[发明专利]用于认证的方法和设备

说明书

技术领域

本发明大致涉及消息传输。更具体地，本发明涉及用于认证消息发送方的机制。

背景技术

自组织(“ad-hoc”)网络通过成员节点参与与彼此的联络以及传输消息来提供通信装置的组的快速和非正式的集合与分散。网格网络(“mesh network”)包括相互合作传输消息的多个节点，其中一些节点作为用于其它节点的中继。节点可以是任何适合的无线装置，例如具有使用网络中其它节点也可以使用的机制来传输和接收消息的能力的蜂窝电话、无线网络站或接入点等。

为了向所有节点提供更高质量的服务，希望将所有地理上邻近的有能力的节点加入到单个网络中。这种方法增加可能的中继站数量，并且帮助确保消息的传递。然而，一些节点的用户彼此之间可能有共享的兴趣，并且可能互相将其自身识别为组的成员。这些用户可能与邻近的其它节点不共享相似程度的共享兴趣。

发明内容

根据本发明的一个实施例，一种设备包括至少一个处理器和存储计算机程序代码的存储器。计算机程序代码被配置为利用存储器和至少一个处理器引起设备至少：使用共享密钥来创建消息认证码，其中，该共享密钥对于属于与该设备关联的组的至少一个节点是可访问的；以及配置用于在自组织网络上广播的消息，其中，该消息包含该消息认证码；以及还配置用于在该自组织网络上广播的指向该消息的指针。

在本发明的另一实施例中，一种方法包括：使用共享密钥来创建消息认证码，其中，该共享密钥对于属于与设备关联的组的至少一个节点是可访问的；以及配置用于在自组织网络上广播的消息，其中，该消息包含该消息认证码；以及还配置用于在该自组织网络上广播的指向该消息的指针。

在本发明的另一实施例中，一种计算机可读介质中存储指令程序。通过处理器执行该指令程序配置设备至少：使用共享密钥来创建消息认证码，其中，该共享密钥对于属于与设备关联的组的至少一个节点是可访问的；以及配置用于在自组织网络上广播的消息，其中，该消息包含该消息认证码；以及还配置用于在该自组织网络上广播的指向该消息的指针。

附图说明

图1示出根据本发明实施例的使用认证的网络；

图2-4示出根据本发明实施例的过程；

图5示出根据本发明实施例的通信装置。

具体实施方式

本发明的实施例认识到在彼此的无线传输范围内的成组的节点可以形成协助彼此传输消息的公共网络，而在较大的组中可以存在子组。子组中的节点的用户可以特别地将消息发给子组的其它成员。虽然这样的用户可能愿意让较大的组读到他们的消息，但是用户可能对仅向子组成员认证他们的消息感兴趣，主动地将他们的消息的来源仅识别给他们的同伴子组成员。

图1示出包括多个相互合作的用户装置102A-102H的自组织网络100。装置102A-102H也可以称作节点102A-102H。装置102A-102C是较小的组104的成员，组104可以称作朋友组104。网络100的节点传输可以由网络的所有成员读到的公共消息，而属于组104的节点的用户希望认证他们之间的相互的消息。

于是，假设节点102A用于传输可以由组104的成员认证的消息。节点102A广播包含消息认证码(MAC)的消息M。节点102A随后或者并行地广播针对消息的指针，指针指示节点102A已经发出消息。MAC是使用在组104的成员间共享的密钥K来加密的加密函数(适合地是单向函数)的输出。函数的输入包含文本M以及消息的标识符。MAC适合地可以是长度为4字节而且可以是例如单向函数(例如HMAC SHA256)的输出，并且此输出被截短为4字节。组104的成员(以及网络100的其它成员)接收标识符和包含MAC的消息。然而，仅组104的成员拥有共享密钥K，所以仅组104的成员拥有产生MAC的单向函数所需的输入。于是，组104的成员能够验证消息M是来自节点102A。指针充当对那些希望认证消息是来源于节点102A的成员的警示。因此，能够使用MAC认证消息的接收方被警示要使用密钥K验证消息。

用户可以简单地在消息中包含可预测的部分，而非传输单独的指针。例如，节点102A可以广播使用密钥K或仅由组成员知道的其它密钥加密的消息，此消息的内容是后续公共消息将包含特定别名，例如“天行者：34159”。别名的存在充当这样的警示：消息来自于节点102A。但是，别名在网络100中可能不唯一，而且极有可能在企图假冒身份的消息中可能包含此别名。但是，如果消息包含用密钥K计算的MAC，消息可以使用MAC来认证，而接收方通过别名的存在而被通知要使用密钥K。