專利名稱:用于安全無(wú)線通信的認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及無(wú)線通信。
背景技術(shù):
在典型的無(wú)線通信中����,兩個(gè)無(wú)線發(fā)射/接收單元(WTRU),愛麗絲和鮑勃��,在信道上互相通信。為了排除非法實(shí)體����,伊芙(Eve),愛麗絲(Alice)和鮑勃(Bob)通過(guò)加密來(lái)保護(hù)他們的通信�。傳統(tǒng)的依賴于計(jì)算難度的加密技術(shù)隨著計(jì)算能力有效性的增加,越來(lái)越不起作用���。此外����,伊芙可通過(guò)欺騙以各種方式破壞合法的通信��,例如通過(guò)模仿合法的通信實(shí)體來(lái)拒絕業(yè)務(wù)或信號(hào)�。信息理論安全加密技術(shù)消除了對(duì)于計(jì)算難度的依賴。例如�,愛麗絲和鮑勃可以使用無(wú)線信道的互易性來(lái)提取密鑰。這些技術(shù)通常依賴于交換信號(hào)或探測(cè)����、無(wú)線信道,例如以時(shí)分雙工(TDD)的方式�,來(lái)收集相關(guān)的信息,從該相關(guān)的信息獲得公共的秘密比特��。在探測(cè)期間,愛麗絲和鮑勃很難確定他們接收到的信號(hào)來(lái)自于合法的源����。因而用于提供安全 (secure)無(wú)線通信的認(rèn)證的方法和裝置是有益的。
發(fā)明內(nèi)容
提供了一種用于安全無(wú)線通信的認(rèn)證的方法和裝置����。物理地認(rèn)證接收到的信號(hào), 并在較高層處理所述信號(hào)����。物理認(rèn)證包括使用對(duì)于接收到的信號(hào)和預(yù)定參考數(shù)據(jù)的信道脈沖響應(yīng)(CIR)的測(cè)量來(lái)執(zhí)行假設(shè)檢驗(yàn)。較高層處理包括通過(guò)使用信號(hào)中的單向哈希鏈值來(lái)驗(yàn)證所述信號(hào)���。一旦信號(hào)被認(rèn)證���,則可以執(zhí)行安全無(wú)線通信。
更詳細(xì)的理解可以從下述結(jié)合附圖給出的示例的描述中得到�,其中圖1示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的網(wǎng)絡(luò)示例的框圖;圖2示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的無(wú)線發(fā)射/接收單元和基站的示例的框圖��;圖3示出了用于安全無(wú)線通信的認(rèn)證的方法示例的示意圖����;圖4是雙重認(rèn)證的方法示例的流程圖;圖5示出了使用基于單向哈希鏈的較高層處理的雙重認(rèn)證的方法示例的示意圖�����; 以及圖6示出了使用重新認(rèn)證來(lái)認(rèn)證安全無(wú)線通信的方法示例的框圖�。
具體實(shí)施例方式在下文中提到時(shí),術(shù)語(yǔ)“無(wú)線發(fā)射/接收單元(WTRU) ”包括但不局限于用戶設(shè)備 (UE)��、移動(dòng)站�、固定或移動(dòng)用戶單元、傳呼機(jī)��、蜂窩電話����、個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)或能夠在無(wú)線環(huán)境中操作的任何其它類型的用戶設(shè)備��。下文提及的術(shù)語(yǔ)“基站”包括但不局限于節(jié)點(diǎn)-B�、站點(diǎn)控制器、接入點(diǎn)(AP)或能夠在無(wú)線環(huán)境中操作的任何其它類型的接口設(shè)備�。術(shù)語(yǔ)“WTRU”和“基站”并不是互斥的。例如����,WTRU可以是增強(qiáng)型家庭節(jié)點(diǎn)B (H (e) NB)�。在下文中提到時(shí)�,術(shù)語(yǔ)“愛麗絲”包括作為合法通信實(shí)體的WTRU或基站。在下文中提到時(shí)���,術(shù)語(yǔ)“鮑勃”包括作為合法通信實(shí)體的WTRU或基站����。在下文中提到時(shí)�����,術(shù)語(yǔ)“信息理論安全”包括但不限于非常安全����、無(wú)條件的安全以及幾乎是信息理論上的安全。在下文中提到時(shí)����,術(shù)語(yǔ)“信任”、“被信任”和“值得信任”�����,以及各種變形,都指示用于評(píng)價(jià)一個(gè)單元是否將以特定方式運(yùn)行的可計(jì)量和可觀察的方式��。圖1示出了用于執(zhí)行安全無(wú)線通信的認(rèn)證的無(wú)線通信網(wǎng)絡(luò)100的示例的框圖�����。網(wǎng)絡(luò)100包括第一 WTRU 110(愛麗絲)���、基站120(鮑勃)、和非法通信實(shí)體130(伊芙)����。愛麗絲與鮑勃通信。伊芙嘗試進(jìn)行干擾����。雖然為了簡(jiǎn)潔起見而顯示為WTRU,但是愛麗絲可以是基站�、或任何能夠執(zhí)行無(wú)線通信的其他裝置。雖然為了簡(jiǎn)潔起見而顯示為基站���,但是鮑勃可以是WTRU�、或任何能夠執(zhí)行無(wú)線通信的其他裝置����。此外����,顯而易見的是��,無(wú)線和有線設(shè)備的任何組合都可以包括在無(wú)線通信網(wǎng)絡(luò)100中����。圖2是無(wú)線通信網(wǎng)絡(luò)100的示例的更詳細(xì)的框圖,所述無(wú)線通信網(wǎng)絡(luò)100包括顯示為WTRU 110的愛麗絲和顯示為基站120的鮑勃��。如圖所示���,愛麗絲和鮑勃被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法��。除了在典型的WTRU中可以發(fā)現(xiàn)的元件外���,WTRU 110還包括具有可選連接的存儲(chǔ)器213的處理器211、至少一個(gè)收發(fā)信機(jī)215��、可選的電池217和天線219�����。處理器211被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法。收發(fā)信機(jī)215與處理器211和天線219通信�, 以促進(jìn)無(wú)線通信的發(fā)送和接收。在電池217用于WTRU 110中的情況下��,它給收發(fā)信機(jī)215 和處理器211供電���。除了在典型的基站中可以發(fā)現(xiàn)的元件外,基站120還包括具有可選連接的存儲(chǔ)器 223的處理器221��、收發(fā)信機(jī)225��、和天線227��。處理器221被配置為執(zhí)行用于安全無(wú)線通信的認(rèn)證的方法����。收發(fā)信機(jī)225與處理器221和天線227通信,以促進(jìn)無(wú)線通信的發(fā)送和接收����。在典型的豐富散布的環(huán)境中,無(wú)線電信道響應(yīng)在空間中快速地去相關(guān)�。可使用將信道探測(cè)����、帶寬W上的M個(gè)復(fù)雜頻率響應(yīng)采樣與假設(shè)檢驗(yàn)相結(jié)合的基于物理層信道的方法來(lái)確定是否由同一個(gè)通信實(shí)體做出了當(dāng)前和之前的通信嘗試��。這樣����,能夠認(rèn)證合法實(shí)體�,并且能夠檢測(cè)出非法實(shí)體。響應(yīng)于欺騙攻擊�����,接收機(jī)不能檢測(cè)特定百分比的非法信號(hào)���,稱作丟失率�����,從而接受欺騙消息是有效的����。一旦錯(cuò)失了攻擊�����,在合法通信實(shí)體嘗試認(rèn)證時(shí),接收機(jī)可生成特定百分比的錯(cuò)誤拒絕���,稱作誤報(bào)警率��。為了抵消誤報(bào)警和漏檢的非零的可能性�����,以及由于遺漏或丟失信號(hào)的去相關(guān)的可能性�,可將依賴于哈希函數(shù)的完全(purely)加密性質(zhì)和基于轉(zhuǎn)化單向函數(shù)(F(.))的計(jì)算難度提供加密保護(hù)的單向哈希鏈與基于信道的方法相結(jié)合���。圖3是用于安全無(wú)線通信的認(rèn)證的方法示例的流程圖。愛麗絲發(fā)送包括唯一標(biāo)識(shí)符(例如�,媒體介入控制(MAC)地址)的信號(hào)A1給鮑勃,以在310中建立連接��。鮑勃接收信號(hào)A1��,并使用雙重認(rèn)證算法在320中認(rèn)證所述信號(hào)��,所述算法包括基于信道的驗(yàn)證和完全加密驗(yàn)證��。伊芙通過(guò)在330中發(fā)送包括愛麗絲的MAC地址的欺騙信號(hào)E1給鮑勃�,嘗試進(jìn)行欺騙攻擊����,從而獲得非法接入���。鮑勃在340中接收伊芙的欺騙信號(hào)E1,并使用雙重認(rèn)證算法來(lái)檢測(cè)伊芙的欺騙攻擊�����。鮑勃在350中響應(yīng)于檢測(cè)到伊芙的欺騙攻擊�����,而執(zhí)行安全算法��,例如依賴于系統(tǒng)的方法���。圖4是雙重認(rèn)證的方法示例的流程圖。鮑勃在410接收包括唯一標(biāo)識(shí)符(MAC地址)的信號(hào)�����,并基于接收到的信號(hào)生成信道脈沖響應(yīng)(CIR)測(cè)量�。鮑勃在420檢查參考表, 以確定是否存在與MAC地址相關(guān)聯(lián)的有效參考CHR數(shù)據(jù)����。如果存在CHR參考數(shù)據(jù)���,則鮑勃在430執(zhí)行以太方法中的指紋(FP)技術(shù)。例如����,典型的FP方法包括用于記錄與特定WTRU 相關(guān)聯(lián)的CHR測(cè)量的形態(tài)(shape)的存儲(chǔ)機(jī)制的配置,例如��,經(jīng)由MAC地址���。一旦接收到意圖從WTRU發(fā)起的信號(hào)�����,接收機(jī)獲得信號(hào)的CHR測(cè)量,并將其與記錄的CHR相比較��。如果兩個(gè)CIR匹配����,則信號(hào)解釋為可信。如果FP方法沒有檢測(cè)到可能的攻擊(I (k) = 0)��,或者如果不存在CHR參考數(shù)據(jù) (Kk) =2),則鮑勃在440執(zhí)行較高層處理�����,例如MAC層認(rèn)證����。可選地�,較高層處理可以是名義上的,從而I2(k) =0�����,或者可以省略�����。如果CHR參考數(shù)據(jù)已被認(rèn)證���,則將其記錄在參考表中����。CHR測(cè)量可能會(huì)隨時(shí)間失去時(shí)效����。例如���,在等于信道一致性時(shí)間的周期過(guò)去之后, CHR可以完全去相關(guān)�����。失效的信道數(shù)據(jù)的使用會(huì)導(dǎo)致誤報(bào)警�。因而,CHR參考表包括用于每個(gè)CIR記錄的定時(shí)器�����。當(dāng)定時(shí)器達(dá)到最大生命周期�,Nt時(shí),CHR記錄終止�,并且可選地,被刪除���。設(shè)置了 CHR記錄,的最大生命周期�����,Nt,從而在相關(guān)信道相干時(shí)間內(nèi)每個(gè)CIR記錄終止�����?���;剡^(guò)頭參考圖4,在430中FP方法使用CHR數(shù)據(jù)和假設(shè)檢驗(yàn)來(lái)區(qū)分發(fā)射機(jī)以及檢測(cè)欺騙消息����。假設(shè)檢驗(yàn)包括運(yùn)行檢驗(yàn)統(tǒng)計(jì)函數(shù),其提供與檢驗(yàn)門限相比較的矩陣����,以產(chǎn)生假設(shè)結(jié)果。檢驗(yàn)統(tǒng)計(jì)函數(shù)���,L (H0, H1)���,被計(jì)算用于評(píng)價(jià)輸入CHR數(shù)據(jù),H1,和參考CHR數(shù)據(jù)��,H0, 之間的差異。檢驗(yàn)統(tǒng)計(jì)函數(shù)的結(jié)果與檢驗(yàn)門限Thre相比較�。如果Htl和H1沒有足夠相似使 L(HojH1) > Thre,則FP方法報(bào)警�。其中I(k)指示FP方法在時(shí)間k處的結(jié)果,F(xiàn)P方法可表示為
0���,L(H1Ik),H0(k))<ThreI(k) = < 1�����,1(^(0,//0(0077^等式⑴
2,無(wú) //����。(A:)檢驗(yàn)統(tǒng)計(jì)函數(shù)近似地表示基于時(shí)間不變信道模型的廣義似然比檢驗(yàn)�����。信道參數(shù)�����, 例如信道相干時(shí)間����,可隨著時(shí)間顯著地變化,并且可以依賴于環(huán)境的變化��。顯而易見的是在不超出本申請(qǐng)的范圍的情況下��,可依賴于特定信道模型實(shí)施其他的函數(shù)��。表1示出了檢驗(yàn)統(tǒng)計(jì)函數(shù)的若干示例性應(yīng)用����。表 1
權(quán)利要求
1.一種在無(wú)線通信中使用的方法,該方法包括 從無(wú)線發(fā)射/接收單元(WTRU)接收信號(hào)����;以及通過(guò)以下過(guò)程來(lái)認(rèn)證所接收到的信號(hào)物理地認(rèn)證所接收到的信號(hào),和較高層處理所接收到的信號(hào)��。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述物理地認(rèn)證包括 基于包括在所述信號(hào)中的數(shù)據(jù)來(lái)確定預(yù)定的物理屬性是否可用����;以及在所述預(yù)定的物理屬性可用的情況下����,確定所接收到的信號(hào)的物理屬性是否與所述預(yù)定的物理屬性相匹配。
3.根據(jù)權(quán)利要求1所述的方法,其中所述物理地認(rèn)證包括通過(guò)以下過(guò)程評(píng)估所接收到的信號(hào)的信道脈沖響應(yīng)(CIR)測(cè)量將所述CIR測(cè)量的形態(tài)和與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的預(yù)定CIR測(cè)量的形態(tài)進(jìn)行比較����。
4.根據(jù)權(quán)利要求1所述的方法,其中所述認(rèn)證所接收到的信號(hào)包括存儲(chǔ)與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的所接收到的信號(hào)的物理屬性和定時(shí)器�����。
5.根據(jù)權(quán)利要求1所述的方法����,該方法還包括 響應(yīng)于認(rèn)證失敗而執(zhí)行安全策略。
6.根據(jù)權(quán)利要求1所述的方法���,其中所述物理地認(rèn)證包括假設(shè)檢驗(yàn)����,該假設(shè)檢驗(yàn)包括 使用檢驗(yàn)統(tǒng)計(jì)函數(shù)來(lái)計(jì)算假設(shè)結(jié)果�����;以及將所述假設(shè)結(jié)果與門限進(jìn)行比較�。
7.根據(jù)權(quán)利要求6所述的方法,其中所述假設(shè)檢驗(yàn)包括自適應(yīng)地確定所述門限����。
8.根據(jù)權(quán)利要求1所述的方法����,其中所述較高層處理包括完全密碼驗(yàn)證��。
9.根據(jù)權(quán)利要求1所述的方法�,其中所述接收信號(hào)包括從所述WTRU接收多個(gè)信號(hào)���,其中每個(gè)信號(hào)包括單向哈希鏈的元素���;并且所述較高層處理包括確定所述多個(gè)信號(hào)中的第一信號(hào)中的第一單向哈希鏈元素的哈希值是否與所述多個(gè)信號(hào)中的第二信號(hào)中的第二單向哈希鏈元素相匹配。
10.根據(jù)權(quán)利要求1所述的方法��,該方法還包括 執(zhí)行與所述WTRU的安全無(wú)線通信����。
11.一種無(wú)線發(fā)射/接收單元(WTRU),該WTRU包括 接收機(jī)����,被配置為從第二 WTRU接收信號(hào);以及處理器����,被配置為通過(guò)以下過(guò)程來(lái)認(rèn)證所接收到的信號(hào) 物理地認(rèn)證所接收到的信號(hào)����,和較高層處理所接收到的信號(hào)����。
12.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)以下過(guò)程來(lái)進(jìn)行物理地認(rèn)證基于包括在所述信號(hào)中的數(shù)據(jù)來(lái)確定預(yù)定的物理屬性是否可用���;以及在所述預(yù)定的物理屬性可用的情況下����,確定所接收到的信號(hào)的物理屬性是否與所述預(yù)定的物理屬性相匹配�����。
13.根據(jù)權(quán)利要求11所述的WTRU���,其中所述處理器被配置為通過(guò)以下過(guò)程評(píng)估所接收到的信號(hào)的信道脈沖響應(yīng)(CIR)測(cè)量來(lái)進(jìn)行物理地認(rèn)證將所述CHR測(cè)量的形態(tài)和與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的預(yù)定CIR測(cè)量的形態(tài)進(jìn)行比較����。
14.根據(jù)權(quán)利要求11所述的WTRU��,其中所述處理器被配置為存儲(chǔ)與包括在所接收到的信號(hào)中的數(shù)據(jù)相關(guān)聯(lián)的所接收到的信號(hào)的物理屬性和定時(shí)器。
15.根據(jù)權(quán)利要求11所述的WTRU�,其中所述處理器被配置為響應(yīng)于認(rèn)證失敗而執(zhí)行安全策略。
16.根據(jù)權(quán)利要求11所述的WTRU��,其中所述處理器被配置為通過(guò)執(zhí)行假設(shè)檢驗(yàn)來(lái)進(jìn)行物理地認(rèn)證�����,該假設(shè)檢驗(yàn)包括使用檢驗(yàn)統(tǒng)計(jì)函數(shù)來(lái)計(jì)算假設(shè)結(jié)果�;以及將所述假設(shè)結(jié)果與門限進(jìn)行比較����。
17.根據(jù)權(quán)利要求16所述的WTRU,其中所述處理器被配置為自適應(yīng)地確定所述門限����。
18.根據(jù)權(quán)利要求11所述的WTRU,其中所述處理器被配置為通過(guò)執(zhí)行完全密碼驗(yàn)證來(lái)執(zhí)行較高層處理����。
19.根據(jù)權(quán)利要求11所述的WTRU,其中所述接收機(jī)被配置為從所述第二WTRU接收多個(gè)信號(hào)�,其中每個(gè)信號(hào)包括單向哈希鏈的元素;并且所述處理器被配置為通過(guò)以下過(guò)程來(lái)執(zhí)行較高層處理確定所述多個(gè)信號(hào)中的第一信號(hào)中的第一單向哈希鏈元素的哈希值是否與所述多個(gè)信號(hào)中的第二信號(hào)中的第二單向哈希鏈元素相匹配��。
20.根據(jù)權(quán)利要求11所述的WTRU,該WTRU還包括 發(fā)射機(jī)�����,被配置為執(zhí)行與所述第二 WTRU的安全無(wú)線通信�。
全文摘要
提供了一種用于安全無(wú)線通信的認(rèn)證的方法和裝置。物理地認(rèn)證接收到的信號(hào)���,并在較高層處理所述信號(hào)�����。物理認(rèn)證包括使用對(duì)于接收到的信號(hào)和預(yù)定參考數(shù)據(jù)的信道脈沖響應(yīng)(CIR)測(cè)量來(lái)執(zhí)行假設(shè)檢驗(yàn)����。較高層處理包括通過(guò)在信號(hào)中使用單向哈希鏈值來(lái)驗(yàn)證所述信號(hào)�。一旦信號(hào)被認(rèn)證,則執(zhí)行安全無(wú)線通信�。
文檔編號(hào)H04L9/32GK102197624SQ200980142472
公開日2011年9月21日 申請(qǐng)日期2009年9月18日 優(yōu)先權(quán)日2008年9月19日
發(fā)明者A·列茲尼克, C·葉, L·肖, S·馬圖爾, Y·C·沙阿 申請(qǐng)人:交互數(shù)字專利控股公司