技術領域

本發明一般涉及無線通信領域，且更具體地涉及在受限區域內進行認證的移動設備和系統及其方法。

背景技術

隨著無線技術的不斷發展，對于諸如蜂窩手機、膝上計算機、平板計算機、智能手機、移動游戲機等的無線移動設備的各種應用也在不斷發展。例如在端對端（P2P）無線通信領域中，需要研究無線移動設備進入特定區域內的認證和端對端通信。

目前，已經開發了無線移動設備在無線局域網（WLAN）內的端對端（P2P）通信的安全認證。例如，在Wong等人的在2011年8月16日頒發的題為“Key Handshaking Method and System幻r Wireless Local Area Networks”的美國專利No.US8,000,478B2中描述了一種在無線局域網內對無線移動設備的密鑰握手方法和系統。該方法和系統通過在WLAN中的認證器和客戶端之間的4次握手通信來交換用于認證的安全密鑰。具體地，認證器和客戶端之間使用（由IEEE802.11提供的）基于IEEE802.1X的訪問控制、安全會話管理、動態密鑰握手和密鑰管理來進行該4次握手。首先，認證器（authenticator）向客戶端（supplicant）發送ANonce，客戶端基于ANonce和SNonce生成成對臨時密鑰（Pairwise Transient Key,PTK），客戶端必要時還生成組臨時密鑰（Group Transient Key,GTK），然后，客戶端向認證器發送SNonce和加密的GTK，同時，認證器基于接收的SNonce和其ANonce來生成PTK，必要時也可以生成GTK，然后認證器加密該GTK，并向客戶端發送加密的GTK和消息完整性代碼（Message Integrity Code,MIC），然后客戶端通過MAC（媒體訪問控制，MediaAccess Control）H/W管理單元向認證器發送MIC。當從對方接收到PTK和GTK時，客戶端和認證器各自安裝其接收的PTK和GTK。由此，客戶端和認證器通過4次握手交換了用于認證的安全密鑰。該專利僅涉及基于IEEE802.11標準中的IEEE802.1X標準的在WLAN內的無線移動設備之間的認證，眾所周知，IEEE802.1X標準運行于網絡中的數據鏈路層。其不涉及物理層的受限區域和區域密鑰的概念（之后將詳細描述）。眾所周知，WLAN的覆蓋范圍是利用無線電信號的傳播和衰減來確定的，而受限區域（之后將詳細描述）的范圍則可以任意調節。另外，該專利的目的是增加密鑰交換效率，也不涉及在受限區域內進行認證。

在Agardh等人在2010年9月21日頒發的題為“Operating Ad-hoc Wireless Local Area Networks Using Network Identifiers and Application Keys”的美國專利號US7,801,100B2中，描述了在ad-hoc WLAN中操作的無線通信終端的方法。該方法在無線通信終端中保存網絡標識符和應用密鑰。該應用密鑰是用于在無線通信終端上運行的應用程序的，顯然這是應用層的概念。而多個無線通信終端之間通過網絡標識符和應用密鑰來建立ad-hoc無線局域網。類似地，該方法僅涉及應用層的網絡標識符和應用密鑰，而不涉及物理層的受限區域和區域密鑰的概念，也不涉及在受限區域內進行認證。

在2007年10月10日公開的題為“Key Distribution Control Apparatus,Radio Base Station Apparatus,and Communication System”的歐洲專利申請EP1,843,508A1中描述了一種密鑰分發控制方法和裝置。其基于IEEE802.11i的認證方式來進行通信終端的認證。同樣，眾所周知，IEEE802.11i標準運行于網絡中的數據鏈路層，因此該專利申請不涉及物理層的受限區域和區域密鑰的概念，也不涉及在受限區域內進行認證。

因此，需要提供在受限區域內進行無線移動設備的認證和端到端通信的解決方案。

發明內容

本發明提供一種受限區域內進行無線移動設備的認證和端到端通信的解決方案。