认证协议的一部分的消息。 [0102] 该方法的优点是:通过将基于消息认证码(MAC)的认证与用于信道估计的训练序列组合或混合,节点110和移动设备均实现节能。这特别对于移动设备120是重要的,因为电池操作时间对移动设备120至关重要,因为对于大多数便携式电子设备,由于用户对高便携性/纤薄设计的需求,限制了电池尺寸进而也限制了移动设备120的电池容量。因而,根据所公开的方法降低移动设备侧的能量消耗,延长了该移动设备120的操作时间,而不会丧失任何功能性。 [0103] 同样,作为认证过程的一部分,能够至少部分地并行执行信道估计,代替了传统方法的顺序执行,节省了时间,并且移动设备120比根据传统方法可更快地接入网络,改善了用户体验。 [0104] 图2示出了根据一个实施例的移动设备120的认证。首先,可进行节点110和移动设备120之间的某种初始通信和/或同步。为了使移动设备120发现节点110并触发信令,节点110可在第一可选动作201n中发射周期信标信号,其中n可以是任意整数。在信标信号的后续迭代201n+1中,移动设备120可移动进入到无线射程。 [0105] 当移动设备120从节点110接收这类信标信号时,其可经由节点110使用无线接入网络发起加入操作。加入操作后,节点110和移动设备120在时间和频率上可以同步。因而,作为信标信号的响应,移动设备120可发射用于请求接入的消息,该消息包括在动作202中移动设备120的标识参考(ID)。然而,在其他实施例中,移动设备120可发射用于请求例如具有预定周期性的接入或者当地理位置变化时的消息。 [0106] 节点110和移动设备120共享着加密密钥,例如对称密钥。即,节点110和移动设备120均了解相同的零序列以及因保密未被任意第三方所知的序列。因此,通过验证移动设备 120确实已知保密密钥,节点110能够认证移动设备120。这通过向移动设备120发射口令(有时候也称为随机数),从移动设备120接收响应以及比较响应和期望的结果来实现,下文将进一步说明。 [0107] 根据一个实施例,节点110在动作203生成随机数。随机数可以是随机数,伪随机数、不可重复的数、不可预测的数等。通常,随机数(顺便一提,也可以是认证协议的共享加密密钥)可用加密的伪随机数发生器生成。加密的伪随机数发生器的输出应近似于真随机位序列;另外,为了避免重放攻击,其应该是不可预测和不可再次使用的。 [0108] 生成随机数后,节点110构成包括所生成的随机数的认证请求消息。在一些实施例中,同样可以包括例如节点110的标识参考(ID)和/或移动设备120的ID,并在动作204发射该消息。为了使移动设备120了解哪一个节点正在发射认证请求消息,可加入节点110的ID。因此,移动设备120可拒绝该请求,例如当不希望与节点110通信时。同样,通过了解节点110的ID,移动设备120了解准备该响应使用什么加密密钥,因为不同的节点可具有不同的与移动设备120共享的加密密钥。移动设备120的ID使得附近其他移动设备忽略该认证请求消息。然而,根据一些替代实施例,节点110的ID和/或移动设备120的ID可隐含在该消息中。 [0109] 在一些实施例中,节点110例如在动作204中发射的消息中,可指示移动设备120其期望在将来传输中使用训练序列认证移动设备120。 [0110] 当移动设备120接收认证请求消息时,其可基于节点110的ID识别已发射消息的节点110,并确定在动作205中与节点110共享的加密密钥。基于所提取的与节点110共享的加密密钥,可使用动作206中的MAC算法,在所接收的随机数上计算(第一)消息认证码(MAC)。MAC有时可被称为“加密钥的哈希函数”,或“加密校验和”。MAC算法可以看作是将随机数或包括随机数的所接收的口令,以及共享加密密钥作为输入参数并产生包括例如256、160或 128位的固定大小的输出的哈希函数。在一些实施例中,当应用中需要较短的序列时,标准MAC算法的输出可以被缩短,例如截短到期望的长度,例如从256位到128位,或其他任意适当的长度。 [0111] MAC算法被构造,使得(a)不用已知保密密钥,产生相同的MAC实际上是可行的; [0112] (b)已知输入消息和输出MAC,计算保密密钥实际上是可行的。 [0113] 进一步地,MAC算法可基于或由已知标准启发,诸如限定了通用模型和可与任何分组密码或哈希函数,以及多种不同的参数一起使用的算法的ISO/IEC 9797-1和-2。MAC算法的一些非限制示例可用于根据本公开的方法产生MAC,MAC算法包括例如哈希消息认证码(HMAC)、单密钥MAC(OMAC)、密码块链接MAC(CBC-MAC)、可并行化MAC(PMAC)、基于通用哈希的MAC(UMAC)、VMAC、消息摘要5(MD5)、安全哈希算法(SHA)等。 [0114] 已经计算了第一消息认证码,此处为了区分称之为MAC1,移动设备120在动作207中可将MAC1嵌入到第一训练序列(此处称为TS 1)。接着,包括所计算的MAC1的第一训练序列在动作208中从移动设备120被发射,并被节点110接收。在不同实施例中,这会以不同的方式被实现,但是首先将简短说明和讨论一下训练序列,也称为导频信号。 [0115] 节点110和移动设备120之间的无线信道起初是未知和时变的。因而,可通过传输称为训练序列的已知位序列来同步节点110和移动设备120。从接收的信号和对传输的位序列的了解,节点110可估计信道脉冲响应。通过以规律的间隔重复训练序列的传输,解决了信道的时变问题,从而节点110中的无线电电路可规律地适应信道状态。由于当移动设备120移动时信道状态发生变化,无线电系统可支持的移动性程度取决于训练序列被发射的频繁程度。 [0117] 总之,训练序列是领先于被发射的数据流的前导,并且为接收器和发射器所知,这里,接收器和发射器分别为节点110和移动设备120。因此,其简化了无线电信道失真的初始估计问题。其结果是,训练序列技术可广泛用于无线通信网络100中。然而,训练前导并不传送任何有效载荷信息。例如,全球移动通信系统(GSM)的训练序列使用148位帧中的26位,即,几乎18%的这些帧不能用于有效载荷。 [0118] 此后,合并了第一训练序列和MAC1之后,在动作208中,移动设备120可发射合并的要由节点110接收的第一训练序列和MAC1。换言之,移动节点120构建第一训练序列,使其包含第一消息认证码(MAC1)。 [0119] 与上述动作205-208并行,在动作209中,节点110可确定与移动设备120共享的加密密钥。使用所确定的加密密钥,在动作210中,节点110可在之前生成的随机数上计算第二消息认证码(这里称为MAC2)。 [0120] 接着,所计算的MAC2在动作211中被节点110嵌入到第二训练序列(TS2)。所构建的包括MAC2的第二训练序列可被构建,以便稍后使其能够与动作212中从移动设备120接收的第一训练序列相比较。因而,当节点110从移动设备120接收合并的TS1和MAC1时,即对先前发射的口令的响应,在动作212中,使用共享的加密密钥,节点110可在所接收的MAC1和本地计算的MAC2之间进行比较。 [0121] 请注意,当估计信道失真时,节点110通常也调节其无线电电路,以便在随后的通信中,补偿估计的信道失真。这两个操作可以被称为节点110的接收器中的无线电电路的调谐。同样,术语“信道估计”在数字无线电信号处理领域中可用于这两个操作。 [0122] 通常,当移动设备120已发射了动作208中第一训练序列的响应消息时,移动设备120在动作213中发射了附加消息。该消息及其传输可以是认证协议的一部分。在动作213中发射的消息也可含有移动设备120想要向节点110或通过节点110向一些远程网络实体发射的数据。 [0123] 当节点110从移动设备120接收随后发射的消息后能够正确解码所接收的消息时,节点110在动作214中可认证移动设备120。 [0124] 这是因为,当只有节点110和移动设备120知晓共享的加密密钥,并且所接收的MAC1对应所计算的MAC2时,节点110能够可靠地确定移动设备120实际上是作为动作208中消息的发射器的移动设备120。随机数确保了在首先发射的口令之后建立响应消息(包括MAC1)。 [0125] 然而,在节点110不能解码在动作213中从移动设备120接收的附加消息的情况下,移动设备120不被认证。可能的是,在一些实施例中,可向移动设备120发射新的口令。 [0126] 在一些实施例中,当在动作204中发射口令时,启动监视计时器,如果监视计时器在响应消息从移动设备120被接收之前超时,移动设备120可视为非授权的。因此,可避免第三方的某些攻击。 [0127] 进一步应注意的是,由于MAC是基于共享密钥计算的,合法移动设备120的响应消息内容对节点110是已知的。换言之,在动作204中发送了包括随机数的口令之后,节点110在动作208的响应消息中确切地知道该从移动设备120期望什么。通过将动作208的响应消息嵌入到移动设备120为了信道估计向节点110发送的第一训练序列,利用认证协议和训练序列的这些特性。 [0128] 进一步地,根据一些实施例,节点110在动作212中可基于所接收的合并的第一训练序列和MAC1进行信道估计。信道估计和/或信号质量可基于例如参考信号接收功率(RSRP)、参考信号接收质量(RSRQ)、信道状态信息(CSI)、信道质量指示符(CQI)、信号与干扰和噪声比(SINR)、信噪比(SNR)、信干比(SIR)、信号和噪声加干扰比(SNIR),或反应信号的强度和/或质量的任何其他适当的测量,和/或某个希望的信号和不希望的干扰或噪声的比。因此,节点110可确定接收信号质量并估计信道。 [0129] 这基于的前提是,动作208的响应消息,其为使用加密单向函数计算的二进制序列,具有使其也适合作为无线电信道的训练序列的统计特性。例如,不期望不同响应消息的位序列之间具有显著的相关性。 [0130] 这里也应提到,在无线通信网络100中,每时间单元的信道估计数量通常超过每时间单元所需的认证数量。 [0131] 此外,可以想到,在至少一些所述实施例中,训练序列包括(或单独包括)所计算的MAC。训练序列在其从移动设备120在动作208中接收响应消息之前由动作211中的接收节点110导出,接着与动作208中从移动设备120中接收的消息的训练序列部分一起使用,以便调谐节点110的无线电接收器。因而,只有当节点110在动作213中从移动设备120发射的附加消息成功解码附加数据时,节点110知道,该调谐操作是否被正确地进行。鉴于此,移动设备朝着节点110的认证的状态在其紧接着在动作208中从移动设备120接收第一训练序列之后仍然是不确定的。认证方,即节点110,只有当动作212中的信道估计之后,节点110在动作 213中成功地接收并解码从移动设备120接收的附加消息,可确定移动设备120认证成功。 [0132] 然而,在传统单边验证中,也需要估计从移动设备120向节点110的上行链路信道。必须在从移动设备120向节点110在附加消息中发送MAC1之前发生该上行链路信道估计。尽管在传统单边验证中,认证节点110可确定移动设备120的认证是否成功(或失败),紧跟着其接收第一响应消息中的MAC1,信道估计时间必须加入到总认证时间。 [0133] 总之,紧跟着动作208中含有MAC1的响应消息,在移动设备120在动作213向节点110发送附加消息的通常情形下,节点110确定移动设备120利用结合图2描述的过程认证成功需要的总时间不太可能超过传统的单边认证过程所需要的相应时间。 [0134] 图3示意的示出了可以是节点110一部分的自适应均衡器300,以及添加有自适应均衡器300包括的密码协议模块301的自适应均衡的示例。 [0135] 自适应均衡器300自动适应通信信道的时变特性,减轻了例如多径传播和多普勒扩展的影响。 [0136] 根据一个实施例的自适应均衡器300进一步包括密码协议模块301、训练序列发生器302、解调器303、本地调制器304和自适应均衡器滤波器305。训练序列发生器302可取得来自密码协议模块301的部分或全部的输入。 [0137] 在一些实施例中,均衡器300可根据以下原则操作。自适应均衡器滤波器305的输出和本地调制器304的输出之间的差值被馈送到自适应均衡器滤波器305。理想情况下该差值为零;该目的在调谐自适应均衡器滤波器305中使用。 [0138] 在数据传输的开始,训练序列发生器302可连接至本地调制器304的输入。在该情况下,调制的训练序列和自适应均衡器滤波器305的输出之间的差值被馈送回到自适应均衡器滤波器305。接着,自适应均衡器滤波器305调谐其电路(例如,节点110的接收器的接收电路),使得该差值变得尽可能小。 [0139] 在自适应均衡器滤波器305的电路(例如,节点110的接收器的接收电路)按此方式被调谐之后,训练序列发生器302可与至本地调制器304断开。相反,本地调制器304可从解调器303中取得其输入。在该情况下,自适应均衡器滤波器305的调谐仍然可继续,但其基于均衡的信号与已经从解调器303的输出被重构的该(相同)信号的副本之间的差值。 [0140] 随后将更详细地讨论和说明一些替代的实施例。在一些实施例中,节点110处所产生的随机数可借助波束成形向移动设备120发射。因此,口令可被发送到特定的移动设备120,为附近的其他无线电通信设备产生降低的干扰。 [0141] 同样,口令可包括对移动设备120的指令,以刷新加密密钥以及其他可能的加密密钥,如用于完整性保护和加密使用的密钥。接着,移动设备120可使用移动设备120已知的一些预定方法,以导出下一组密钥。根据这些实施例,节点110可进行共享加密密钥的类似刷新。这类密钥有时也被称为会话密钥,并且在一些实施例中仅可使用一次,为了增强的安全性。 [0142] 因此,以协调的方式可解决共享加密密钥的再生问题。同样,通过执行共享加密密钥的频繁再生,提高了安全性,这是因为大量数据使用相同的密钥可使一些密码攻击变得更容易。 [0143] 根据一些实施例,移动设备120可根据无线电通信方法的具体细节,如调制方案和子载波数量,适应第一训练序列中被发送的数据量。一般来说,向节点110发送回的响应中的位序列可在不同子载波上扩展。例如,在一个实施例中,响应的长度可选择成包括128位。接着,考虑具有640个子载波的多载波无线电系统。当一个训练(导频)符号在每个子载波上被同时发射时,这些同时传输中的位的总数变成每个训练符号的位数的640倍。后者可依据例如使用的调制阶数。在该情况下,如果调制阶数至少为每个训练符号的五分之一位,可以有足够的空间来传输128位响应。 [0144] 继续该实例,每个子载波的训练序列可以,例如32位长,每个训练符号可包括8个位。接着,传输整个训练序列需要每个子载波的4个(导频)符号的序列。在该情况下,对于128位响应消息有足够多的空间。例如,可从640个子载波中选择128个子载波,可改变每个这些子载波中训练序列的第一位(或,实际上,任何商定位),从而这些128位构成向节点110发送的响应消息。这在图4中被示意地示出,其中第一128子载波的导频符号传送由移动设备120发送的响应消息。 [0145] 同样,响应消息可被划分为几个部分,这些部分可在一系列训练序列中单独地,一个接一个地被移动设备120发送。例如,在一些实施例中,无线电系统中训练序列的长度可以是26位(就像GSM中)。为了使认证安全,响应消息的长度可选择为128位。因而,由于128>26,响应不能适应单个训练序列。然而,根据一个实施例,移动设备120可将128位响应以每部分至多26位的方式划分,即分成五个部分的片段。(如需要,一部分可用节点110和移动设备120都已知的位填充,使其与训练序列一样长。例如,这些位可取自随机数。)此后,分段响应的部分可作为训练序列在五个单独无线帧中从移动设备120向节点110被发送。 [0146] 在该任意实例中,MAC的长度(128位)不是训练序列长度(26位)的整数倍。因此,有四个各为26位的MAC片段,以及一个更短的24位MAC片段。 [0147] 在一些实施例中,在MAC1不是训练序列倍数的情况下,移动设备120可从较短的MAC1片段开始,而不是结束其分段传输的序列。原因是,当MAC1的最后部分(片段)非常小时,例如仅包括一个位,则外部观察者可猜测甚至在其被移动设备120发送之前的最后部分。由于观察者已经预测了MAC1的其余部分,观察者在移动设备120完成向节点110发射响应消息之前,可知道或猜测整个MAC1。然而,该情形可以通过首先发送最小的MAC1片段来抵消(countered)。 [0148] 例如,在MAC1的最后一个片段仅包括一个单个位的情况下,外部观察者会有50%的机会猜测到这种情况。但是当移动设备120开始于发送仅包括一个位的MAC1的片段时,则外部观察者不知道接下来要发生什么。 [0149] 但是,当MAC被划分为几个部分,这些部分在一系列训练序列中单独地,一个接一个地被发送,在移动设备120发射了MAC的倒数第二个部分之后,外部观察者可概率较高地猜测MAC的最后部分(从而知道整个MAC)。作为示例,当MAC的最后部分的大小为26位时,该事件的概率为1/(226)。为此,将MAC1分段并将这些片段以几个训练序列发送比以一个训练序列发送(整个)MAC1更不安全。 [0150] 根据一些实施例,移动设备120响应于口令向节点110发送的响应消息可通过MAC算法,在随机数、节点110的ID和/或移动设备120的ID上计算。进一步地,根据一些实施例,在预处理的ID和随机数应用MAC算法之前,可通过向节点110的ID和移动设备120的ID应用适当的数学函数f()进行预处理。MAC算法的输入可以是随机数,f(节点110的ID,移动设备120的ID)。因此,可节省移动侧的处理时间。 [0151] 通过使用由移动设备120为了无线信道估计以及朝着节点110加密认证而由移动设备120发送的训练序列,节省了能量和时间。因此,训练序列实质上变成双方之间运行的加密认证协议的一部分的消息。 [0152] 一个优点是移动设备120能耗的降低,因为其不需要为了发送认证消息单独地激活其传输电路。另一个优点是无线资源的节省。由于训练序列是“自认证的”,不需要分配用于从移动设备120向节点110发送单独的认证消息的时间和频率。当节省变得明显的阈值取决于无线电系统的具体细节,以及节点110和移动设备120之间的通信方案。 [0153] 这是后一种依赖性的例子:当移动设备120需要朝着节点110发射(任何)数据时,节点110的发射器必须是激活的。因此,在移动设备120需要朝着节点110或经由节点110向无线通信网络100发射大量数据的情形下,将部分认证协议嵌入训练序列似乎不会带来显著的能量节省。然而,当移动设备120需要向节点110或经由节点110向无线通信网络100发射很少(或数量为零的)应用数据,且移动设备120为了接收数据仍然需要向节点110认证本身时,则将部分认证协议嵌入训练序列可节省能量。 [0154] 在一些实施例中,可合并信道估计和认证过程,以便协调其实现。 [0155] 图5为示出了用于通过空中接口认证移动设备120的节点110中使用的方法500实施例的流程图。在一些实施例中,节点110可包括作为无线通信网络100的一部分的静态的无线网络节点。例如,根据一些实施例,节点110可包括演进的节点B(eNodeB)。然而,在一些实施例中,节点110可包括移动站、移动电话等。移动设备120可包括例如移动站、移动电话等,或可穿戴计算设备、移动传感器等。无线通信网络100例如可基于3GPP LTE。 [0156] 为了适当地认证移动设备120,方法500可包括多个动作501-510。但是,应注意,所述动作501-510中的任何、一些或全部可以稍有不同的时间顺序而不是列举所示的顺序执行。根据不同的实施例,至少一些动作501-510可被同时执行或甚至以至少部分颠倒的顺序执行。进一步地,应注意,根据不同实施例,一些动作可以多个替代方式被执行,并且这类替代方式只在一些,而不必要是全部的实施例中被执行。进一步地,在一些实施例中,可周期性地重复根据至少一些执行的动作501-510的认证。 [0157] 在动作501中,检测了无线电信号射程中的移动设备120。 [0158] 这类检测可包括检测由移动设备120发出的发现信号。所发出的发现信号可包括移动设备120的显性或隐性的标识参考。 [0159] 在一些实施例中,可以预定或可配置的时间间隔周期性地发射所发出的发现信号。然而,发现信号传输可以被节点110先前例如以周期的时间间隔发射的触发信号触发。 [0160] 根据动作502,包括所产生的随机数的消息由节点110发射,并被移动设备120接收。 [0161] 随机数可包括随机数,可由例如伪随机发生器产生,或从先前生成的随机数列表提取,以作为一些可能的实现实例。 [0162] 在一些实施例中,所发射的消息可包括节点标识参考。因此,接收部件,即移动设备120知道要使用哪一个加密对称密钥。 [0163] 在一些实施例中,所发射的消息可包括移动设备标识参考。因此,其他设备可知道消息是打算给移动设备120的,并将其弃用,从而节省了处理功率、时间和能量。 [0164] 此外,在一些实施例中,所发射的消息可包括显性或隐性的认证请求,以便使接收移动设备120知道如何处理所接收的口令。 [0166] 共享的加密密钥可以是对称密钥,意味着加密和解密均使用相同的密钥。加密密钥可基于或由对称加密算法启发,对称加密算法例如Twofish、Serpent、高级加密标准(AES)、Blowfish、CAST5(CAST在其创建者Carlisle Adams和Stafford Taveres之后被提到)、RC4(Rivest Cipher 4)、数据加密标准(DES)、3DES、Skipjack、Safer+/++和/或国际数据加密算法(IDEA)。这些仅仅是这类算法的一些任意实例。 [0167] 加密密钥可保存在共享加密密钥的其他部件,即移动设备120相关的存储器或数据库中。因而,在动作501期间,通过向数据库输入所接收的移动设备120的标识参考,可提取与移动设备120共享的相关加密密钥。 [0168] 在一些实施例中,为了增强的安全性,可以特定时间间隔和/或每个会话,在节点侧和移动设备侧均刷新加密密钥。节点110可指示移动设备120刷新移动设备120用于生成第一消息认证码所使用的加密密钥,还用于刷新当生成第二消息认证码时所使用的加密密钥。 [0169] 这是因为对代码破解者而言,每个加密密钥可分析的编码数据较少。同样,在密钥被泄密的情况下,只有在该特定会话期间或该有限时间段中发送的消息可被获得该泄密的密钥的第三方解密。 [0170] 此外,在动作504中,基于所生成的随机数和所确定的503加密密钥,计算第二消息认证码或MAC2。 [0171] 在一些实施例中,可基于所生成的随机数、节点标识参考和/或移动设备标识参考,计算第二消息认证码。 [0172] 在动作505中,构建包括第二消息认证码的第二训练序列。 [0173] 在一些实施例中,第二训练序列可由第二消息认证码组成。然而,在其他实施例中,第二训练序列可包括一部分第二消息认证码,例如,在第二消息认证码长于第二训练序列的情况下。在这种情况下,第二消息认证码可被截短,或使用函数以其他方式缩短,以便适应训练序列长度。接着,另一个训练序列可被发送,包括第二部分的MAC等,直到以此方式使用了MAC的所有部分。 [0174] 根据一些实施例,构建训练序列可包括在第二训练序列中的预定位置插入部分第二消息认证码。 [0175] 在动作506中,从移动设备120接收包括第一消息认证码的第一训练序列。 [0176] 在一些实施例中,包括第一消息认证码的第一训练序列可在至少两个(后续的)通信帧上被接收。 [0177] 动作507包括基于所接收的506第一训练序列和本地构建的505第二训练序列,调谐接收器610的接收电路。 [0178] 因而,可利用第一训练序列中包括的所接收的506第一消息认证码,用于移动设备120的无线电信道估计。因此,当两个训练序列被馈送到信道估计时,可至少部分地基于所接收的506第一训练序列和所构建的505第二训练序列估计该信道。 [0179] 接收器610接收电路的调谐可包括基于所接收的第一训练序列和本地构建的第二训练序列的信道估计,例如使用图3所示的自适应均衡器300进行信道估计。 [0180] 动作508包括从移动设备120接收附加消息。所接收的附加消息可包括从移动设备120向节点110发射的数据。 [0181] 此外,动作509包括解码从移动设备120接收的508附加消息。 [0182] 动作510包括当附加消息被正确地解码509时,认证移动设备120,否则拒绝移动设备120。 [0183] 因此,当所计算的504第二消息认证码对应所接收的506第一消息认证码时,因为仅在信道估计/接收电路的调谐成功,以及附加消息成功解码可行的情况下,移动设备120可被认证。如果两个消息认证码彼此不对应,信道估计/接收电路的调谐不对应实际信道,附加消息的解码以及移动设备120的认证失败。因此,只有在附加消息被节点110正确地解码之后,移动设备120的认证完成。 [0184] 当所计算的504第二消息认证码不对应所接收的506第一消息认证码时(即,附加消息不能被正确地解码),移动设备120可被拒绝。可能的是,在根据一些实施例的拒绝情况下,可产生新的随机数,并发送新的口令。移动设备120不能传送正确的消息认证码的原因可以是,在达到移动设备120之前,信道较差和/或口令消息失真。在这种情况下,以预定次数重复认证过程会是有利的。 [0185] 图6示出了在无线通信网络100中为无线通信配置的节点110的实施例。节点110进一步用于执行根据先前所述的用于通过无线接口认证移动设备120至少一些动作501-510的方法500。在一些实施例中,可周期性地重复移动设备120的认证。 [0186] 在一些实施例中,节点110可包括作为无线通信网络100的一部分的静态的无线网络节点。例如,根据一些实施例,节点110可包括演进的节点B(eNodeB)。然而,在一些实施例中,节点110可包括移动站、移动电话等。移动设备120可包括例如移动站、移动电话等,或可穿戴计算设备、移动传感器等。无线通信网络100例如可基于3GPP LTE。 [0187] 为了更加清楚,在图6中省略了对于理解所公开的实施例而言不是完全必不可少的节点110的任何内部电子装置或其他组件。 [0188] 节点110包括接收器610,用于接收包括移动设备120的标识参考的无线信号。接收器610也用于从移动设备120接收包括第一消息认证码的第一训练序列。进一步地,接收器610用于基于所接收的第一训练序列和本地构建的第二训练序列调谐接收电路。 [0189] 接收器610进一步用于,在调谐接收器610的接收电路之后,从所述移动设备120接收附加消息。 [0190] 在一些实施例中,接收器610可用于接收在至少两个通信帧上分布的,包括第一消息认证码的两个或多个第一训练序列。 [0191] 进一步地,节点110可包括用于检测移动设备120的处理器620。处理器620也用于产生将要发射的随机数。同样,处理器620进一步用于生成随机数;确定与移动设备120共享的加密密钥,并基于所生成的随机数和加密密钥计算第一消息认证码。处理器620也用于构建包括第二消息认证码的第二训练序列。 [0192] 处理器620进一步用于解码附加消息,以及当附加消息被正确地解码时,认证移动设备120,否则拒绝移动设备120。 [0193] 在一些实施例中,处理器620可用于利用移动设备120的无线电信道估计所用的训练序列中包括的所接收的第一消息认证码。 [0194] 进一步地,根据一些实施例,处理器620可进一步用于检测移动设备120的移动设备标识参考,并基于所生成的随机数、节点标识参考和移动设备标识参考,计算第二消息认证码。 [0195] 在一些实施例中,处理器620可用于,基于所接收的第一训练序列和本地构建的第二训练序列,执行信道估计,并且接收器610用于基于信道估计调谐接收电路。 [0196] 根据一些实施例,处理器620可用于基于所生成的随机数、节点标识参考和移动设备标识参考,计算第二消息认证码。 [0197] 处理器620可用于周期性地重复移动设备120的认证。 [0198] 处理器620可进一步用于指示移动设备120刷新移动设备120用于生成第一消息认证码所使用的加密密钥,还可用于刷新当生成第二消息认证码时所使用的加密密钥。 [0199] 这类处理器620可包括处理电路,即,中央处理单元(CPU)、处理单元、处理电路、处理器、专用集成电路(ASIC)、微处理器,或可解释和执行指令的其他处理逻辑的一个或多个实例。此处所用的表述“处理器”因此可表示包括多个处理电路,例如上述列举的任何、一些或全部处理电路的处理电路系统。 [0200] 此外,节点110包括发射器630,用于发射包括所产生的随机数,要被移动设备120接收的消息。 [0201] 在一些实施例中,发射器630可进一步用于向移动设备120发射节点110的节点标识参考。此外,发射器630也可用于发射与要被移动设备120接收的消息的传输相关的移动设备标识参考。 [0202] 此外,根据一些实施例,节点110可进一步包括至少一个存储器640。可选的存储器640可包括用于暂时或永久存储数据或程序,即指令序列的物理设备。根据一些实施例,存储器640可包括含有硅基晶体管的集成电路。进一步地,存储器640可以是易失性的或非易失性的。在一些实施例中,存储器可存储与例如移动设备120等的其他实体相关的例如一组加密密钥,使其能够通过输入移动设备120的标识提取与移动设备120共享的加密密钥。 [0203] 上述要被节点110执行的动作501-510可通过节点110中的一个或多个处理器620,连同用于执行动作501-510的至少一些功能的计算机程序产品来实现。因而,当计算机程序被加载到节点110的处理器620中,包括程序代码的计算机程序可根据动作501-510的任何、至少一些或全部功能执行用于认证移动设备120的方法500。 [0204] 此外,计算机程序产品可包括用于认证移动设备120的节点110所用的其上存储有程序代码的计算机可读存储介质,其中程序代码包括用于执行方法500的指令,该方法包括:检测501移动设备120;发射502包括所生成的随机数的消息;确定503与所检测的501移动设备120共享的加密密钥;基于所生成的随机数和所确定的503加密密钥,计算504第二消息认证码;构建505包括第二消息认证码的第二训练序列;从移动设备120接收506包括第一消息认证码的第一训练序列;基于所接收的506第一训练序列和所构建的505第二训练序列,调谐507接收器610的接收电路;从移动设备120接收508附加消息;解码509从移动设备120接收的508附加消息;以及当附加消息被正确地解码509时,认证移动设备120,否则拒绝移动设备120。 [0205] 可提供上述提到的计算机程序产品,例如,以携带在被加载到处理器620中时用于根据一些实施例执行动作501-510的至少一些的计算机程序代码的数据载体的形式。数据载体可以是,例如硬盘、CD ROM盘、记忆棒、光存储装置、磁存储装置或例如可以非瞬态方式保持机器可读数据的磁盘或磁带等任何其他适当的介质。另外,可提供作为服务器上例如通过互联网或内部网链接远程下载到节点110的计算机程序代码提供计算机程序产品。 [0206] 图7为示出了用于通过空中接口,即无线通信接口向节点110提供移动设备120的认证的移动设备120中使用的方法700实施例的流程图。 [0207] 在一些实施例中,节点110可包括作为无线通信网络100的一部分的静态的无线网络节点。例如,根据一些实施例,节点110可包括演进的节点B(eNodeB)。然而,在一些实施例中,节点110可包括移动站、移动电话等。移动设备120可包括例如移动站、移动电话等,或可穿戴计算设备、移动传感器等。无线通信网络100例如可基于3GPP LTE。 [0208] 为了向节点110适当地提供移动设备120的认证,方法700可包括多个动作701-707。 [0209] 但是,应注意,所述动作701-710中的任何、一些或全部可以稍有不同的时间顺序而不是列举所示的顺序执行,根据不同的实施例,可被同时执行或甚至以至少部分颠倒的顺序执行。进一步地,应注意,根据不同实施例,一些动作可以多个替代方式被执行,并且这类替代方式只在一些,而不必要是全部的实施例中被执行。根据一些实施例,可周期性地重复根据至少一些执行的动作701-710的认证。方法700可包括下列动作: [0210] 根据动作701,发射包括移动设备标识参考的消息。在一些实施例中,以一定的周期性重复地发射所发射的消息。在一些实施例中,可通过先前从节点110接收的触发信号触发消息传输。 [0211] 动作702包括从节点110接收包括随机数的消息。在一些实施例中,消息包括节点标识参考和/或移动设备标识参考。此外,在一些实施例中,消息可包括节点110根据方法700希望移动设备120对响应消息做出响应的指令或消息。 [0212] 动作703包括确定与节点110共享的加密密钥。 [0213] 与节点110共享的加密密钥可从例如数据库的存储器提取。在一个实施例中,节点标识参考可用于提取与节点110共享的加密密钥。 [0214] 在一些实施例中,在从节点110接收刷新加密密钥的指令后,可刷新用于产生第一消息认证码的加密密钥。 [0215] 在动作704中,基于所接收的随机数和所确定的703加密密钥来计算消息认证码。 [0216] 根据一些实施例,可基于所接收的随机数、节点标识参考和移动设备标识参考,计算消息认证码。 [0217] 动作705包括构建第一训练序列TS1,第一训练序列继而包括所计算的704第一消息认证码MAC1。 [0218] 此外,在一些实施例中,当第一消息认证码的长度超过第一训练序列的长度时,第一消息认证码可被划分为多个独立部分。进一步地,在这类实施例中,第一消息认证码的独立部分可在至少两个通信帧上分布。 [0219] 根据动作706,发射要由节点110接收的,所构建的705第一训练序列。 [0220] 在一些实施例中,其中第一消息认证码已经被划分为多个独立部分,两个或多个第一训练序列可在至少两个通信帧上被发送。 [0221] 动作707包括向节点110发射附加消息。在一些实施例中,当自动作706中训练序列被发射的时刻起过了一段时间后,发送附加消息。 [0222] 因此,移动设备120响应于从节点110接收的口令发送响应消息。 [0223] 图8示出了用于执行根据至少一些先前所述的动作701-707的方法700,通过无线通信接口向节点110提供移动设备120的认证的移动设备120的实施例。在一些实施例中,可周期性地重复提供的移动设备120的认证。 [0224] 在一些实施例中,节点110可包括作为无线通信网络100的一部分的静态的无线网络节点。例如,根据一些实施例,节点110可包括演进的节点B(eNodeB)。然而,在一些实施例中,节点110可包括移动站、移动电话等。移动设备120可包括例如移动站、移动电话等,或可穿戴计算设备、移动传感器等。无线通信网络100例如可基于3GPP LTE。 [0225] 为了更加清楚,在图8中省略了对于理解所公开的实施例而言不是完全必不可少的移动设备120的任何内部电子装置或其他组件。 [0226] 移动站120包括用于从节点110接收包括随机数的消息的接收器810。然而,接收器810可进一步用于接收除了随机数之外还包括节点标识参考和/或移动设备标识参考的消息。 [0227] 接收器810可用于通过无线接口接收无线电信号。根据一些实施例,该信号可从例如节点110或用于在无线通信网络100中通信的任何其他实体接收。 [0228] 另外,移动设备120也包括处理器820,用于确定与节点110共享的加密密钥。处理器820也可用于基于所生成的随机数和所确定的加密密钥,计算第一消息认证码。另外,处理器820进一步用于构建包括所计算的第一消息认证码的第一训练序列。 [0229] 在一些实施例中,处理器820可用于基于所接收的随机数、节点标识参考和/或移动设备标识参考,计算第一消息认证码。 [0230] 在一些另外的实施例中,处理器820也可用于将第一消息认证码划分为多个独立部分,并且在传输之前将其嵌入到第一训练序列。 [0231] 因而,处理器820可用于,当第一消息认证码的长度超过第一训练序列的长度时,将第一消息认证码划分为多个独立部分。在这类实施例中,处理器820也可用于在至少两个通信帧上分布第一消息认证码的独立部分。 [0232] 处理器820可进一步用于通过不将最短的独立部分放在至少两个通信帧的终止通信帧上,分布所划分的第一消息认证码。换言之,处理器820可用于将最短的独立部分放在至少两个通信帧上不是最后一个的通信帧(即,不同于最后一个通信帧)上发送。 [0233] 根据一些实施例,处理器820可进一步用于,在从节点110接收刷新加密密钥的指令后,刷新生成第一消息认证码所用的加密密钥。 [0234] 这类处理器820可包括处理电路,即,中央处理单元(CPU)、处理单元、处理电路、处理器、专用集成电路(ASIC)、微处理器,或可解释和执行指令的其他处理逻辑的一个或多个实例。此处所用的表述“处理器”因此可表示包括多个处理电路,例如上述列举的任何、一些或全部处理电路的处理电路系统。 [0235] 另外,移动设备120也包括发射器830,用于向移动设备120发射包括标识参考的消息。同样,发射器830用于向节点110发射包括第一训练序列的消息,并且随后,向节点110发射附加消息。在一些实施例中,发射器830可用于在多个通信帧上向节点110发射包括两个或多个第一训练序列的消息。 [0236] 此外,根据一些实施例,移动设备120可进一步包括至少一个存储器840。可选的存储器840可包括用于暂时或永久存储数据或程序,即指令序列的物理设备。根据一些实施例,存储器840可包括含有硅基晶体管的集成电路。进一步地,存储器840可以是易失性的或非易失性的。 [0237] 上述要被移动设备120执行的动作701-707可通过移动设备120中的一个或多个处理器820,连同用于执行动作701-707的至少一些功能的计算机程序产品来实现。因而,移动设备120中包括用于执行动作701-707的指令的计算机程序产品可执行方法700,当计算机程序被加载到移动设备120的处理器820中,方法700包括用于向节点110提供认证的至少一些方法动作701-707。 [0238] 因而,计算机程序产品包括移动设备120所用的其上存储有程序代码的计算机可读存储介质,用于发射701包括移动设备标识参考的消息;从节点110接收702包括随机数的消息;确定703与节点110共享的加密密钥;基于所接收的随机数和所确定的703加密密钥,计算704第一消息认证码;构建705包括所计算的704第一消息认证码的第一训练序列;发射706要由节点110接收的,所构建的705第一训练序列;以及向节点110发射707附加消息。 [0239] 可提供上述提到的计算机程序产品,例如,以携带在被加载到移动设备120的处理器820中时用于根据一些实施例执行动作701-707的至少一些的计算机程序代码的数据载体的形式。数据载体可以是,例如硬盘、CD ROM盘、记忆棒、光存储装置、磁存储装置或例如可以非瞬态方式存储机器可读数据的磁盘或磁带等任何其他适当的介质。另外,可提供作为服务器上例如通过互联网或内部网链接远程下载到移动设备120的计算机程序代码提供计算机程序产品。 [0240] 在附图中示出的实施例的描述中使用的术语并不旨在限制所描述的方法500、700,节点110和/或移动设备120。不脱离所附权利要求中限定的本发明的情况下,可以做出许多改变、替代、和变化。 [0241] 本文中使用的术语“和/或”包括一个或多个相关的所列项目的任何和全部组合。本文中使用的术语“或”,应被解释为数学上的OR,即相容异或,而不是数学上的相斥异或(XOR),除非另外明确说明。此外,单数形式的“一”、“一个”和“该”应解释为“至少一个”,因而也可能包含相同类型的实体,除非另外明确说明。应进一步理解,术语“包括”、“包含”、“具有”和/或“含有”说明存在所陈述的特征、动作、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其他的特征、动作、整体、步骤、操作、元件、组件和/或其组合。 例如处理器等单个单元可实现权利要求书中所引用的几项功能。虽然不同的从属权利要求引述了某些措施,但这并不表示这些措施的组合无法有利使用。计算机程序可以存储/分布在与其它硬件一起或者作为其它硬件的部分来供应的适当介质上、但是也可以用其它形式,例如经由互联网或者其它有线或者无线电信系统来分布。 |
||||||
QQ群二维码
意见反馈
意见反馈