[发明专利]在受限区域内进行认证的移动设备和系统及其方法

说明书

技术领域

本发明一般涉及无线通信领域，且更具体地涉及在受限区域内进行认证的移动设备和系统及其方法。

背景技术

随着无线技术的不断发展，对于诸如蜂窝手机、膝上计算机、平板计算机、智能手机、移动游戏机等的无线移动设备的各种应用也在不断发展。例如在端对端（P2P）无线通信领域中，需要研究无线移动设备进入特定区域内的认证和端对端通信。

目前，已经开发了无线移动设备在无线局域网（WLAN）内的端对端（P2P）通信的安全认证。例如，在Wong等人的在2011年8月16日颁发的题为“Key Handshaking Method and System幻r Wireless Local Area Networks”的美国专利No.US8,000,478B2中描述了一种在无线局域网内对无线移动设备的密钥握手方法和系统。该方法和系统通过在WLAN中的认证器和客户端之间的4次握手通信来交换用于认证的安全密钥。具体地，认证器和客户端之间使用（由IEEE802.11提供的）基于IEEE802.1X的访问控制、安全会话管理、动态密钥握手和密钥管理来进行该4次握手。首先，认证器（authenticator）向客户端（supplicant）发送ANonce，客户端基于ANonce和SNonce生成成对临时密钥（Pairwise Transient Key,PTK），客户端必要时还生成组临时密钥（Group Transient Key,GTK），然后，客户端向认证器发送SNonce和加密的GTK，同时，认证器基于接收的SNonce和其ANonce来生成PTK，必要时也可以生成GTK，然后认证器加密该GTK，并向客户端发送加密的GTK和消息完整性代码（Message Integrity Code,MIC），然后客户端通过MAC（媒体访问控制，MediaAccess Control）H/W管理单元向认证器发送MIC。当从对方接收到PTK和GTK时，客户端和认证器各自安装其接收的PTK和GTK。由此，客户端和认证器通过4次握手交换了用于认证的安全密钥。该专利仅涉及基于IEEE802.11标准中的IEEE802.1X标准的在WLAN内的无线移动设备之间的认证，众所周知，IEEE802.1X标准运行于网络中的数据链路层。其不涉及物理层的受限区域和区域密钥的概念（之后将详细描述）。众所周知，WLAN的覆盖范围是利用无线电信号的传播和衰减来确定的，而受限区域（之后将详细描述）的范围则可以任意调节。另外，该专利的目的是增加密钥交换效率，也不涉及在受限区域内进行认证。

在Agardh等人在2010年9月21日颁发的题为“Operating Ad-hoc Wireless Local Area Networks Using Network Identifiers and Application Keys”的美国专利号US7,801,100B2中，描述了在ad-hoc WLAN中操作的无线通信终端的方法。该方法在无线通信终端中保存网络标识符和应用密钥。该应用密钥是用于在无线通信终端上运行的应用程序的，显然这是应用层的概念。而多个无线通信终端之间通过网络标识符和应用密钥来建立ad-hoc无线局域网。类似地，该方法仅涉及应用层的网络标识符和应用密钥，而不涉及物理层的受限区域和区域密钥的概念，也不涉及在受限区域内进行认证。

在2007年10月10日公开的题为“Key Distribution Control Apparatus,Radio Base Station Apparatus,and Communication System”的欧洲专利申请EP1,843,508A1中描述了一种密钥分发控制方法和装置。其基于IEEE802.11i的认证方式来进行通信终端的认证。同样，众所周知，IEEE802.11i标准运行于网络中的数据链路层，因此该专利申请不涉及物理层的受限区域和区域密钥的概念，也不涉及在受限区域内进行认证。

因此，需要提供在受限区域内进行无线移动设备的认证和端到端通信的解决方案。

发明内容

本发明提供一种受限区域内进行无线移动设备的认证和端到端通信的解决方案。