步骤310处,具有对共享密钥K的访问的接收方认证消息。
[0021]图4示出根据本发明实施例的过程400。在步骤402处,消息的发送方广播消息的指针,适合地可以已经使用例如图2中的过程200或图3中的过程300的过程创建和广播消息。在步骤404处,消息的接收方接收指针,并且因此而被通知消息的存在以及被通知所声明的消息发送方的身份。被通知所声明的消息发送方的身份让接收方知道要使用哪个共享密钥来认证消息。
[0022]例如图4的过程400的创建和发送指针的过程可以与广播消息本身结合起来执行,或者可以在广播消息之前或之后执行,取决于设计和操作的选择。
[0023]现在参考图5示出适合用于实现本发明示例实施例的电子装置和设备的简化框图。在图5中,设备,例如用户设备(UE) 502这样的移动装置/终端,适于与具有无线通信能力的其它设备通信。UE 502可以是类似于图1的装置102A-102H的用户装置。
[0024]UE 502包含例如至少一个数据处理器(DP) 506的处理部件、例如存储数据510的至少一个计算机可读存储器(MEM) 508的存储部件、至少一个计算机程序(PROG) 511或其它可执行指令集、例如用于经由一个或多个天线516与增强基站节点(eNB) 702进行双向无线通信的发射机TX 512和接收机RX 514的通信部件。
[0025]假设UE 502中的PROG 511的至少一个包含程序指令集,当关联的DP 506执行程序指令集时,使得装置能够根据本发明的示例实施例如上文所详细描述地那样来操作。关于此方面,本发明的示例实施例可以至少部分地由存储在MEM 708上的计算机软件实现,计算机软件可以通过UE 502的DP 506、或者通过硬件、或者通过有形地存储的软件和硬件(以及有形地存储的固件)的结合来执行。实现本发明的这些方面的电子装置不需要是如图1或图5中所示的整个装置,或者可以是与例如上文所描述的那些相同的有形存储的软件、硬件、固件和DP、或片上系统(SOC)或专用集成电路(ASIC)的一个或多个组件。
[0026]一般来说,UE 502的多种实施例可以包括但不限于具有无线通信能力的个人便携数字装置,包括但不限于蜂窝电话、导航装置、便携/掌上/平板电脑、数字摄像机和音乐装置,以及互联网器具。
[0027]计算机可读MEM 508的多种实施例包括适合本地技术环境的任意数据存储技术类型,包括但不限于基于半导体的存储器装置、磁存储器装置和系统、光存储器装置和系统、固定存储器、可移除存储器、光盘存储器、闪存存储器、DRAM、SRAM、EEPROM等。DP 506的多种实施例包括但不限于通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和多核处理器。
[0028]虽然上文已经描述多种示例实施例,应当认识到本发明的实现不限于本文所示和讨论的示例实施例。鉴于上文的描述,对于本领域技术人员来说,上述本发明示例实施例的多种修改和适应可以变成显而易见的。
[0029]此外,在没有相应使用描述的其它特征的情况下,使用上述非限制性实施例的多种功能的一些可以是有益的。
[0030]因此,前述说明应该被视为仅仅是说明性原理、教导和本发明的示例实施例,而不是对其的限制。
【主权项】
1.一种设备,包括: 至少一个处理器; 存储计算机程序代码的存储器; 其中,所述存储计算机程序代码的存储器被配置为利用所述至少一个处理器引起所述设备至少: 使用共享密钥来创建消息认证码,其中,所述共享密钥对于属于与所述设备关联的组的至少一个节点是可访问的; 配置用于在自组织网络上广播的消息,其中,所述消息包含所述消息认证码;以及 配置用于在所述自组织网络上广播的指向所述消息的指针。
2.根据权利要求1所述的设备,其中,配置用于广播的指针包括配置所述指针从而使得只有与所述设备关联的组的成员知道所述指针的存在。
3.根据权利要求1所述的设备,其中,配置用于广播的消息进一步包括在所述消息中包含与所述设备的用户关联的标识符。
4.根据权利要求3所述的设备,其中,已经预先向属于与所述设备关联的组的节点的用户指示所述标识符与所述设备的所述用户关联。
5.根据权利要求1所述的设备,其中,配置用于广播的消息进一步包括在所述消息中包含与所述组的成员关联的标识符。
6.根据权利要求1所述的设备,其中,所述消息认证码包括数字签名。
7.根据权利要求1所述的设备,其中,控制所述共享密钥从而使得接收节点不能使用所述共享密钥创建用于它自己的消息的消息认证码。
8.一种方法,包括: 使用共享密钥来创建消息认证码,其中,所述共享密钥对于属于与设备关联的组的至少一个节点是可访问的; 配置用于在自组织网络上广播的消息,其中,所述消息包含所述消息认证码;以及 配置用于在所述自组织网络上广播的指向所述消息的指针。
9.根据权利要求8所述的方法,其中,配置用于广播的指针包括配置所述指针从而使得只有与所述设备关联的组的成员知道所述指针的存在。
10.根据权利要求8所述的方法,其中,配置用于广播的消息进一步包括在所述消息中包含与所述设备的用户关联的标识符。
11.根据权利要求10所述的方法,其中,已经预先向属于与所述设备关联的组的节点的用户指示所述标识符与所述设备的所述用户关联。
12.根据权利要求8所述的方法,其中,配置用于广播的消息进一步包括在所述消息中包含与所述组的成员关联的标识符。
13.根据权利要求8所述的方法,其中,所述消息认证码包括数字签名。
14.根据权利要求8所述的方法,其中,控制所述共享密钥从而使得接收节点不能使用所述共享密钥创建用于它自己的消息的消息认证码。
15.—种存储指令程序的计算机可读介质,通过处理器执行所述指令程序配置设备至少: 使用共享密钥来创建消息认证码,其中,所述共享密钥对于属于与设备关联的组的至少一个节点是可访问的;以及 配置用于在自组织网络上广播的消息,其中,所述消息包含所述消息认证码;以及 配置用于在所述自组织网络上广播的指向所述消息的指针。
16.根据权利要求15所述的计算机可读介质,其中,配置用于广播的指针包括配置所述指针从而使得只有与所述设备关联的组的成员知道所述指针的存在。
17.根据权利要求15所述的计算机可读介质,其中,配置用于广播的消息进一步包括在所述消息中包含与所述设备的用户关联的标识符。
18.根据权利要求17所述的计算机可读介质,其中,已经预先向属于与所述设备关联的组的节点的用户指示所述标识符与所述设备的所述用户关联。
19.根据权利要求15所述的计算机可读介质,其中,配置用于广播的消息进一步包括在所述消息中包含与所述组的成员关联的标识符。
20.根据权利要求15所述的计算机可读介质,其中,所述消息认证码包括数字签名。
21.根据权利要求15所述的计算机可读介质,其中,控制所述共享密钥从而使得接收节点不能使用所述共享密钥创建用于它自己的消息的消息认证码。
【专利摘要】在自组织网络中的消息认证。一旦创建消息,使用与组的成员共享的密钥创建消息认证码,组包括自组织网络的节点的子集。可以使用以消息和消息标识符作为输入的加密过程来创建消息认证码。在广播消息之后或与其并行地,广播指向消息的指针。公共地广播消息认证码,并且在其中共享密钥的组的那些成员能够认证消息是来自特定发送方。
【IPC分类】G06F21-31, H04W12-06, H04L29-06
【公开号】CN104620617
【申请号】CN201380047012
【发明人】P·金兹布尔格, K·J·利帕宁, P·V·尼米, M·T·图鲁宁
【申请人】诺基亚公司
【公开日】2015年5月13日
【申请日】2013年6月17日
【公告号】EP2873267A1, US20140019763, WO2014009597A1