在受限区域内进行认证的移动设备和系统及其方法技术方案

本公开提供用于在受限区域内进行认证的移动设备、系统和方法，该移动设备包括：区域密钥感测器，感测区域密钥；区域密钥存储器，存储区域密钥；受限区域检验器，检验所述移动设备是否进入受限区域；主节点确定器，在检验所述移动设备进入受限区域的情况下，确定移动设备是否作为主节点；认证控制器，控制移动设备的认证；认证控制器在检验所述移动设备未进入受限区域的情况下，将移动设备标识为未认证；认证控制器在确定移动设备作为主节点的情况下，将移动设备标识为已认证的主节点，并在接收到来自其他移动设备的认证请求时认证其他移动设备；认证控制器在确定移动设备不作为主节点的情况下，向主节点请求对该移动设备的认证。

【技术实现步骤摘要】

本专利技术一般涉及无线通信领域，且更具体地涉及。
技术介绍
随着无线技术的不断发展，对于诸如蜂窝手机、膝上计算机、平板计算机、智能手机、移动游戏机等的无线移动设备的各种应用也在不断发展。例如在端对端(P2P)无线通信领域中，需要研究无线移动设备进入特定区域内的认证和端对端通信。目前，已经开发了无线移动设备在无线局域网(WLAN)内的端对端(P2P)通信的安全认证。例如，在Wong等人的在2011年8月16日颁发的题为“Key Handshaking Methodand System 幻 r Wireless Local Area Networks” 的美国专利 N0.US8, 000，478B2 中描述了一种在无线局域网内对无线移动设备的密钥握手方法和系统。该方法和系统通过在WLAN中的认证器和客户端之间的4次握手通信来交换用于认证的安全密钥。具体地，认证器和客户端之间使用(由IEEE802.11提供的)基于IEEE802.1X的访问控制、安全会话管理、动态密钥握手和密钥管理来进行该4次握手。首先，认证器(authenticator)向客户端(supplicant)发送ANonce,客户端基于ANonce和SNonce生成成对临时密钥(PairwiseTransient Key, PTK),客户端必要时还生成组临时密钥(Group Transient Key, GTK),然后，客户端向认证器发送SNonce和加密的GTK,同时，认证器基于接收的SNonce和其ANonce来生成PTK，必要时也可以生成GTK，然后认证器加密该GTK，并向客户端发送加密的GTK和消息完整性代码(Message Integrity Code, MIC)，然后客户端通过MAC (媒体访问控制，MediaAccess Control) Η/ff管理单元向认证器发送MIC。当从对方接收到PTK和GTK时，客户端和认证器各自安装其接收的PTK和GTK。由此，客户端和认证器通过4次握手交换了用于认证的安全密钥。该专利仅涉及基于IEEE802.11标准中的IEEE802.1X标准的在WLAN内的无线移动设备之间的认证，众所周知，IEEE802.1X标准运行于网络中的数据链路层。其不涉及物理层的受限区域和区域密钥的概念(之后将详细描述)。众所周知，WLAN的覆盖范围是利用无线电信号的传播和衰减来确定的，而受限区域(之后将详细描述)的范围则可以任意调节。另外，该专利的目的是增加密钥交换效率，也不涉及在受限区域内进行认证。在Agardh 等人在 2010 年 9 月 21 日颁发的题为 “Operating Ad-hoc WirelessLocal Area Networks Using Network Identifiers and Application Keys，，的美国专利号US7，801，100B2中，描述了在ad-hoc WLAN中操作的无线通信终端的方法。该方法在无线通信终端中保存网络标识符和应用密钥。该应用密钥是用于在无线通信终端上运行的应用程序的，显然这是应用层的概念。而多个无线通信终端之间通过网络标识符和应用密钥来建立ad-hoc无线局域网。类似地，该方法仅涉及应用层的网络标识符和应用密钥，而不涉及物理层的受限区域和区域密钥的概念，也不涉及在受限区域内进行认证。在2007 年 10 月 10 日公开的题为“Key Distribution Control Apparatus, RadioBase Station Apparatus, and Communication System，，的欧洲专利申请EPl, 843，508A1 中描述了一种密钥分发控制方法和装置。其基于IEEE802.1li的认证方式来进行通信终端的认证。同样，众所周知，IEEE802.1li标准运行于网络中的数据链路层，因此该专利申请不涉及物理层的受限区域和区域密钥的概念，也不涉及在受限区域内进行认证。因此，需要提供在受限区域内进行无线移动设备的认证和端到端通信的解决方案。
技术实现思路
本专利技术提供一种受限区域内进行无线移动设备的认证和端到端通信的解决方案。根据本专利技术的一个方面，本公开提供一种用于在受限区域内进行认证的移动设备，包括:区域密钥感测器，感测从一个或多个区域密钥发射器发射的一个或多个区域密钥；区域密钥存储器，存储所述一个或多个区域密钥；受限区域检验器，检验所述移动设备是否进入受限区域；主节点确定器，在检验所述移动设备进入受限区域的情况下，确定所述移动设备是否作为主节点；认证控制器，控制移动设备的认证；其中，所述认证控制器在检验所述移动设备未进入受限区域的情况下，将所述移动设备标识为未认证；所述认证控制器在确定所述移动设备作为主节点的情况下，将所述移动设备标识为已认证的主节点，并在接收到来自其他移动设备的认证请求时认证所述其他移动设备；所述认证控制器在确定所述移动设备不作为主节点的情况下，向作为主节点的移动设备请求对所述移动设备的认证。优选地，所述一个或多个区域密钥每个可以包括区域标识符、随机密钥和时间戳。优选地，所述受限区域检验器可以通过所述区域密钥中包括的各个区域标识符来检验所述移动设备是否进入受限区域:如果所述各个区域标识符能够唯一地确定一个受限区域，则可以检验所述移动设备进入受限区域，否则，可以检验所述移动设备未进入受限区域。优选地，所述认证控制器还可以在将所述移动设备标识为已认证的主节点之后，检测所述受限区域的一个或多个已认证移动设备是否离开，并向所述受限区域内的剩余已认证移动设备通知该离开。优选地，所述主节点确定器可以通过以下来实现在检验所述移动设备进入受限区域的情况下、确定所述移动设备是否作为主节点:探测在所述受限区域内是否已经存在作为主节点的移动设备；如果在所述受限区域内已经存在作为主节点的移动设备，则确定所述移动设备不作为主节点；如果在所述受限区域内没有作为主节点的移动设备且不存在同时进入所述受限区域的一个或多个其他移动设备，则确定所述移动设备作为主节点；如果在所述受限区域内没有作为主节点的移动设备且同时存在同时进入所述受限区域的一个或多个其他移动设备，则使得所述移动设备与所述同时进入所述受限区域的一个或多个其他移动设备根据预定协商规则来协商所述这些移动设备中哪个作为主节点。优选地，所述主节点确定器还可以:在所述移动设备不作为主节点的情况下，当检测到所述受限区域中作为主节点的移动设备离开所述受限区域时，或当检测到所述受限区域中作为主节点的移动设备不再作为主节点时，使得剩余的移动设备根据预定协商规则来协商哪个作为主节点。优选地，上述移动设备还可以包括通信控制器，在所述受限区域内，允许已认证的各个移动设备之间互相通信、而不允许已认证移动设备和未认证移动设备之间互相通信。优选地，可以通过发送、接收并验证所述有效的区域密钥信息或与其相关的信息，来控制如下动作中的一种或多种:所述认证动作；所述请求动作；所述探测动作；所述协商动作；所述通知动作；以及已认证移动设备之间的互相通信动作。优选地，可以通过如下方式来进行所述验证:比较当前接收的信号中的有效的区域密钥信息或与其相关的信息与自己当前存储的有效的区域密钥信息或与其本文档来自技高网...

【技术保护点】
一种用于在受限区域内进行认证的移动设备，包括：区域密钥感测器，感测从一个或多个区域密钥发射器发射的一个或多个区域密钥；区域密钥存储器，存储所述一个或多个区域密钥；受限区域检验器，通过所述一个或多个区域密钥来检验所述移动设备是否进入受限区域；主节点确定器，在检验所述移动设备进入受限区域的情况下，确定所述移动设备是否作为主节点；认证控制器，控制移动设备的认证；其中，所述认证控制器在检验所述移动设备未进入受限区域的情况下，将所述移动设备标识为未认证；所述认证控制器在确定所述移动设备作为主节点的情况下，将所述移动设备标识为已认证的主节点，并在接收到来自其他移动设备的认证请求时认证所述其他移动设备；所述认证控制器在确定所述移动设备不作为主节点的情况下，向作为主节点的移动设备请求对所述移动设备的认证。

【技术特征摘要】
1.一种用于在受限区域内进行认证的移动设备，包括: 区域密钥感测器，感测从一个或多个区域密钥发射器发射的一个或多个区域密钥； 区域密钥存储器，存储所述一个或多个区域密钥； 受限区域检验器，通过所述一个或多个区域密钥来检验所述移动设备是否进入受限区域； 主节点确定器，在检验所述移动设备进入受限区域的情况下，确定所述移动设备是否作为主节点； 认证控制器，控制移动设备的认证； 其中，所述认证控制器在检验所述移动设备未进入受限区域的情况下，将所述移动设备标识为未认证； 所述认证控制器在确定所述移动设备作为主节点的情况下，将所述移动设备标识为已认证的主节点，并在接收到来自其他移动设备的认证请求时认证所述其他移动设备； 所述认证控制器在确定所述移动设备不作为主节点的情况下，向作为主节点的移动设备请求对所述移动设备的认证。2.根据权利要求1的移动设备，其中，所述一个或多个区域密钥每个包括区域标识符、随机密钥和时间戳， 其中，所述受限区域检验器通过所述区域密钥中包括的各个区域标识符来检验所述移动设备是否进入受限区域:如果所述各个区域标识符能够唯一地确定一个受限区域，则检验所述移动设备进入受限区域，否则，检验所述移动设备未进入受限区域。3.根据权利要求1的移动设备，所述认证控制器还在将所述移动设备标识为已认证的主节点之后，检测所述受限区域的一个或多个已认证移动设备是否离开，并向所述受限区域内的剩余已认证移动设备通知该离开。4.根据权利要求1的移动设备，其中所述主节点确定器通过以下来实现在检验所述移动设备进入受限区域的情况下、确定所述移动设备是否作为主节点: 探测在所述受限区域内是否已经存在作为主节点的移动设备； 如果在所述受限区域内已经存在作为主节点的移动设备，则确定所述移动设备不作为主节点； 如果在所述受限区域内没有作为主节点的移动设备且不存在同时进入所述受限区域的一个或多个其他移动设备，则确定所述移动设备作为主节点； 如果在所述受限区域内没有作为主节点的移动设备且同时存在同时进入所述受限区域的一个或多个其他移动设备，则使得所述移动设备与所述同时进入所述受限区域的一个或多个其他移动设备根据预定协商规则来协商所述这些移动设备中哪个作为主节点。5.根据权利要求1的移动设备，其中所述主节点确定器还: 在所述移动设备不作为主节点的情况下，当检测到所述受限区域中作为主节点的移动设备离开所述受限区域时，或当检测到所述受限区域中作为主节点的移动设备不再作为主节点时，使得剩余的移动设备根据预定协商规则来协商哪个作为主节点。6.根据权利要求1-5之一的移动设备，其中，通过发送、接收并验证所述区域密钥中包括的一种或多种信息或与其相关的信息，来控制如下动作中的一种或多种: 所述认证动作；所述请求动作； 所述探测动作； 所述协商动作； 所述通知动作；以及 已认证移动设备之间的互相通信动作。7.根据权利要求6的移...

【专利技术属性】
技术研发人员：笪斌，王炜，于海华，张银东，
申请(专利权)人：株式会社理光，
类型：发明
国别省市：日本;JP