[发明专利]用于在自组织网络中的私密性保护的方法和设备

说明书

技术领域

本发明大致涉及无线通信。更具体地，本发明涉及用于针对自组织(“ad hoc”)通信网络的成员保护私密性的改进的系统和技术。

背景技术

实现私密通信的一个简便方法是将一组无线装置组织成可以容纳变化的成员的灵活网络。自组织网络的节点可以为移动电话，尤其是例如能够同时进行语音和数据通信的智能手机的装置。组成员可能希望维持其通信私密，并且可能追求保护其消息内容和其消息来源两者。组成员可能希望隐藏消息来自特定节点的事实，并且还希望隐藏节点属于组的事实。组成员可以使用共享秘钥K对其流量加密，并且还可以通过使用例如不与任何特定节点关联的社区化名的机制隐去组的标识符。

然而已知有多种机制，攻击方通过这些机制尝试识别组成员的存在。一个这样的机制是重放攻击，其识别私密组成员在本地网络中的存在。如果无线装置以其自身的加密消息响应于来自组的消息，则极可能响应的装置属于该组。然而，不知道组秘钥并且不能读加密消息的攻击方可以尝试通过记录并且重新广播有效查询来识别组成员。已经开发出来的多种机制在防范在发起查询的相同网络中重放的查询方面一般是有效的。一种方法是限制节点可以响应于查询的次数，例如一次。可以与第一种方法一起使用的另一种方法是限制查询的有效时间。如同如果在相同网络中尝试攻击的情况下，已经接收到查询的节点在超出规定次数或者在查询的有效时间之后将不能响应于相同的查询。

发明内容

在本发明的一个实施例中，一种设备，包括至少一个处理器和存储计算机程序代码的存储器。存储所述计算机程序代码的所述存储器被配置为利用所述至少一个处理器引起所述设备至少：当接收无线节点接收到与一组无线节点相关联的消息时，将所述消息中的标记与基于感测到的无线电信道特性而被确定的标记比较；以及仅当在规定的阈值内所述消息中的所述标记与基于所述感测到的无线电信道特性而被确定的所述标记匹配时，才由所述接收无线节点直接响应所述消息。

在本发明的另一实施例中，一种设备，包括至少一个处理器和存储计算机程序代码的存储器。存储所述计算机程序代码的所述存储器被配置为利用所述至少一个处理器引起所述设备至少：感测无线电信道的特性；基于感测到的特性配置第一参数值；以及配置用于向一组相关联的无线节点的至少一个成员发送的消息，所述相关联的无线节点被配置为使用共享信息在彼此之间私密地通信消息。所述第一参数值被配置为使得仅在所述第一参数值与由接收所述消息的接收无线节点基于所述接收无线节点对无线电信道的感测而确定的第二参数值匹配时，所述接收无线节点才将响应所述消息。

在本发明的另一实施例中，一种方法，包括：当接收无线节点接收到与一组无线节点相关联的消息时，将所述消息中的标记与基于感测到的无线电信道特性而被确定的标记比较；以及仅当在规定的阈值内所述消息中的所述标记与基于所述感测到的无线电信道特性而被确定的所述标记匹配时，才由所述接收无线节点直接响应所述消息。

在本发明的另一实施例中，一种方法，包括：感测无线电信道的特性；基于感测到的特性配置参数；以及配置用于向一组相关联的无线节点的至少一个成员发送的消息，所述相关联的无线节点被配置为使用共享信息在彼此之间私密地通信消息。第一参数值被配置为使得仅在所述第一参数值与由接收所述消息的接收无线节点基于所述接收无线节点对无线电信道的感测而确定的第二参数值匹配时，所述接收无线节点才将响应所述消息。

在本发明的另一实施例中，一种计算机可读介质存储指令程序。处理器执行所述指令程序配置设备至少：当接收无线节点接收到与一组无线节点相关联的消息时，将所述消息中的标记与基于感测到的无线电信道特性而被确定的标记比较；以及仅当在规定的阈值内所述消息中的所述标记与基于所述感测到的无线电信道特性而被确定的所述标记匹配时，才由所述接收无线节点直接响应所述消息。

在本发明的另一实施例中，一种计算机可读介质存储指令程序。处理器执行所述指令程序配置设备至少：感测无线电信道的特性；基于感测到的特性配置参数；以及配置用于向一组相关联的无线节点的至少一个成员发送的消息，所述相关联的无线节点被配置为使用共享信息在彼此之间私密地通信消息。所述第一参数值被配置为使得仅在所述第一参数值与由接收所述消息的接收无线节点基于所述接收无线节点对无线电信道的感测而确定的第二参数值匹配时，所述接收无线节点才将响应所述消息。

附图说明

图1示出根据本发明的实施例的系统；

图2示出根据本发明的实施例的过程；以及

图3示出根据本发明的实施例的元件。