国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于安全無(wú)線通信的認(rèn)證的制作方法

      文檔序號(hào):7737143閱讀:200來(lái)源:國(guó)知局
      專利名稱:用于安全無(wú)線通信的認(rèn)證的制作方法
      技術(shù)領(lǐng)域
      本申請(qǐng)涉及無(wú)線通信。
      背景技術(shù)
      在典型的無(wú)線通信中,兩個(gè)無(wú)線發(fā)射/接收單元(WTRU),愛(ài)麗絲和鮑勃,在信道上互相通信。為了排除非法實(shí)體,伊芙(Eve),愛(ài)麗絲(Alice)和鮑勃(Bob)通過(guò)加密來(lái)保護(hù)他們的通信。傳統(tǒng)的依賴于計(jì)算難度的加密技術(shù)隨著計(jì)算能力有效性的增加,越來(lái)越不起作用。此外,伊芙可通過(guò)欺騙以各種方式破壞合法的通信,例如通過(guò)模仿合法的通信實(shí)體來(lái)拒絕業(yè)務(wù)或信號(hào)。信息理論安全加密技術(shù)消除了對(duì)于計(jì)算難度的依賴。例如,愛(ài)麗絲和鮑勃可以使用無(wú)線信道的互易性來(lái)提取密鑰。這些技術(shù)通常依賴于交換信號(hào)或探測(cè)、無(wú)線信道,例如以時(shí)分雙工(TDD)的方式,來(lái)收集相關(guān)的信息,從該相關(guān)的信息獲得公共的秘密比特。在探測(cè)期間,愛(ài)麗絲和鮑勃很難確定他們接收到的信號(hào)來(lái)自于合法的源。因而用于提供安全 (secure)無(wú)線通信的認(rèn)證的方法和裝置是有益的。

      發(fā)明內(nèi)容
      提供了一種用于安全無(wú)線通信的認(rèn)證的方法和裝置。物理地認(rèn)證接收到的信號(hào), 并在較高層處理所述信號(hào)。物理認(rèn)證包括使用對(duì)于接收到的信號(hào)和預(yù)定參考數(shù)據(jù)的信道脈沖響應(yīng)(CIR)的測(cè)量來(lái)執(zhí)行假設(shè)檢驗(yàn)。較高層處理包括通過(guò)使用信號(hào)中的單向哈希鏈值來(lái)驗(yàn)證所述信號(hào)。一旦信號(hào)被認(rèn)證,則可以執(zhí)行安全無(wú)線通信。


      更詳細(xì)的理解可以從下述結(jié)合附圖給出的示例的描述中得到,其中圖1示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的網(wǎng)絡(luò)示例的框圖;圖2示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的無(wú)線發(fā)射/接收單元和基站的示例的框圖;圖3示出了用于安全無(wú)線通信的認(rèn)證的方法示例的示意圖;圖4是雙重認(rèn)證的方法示例的流程圖;圖5示出了使用基于單向哈希鏈的較高層處理的雙重認(rèn)證的方法示例的示意圖; 以及圖6示出了使用重新認(rèn)證來(lái)認(rèn)證安全無(wú)線通信的方法示例的框圖。
      具體實(shí)施例方式在下文中提到時(shí),術(shù)語(yǔ)“無(wú)線發(fā)射/接收單元(WTRU) ”包括但不局限于用戶設(shè)備 (UE)、移動(dòng)站、固定或移動(dòng)用戶單元、傳呼機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)或能夠在無(wú)線環(huán)境中操作的任何其它類型的用戶設(shè)備。下文提及的術(shù)語(yǔ)“基站”包括但不局限于節(jié)點(diǎn)-B、站點(diǎn)控制器、接入點(diǎn)(AP)或能夠在無(wú)線環(huán)境中操作的任何其它類型的接口設(shè)備。術(shù)語(yǔ)“WTRU”和“基站”并不是互斥的。例如,WTRU可以是增強(qiáng)型家庭節(jié)點(diǎn)B (H (e) NB)。在下文中提到時(shí),術(shù)語(yǔ)“愛(ài)麗絲”包括作為合法通信實(shí)體的WTRU或基站。在下文中提到時(shí),術(shù)語(yǔ)“鮑勃”包括作為合法通信實(shí)體的WTRU或基站。在下文中提到時(shí),術(shù)語(yǔ)“信息理論安全”包括但不限于非常安全、無(wú)條件的安全以及幾乎是信息理論上的安全。在下文中提到時(shí),術(shù)語(yǔ)“信任”、“被信任”和“值得信任”,以及各種變形,都指示用于評(píng)價(jià)一個(gè)單元是否將以特定方式運(yùn)行的可計(jì)量和可觀察的方式。圖1示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的無(wú)線通信網(wǎng)絡(luò)100的示例的框圖。網(wǎng)絡(luò)100包括第一 WTRU 110(愛(ài)麗絲)、基站120(鮑勃)、和非法通信實(shí)體130(伊芙)。愛(ài)麗絲與鮑勃通信。伊芙嘗試進(jìn)行干擾。雖然為了簡(jiǎn)潔起見(jiàn)而顯示為WTRU,但是愛(ài)麗絲可以是基站、或任何能夠執(zhí)行無(wú)線通信的其他裝置。雖然為了簡(jiǎn)潔起見(jiàn)而顯示為基站,但是鮑勃可以是WTRU、或任何能夠執(zhí)行無(wú)線通信的其他裝置。此外,顯而易見(jiàn)的是,無(wú)線和有線設(shè)備的任何組合都可以包括在無(wú)線通信網(wǎng)絡(luò)100中。圖2是無(wú)線通信網(wǎng)絡(luò)100的示例的更詳細(xì)的框圖,所述無(wú)線通信網(wǎng)絡(luò)100包括顯示為WTRU 110的愛(ài)麗絲和顯示為基站120的鮑勃。如圖所示,愛(ài)麗絲和鮑勃被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法。除了在典型的WTRU中可以發(fā)現(xiàn)的元件外,WTRU 110還包括具有可選連接的存儲(chǔ)器213的處理器211、至少一個(gè)收發(fā)信機(jī)215、可選的電池217和天線219。處理器211被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法。收發(fā)信機(jī)215與處理器211和天線219通信, 以促進(jìn)無(wú)線通信的發(fā)送和接收。在電池217用于WTRU 110中的情況下,它給收發(fā)信機(jī)215 和處理器211供電。除了在典型的基站中可以發(fā)現(xiàn)的元件外,基站120還包括具有可選連接的存儲(chǔ)器 223的處理器221、收發(fā)信機(jī)225、和天線227。處理器221被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法。收發(fā)信機(jī)225與處理器221和天線227通信,以促進(jìn)無(wú)線通信的發(fā)送和接收。在典型的豐富散布的環(huán)境中,無(wú)線電信道響應(yīng)在空間中快速地去相關(guān)??墒褂脤⑿诺捞綔y(cè)、帶寬W上的M個(gè)復(fù)雜頻率響應(yīng)采樣與假設(shè)檢驗(yàn)相結(jié)合的基于物理層信道的方法來(lái)確定是否由同一個(gè)通信實(shí)體做出了當(dāng)前和之前的通信嘗試。這樣,能夠認(rèn)證合法實(shí)體,并且能夠檢測(cè)出非法實(shí)體。響應(yīng)于欺騙攻擊,接收機(jī)不能檢測(cè)特定百分比的非法信號(hào),稱作丟失率,從而接受欺騙消息是有效的。一旦錯(cuò)失了攻擊,在合法通信實(shí)體嘗試認(rèn)證時(shí),接收機(jī)可生成特定百分比的錯(cuò)誤拒絕,稱作誤報(bào)警率。為了抵消誤報(bào)警和漏檢的非零的可能性,以及由于遺漏或丟失信號(hào)的去相關(guān)的可能性,可將依賴于哈希函數(shù)的完全(purely)加密性質(zhì)和基于轉(zhuǎn)化單向函數(shù)(F(.))的計(jì)算難度提供加密保護(hù)的單向哈希鏈與基于信道的方法相結(jié)合。圖3是用于安全無(wú)線通信的認(rèn)證的方法示例的流程圖。愛(ài)麗絲發(fā)送包括唯一標(biāo)識(shí)符(例如,媒體介入控制(MAC)地址)的信號(hào)A1給鮑勃,以在310中建立連接。鮑勃接收信號(hào)A1,并使用雙重認(rèn)證算法在320中認(rèn)證所述信號(hào),所述算法包括基于信道的驗(yàn)證和完全加密驗(yàn)證。伊芙通過(guò)在330中發(fā)送包括愛(ài)麗絲的MAC地址的欺騙信號(hào)E1給鮑勃,嘗試進(jìn)行欺騙攻擊,從而獲得非法接入。鮑勃在340中接收伊芙的欺騙信號(hào)E1,并使用雙重認(rèn)證算法來(lái)檢測(cè)伊芙的欺騙攻擊。鮑勃在350中響應(yīng)于檢測(cè)到伊芙的欺騙攻擊,而執(zhí)行安全算法,例如依賴于系統(tǒng)的方法。圖4是雙重認(rèn)證的方法示例的流程圖。鮑勃在410接收包括唯一標(biāo)識(shí)符(MAC地址)的信號(hào),并基于接收到的信號(hào)生成信道脈沖響應(yīng)(CIR)測(cè)量。鮑勃在420檢查參考表, 以確定是否存在與MAC地址相關(guān)聯(lián)的有效參考CHR數(shù)據(jù)。如果存在CHR參考數(shù)據(jù),則鮑勃在430執(zhí)行以太方法中的指紋(FP)技術(shù)。例如,典型的FP方法包括用于記錄與特定WTRU 相關(guān)聯(lián)的CHR測(cè)量的形態(tài)(shape)的存儲(chǔ)機(jī)制的配置,例如,經(jīng)由MAC地址。一旦接收到意圖從WTRU發(fā)起的信號(hào),接收機(jī)獲得信號(hào)的CHR測(cè)量,并將其與記錄的CHR相比較。如果兩個(gè)CIR匹配,則信號(hào)解釋為可信。如果FP方法沒(méi)有檢測(cè)到可能的攻擊(I (k) = 0),或者如果不存在CHR參考數(shù)據(jù) (Kk) =2),則鮑勃在440執(zhí)行較高層處理,例如MAC層認(rèn)證??蛇x地,較高層處理可以是名義上的,從而I2(k) =0,或者可以省略。如果CHR參考數(shù)據(jù)已被認(rèn)證,則將其記錄在參考表中。CHR測(cè)量可能會(huì)隨時(shí)間失去時(shí)效。例如,在等于信道一致性時(shí)間的周期過(guò)去之后, CHR可以完全去相關(guān)。失效的信道數(shù)據(jù)的使用會(huì)導(dǎo)致誤報(bào)警。因而,CHR參考表包括用于每個(gè)CIR記錄的定時(shí)器。當(dāng)定時(shí)器達(dá)到最大生命周期,Nt時(shí),CHR記錄終止,并且可選地,被刪除。設(shè)置了 CHR記錄,的最大生命周期,Nt,從而在相關(guān)信道相干時(shí)間內(nèi)每個(gè)CIR記錄終止?;剡^(guò)頭參考圖4,在430中FP方法使用CHR數(shù)據(jù)和假設(shè)檢驗(yàn)來(lái)區(qū)分發(fā)射機(jī)以及檢測(cè)欺騙消息。假設(shè)檢驗(yàn)包括運(yùn)行檢驗(yàn)統(tǒng)計(jì)函數(shù),其提供與檢驗(yàn)門(mén)限相比較的矩陣,以產(chǎn)生假設(shè)結(jié)果。檢驗(yàn)統(tǒng)計(jì)函數(shù),L (H0, H1),被計(jì)算用于評(píng)價(jià)輸入CHR數(shù)據(jù),H1,和參考CHR數(shù)據(jù),H0, 之間的差異。檢驗(yàn)統(tǒng)計(jì)函數(shù)的結(jié)果與檢驗(yàn)門(mén)限Thre相比較。如果Htl和H1沒(méi)有足夠相似使 L(HojH1) > Thre,則FP方法報(bào)警。其中I(k)指示FP方法在時(shí)間k處的結(jié)果,F(xiàn)P方法可表示為
      0,L(H1Ik),H0(k))<ThreI(k) = < 1,1(^(0,//0(0077^等式⑴
      2,無(wú) //。(A:)檢驗(yàn)統(tǒng)計(jì)函數(shù)近似地表示基于時(shí)間不變信道模型的廣義似然比檢驗(yàn)。信道參數(shù), 例如信道相干時(shí)間,可隨著時(shí)間顯著地變化,并且可以依賴于環(huán)境的變化。顯而易見(jiàn)的是在不超出本申請(qǐng)的范圍的情況下,可依賴于特定信道模型實(shí)施其他的函數(shù)。表1示出了檢驗(yàn)統(tǒng)計(jì)函數(shù)的若干示例性應(yīng)用。表 1
      權(quán)利要求
      1.一種在無(wú)線通信中使用的方法,該方法包括 從無(wú)線發(fā)射/接收單元(WTRU)接收信號(hào);以及通過(guò)以下過(guò)程來(lái)認(rèn)證所接收到的信號(hào)物理地認(rèn)證所接收到的信號(hào),和較高層處理所接收到的信號(hào)。
      2.根據(jù)權(quán)利要求1所述的方法,其中所述物理地認(rèn)證包括 基于包括在所述信號(hào)中的數(shù)據(jù)來(lái)確定預(yù)定的物理屬性是否可用;以及在所述預(yù)定的物理屬性可用的情況下,確定所接收到的信號(hào)的物理屬性是否與所述預(yù)定的物理屬性相匹配。
      3.根據(jù)權(quán)利要求1所述的方法,其中所述物理地認(rèn)證包括通過(guò)以下過(guò)程評(píng)估所接收到的信號(hào)的信道脈沖響應(yīng)(CIR)測(cè)量將所述CIR測(cè)量的形態(tài)和與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的預(yù)定CIR測(cè)量的形態(tài)進(jìn)行比較。
      4.根據(jù)權(quán)利要求1所述的方法,其中所述認(rèn)證所接收到的信號(hào)包括存儲(chǔ)與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的所接收到的信號(hào)的物理屬性和定時(shí)器。
      5.根據(jù)權(quán)利要求1所述的方法,該方法還包括 響應(yīng)于認(rèn)證失敗而執(zhí)行安全策略。
      6.根據(jù)權(quán)利要求1所述的方法,其中所述物理地認(rèn)證包括假設(shè)檢驗(yàn),該假設(shè)檢驗(yàn)包括 使用檢驗(yàn)統(tǒng)計(jì)函數(shù)來(lái)計(jì)算假設(shè)結(jié)果;以及將所述假設(shè)結(jié)果與門(mén)限進(jìn)行比較。
      7.根據(jù)權(quán)利要求6所述的方法,其中所述假設(shè)檢驗(yàn)包括自適應(yīng)地確定所述門(mén)限。
      8.根據(jù)權(quán)利要求1所述的方法,其中所述較高層處理包括完全密碼驗(yàn)證。
      9.根據(jù)權(quán)利要求1所述的方法,其中所述接收信號(hào)包括從所述WTRU接收多個(gè)信號(hào),其中每個(gè)信號(hào)包括單向哈希鏈的元素;并且所述較高層處理包括確定所述多個(gè)信號(hào)中的第一信號(hào)中的第一單向哈希鏈元素的哈希值是否與所述多個(gè)信號(hào)中的第二信號(hào)中的第二單向哈希鏈元素相匹配。
      10.根據(jù)權(quán)利要求1所述的方法,該方法還包括 執(zhí)行與所述WTRU的安全無(wú)線通信。
      11.一種無(wú)線發(fā)射/接收單元(WTRU),該WTRU包括 接收機(jī),被配置為從第二 WTRU接收信號(hào);以及處理器,被配置為通過(guò)以下過(guò)程來(lái)認(rèn)證所接收到的信號(hào) 物理地認(rèn)證所接收到的信號(hào),和較高層處理所接收到的信號(hào)。
      12.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)以下過(guò)程來(lái)進(jìn)行物理地認(rèn)證基于包括在所述信號(hào)中的數(shù)據(jù)來(lái)確定預(yù)定的物理屬性是否可用;以及在所述預(yù)定的物理屬性可用的情況下,確定所接收到的信號(hào)的物理屬性是否與所述預(yù)定的物理屬性相匹配。
      13.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)以下過(guò)程評(píng)估所接收到的信號(hào)的信道脈沖響應(yīng)(CIR)測(cè)量來(lái)進(jìn)行物理地認(rèn)證將所述CHR測(cè)量的形態(tài)和與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的預(yù)定CIR測(cè)量的形態(tài)進(jìn)行比較。
      14.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為存儲(chǔ)與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的所接收到的信號(hào)的物理屬性和定時(shí)器。
      15.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為響應(yīng)于認(rèn)證失敗而執(zhí)行安全策略。
      16.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)執(zhí)行假設(shè)檢驗(yàn)來(lái)進(jìn)行物理地認(rèn)證,該假設(shè)檢驗(yàn)包括使用檢驗(yàn)統(tǒng)計(jì)函數(shù)來(lái)計(jì)算假設(shè)結(jié)果;以及將所述假設(shè)結(jié)果與門(mén)限進(jìn)行比較。
      17.根據(jù)權(quán)利要求16所述的WTRU,其中所述處理器被配置為自適應(yīng)地確定所述門(mén)限。
      18.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)執(zhí)行完全密碼驗(yàn)證來(lái)執(zhí)行較高層處理。
      19.根據(jù)權(quán)利要求11所述的WTRU,其中所述接收機(jī)被配置為從所述第二WTRU接收多個(gè)信號(hào),其中每個(gè)信號(hào)包括單向哈希鏈的元素;并且所述處理器被配置為通過(guò)以下過(guò)程來(lái)執(zhí)行較高層處理確定所述多個(gè)信號(hào)中的第一信號(hào)中的第一單向哈希鏈元素的哈希值是否與所述多個(gè)信號(hào)中的第二信號(hào)中的第二單向哈希鏈元素相匹配。
      20.根據(jù)權(quán)利要求11所述的WTRU,該WTRU還包括 發(fā)射機(jī),被配置為執(zhí)行與所述第二 WTRU的安全無(wú)線通信。
      全文摘要
      提供了一種用于安全無(wú)線通信的認(rèn)證的方法和裝置。物理地認(rèn)證接收到的信號(hào),并在較高層處理所述信號(hào)。物理認(rèn)證包括使用對(duì)于接收到的信號(hào)和預(yù)定參考數(shù)據(jù)的信道脈沖響應(yīng)(CIR)測(cè)量來(lái)執(zhí)行假設(shè)檢驗(yàn)。較高層處理包括通過(guò)在信號(hào)中使用單向哈希鏈值來(lái)驗(yàn)證所述信號(hào)。一旦信號(hào)被認(rèn)證,則執(zhí)行安全無(wú)線通信。
      文檔編號(hào)H04L9/32GK102197624SQ200980142472
      公開(kāi)日2011年9月21日 申請(qǐng)日期2009年9月18日 優(yōu)先權(quán)日2008年9月19日
      發(fā)明者A·列茲尼克, C·葉, L·肖, S·馬圖爾, Y·C·沙阿 申請(qǐng)人:交互數(shù)字專利控股公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1