A node (110) for authenticating a mobile device (120) via an air interface, and method (500) therein. The node (110) comprises a transmitter (630), a processor (620) and a receiver (610). The processor (620) for detecting the mobile device (120), random number generation, and mobile devices (120) shared key, and based on the random number and key generated by the calculation of second MAC, and the construction of the second training sequences including second MAC. The transmitter (630) is used to transmit the generated random number to the mobile device (120). The receiver (610) from the mobile device (120) for receiving a first training sequence including the first MAC, the first training sequence and second training sequences based on tunable receiver (610) receiving circuit, and from the mobile device (120) receives additional messages. In addition, the processor (620) is used for decoding additional messages and authenticating mobile devices (120) when the additional messages are correctly decoded, otherwise refusing to move the device (120). A mobile device (120) and method (700) are also disclosed.
【技术实现步骤摘要】
【国外来华专利技术】无线通信网络中的方法和节点
本文中描述的实施方式一般涉及节点、移动设备以及其中的方法。特别地,本文中描述了一种用于通过空中接口认证移动设备的机制。
技术介绍
在无线通信网络中,有各种移动设备;例如,移动电话,也可以是其他可能更小的移动设备,包括具有无线通信能力的移动传感器和可穿戴计算设备,诸如眼镜、手表、钥匙、钱包、门禁卡、集成到用户衣服和/或鞋子的设备、用于医疗目的的植入物等。所列举的项目仅仅是这类设备的一些任意的示例,而不是穷举性的清单。这些具有有限电池功率的相对简单的移动设备可需要向移动网络基础设施的节点或另一个移动设备进行认证。同样,移动设备不得不发射无线电信号,为了使网络节点估计网络节点和移动设备之间的无线传输信道的质量。然而,由于这类移动设备的尺寸限制,这些设备的电池中储存的能量可能相当小,具有有限的容量。因而,希望以能量高效利用的方式向无线通信网络或其节点认证移动设备。从能量高效利用的角度看,希望引入向无线通信网络或其节点认证移动设备的新机制,不会在降低能耗的同时损害安全性。
技术实现思路
因此,本专利技术的目的是消除至少一些上述提及的缺点并通过无线通信接口认证移动设备。该目的和其他目的通过所附的独立权利要求的特征来实现。进一步的实现形式从属权利要求、说明书和附图中是显而易见的。根据第一方面,提供了一种用于通过空中接口认证移动设备的节点。节点包括发射器、处理器和接收器。处理器用于检测移动设备。同样,处理器用于生成随机数并确定与移动设备共享的加密密钥。此外,处理器用于,基于所生成的随机数和加密密钥,计算第二消息认证码,以及构建包括第二消息认证码的第 ...
【技术保护点】
一种用于通过空中接口认证移动设备(120)的节点(110),所述节点(110)包括:发射器(630),处理器(620),以及接收器(610);其中,所述处理器(620)用于检测所述移动设备(120),生成随机数,确定与所述移动设备(120)共享的加密密钥,并基于所生成的随机数和所述加密密钥计算第二消息认证码,以及构建包括所述第二消息认证码的第二训练序列;所述发射器(630)用于向所述移动设备(120)发射所生成的随机数;所述接收器(610)用于从所述移动设备(120)接收包括第一消息认证码的第一训练序列,并基于所接收的第一训练序列和所构建的第二训练序列调谐所述接收器(610)的接收电路;所述接收器(610)进一步用于,在调谐所述接收器(610)的所述接收电路之后,从所述移动设备(120)接收附加消息;所述处理器(620)进一步用于,解码所述附加消息,以及当所述附加消息被正确地解码时,认证所述移动设备(120),否则拒绝所述移动设备(120)。
【技术特征摘要】
【国外来华专利技术】1.一种用于通过空中接口认证移动设备(120)的节点(110),所述节点(110)包括:发射器(630),处理器(620),以及接收器(610);其中,所述处理器(620)用于检测所述移动设备(120),生成随机数,确定与所述移动设备(120)共享的加密密钥,并基于所生成的随机数和所述加密密钥计算第二消息认证码,以及构建包括所述第二消息认证码的第二训练序列;所述发射器(630)用于向所述移动设备(120)发射所生成的随机数;所述接收器(610)用于从所述移动设备(120)接收包括第一消息认证码的第一训练序列,并基于所接收的第一训练序列和所构建的第二训练序列调谐所述接收器(610)的接收电路;所述接收器(610)进一步用于,在调谐所述接收器(610)的所述接收电路之后,从所述移动设备(120)接收附加消息;所述处理器(620)进一步用于,解码所述附加消息,以及当所述附加消息被正确地解码时,认证所述移动设备(120),否则拒绝所述移动设备(120)。2.根据权利要求1所述的节点(110),其中所述处理器(620)用于,基于所接收的第一训练序列和所构建的第二训练序列,执行信道估计,并且所述接收器(610)用于基于所述信道估计调谐所述接收电路。3.根据权利要求1至2中任一项所述的节点(110),其中所述处理器(620)用于周期性地重复所述移动设备(120)的认证。4.根据权利要求1至3中任一项所述的节点(110),其中所述发射器(630)进一步用于向所述移动设备(120)发射所述节点(110)的节点标识参考。5.根据权利要求1至4中任一项所述的节点(110),其中所述处理器(620)进一步用于检测所述移动设备(120)的移动设备标识参考,并基于所生成的随机数、所述节点标识参考和所述移动设备标识参考,计算所述第二消息认证码。6.根据权利要求1至5中任一项所述的节点(110),其中所述接收器(610)用于接收在至少两个通信帧上分布的,包括所述第一消息认证码的两个或多个所述第一训练序列。7.根据权利要求1至6中任一项所述的节点(110),其中所述处理器(620)进一步用于指示所述移动设备(120)刷新所述移动设备(120)用于生成所述第一消息认证码所使用的加密密钥,还用于刷新当生成所述第二消息认证码时所使用的加密密钥。8.根据权利要求1至7中任一项所述的节点(110),进一步包括具有密码协议模块(301)的自适应均衡器(300)以及训练序列发生器(302),其中所述训练序列发生器(302)可从所述密码协议模块(301)得到其部分或全部的输入,用于构建所述第二训练序列。9.一种用于通过空中接口认证移动设备(120)的节点(110)中的方法(500),所述方法(500)包括:检测(501)移动设备(120);发射(502)包括所生成的随机数的消息;确定(503)与所检测的(501)移动设备(120)共享的加密密钥;基于所生成...
【专利技术属性】
技术研发人员:菲利普·金兹伯格,卡里·莱佩,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。