專利名稱:使用無線通信憑證/密鑰的傳送/接收單元的制作方法
技術領域:
本實用新型概括地來說是有關于一種無線通信�����。更具體的來說���,本實用新型是應用在上述的無線通信中使用無線通信憑證/密鑰�。
背景技術:
無線系統(tǒng)在許多方面是敏感的�。當新無線技術在廣泛地發(fā)展時,這個敏感度便隨之而增加����。于隨意式網(wǎng)路(Ad-hoc)中,個體用戶在沒有使用中間的網(wǎng)絡節(jié)點下���,而直接地彼此互相通信�����,而隨意式網(wǎng)路(Ad-hoc)對用戶和網(wǎng)絡產(chǎn)生新的敏感度�����。能夠把這些敏感度分類如同“信任”��、“權利”��、“身份”��、“隱私”以及“安全性”相關問題��。
“信任”關聯(lián)到確保這些系統(tǒng)中通信的信息能夠分享����。舉例來說,一無線用戶可能想要知道�����,一個通信是藉由一可信任來源���,以及可信任的通信節(jié)點而被發(fā)送給無線用戶��。于一隨意式網(wǎng)路(Ad-hoc)中的用戶�,可能不知道����,該通信于一個具有分組檢查的駭客無線裝置上被轉(zhuǎn)移。再者���,藉由通道的使用����,對無線用戶而言����,轉(zhuǎn)移通信的中間節(jié)點也許是透明的。
“權利”(“權利管理”)關聯(lián)到數(shù)據(jù)的控制����。舉例來說,一無線用戶于一個無線系統(tǒng)中可能擁有有限的權利�����,然而��,如果所述的這個用戶有意或是無意地與一個具有較高的權利的第二節(jié)點串通�����,所述的這個用戶可獲得高于所述的這個用戶可被允許擁有的權利�。
“身份”關聯(lián)到連接到無線用戶身分的的控制。舉例來說��,一欺詐的無線裝置��,可能嘗試藉由佯裝成一個經(jīng)這個網(wǎng)絡授權的用戶��,并藉由使用所述的這個經(jīng)授權的用戶的身份���,去存取一無線網(wǎng)絡���?!半[私”關聯(lián)到連接到保持個體��、數(shù)據(jù)以及上下文的隱私���。一無線用戶可能不想讓其他用戶知道他/她所拜訪過的網(wǎng)站����,尤其是����,傳送到所述的這些網(wǎng)站的信息,例如財物醫(yī)藥等等��?���!鞍踩标P聯(lián)到數(shù)據(jù)以及上下文的安全,例如防止一未經(jīng)授權的個體��,去存取一無線用戶的數(shù)據(jù)����。
為降低無線網(wǎng)絡的敏感度�,相關技術是被使用����,例如有線對等隱私(WEP)���、Wi-Fi保護存取(WPA���、可擴展認證協(xié)定(EAP)以及以GSM為基礎的加密。雖然所述的這些技術提供一些保護�,它們?nèi)匀粚τ谒鲞@些“信任”、“權利”�、“身份”、“隱私”以及“安全”相關問題敏感����。舉例來說,雖然一特別的無線通信節(jié)點可能擁有正確的有線對等隱私(WEP)密鑰以與一無線用戶通信����,但是所述的這個用戶可能無法知道是否他/她可“信任”所述的這個節(jié)點。
再者�,所述的這個用戶使用這些密鑰的認證發(fā)生在更高一層級的通信堆疊,相對應地,即使當所述的這些控制都在適當?shù)牡胤?��,一欺詐的無線用戶或是一駭客���,雖然有限,但可能對于所述的這個更高一層級的通信堆疊做存取�����。而所述的這個存取在其余的中間產(chǎn)生亦受損傷處�,例如拒絕服務攻擊。
水印/簽章是將詮釋數(shù)據(jù)或是獨特信息����,添加到媒介體的技術,做為信令以及/或是安全的目的����。為降低無線網(wǎng)絡中所述的這些敏感度,理想的是產(chǎn)生應用在水印��、簽章以及加密中的不同憑證/密鑰���。
實用新型內(nèi)容一種包含TRU特定憑證/密鑰產(chǎn)生裝置的傳送/接收單元(TRU)��,TRU特定憑證/密鑰產(chǎn)生裝置是配置成以產(chǎn)生一從與TRU相關聯(lián)的信息所導出的憑證/密鑰���;一水印/簽章/加密碼產(chǎn)生裝置��,其具有配置成以接收憑證/密鑰及產(chǎn)生水印/簽章/加密碼的一輸入端��;而一水印插入/簽章插入/加密裝置,具有配置成以接收一通信信號的一輸入端以及配置成以產(chǎn)生一用于無線傳送的水印插入/簽章插入/加密信號的輸出端��。
圖1為產(chǎn)生TRU特定憑證/密鑰的簡化流程圖����。
圖2為改變憑證/密鑰產(chǎn)生標準的簡化流程圖。
圖3為兩個交換憑證/密鑰的傳送/接收單元的簡化圖�����。
圖4為水印裝置的簡化圖�。
圖5為簽章插入裝置的簡化圖。
圖6為加密裝置的簡化圖����。
圖7是說明具有多個信任地區(qū)的安全網(wǎng)絡。
圖8為在信任地區(qū)間進行交遞的簡化流程圖���。
圖9為說明以雙光顯示做為安全/信任指示符的實施例�����。
圖10為以一條狀顯示做為安全/信任指示符的實施例�。
圖11為以多維度圖做為為安全/信任指示符的實施例。
具體實施方式
此后����,一無線傳輸/接收單元(WTRU)包含但并未限制于一用戶設備、移動站���、固定或移動用戶單元�、呼叫器�����、站臺(STA)或可于一無線環(huán)境中操作的任何形式的裝置�。當此后提到一基站,其包含但并未限制于一B節(jié)點���、網(wǎng)點控制器���、存取點或于一無線環(huán)境下任何形式的接口裝置�����。當此后提到一傳輸/接收單元(TRU)��,其包含一WTRU���、基站或是一無線通信裝置。
圖1是為TRU特定基礎憑證/密鑰產(chǎn)生的簡化流程圖�����。最初��,TRU特定基礎信息是于步驟20產(chǎn)生���,TRU特定信息是為特定于該TRU的信息,例如物理層信息�、性能、上下文信息����、設備/表現(xiàn)信息、TRU識別信息等等��。于步驟22中,是使用該TRU特定基礎信息得到TRU特定基礎憑證/密鑰����,該TRU特定信息可與其他信息(包含其他TRU特定信息及非TRU特定信息,例如公/私鑰���、當日時間����、位置等等)結(jié)合�����,用以產(chǎn)生憑證���。
在一實施例中���,單獨或與其他信息結(jié)合的該TRU特定信息是被轉(zhuǎn)換成一N-位元向量,該向量的位元數(shù)量N較佳地是基于該憑證/密鑰的特定應用��,其亦能用不同的技術產(chǎn)生向量�����,該信息可直接被轉(zhuǎn)換成該憑證,或是可用任何不同的編碼技術將該信息轉(zhuǎn)換成為憑證/密鑰�。在步驟24中,這些產(chǎn)生的憑證/密鑰是用以產(chǎn)生一水印��、簽章插入�����、加密或其他用途����。
用以產(chǎn)生一向量的特定實施方式是包含雜湊(hashing)/壓縮,如果需要一固定長度的憑證/密鑰���,且如果尚未轉(zhuǎn)成一數(shù)字格式��,則用以產(chǎn)生一憑證的該信息就會被轉(zhuǎn)換成一數(shù)字格式,例如位元����,有些信息可能需要被轉(zhuǎn)換成數(shù)字信息,好比模擬值(例如硬件非線性值)���。一雜湊演算法是接收該位元且轉(zhuǎn)換該位元成為一固定長度的向量��,例如長度為N�,此外,亦可使用其他壓縮技術�。在一實施例中,在所有的憑證/密鑰產(chǎn)生信息被轉(zhuǎn)換成數(shù)字格式之后����,該信息是被連接成一串列,并且通過一速度匹配(rate matching)裝置執(zhí)行�����,以便能完成一長度的所需長度或范圍��。
某些憑證/密鑰產(chǎn)生信息在該密鑰/憑證產(chǎn)生的前可能必須要轉(zhuǎn)換其格式��,舉例來說�����,圖像或超文件就可能必須使用一格式轉(zhuǎn)換方式來轉(zhuǎn)換�,對超文件來說,其可被轉(zhuǎn)換成ASC����,或是對圖像來說�,可使用一壓縮檔案(例如GIF�����、JPEG���、TIF)的值����,或是可由該特定圖像數(shù)據(jù)得到一檢查值���,例如一循環(huán)冗余碼�����。
其他形式的TRU特定信息是為有關于該TRU的用戶的信息����,一用戶可輸入一代號�、密碼或是個人識別號(PIN)作為該TRU特定信息��,不然就是憑證本身稍后會與其他被用戶選擇的憑證結(jié)合。有關于該用戶隸屬的交流群組網(wǎng)絡的交流信息也可用作為該TRU特定信息�,此信息包含該用戶的喜好和厭惡,以及關于該交流網(wǎng)絡的信息����,此信息可由用戶輸入或是存在該TRU或網(wǎng)絡之內(nèi)。個人的生物信息讀取也可用以作為該TRU特定信息�����,該用戶的上下文環(huán)境亦可被抓取��,例如該用戶的心情����、該用戶旅行的路程、用戶控制TRU操作的習慣和模式���、網(wǎng)際網(wǎng)絡優(yōu)先權�、網(wǎng)站的最愛以及瀏覽器快捷信息(cookie)�����。該TRU裝置的外部物件亦可用來產(chǎn)生該TRU特定信息����,這些裝置包含無線頻率(RF)標簽���、信用/簽帳/智慧卡、全球序列匯流排(USB)裝置或其他外部裝置���,用戶特定憑證的使用使得超出人物行為的決定更為容易�。
另一種TRU特定信息的形式是為有關該TRU的硬件/軟件信息��,該硬件/軟件信息包含硬件元件身份�、軟件身份硬件元件的非線性簽章、有關SIM/USIM卡的信息(例如儲存于一SIM/USIM的信息)以及來自于安全芯片的信息���,其亦可包含軟件作業(yè)系統(tǒng)�、軟件版本號��、維持閑置記憶體(RAM以及ROM)��、芯片產(chǎn)生商身份以及芯片整合身份�����,該信息亦可包含無線頻率(無線頻率信道數(shù)量和頻帶)���、自動增益控制(AGC)����、自動頻率控制(AFC)���、模擬至數(shù)字轉(zhuǎn)換器����、數(shù)字至模擬轉(zhuǎn)換器以及解調(diào)相關信息�,由這些參數(shù)所獲得的信息可為未經(jīng)處理的值、平均值����、標準差、方差���、最小值�����、峰值以及峰值對平均值�����。其他相符于該TRU演算法和機器內(nèi)部狀態(tài)信息的硬件/軟件信息�。功率供應信息可用以產(chǎn)生憑證,例如通過該功率供應的電流流動或是在該電流中的電荷�����,以及隨時間或是時間函數(shù)的電流測量��。殘余電池功率�,不管是絕對值或是百分比,亦可用以產(chǎn)生憑證���。
該硬件/軟件信息可包含合成裝置的信息�����,例如結(jié)合有線和無線的裝置�����。關于哪個裝置被連接����、連接至這些裝置的硬件/軟件�����、介于這些裝置之間的通信協(xié)定的信息,亦可用作為密鑰產(chǎn)生����。除此之外����,關于虛擬TRUs的信息,例如一結(jié)合的TRUs及/或裝置����,亦可用以作為憑證/密鑰產(chǎn)生信息。
另一種TRU特定信息形式是為與時間相關的信息���。該時間信息包含于該TRU內(nèi)的本地產(chǎn)生時間��、NIS獲取時間�����、網(wǎng)絡獲取時間�����、外部時間參考(例如來自于一衛(wèi)星)��、白天/黑夜信息��、早晨/中午/黃昏/黑夜信息�、目前時區(qū)以及內(nèi)嵌于該TRU中的原子鐘。該時間信息可為相對����,例如高速網(wǎng)絡使用的時間或是高/低干擾時間。日期信息包含月����、日、年�����、該年過了幾天��、該年還剩幾天��、閏年與否���、星期幾�、工作日或周末或假日。
另一種TRU特定憑證/密鑰形式是由該TRU執(zhí)行的測量�。這些技術包含多路徑分析、天線相關信息�����、TRU傳輸功率等級�、接收功率等級(例如對于一信標或是廣播頻道而言)�、路徑損失、傳輸/接收信號的非線性(例如接收信號的非線性索引)����、其他非線性(例如能量溢出)、頻帶外的損漏信號特征��、通過頻帶的失真特征���、溫度(外部或是TRU)以及吸收簽章中的變化�。為了測量某些值����,另一個TRU可發(fā)送一參考信號(信標、導引���、廣播頻道、前段碼或中段碼),用以讓這些測量得已被執(zhí)行�����。該參考信號可為存在于該無線系統(tǒng)中的信號(例如一信標��、導引或廣播頻道)�����,或是可為了這些測量而特定地被傳輸(例如一專門的前段碼)�����,關于用以產(chǎn)生憑證/密鑰的信息的測量�,包含了當區(qū)塊錯誤/位元錯誤發(fā)生時的一指示器��。
關于多路徑的信息可用于憑證/密鑰的產(chǎn)生�����。該多路徑信息可包含多路徑位置���、這些多路徑位置間的距離��、路徑數(shù)量以及路徑的相位/振幅��。另一個關于憑證/密鑰是為多路徑信息的改變率���,任一個這些參數(shù)的大幅變化顯示出一個潛在問題���,像是欺偽(spoofing)。其他多路徑信息是為信號對干擾/雜訊比(SINR)測量����,例如總路徑或每一路徑、基于總能量的SINR�����、數(shù)據(jù)頻道的SINR���、導引頻道的SINR、在該多路徑特征表內(nèi)是否存在一列可視多路徑元件�����、均方根值(RMS)多路徑展開、多路徑叢集(長度��、能量等)�����、多路徑叢集間的距離��、介于第一和最后一個多路徑元件間的距離以及頻道響應長度����。多路徑準則的改變亦是有可能侵入者的指示,多路徑及/或干擾的突然改變可能顯示出有侵入者的存在且需要增加防御措施���。
關于天線的信息包含天線型態(tài)(束)��、天線重量�����、天線元件間的延遲����、天線間隔���、天線硬件信息�、天線狀態(tài)(指向或是全向)、天線配置��、天線調(diào)換率�����、天線導引穩(wěn)定度���、天線交錯相關性以及空間分布的特性���。其他天線相關信息包含抵達或是接收信號的角度、數(shù)個天線所觀察的簽章之間的相似/相異度(一個已存在的簽章/前段碼或是用以憑證/密鑰產(chǎn)生的特定簽章)���,以及任何這些參數(shù)的變化率��。
位置信息包含GPS座標、與另一TRU的距離�、到達時差與到達信息時間、與網(wǎng)絡的距離�����、網(wǎng)絡間的距離、經(jīng)度/緯度���、高度����、關于連通性的邏輯位置��、RSSI取得位置測量����、到達角度、到達時間��、到達時距與感應器應用位置測量�。測量位置的對應(經(jīng)由網(wǎng)絡或其他非TRU裝置)與經(jīng)由一TRU所通報的對應也可以是一個認證指示。類似于位置信息的是速度應用信息�����,例如來源/目的���、軸承�����、相對速度(包含都卜勒平均與多路徑/符號擴展)�、及移動向量。速度可以TRU本身的速度�����、兩個或多個TRUs間的相對速度����、或另一TRU或物體的速度。該位置信息也可以是TRU所在的區(qū)域����,例如開/關一校園、城市/郊區(qū)環(huán)境��、都市/鄉(xiāng)鎮(zhèn)�����、州/省��、及郵遞地址�����。該位置/速度信息可由該TRU提供��,或由連接于該TRU或與該TRU進行通信的裝置提供����。
另一代表該TRU物理環(huán)境的技術是使用一模型。一個模型是根據(jù)多種物理環(huán)境信息與可能的其他信息來進行選擇�。觀測是用來決定該模型的參數(shù)。使用該模型��,可以取得一個憑證/密鑰��。此外�,其他物理環(huán)境信息是為該TRU鄰近區(qū)域內(nèi)的其他TRUs或裝置以及其他察覺到該TRU的TRUs/裝置的呈現(xiàn)。其他物理環(huán)境信息可以是相同重疊涵蓋區(qū)域的附加服務��,例如對于一多模態(tài)TRU裝置���。
此外���,該TRU特定信息可包含對傳送至另一TRU有用的信息,例如控制�����、信號及其他信息。該信息包含來自較高層堆疊的解釋數(shù)據(jù)����、協(xié)定參數(shù)、傳送功率控制信息��、傳送格式結(jié)合指示器(TFCI)�、串流視訊參數(shù)、資源配置信息���、選擇途徑信息����、意外數(shù)據(jù)�����、及其他信號控制信息��。
在控制的一方面����,一憑證/密鑰可控制更多憑證/密鑰的產(chǎn)生。一憑證/密鑰甚至可以是另一憑證/密鑰的一函數(shù)。一憑證/密鑰可辨識一新憑證/密鑰或一較高/較低安全性的憑證/密鑰的一開關應該被使用��。該控制憑證/密鑰可用來指示更多憑證/密鑰如何產(chǎn)生�����,例如指示群憑證/密鑰組的一層級����、組的結(jié)合或交叉��、及組的關系與結(jié)構(gòu)�。
該憑證/密鑰可用來區(qū)別TRUs或用戶的群組與其他者。該群組可為該用戶所屬的群組���,或基于無線網(wǎng)絡屬性或參數(shù)的群組�,例如一具有相似硬件����、無線特征、或位置/方向/高度的TRUs群組����。該憑證/密鑰是得自于該群組信息。
為了加速一整個TRUs群組的認證,一TRU可扮演一閘道器的角色��。該TRU有效地認證整個群組�����,而不是由每一TRU個別進行認證�。
TRU特定憑證/密鑰的使用是理想的。由于該憑證/密鑰是得至關于一特定TRU的信息�,該憑證/密鑰本身的價值可作為附加安全性措施。為了說明�����,一使用一硬件數(shù)值所取得的憑證/密鑰可經(jīng)由一網(wǎng)絡或TRU來進行驗證����,以決定是否該硬件數(shù)值與一特定TRU一致。亦為了說明���,使用位置信息所取得的憑證/密鑰可一再地被檢閱�,以驗證該用戶并沒有移動���,例如公里/百毫秒��,其指示某人正在欺騙該用戶�����。該憑證/密鑰的使用亦允許位置的無縫傳送�、控制信號、上下文認知���、及選擇途徑信息。該憑證/密鑰的使用允許改良入侵����、異常行為偵測、及增加安全性���。
較佳者�����,雖然對最小安全性來說�����,沒有憑證/密鑰或憑證/密鑰的一單一來源可被使用�,憑證/密鑰產(chǎn)生信息的多種來源是結(jié)合以形成該憑證/密鑰。結(jié)合該信息以形成密鑰的技術是為合成��、數(shù)據(jù)結(jié)合���、打散��、過濾�、后處理�����、同形與多形結(jié)合��、及模型參數(shù)估算�。根據(jù)該結(jié)合技術,欲達成一理想憑證/密鑰長度或長度范圍���,比率配對可能是必須的����。
為了取得結(jié)合憑證/密鑰的準則����,可使用不同的技術���。其中之一是為一固定技術,其中某些結(jié)合或結(jié)合組是于一給定安全性等級下被決定��。另一技術是為演算法應用技術���。在這些技術中���,一預先決定或一組預先決定的演算法是使用來取得憑證/密鑰。另一技術是為規(guī)則應用準則����。在規(guī)則應用準則中�����,一組規(guī)則是用來建立用以取得該憑證/密鑰的信息結(jié)合����。另一技術是為一內(nèi)TRU憑證/密鑰信號選擇準則。使用內(nèi)TRU信號���,兩個或多個TRUs同意結(jié)合準則�。該內(nèi)TRU信號是理想的,因為其允許TRU取得其希望進行驗證/認證的信息��。為了說明�,一第一TRU可能希望驗證一第二TRU具有一特定硬件數(shù)值,以驗證其可靠性�����。該第一TRU會要求該第二TRU產(chǎn)生一包含該硬件元件的序號的憑證���。
為了提高安全性��,越過抽象層來結(jié)合信息是理想的�����。為了說明���,一憑證/密鑰可得自信息相關軟件、硬件���、及物理層測量�。這樣的憑證將難以欺騙���,且可在網(wǎng)絡內(nèi)進行部份驗證����,或經(jīng)由另一TRU進行部份驗證。為了說明�����,一欺騙TRU的憑證可復制一經(jīng)授權的用戶的正確硬件數(shù)值���。然而��,該欺騙TRU無法復制該經(jīng)授權的用戶的一軟件版本數(shù)值�����。亦為了提高安全性,來自該TRU的一安全部位與不安全部位的信息可用來產(chǎn)生一憑證或密鑰����。此外,產(chǎn)生于一外部裝置的憑證/密鑰���,例如產(chǎn)生于一中立的第三者���,可用來產(chǎn)生一部份的憑證/密鑰��。該信息將難以被一未經(jīng)授權的個人所建立����。
可利用觸發(fā)來與這些技術連結(jié)�,這些觸發(fā)能指示何時需要組合信息去形成憑證/密鑰以及何時可改變組合標準,而進一步說明�����,當一TRU在較高流量的區(qū)域時����,需要額外安全性以在所需的組合標準中進行改變。
超時來改變憑證/密鑰和水印/簽章以對較困難的相關信息進行偵測與解碼是相當值得的�����。然而���,在憑證/密鑰和水印/簽章的改變速率與系統(tǒng)開銷之間是具有一種交換(trade-off)特性���。改變這些數(shù)值需要與適當?shù)腡RU進行通信����,其中一種減輕所需開銷的方式是改變在不同速率下用來驅(qū)動一憑證(次憑證)這些信息的部分���,進一步說明���,一個行動用戶可以頻繁地更新該憑證/密鑰的多重路徑方位,而硬件序號碼則可能從未或是極少被更新�。
該憑證/密鑰的長度是依據(jù)所需安全性/復雜性交換程度來加密數(shù)據(jù)。在安全性的最高量中�,是需要數(shù)據(jù)相同長度的密鑰,為了達成如此程度�����,可能需要速率匹配的一種形式����。此技術的一個缺點是常常會發(fā)生大量的憑證/密鑰信息交換以達到如此長度的憑證/密鑰�,而較短的憑證/密鑰能提供較少的安全性。
在多重抽象層中憑證/密鑰與水印/簽章的使用是除了降低能見度之外還有其優(yōu)點���,即不正確憑證/密鑰與水印/簽章的快速偵測(特別是在較低的抽象層中)可降低不必要的處理與進而改善安全性�,而進一步說明,在物理層中一個不正確憑證/密鑰的偵測可避免數(shù)據(jù)被傳送到較高抽象層中��。于是�����,一個拒絕服務啟動可在該物理層中被停止而并不是在總有成功啟動的較高層中�。如此的偵測可使得來自未授權用戶的信道被有效關掉,以避免他們?nèi)我獯嫒o線網(wǎng)絡����。除此之外,若該物理層被阻斷���,基帶處理可以被關掉以延長電池壽命或是釋放這些資源以用在其他目的上�����。
在另一個說明中�����,分組報頭可為了某些憑證/密鑰信息而被檢查���,倘若該信息不存在�����,就棄該分組�。因此�,當偵測到不希望得到的信息時,特別是所有較高層被阻斷去處理該信息從而浪費頻寬與處理功率����。于是,信號可在各種不同的抽象層中被阻斷����。
在判斷何時在憑證/密鑰的改變是所需用途的實施例有三個主要標準密鑰空間、隨機性和時間變化�。該標準是用在判斷憑證/密鑰產(chǎn)生標準是否需要也能用到驗證一初始憑證/密鑰產(chǎn)生技術是否恰當。在圖2的說明中��,將使用目前標準所導出的憑證/密鑰的長度與這些密鑰的想要的長度/長度范圍進行比較(步驟70)�����。如果目前長度與可接受憑證/密鑰長度數(shù)值/范圍不能符合�����,則進行憑證/密鑰產(chǎn)生標準的改變(步驟78)���。使用目前的標準所產(chǎn)生的憑證/密鑰的隨機性被檢查以了解適用目前的標準所產(chǎn)生的憑證/密鑰的隨機性是否具有足夠的隨機性(步驟72)����。測量隨機性的技術包括有加密評估��、層次壓縮(level zip�����,LZ)�����、惠勒評估(Wheeler estimation)�����、具有一些狀態(tài)的組成鏈�����、霍夫曼/阻斷霍夫曼編碼、基于技術的直方圖���、漢明間距以及動差評估(moment estimation)�。如果沒有足夠的隨機性���,將采用新的標準(步驟78)�����。
憑證/密鑰的時間變化被檢查以判斷是否到達一變化性閾值(步驟74)�。如果目前標準通過這三種測試���,繼續(xù)維持目前標準(步驟76)��,而若無法通過這些測試其中之一�,則改變標準(步驟78)����。進一步說明,一TRU可從一移動狀態(tài)�,譬如在列車行駛中,改變至一靜止狀態(tài)�����,譬如在一網(wǎng)絡咖啡店。在列車行駛時�����,使用多普勒頻移(Doppler shift)�����、GPS座標和硬件信息所導出的憑證/密鑰可產(chǎn)生具有足夠隨機性的憑證/密鑰�����。然而在網(wǎng)絡咖啡店中�����,這些信息可改變的非常少���,導致類似或相同的憑證/密鑰產(chǎn)生,因此��,為了增加電源供應器電流和/或阻斷誤差的時間戳記的改變標準可用來達到時間變化�����。
改變憑證/密鑰產(chǎn)生標準的其他理由也有可能產(chǎn)生,當所需案權性的層次改變時���,該憑證/密鑰產(chǎn)生標準也可能改變��,進一步說明���,當安全性增加時,憑證/密鑰產(chǎn)生標準可從其他來源與更多抽象層混合����,該憑證/密鑰產(chǎn)生標準也可以因為適應和/或混合的目的而改變。
此外���,憑證/密鑰可為了TRU的一群組而導出�����,此憑證可與個別TRU憑證組合或是該群組具有集合的憑證���。當其中的組成員和該群組的其他特性改變時,該群組憑證/密鑰改變以維持新群組的安全性��。
雖然,憑證/密鑰不一定會在TRU間進行交換�,圖3是兩個TRU 26、28的簡單框圖�,這些TRU 26、28能夠交換憑證/密鑰�����。然而雖然為了簡要說明只顯示兩個TRU 26�����、28���,但不只兩個才可以交換牌/密鑰。這些TRU的其中之一可以是一WTRU��、基站或是有線裝置���。盡管個別顯示這些元件�����,這些元件可以在單一集成電路(IC)上�����,譬如是一個應用專用集成電路(ASIC)����、多重IC、IC的分離元件或是其組合以及分離元件��。
一TRU 26的TRU特定的憑證/密鑰產(chǎn)生器32產(chǎn)生TRU特定的憑證/密鑰����。這些憑證/密鑰以及潛在其他信息較佳是借著一加密裝置34而加密。雖然本案較佳實施例是加密憑證/密鑰�����,但也可以使用在一些應用加密中���。加密的憑證是通過使用天線或是天線陣列40的無線接口30而進行傳送�����。
第二TRU 50的天線/天線陣列50接收所傳送的加密憑證/密鑰���,一加密裝置48加密所接收的信號以及一TRU特定憑證/密鑰恢復裝置46恢復該憑證/密鑰46�。該第二TRU 28的憑證/密鑰產(chǎn)生器42隨后產(chǎn)生憑證/密鑰���,這些憑證/密鑰可以是也可以不是TRU特定的憑證/密鑰��。而這些憑證/密鑰可以借著一加密裝置44選擇性地加密��,且通過該天線/天線陣列所傳送����。
這些加密的憑證是使用該第一TRU 26的天線或天線陣列44所接收�����,而如果需要使用加密時�,一加密裝置38可加密該加密的憑證/密鑰����,而一憑證恢復裝置36則是用來恢復這些憑證/密鑰。憑證的交換可重復進行���,以便多重評估可以比較以驗證接收到正確的憑證�����。為了可以指出憑證的成功接收���,即使沒有接收的指示符或是可被傳送/接收的指示符���,認可憑證也可以藉每個用戶而傳送。
為了進一步加強安全性���,可在不同的抽象概念層中����,交換憑證�����。一TRU可在一層上傳送一憑證/密鑰或是一套憑證/密鑰���,且一第二TRU可在另一不同的層上傳送一憑證/密鑰或是一套憑證/密鑰�。因此�����,竊聽TRU很難得到兩個憑證/密鑰或是兩套憑證/密鑰。
當一TRU與一未知的或是較不可信的TRU之間的通信開始時�,所述TRU使用一可信的實體(網(wǎng)絡節(jié)點或是可信的TRU)以證實憑證交換(作為中間人)。實質(zhì)上�����,所述可信的實體是作為一中立的可信觀察者�,直到達到兩TRU之間的信任。
可在通信連結(jié)的初始設定��,進行憑證/密鑰的交換�����,其是周期性地交換或是以某標準為基礎的交換�。在一實施例中,憑證/密鑰的交換以及憑證/密鑰的形式變化�����,是以無線用戶的數(shù)目或是TRU的位置為基礎�。進一步說明���,若是用戶在郊區(qū)的家中�����,則可接受較低階的安全性��。在此一環(huán)境中�����,憑證/密鑰可不需要被交換����,僅在初始設定步驟交換或是稀少交換。郊區(qū)環(huán)境的偵測可以來自于鄰近地區(qū)或特定位置中的少數(shù)無線用戶���。憑證/密鑰的交換甚至可以不包含TRU特定憑證/密鑰��。
然而���,若是所述的無線用戶是在郊區(qū)的Wi-Fi咖啡廳中,則需要較高階的安全性��?�?赡苄枰用軕{證/密鑰的經(jīng)常交換��。此外,可使用多個憑證/密鑰以加強安全性����。
圖4是一水印裝置的簡單概示圖。一水印產(chǎn)生裝置52接收憑證/密鑰����,且產(chǎn)生一水印信號。一水印插入裝置54將水印插入至一信號中��,產(chǎn)生一有水印的信號��。
圖5是一簽章插入裝置的簡單概示圖�。一簽章導出裝置56接收憑證/密鑰,且產(chǎn)生一簽章順序���。一簽章插入裝置58將簽章插入至一信號中�����,而產(chǎn)生一簽章與信號��。
圖6是加密裝置的簡單概示圖。一加密碼產(chǎn)生裝置60接收憑證/密鑰且產(chǎn)生一加密碼�����。一加密裝置62將一信號加密,而產(chǎn)生一加密信號�����。
圖4����、5與6的裝置,可被使用于一TRU中��,其包含一WTRU�、基站或是有線裝置。雖然這些圖式中的元件是分別顯示��,但是所述元件可在單一集成電路(IC)上���,例如一應用特定集成電路(ASIC)���、多重IC、分離元件或是IC與分離元件的組合�����。為了偵測所述的水印/簽章或是加密所產(chǎn)生的信號,則使用圖4�、5與6中的相反程序。
所述憑證/密鑰產(chǎn)生技術的一應用是用于感應器通信�。由于感應器傾向于具有低的硬件復雜度,所以需要簡單的安全性技術用以保護此裝置��。此一技術是使用感應器特性而得到的無線/物理層水印���。進一步說明����,一感應器測量其特性之一與/或一或多個鄰近感應器特性�����。將此值插入所述無線/物理層的感應器通信之間��,例如藉由使用感應器硬件��、修飾的硬件或是額外的硬件元件����。
使用感應器特性可使其他感應器容易地辨識一給定的感應器。這類似于人類的對話通信����,其中信息傳送者的鑒定是藉由其面部特征而決定。達到此辨識的一技術是適應訓練�。在適應訓練中,各感應器學習其他感應器的特性����,且可隨時間適應。因此��,若是一感應器受到損害��,則其他感應器可感應到其損害�����,而加強感應器的安全性�。為了測量其他感應器的感應器特性。一給定的感應器可測量其他感應器的信息��,獲得要求信息的其他感應器或是獲得其他感應器�����,而使得可具有特性測量��。
雖然總能使用憑證/密鑰產(chǎn)生與水印的高安全性技術,然在此技術與花費之間仍存在一交易�����,較復雜的憑證/密鑰以及所產(chǎn)生的水印需要更多的處理���、更高的功率消耗��,以及TRUs之間可能的共同作用���,這一般需要額外的發(fā)信以及減少可用無線資源;同樣的���,隨著復雜的憑證/密鑰/水印/簽章�����,由于傳送信息與處理該信息時產(chǎn)生錯誤的機率提高了�,因而將更常發(fā)生拒絕已認證的TRUs的情形����。此外,為了提高安全性,便需要在多層級上或跨越層級之間的水印/簽章/憑證/密鑰管理�,這樣的多層級共同作用亦增加了整體的花費。
然而��,由于極度不希望發(fā)生未經(jīng)認證的數(shù)據(jù)存取情形�,特別是機密信息�,因此過低的安全性將具有決定性的影響;同樣的��,未經(jīng)認證的數(shù)據(jù)藉TRUs而傳送亦減少了可用系統(tǒng)資源并增加了安全性分破壞����。
在一實施例中,不同的水印/簽章/加密碼是使用于各種安全性層級���;在較低的安全性層級時�����,使用簡單的水印/簽章/加密碼���,例如僅使用WEP或GSM基礎;在較高的安全性層級時�����,使用稍微復雜的水印/簽章/加密碼,例如利用TRU特定憑證/密鑰而產(chǎn)生����;而在最高的安全性層級時,則使用復雜的水印/簽章/加密碼����,例如在多重抽象層以及其他信息上利用多重TRU的特定憑證/密鑰。此外����,在最高安全性層級的無線用戶可時常要求重復認證其本身。
圖7是為一安全性網(wǎng)絡92的示意圖��;如圖7所示�����,該安全性網(wǎng)絡具有多重信任地區(qū)901至905(90)��,該等信任地區(qū)90可共同存在于同樣的區(qū)域中(例如信任地區(qū)902與903)��,或是分開(例如信任地區(qū)901與905)����。
圖8是信任地區(qū)90之間的處理流程圖���。首先,該TRU辨識一最近信任地區(qū)的位置��,即步驟94��;該信任地區(qū)可藉由一安全性信道而加以辨識���,該安全性信道是指示最近信任地區(qū)的位置。當需要與所辨識的信任地區(qū)外部的一節(jié)點進行通信時���,在維持與最近信任地區(qū)之間的憑證/密鑰(或是憑證/密鑰交換)期間���,該TRU將起始化一與新信任地區(qū)節(jié)點之間的憑證/密鑰交換,即步驟96����。在新信任地區(qū)與其他相關認證協(xié)定的憑證/密鑰交換完成之后,該TRU則服務而連接至舊信任區(qū)域���,即步驟98����;在信任區(qū)域有新成員離開或加入時,將提升或降低其所要求的安全性層級��,其同樣可于憑證/密鑰中引起指令的改變��;這樣的情形與一般雇員要離開具有各種密碼的公司時����,所有的密碼在他離開之后都會改變是相似的。
雖并非絕對需要����,但為了提供TRU安全/信任保障的用戶,可使用一安全/信任指示符�����;圖9描述了這樣的指示符的一實施例����。如圖9所示,是使用一雙光顯示(例如紅光或綠光)來指示是否已達到一特定的安全/信任層級�����;舉例而言,綠光表示已經(jīng)達到一特定的安全/信任層級��,而紅光則表示還沒有達到這樣的層級�;用戶在看到紅光指示符時可選擇不要傳送一信用卡購買信息,直到出現(xiàn)綠光指示符為止����。
如圖10所示的另一種指示符是為一條狀指示符,其長度指示了安全/信任的層級���;舉例而言��,在圖10的實施例中����,較長的條狀指示符表示較高的安全/信任層級���。而如圖11所示的另一種指示符則具有一信任軸(T)與一安全軸(S),亦可使用不同數(shù)量以及更多選擇種類的軸向����。
可將另一種形式的指示符整合于TRU及/或硬件/軟件中,在未達到特定安全/信任層級時�����,可避免執(zhí)行特定的功能;舉例而言���,在安全性與信任度低于某一層級時����,便無法進行金融信息的交換�����。此外��,亦可選擇一即時處理符號來指示用戶某些信息的交換是不安全的或是在不被信任的節(jié)點上進行�����,并建議用戶暫時不要執(zhí)行這樣的信息交換��;然而���,用戶亦可藉由查驗一適當?shù)妮斎攵活櫾擁椊ㄗh���,例如點選一鈕或是輸入一安全性強迫碼�,在這樣的情形中��,用戶則必須承擔了傳送中可能產(chǎn)生的后果����。
另一種可與前述技術同時或是個別應用的安全/信任層級辨識技術為安全性地圖,該地圖指示了特定區(qū)域以及與該區(qū)域相關的安全性層級�����,此安全性層級可藉由顏色�、安全碼、安全數(shù)字或是其他技術而加以指示����;因此,用戶可選擇移動或是等待����,直到該用戶位于一個具有較高安全/信任層級的區(qū)域中才開始交易���。
雖然憑證/密鑰傳送信息可于存在的無線/有線信道�����、信號或廣播中傳送���,然其必須在安全信道中傳送這樣的信息���。較佳的是,這些信道具有一低層級偵測�����,除非用戶具有一優(yōu)于現(xiàn)存的信息����。此外,多重安全性信道可存在于各種抽象層級中�,例如一安全信道可存在于一位于一或多個內(nèi)建信道上的第一群組中,而作為一無線頻率標記�����、層級-0�����、波形或符號層級���;或存于一位于一或多個物理信道(層級-1)����、位元層級的第二群組中;或存于層級2-7�����、位元分組層級與媒介存取控制(MAC)報頭的第三群組中��。
為了使安全信道更難偵測�����,使用多重技術以及/或是利用多重層級來產(chǎn)生安全信道是令人希望的��。詳細的說�����,存在于物理層級與應用層級的一安全信道在其全體中�����,若缺乏其結(jié)構(gòu)與存在的先前知識是很難去偵測的���。也就是說�����,利用一對誤差編碼與波形的修正所推導的一安全信道在組合中是很難被偵測的����。除此之外�,遍布在安全信道上所傳送的數(shù)據(jù)也許能劃分且在不同的時間點來傳送。因為安全信道并非是不變的現(xiàn)在式的���,因此其偵測是困難的����,僅讓來自這些信道的數(shù)據(jù)恢復��。
遍布在安全信道上所傳送的數(shù)據(jù)也可能經(jīng)由不同的服務品質(zhì)(QoS)來傳送�。詳細的說,安全信道控制數(shù)據(jù)也可能以一比其他數(shù)據(jù)更高的QoS來傳送���。
安全信道運送安全憑證/密鑰��、水印���、簽章以及其他安全信息����。此信道并且運送組織結(jié)構(gòu)���、控制�����、信號��、轉(zhuǎn)換數(shù)據(jù)以及其他非安全性相關的數(shù)據(jù)��。在該信道上數(shù)據(jù)運送的數(shù)量是根據(jù)安全信道的執(zhí)行�。普遍來說�����,在這樣的信道上所運送的數(shù)據(jù)量����,由于其所要求的透明度�,因此相較于在他們的抽取層中所對應的信道的數(shù)據(jù)運送量是相當少的�����。
特定的安全信道的使用考慮多重的TRUs集體地交換如憑證/密鑰等數(shù)據(jù)�����。詳細的說��,一第一TRU可以在一安全信道中嵌入一第一憑證���,一第二TRU也可以依此類推地嵌入一第二憑證。因此����,這些憑證可以被結(jié)合而且可以比較在不同的通信憑證/密鑰、水印以及簽章等的一致性����。除此之外,藉由每一個TRU加入一憑證�����、在所傳送的TRUs數(shù)據(jù)中的審查追蹤可以被利用。這樣一個技術降低了通道打開以及未經(jīng)授權的用戶存取數(shù)據(jù)的可能性�����。此安全信道可以是一點對點的信道��、一分享信道或一普通信道�����。
藉由每一個TRU所加入的憑證/密鑰可以經(jīng)由一控制回路所指定����。所述的控制回路可以經(jīng)由一傳送控制信號的認知演算來驅(qū)動。所述的控制信號提供用戶用于安全信道輸入的規(guī)則��。
安全信道類型可以根據(jù)性能標準(例如運送數(shù)量���、可視程度���、偵測的容易度以及水印/簽章的強度)來選擇。詳細的說�,不同的水印技術具有不同的頻寬。因此�����,可以遍布在信道中運送的數(shù)據(jù)是受限于此一頻寬。一個折衷存在于可視程度與偵測的容易度之間���。一容易偵測而且能相應的變化的水印普遍來說對未經(jīng)授權的用戶是更具有可視性��。除此之外,安全性道的強度(損壞的困難性)也與所使用的水印/簽章的類型相關聯(lián)�����。一種用以控制水印等級的機制是為一控制回路����。隨著安全/信任需求的增加,水印/簽章的強度也增加�。此一封閉回路也可以確定為憑證/密鑰增加更多數(shù)據(jù)、額外的憑證/密鑰以及一多重層級的安全信道的需要����。
在某些情況下,當一安全信道的基本信道并非是現(xiàn)在式時�����,維持其安全信道是令人希望的。詳細的說��,對一非即時數(shù)據(jù)而言���,一信道在某些時段中可以是非現(xiàn)在式的�����。假如所述的安全信道或其一部份是嵌入所述的信道中���,不正確(但卻有效)的數(shù)據(jù)可能需要在所述的信道中傳送以使得所述的安全信道可以存在(可能的話)或者是具有低度可偵測性。
為了增加遍布在安全信道上的數(shù)據(jù)恢復的容易度��,相同的數(shù)據(jù)可以在多重層級上傳送����。詳細的說,一嵌入在一波形的模擬水印在某些信道的情況下可能很難解碼�。然而,在應用層級所傳送的數(shù)據(jù)�����,由于數(shù)據(jù)傳送不同的本性���,仍然有可能是可解碼的���。因此��,一特定的TRU可能損失一安全信道或部分的信道而仍然能夠維持其安全性���。在這樣的情況下,此一受難的TRU可能要求一在安全信道類型上的改變以改善其整個安全信道的QoS����。
使用安全信道可加速共同TRU同位體評估的概念���。在群組中的各TRU可能去驗證特定的認證/安全性/信任度的問題�。為了更清楚說明��,一個欺詐的TRU可產(chǎn)生與它的硬件���、位置����、外部的干擾位準等有關的憑證����。而一個網(wǎng)絡節(jié)點能認證可能由這個欺詐的TRU所欺偽的硬件數(shù)據(jù)��。然而���,在群組中其他的TRUs可驗證TRUs的位置,像是一個接近未感測到欺詐的TRU且測量完全不同干擾的那個位置的TRU�����。因此����,網(wǎng)絡可能停止這個TRU或是迫使其重新認證。
使用協(xié)同的TRUs也可加速質(zhì)疑的響應通信定義表(response scenario)����,假使一個節(jié)點認為一個TRU不是一個認證的TRU時,節(jié)點會發(fā)出質(zhì)疑給這個TRU�����,這個質(zhì)疑可能是請求有關密鑰上下文的請求�����,其他信任的TRUs可能被用來判定響應是否是正確的以及是否有未認證的TRU存在。舉例來說�,節(jié)點可能請求包含干擾測量以及位置信息的憑證/密鑰。假如在類似位置中的信任的TRU具有一個不一致的干擾測量時��,被質(zhì)疑的TRU可能不會被授權存取或是被無線網(wǎng)絡中斷存取���。
雖然本案的特征與元件是以特定組合的較佳實施例來進行說明���,每一特征或是元件皆可被單獨使用(沒有較佳實施例中的其他特征或是元件),或是以具有或是不具有較佳實施利的其他特征以及元件的不同組合來使用���。
權利要求1.一種傳送/接收單元(TRU)�����,包含一TRU特定憑證/密鑰產(chǎn)生裝置,用以產(chǎn)生一憑證/密鑰���,所述憑證/密鑰是從與所述TRU相關聯(lián)的信息導出�����;一水印/簽章/加密碼產(chǎn)生裝置�����,具有配置成以接收所述憑證/密鑰及產(chǎn)生一水印/簽章/加密碼的一輸入端���;以及一水印插入/簽章插入/加密裝置�,具有配置成以接收一通信信號的一輸入端以及配置成以產(chǎn)生一用于無線傳送的水印插入/簽章插入/加密信號的輸出端��。
2.根據(jù)權利要求1所述的傳送/接收單元(TRU)�����,更包含一憑證/密鑰恢復裝置���,用以從接收的無線傳送來恢復一憑證/密鑰��。
專利摘要一種包含傳送/接收單元(TRU)特定憑證/密鑰產(chǎn)生裝置的傳送/接收單元(TRU)����,TRU特定憑證/密鑰產(chǎn)生裝置是配置成以產(chǎn)生一從與TRU相關聯(lián)的信息所導出的憑證/密鑰���;一水印/簽章/加密碼產(chǎn)生裝置�����,其具有配置成以接收憑證/密鑰及產(chǎn)生水印/簽章/加密碼的一輸入端����;而一水印插入/簽章插入/加密裝置,具有配置成以接收一通信信號的一輸入端以及配置成以產(chǎn)生一用于無線傳送的水印插入/簽章插入/加密信號的輸出端�。
文檔編號H04L9/12GK2785271SQ200420057350
公開日2006年5月31日 申請日期2004年11月24日 優(yōu)先權日2003年11月24日
發(fā)明者伯拉哈卡·R·季塔布, 亞蘭·查理斯·路易斯·布萊恩肯, 阿金·O·庫莫魯伊, 亞倫·格拉爾德·卡爾頓, 基朗·庫馬·S·凡加努魯, 理查·丹·荷夏, 約翰·艾力克·赫夫曼, 約翰·桑瑪那, 張國棟, 羅伯特·林德·奧勒森, 亞歷山大·瑞茨尼克, 單鐵軍, 辛頌佑, 艾米特·X·辛加爾, 迪巴舍?��!づ量▉喫顾?申請人:美商內(nèi)數(shù)位科技公司