专利名称:用于安全无线通信的认证的制作方法
技术领域:
本申请涉及无线通信。
背景技术:
在典型的无线通信中,两个无线发射/接收单元(WTRU),爱丽丝和鲍勃,在信道上互相通信。为了排除非法实体,伊芙(Eve),爱丽丝(Alice)和鲍勃(Bob)通过加密来保护他们的通信。传统的依赖于计算难度的加密技术随着计算能力有效性的增加,越来越不起作用。此外,伊芙可通过欺骗以各种方式破坏合法的通信,例如通过模仿合法的通信实体来拒绝业务或信号。信息理论安全加密技术消除了对于计算难度的依赖。例如,爱丽丝和鲍勃可以使用无线信道的互易性来提取密钥。这些技术通常依赖于交换信号或探测、无线信道,例如以时分双工(TDD)的方式,来收集相关的信息,从该相关的信息获得公共的秘密比特。在探测期间,爱丽丝和鲍勃很难确定他们接收到的信号来自于合法的源。因而用于提供安全 (secure)无线通信的认证的方法和装置是有益的。
发明内容
提供了一种用于安全无线通信的认证的方法和装置。物理地认证接收到的信号, 并在较高层处理所述信号。物理认证包括使用对于接收到的信号和预定参考数据的信道脉冲响应(CIR)的测量来执行假设检验。较高层处理包括通过使用信号中的单向哈希链值来验证所述信号。一旦信号被认证,则可以执行安全无线通信。
更详细的理解可以从下述结合附图给出的示例的描述中得到,其中图1示出了用于执行安全无线通信的认证的网络示例的框图;图2示出了用于执行安全无线通信的认证的无线发射/接收单元和基站的示例的框图;图3示出了用于安全无线通信的认证的方法示例的示意图;图4是双重认证的方法示例的流程图;图5示出了使用基于单向哈希链的较高层处理的双重认证的方法示例的示意图; 以及图6示出了使用重新认证来认证安全无线通信的方法示例的框图。
具体实施例方式在下文中提到时,术语“无线发射/接收单元(WTRU) ”包括但不局限于用户设备 (UE)、移动站、固定或移动用户单元、传呼机、蜂窝电话、个人数字助理(PDA)、计算机或能够在无线环境中操作的任何其它类型的用户设备。下文提及的术语“基站”包括但不局限于节点-B、站点控制器、接入点(AP)或能够在无线环境中操作的任何其它类型的接口设备。术语“WTRU”和“基站”并不是互斥的。例如,WTRU可以是增强型家庭节点B (H (e) NB)。在下文中提到时,术语“爱丽丝”包括作为合法通信实体的WTRU或基站。在下文中提到时,术语“鲍勃”包括作为合法通信实体的WTRU或基站。在下文中提到时,术语“信息理论安全”包括但不限于非常安全、无条件的安全以及几乎是信息理论上的安全。在下文中提到时,术语“信任”、“被信任”和“值得信任”,以及各种变形,都指示用于评价一个单元是否将以特定方式运行的可计量和可观察的方式。图1示出了用于执行安全无线通信的认证的无线通信网络100的示例的框图。网络100包括第一 WTRU 110(爱丽丝)、基站120(鲍勃)、和非法通信实体130(伊芙)。爱丽丝与鲍勃通信。伊芙尝试进行干扰。虽然为了简洁起见而显示为WTRU,但是爱丽丝可以是基站、或任何能够执行无线通信的其他装置。虽然为了简洁起见而显示为基站,但是鲍勃可以是WTRU、或任何能够执行无线通信的其他装置。此外,显而易见的是,无线和有线设备的任何组合都可以包括在无线通信网络100中。图2是无线通信网络100的示例的更详细的框图,所述无线通信网络100包括显示为WTRU 110的爱丽丝和显示为基站120的鲍勃。如图所示,爱丽丝和鲍勃被配置为执行用于安全无线通信的认证的方法。除了在典型的WTRU中可以发现的元件外,WTRU 110还包括具有可选连接的存储器213的处理器211、至少一个收发信机215、可选的电池217和天线219。处理器211被配置为执行用于安全无线通信的认证的方法。收发信机215与处理器211和天线219通信, 以促进无线通信的发送和接收。在电池217用于WTRU 110中的情况下,它给收发信机215 和处理器211供电。除了在典型的基站中可以发现的元件外,基站120还包括具有可选连接的存储器 223的处理器221、收发信机225、和天线227。处理器221被配置为执行用于安全无线通信的认证的方法。收发信机225与处理器221和天线227通信,以促进无线通信的发送和接收。在典型的丰富散布的环境中,无线电信道响应在空间中快速地去相关。可使用将信道探测、带宽W上的M个复杂频率响应采样与假设检验相结合的基于物理层信道的方法来确定是否由同一个通信实体做出了当前和之前的通信尝试。这样,能够认证合法实体,并且能够检测出非法实体。响应于欺骗攻击,接收机不能检测特定百分比的非法信号,称作丢失率,从而接受欺骗消息是有效的。一旦错失了攻击,在合法通信实体尝试认证时,接收机可生成特定百分比的错误拒绝,称作误报警率。为了抵消误报警和漏检的非零的可能性,以及由于遗漏或丢失信号的去相关的可能性,可将依赖于哈希函数的完全(purely)加密性质和基于转化单向函数(F(.))的计算难度提供加密保护的单向哈希链与基于信道的方法相结合。图3是用于安全无线通信的认证的方法示例的流程图。爱丽丝发送包括唯一标识符(例如,媒体介入控制(MAC)地址)的信号A1给鲍勃,以在310中建立连接。鲍勃接收信号A1,并使用双重认证算法在320中认证所述信号,所述算法包括基于信道的验证和完全加密验证。伊芙通过在330中发送包括爱丽丝的MAC地址的欺骗信号E1给鲍勃,尝试进行欺骗攻击,从而获得非法接入。鲍勃在340中接收伊芙的欺骗信号E1,并使用双重认证算法来检测伊芙的欺骗攻击。鲍勃在350中响应于检测到伊芙的欺骗攻击,而执行安全算法,例如依赖于系统的方法。图4是双重认证的方法示例的流程图。鲍勃在410接收包括唯一标识符(MAC地址)的信号,并基于接收到的信号生成信道脉冲响应(CIR)测量。鲍勃在420检查参考表, 以确定是否存在与MAC地址相关联的有效参考CHR数据。如果存在CHR参考数据,则鲍勃在430执行以太方法中的指纹(FP)技术。例如,典型的FP方法包括用于记录与特定WTRU 相关联的CHR测量的形态(shape)的存储机制的配置,例如,经由MAC地址。一旦接收到意图从WTRU发起的信号,接收机获得信号的CHR测量,并将其与记录的CHR相比较。如果两个CIR匹配,则信号解释为可信。如果FP方法没有检测到可能的攻击(I (k) = 0),或者如果不存在CHR参考数据 (Kk) =2),则鲍勃在440执行较高层处理,例如MAC层认证。可选地,较高层处理可以是名义上的,从而I2(k) =0,或者可以省略。如果CHR参考数据已被认证,则将其记录在参考表中。CHR测量可能会随时间失去时效。例如,在等于信道一致性时间的周期过去之后, CHR可以完全去相关。失效的信道数据的使用会导致误报警。因而,CHR参考表包括用于每个CIR记录的定时器。当定时器达到最大生命周期,Nt时,CHR记录终止,并且可选地,被删除。设置了 CHR记录,的最大生命周期,Nt,从而在相关信道相干时间内每个CIR记录终止。回过头参考图4,在430中FP方法使用CHR数据和假设检验来区分发射机以及检测欺骗消息。假设检验包括运行检验统计函数,其提供与检验门限相比较的矩阵,以产生假设结果。检验统计函数,L (H0, H1),被计算用于评价输入CHR数据,H1,和参考CHR数据,H0, 之间的差异。检验统计函数的结果与检验门限Thre相比较。如果Htl和H1没有足够相似使 L(HojH1) > Thre,则FP方法报警。其中I(k)指示FP方法在时间k处的结果,FP方法可表示为
0,L(H1Ik),H0(k))<ThreI(k) = < 1,1(^(0,//0(0077^等式⑴
2,无 //。(A:)检验统计函数近似地表示基于时间不变信道模型的广义似然比检验。信道参数, 例如信道相干时间,可随着时间显著地变化,并且可以依赖于环境的变化。显而易见的是在不超出本申请的范围的情况下,可依赖于特定信道模型实施其他的函数。表1示出了检验统计函数的若干示例性应用。表 1
权利要求
1.一种在无线通信中使用的方法,该方法包括 从无线发射/接收单元(WTRU)接收信号;以及通过以下过程来认证所接收到的信号物理地认证所接收到的信号,和较高层处理所接收到的信号。
2.根据权利要求1所述的方法,其中所述物理地认证包括 基于包括在所述信号中的数据来确定预定的物理属性是否可用;以及在所述预定的物理属性可用的情况下,确定所接收到的信号的物理属性是否与所述预定的物理属性相匹配。
3.根据权利要求1所述的方法,其中所述物理地认证包括通过以下过程评估所接收到的信号的信道脉冲响应(CIR)测量将所述CIR测量的形态和与包括在所接收到的信号中的数据相关联的预定CIR测量的形态进行比较。
4.根据权利要求1所述的方法,其中所述认证所接收到的信号包括存储与包括在所接收到的信号中的数据相关联的所接收到的信号的物理属性和定时器。
5.根据权利要求1所述的方法,该方法还包括 响应于认证失败而执行安全策略。
6.根据权利要求1所述的方法,其中所述物理地认证包括假设检验,该假设检验包括 使用检验统计函数来计算假设结果;以及将所述假设结果与门限进行比较。
7.根据权利要求6所述的方法,其中所述假设检验包括自适应地确定所述门限。
8.根据权利要求1所述的方法,其中所述较高层处理包括完全密码验证。
9.根据权利要求1所述的方法,其中所述接收信号包括从所述WTRU接收多个信号,其中每个信号包括单向哈希链的元素;并且所述较高层处理包括确定所述多个信号中的第一信号中的第一单向哈希链元素的哈希值是否与所述多个信号中的第二信号中的第二单向哈希链元素相匹配。
10.根据权利要求1所述的方法,该方法还包括 执行与所述WTRU的安全无线通信。
11.一种无线发射/接收单元(WTRU),该WTRU包括 接收机,被配置为从第二 WTRU接收信号;以及处理器,被配置为通过以下过程来认证所接收到的信号 物理地认证所接收到的信号,和较高层处理所接收到的信号。
12.根据权利要求11所述的WTRU,其中所述处理器被配置为通过以下过程来进行物理地认证基于包括在所述信号中的数据来确定预定的物理属性是否可用;以及在所述预定的物理属性可用的情况下,确定所接收到的信号的物理属性是否与所述预定的物理属性相匹配。
13.根据权利要求11所述的WTRU,其中所述处理器被配置为通过以下过程评估所接收到的信号的信道脉冲响应(CIR)测量来进行物理地认证将所述CHR测量的形态和与包括在所接收到的信号中的数据相关联的预定CIR测量的形态进行比较。
14.根据权利要求11所述的WTRU,其中所述处理器被配置为存储与包括在所接收到的信号中的数据相关联的所接收到的信号的物理属性和定时器。
15.根据权利要求11所述的WTRU,其中所述处理器被配置为响应于认证失败而执行安全策略。
16.根据权利要求11所述的WTRU,其中所述处理器被配置为通过执行假设检验来进行物理地认证,该假设检验包括使用检验统计函数来计算假设结果;以及将所述假设结果与门限进行比较。
17.根据权利要求16所述的WTRU,其中所述处理器被配置为自适应地确定所述门限。
18.根据权利要求11所述的WTRU,其中所述处理器被配置为通过执行完全密码验证来执行较高层处理。
19.根据权利要求11所述的WTRU,其中所述接收机被配置为从所述第二WTRU接收多个信号,其中每个信号包括单向哈希链的元素;并且所述处理器被配置为通过以下过程来执行较高层处理确定所述多个信号中的第一信号中的第一单向哈希链元素的哈希值是否与所述多个信号中的第二信号中的第二单向哈希链元素相匹配。
20.根据权利要求11所述的WTRU,该WTRU还包括 发射机,被配置为执行与所述第二 WTRU的安全无线通信。
全文摘要
提供了一种用于安全无线通信的认证的方法和装置。物理地认证接收到的信号,并在较高层处理所述信号。物理认证包括使用对于接收到的信号和预定参考数据的信道脉冲响应(CIR)测量来执行假设检验。较高层处理包括通过在信号中使用单向哈希链值来验证所述信号。一旦信号被认证,则执行安全无线通信。
文档编号H04L9/32GK102197624SQ200980142472
公开日2011年9月21日 申请日期2009年9月18日 优先权日2008年9月19日
发明者A·列兹尼克, C·叶, L·肖, S·马图尔, Y·C·沙阿 申请人:交互数字专利控股公司