无线通信网络中的方法和节点技术

一种用于通过空中接口认证移动设备(120)的节点(110)和其中的方法(500)。节点(110)包括发射器(630)、处理器(620)和接收器(610)。处理器(620)用于检测移动设备(120)，生成随机数，确定与移动设备(120)共享的密钥，并基于所生成的随机数和密钥，计算第二MAC，以及构建包括第二MAC的第二训练序列。发射器(630)用于向移动设备(120)发射所生成的随机数。接收器(610)用于从移动设备(120)接收包括第一MAC的第一训练序列，基于第一训练序列和第二训练序列，调谐接收器(610)的接收电路，并从移动设备(120)接收附加消息。另外，处理器(620)用于，解码附加消息，以及当附加消息被正确地解码时，认证移动设备(120)，否则拒绝移动设备(120)。本文还公开了移动设备(120)和方法(700)。

Method and node in a wireless communication network

A node (110) for authenticating a mobile device (120) via an air interface, and method (500) therein. The node (110) comprises a transmitter (630), a processor (620) and a receiver (610). The processor (620) for detecting the mobile device (120), random number generation, and mobile devices (120) shared key, and based on the random number and key generated by the calculation of second MAC, and the construction of the second training sequences including second MAC. The transmitter (630) is used to transmit the generated random number to the mobile device (120). The receiver (610) from the mobile device (120) for receiving a first training sequence including the first MAC, the first training sequence and second training sequences based on tunable receiver (610) receiving circuit, and from the mobile device (120) receives additional messages. In addition, the processor (620) is used for decoding additional messages and authenticating mobile devices (120) when the additional messages are correctly decoded, otherwise refusing to move the device (120). A mobile device (120) and method (700) are also disclosed.

【技术实现步骤摘要】
【国外来华专利技术】无线通信网络中的方法和节点
本文中描述的实施方式一般涉及节点、移动设备以及其中的方法。特别地，本文中描述了一种用于通过空中接口认证移动设备的机制。
技术介绍
在无线通信网络中，有各种移动设备；例如，移动电话，也可以是其他可能更小的移动设备，包括具有无线通信能力的移动传感器和可穿戴计算设备，诸如眼镜、手表、钥匙、钱包、门禁卡、集成到用户衣服和/或鞋子的设备、用于医疗目的的植入物等。所列举的项目仅仅是这类设备的一些任意的示例，而不是穷举性的清单。这些具有有限电池功率的相对简单的移动设备可需要向移动网络基础设施的节点或另一个移动设备进行认证。同样，移动设备不得不发射无线电信号，为了使网络节点估计网络节点和移动设备之间的无线传输信道的质量。然而，由于这类移动设备的尺寸限制，这些设备的电池中储存的能量可能相当小，具有有限的容量。因而，希望以能量高效利用的方式向无线通信网络或其节点认证移动设备。从能量高效利用的角度看，希望引入向无线通信网络或其节点认证移动设备的新机制，不会在降低能耗的同时损害安全性。
技术实现思路
因此，本专利技术的目的是消除至少一些上述提及的缺点并通过无线通信接口认证移动设备。该目的和其他目的通过所附的独立权利要求的特征来实现。进一步的实现形式从属权利要求、说明书和附图中是显而易见的。根据第一方面，提供了一种用于通过空中接口认证移动设备的节点。节点包括发射器、处理器和接收器。处理器用于检测移动设备。同样，处理器用于生成随机数并确定与移动设备共享的加密密钥。此外，处理器用于，基于所生成的随机数和加密密钥，计算第二消息认证码，以及构建包括第二消息认证码的第二训练序列。发射器用于向所述移动设备发射所生成的随机数。接收器用于从所述移动设备接收包括第一消息认证码的第一训练序列，并基于所接收的第一训练序列和所构建的第二训练序列，调谐接收器的接收电路。接收器进一步用于，在调谐接收器的接收电路之后，从移动设备接收附加消息。此外，处理器进一步用于，解码附加消息，以及当附加消息被正确地解码时，认证移动设备，否则拒绝移动设备。通过将基于消息认证码(MAC)的认证与用于信道估计的训练序列组合或混合，节点和移动设备均实现节能。这对移动设备来说是特别重要的，因为电池操作时间对移动设备至关重要，因为对于大多数便携式电子设备，由于用户对高便携性/纤薄设计的需求，限制了电池尺寸进而也限制了移动设备的电池容量。因而，根据所公开的方法，降低了移动设备侧的能量消耗，延长了该移动设备的操作时间，同时不会造成任何功能丧失。另一个优点是无线资源的节省。由于训练序列是“自认证的”，不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。在根据第一方面的节点的第一可能实现方式中，处理器也可用于，基于所接收的第一训练序列和所构建的第二训练序列，执行信道估计，并且接收器用于基于信道估计调谐接收电路。从而阐明了如何执行信道估计。通过使用无线信道估计的消息认证码，能够执行与信道估计并行的部分认证过程，代替了传统方法的顺序执行。因此，节省了时间，并且移动设备可比传统方法更快地接入网络，改善了用户体验。在根据第一方面的节点的第二可能实现方式或第一方面的第一可能实现方式中，可周期性地重复移动设备的认证。通过周期性地重复认证，降低了非授权设备接入节点的风险，因此增强了安全性。在根据第一方面的节点的第三可能实现方式，或第一方面的任一前述可能实现方式中，发射器可进一步用于向移动设备发射节点的节点标识参考(identificationreference)。通过例如连同所生成的随机数发射节点的节点标识参考，由于移动设备可与一些节点共享加密密钥，接收部件，即移动设备知道哪一个加密密钥用于生成消息认证码。此外，不与节点交换加密密钥的附近的其他移动设备可完全忽视该口令(challenge)，从而节省了电池资源。在根据第一方面的节点的第四可能实现方式，或第一方面的任一前述可能实现方式中，处理器可进一步用于检测移动设备的移动设备标识参考，并基于所生成的随机数、节点标识参考和移动设备标识参考，计算第二消息认证码。通过不仅基于所生成的随机数，而且加入了节点和移动设备的标识参考来计算消息认证码，增强了安全性。在根据第一方面的节点的第五可能实现方式，或第一方面的任一前述可能实现方式中，接收器可进一步用于接收在至少两个通信帧上包括所述第一消息认证码的两个或多个第一训练序列。通过在发射器侧将消息认证码划分为多个部分，并在接收器侧进行相应的划分，当例如，在一些接入技术标准中，消息认证码超过训练序列的长度时，即使处理器实际上不需要从接收的训练序列重新构建认证码，也能够提供消息认证码。因而有利于在不同技术环境中实现。在根据第一方面的节点的第六可能实现方式，或第一方面的任一前述可能实现方式中，处理器进一步用于指示移动设备刷新移动设备用于生成第一消息认证码所使用的加密密钥，还用于刷新当生成第二消息认证码所使用的加密密钥。因此，以协调的方式解决了共享加密密钥的再生问题。同样，通过使得共享加密密钥的频繁再生，提高了安全性，这是因为大量数据使用相同的加密密钥可使一些密码攻击变得更容易。在根据第一方面的节点的第七可能实现方式，或第一方面的任一前述可能实现方式中，节点进一步包括具有密码协议模块的自适应均衡器以及训练序列发生器，其中训练序列发生器可从密码协议模块得到其部分或全部的输入，用于构建第二训练序列。因此，能够方便并操作上可靠地实现第一方面。根据第二方面，提供了一种节点中使用的方法。该方法目的是通过空中接口认证移动设备。该方法包括检测移动设备。另外，该方法包括：发射包括所生成的随机数的消息。该方法还包括确定与检测的移动设备共享的加密密钥。该方法进一步包括：基于所生成的随机数和所确定的加密密钥，计算第二消息认证码。另外，该方法进一步包括：构建包括第二消息认证码的第二训练序列。该方法还包括从移动设备接收包括第一消息认证码的第一训练序列。另外，该方法还包括：基于所接收的第一训练序列和所构建的第二训练序列，调谐接收器的接收电路。该方法还包括：从移动设备接收附加消息。此外，该方法进一步包括：解码从移动设备接收的附加消息。该方法包括：当附加消息被正确地解码时，认证移动设备，否则拒绝移动设备。通过将基于MAC的认证与用于信道估计的训练序列组合或混合，节点和移动设备均实现节能。这特别对于移动设备是重要的，因为电池操作时间对移动设备至关重要，因为对于大多数便携式电子设备，由于用户对高便携性/纤薄设计的需求，限制了电池尺寸进而也限制了移动设备的电池容量。因而，根据所公开的方法降低移动设备侧的能量消耗，延长了该移动设备的操作时间，而不会丧失任何功能性。另一个优点是无线资源的节省。由于训练序列是“自认证的”，不需要分配用于从移动设备向节点发送单独的认证消息的时间和频率。在根据第二方面的方法的第一可能实现方式中，该方法也包括：调谐接收器的接收电路，包括基于所接收的第一训练序列和所构建的第二训练序列的信道估计。通过使用无线信道估计的消息认证码，能够执行与信道估计并行的部分认证过程，代替了传统方法的顺序执行。因此，节省了时间，并且移动设备可比传统方法更快地接入网络，改善了用户体验。在根据第二方面的方法的第二可能实现方式或本文档来自技高网...

【技术保护点】
一种用于通过空中接口认证移动设备(120)的节点(110)，所述节点(110)包括：发射器(630)，处理器(620)，以及接收器(610)；其中，所述处理器(620)用于检测所述移动设备(120)，生成随机数，确定与所述移动设备(120)共享的加密密钥，并基于所生成的随机数和所述加密密钥计算第二消息认证码，以及构建包括所述第二消息认证码的第二训练序列；所述发射器(630)用于向所述移动设备(120)发射所生成的随机数；所述接收器(610)用于从所述移动设备(120)接收包括第一消息认证码的第一训练序列，并基于所接收的第一训练序列和所构建的第二训练序列调谐所述接收器(610)的接收电路；所述接收器(610)进一步用于，在调谐所述接收器(610)的所述接收电路之后，从所述移动设备(120)接收附加消息；所述处理器(620)进一步用于，解码所述附加消息，以及当所述附加消息被正确地解码时，认证所述移动设备(120)，否则拒绝所述移动设备(120)。

【技术特征摘要】
【国外来华专利技术】1.一种用于通过空中接口认证移动设备(120)的节点(110)，所述节点(110)包括：发射器(630)，处理器(620)，以及接收器(610)；其中，所述处理器(620)用于检测所述移动设备(120)，生成随机数，确定与所述移动设备(120)共享的加密密钥，并基于所生成的随机数和所述加密密钥计算第二消息认证码，以及构建包括所述第二消息认证码的第二训练序列；所述发射器(630)用于向所述移动设备(120)发射所生成的随机数；所述接收器(610)用于从所述移动设备(120)接收包括第一消息认证码的第一训练序列，并基于所接收的第一训练序列和所构建的第二训练序列调谐所述接收器(610)的接收电路；所述接收器(610)进一步用于，在调谐所述接收器(610)的所述接收电路之后，从所述移动设备(120)接收附加消息；所述处理器(620)进一步用于，解码所述附加消息，以及当所述附加消息被正确地解码时，认证所述移动设备(120)，否则拒绝所述移动设备(120)。2.根据权利要求1所述的节点(110)，其中所述处理器(620)用于，基于所接收的第一训练序列和所构建的第二训练序列，执行信道估计，并且所述接收器(610)用于基于所述信道估计调谐所述接收电路。3.根据权利要求1至2中任一项所述的节点(110)，其中所述处理器(620)用于周期性地重复所述移动设备(120)的认证。4.根据权利要求1至3中任一项所述的节点(110)，其中所述发射器(630)进一步用于向所述移动设备(120)发射所述节点(110)的节点标识参考。5.根据权利要求1至4中任一项所述的节点(110)，其中所述处理器(620)进一步用于检测所述移动设备(120)的移动设备标识参考，并基于所生成的随机数、所述节点标识参考和所述移动设备标识参考，计算所述第二消息认证码。6.根据权利要求1至5中任一项所述的节点(110)，其中所述接收器(610)用于接收在至少两个通信帧上分布的，包括所述第一消息认证码的两个或多个所述第一训练序列。7.根据权利要求1至6中任一项所述的节点(110)，其中所述处理器(620)进一步用于指示所述移动设备(120)刷新所述移动设备(120)用于生成所述第一消息认证码所使用的加密密钥，还用于刷新当生成所述第二消息认证码时所使用的加密密钥。8.根据权利要求1至7中任一项所述的节点(110)，进一步包括具有密码协议模块(301)的自适应均衡器(300)以及训练序列发生器(302)，其中所述训练序列发生器(302)可从所述密码协议模块(301)得到其部分或全部的输入，用于构建所述第二训练序列。9.一种用于通过空中接口认证移动设备(120)的节点(110)中的方法(500)，所述方法(500)包括：检测(501)移动设备(120)；发射(502)包括所生成的随机数的消息；确定(503)与所检测的(501)移动设备(120)共享的加密密钥；基于所生成...

【专利技术属性】
技术研发人员：菲利普·金兹伯格，卡里·莱佩，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44