用於對表達式進行推導、傳輸和/或驗證擁有權的方法和裝置的製作方法

2023-05-06 02:44:21 2

專利名稱：用於對表達式進行推導、傳輸和/或驗證擁有權的方法和裝置的製作方法
技術領域：
概括地說，各個實施例涉及通信，具體地說，各個實施例涉及可以用於對表達式進行生成、傳輸和/或驗證擁有權的方法和裝置。
背景技術：
在無線通信系統中，通信設備可能希望將可用於其本地附近的其它設備的信息(例如，存在性信息、標識信息、位置信息、服務信息、請求、供應等等)告之於眾。可以針對其它設備來廣告該信息，以發現和採取後續動作。例如，基於檢測到的與感興趣的信息或項目相對應的標識符，檢測到感興趣的發現信息的設備，可以嘗試與發送該感興趣發現信息的設備建立連接。在缺乏集中式控制的無線對等通信系統中，需要設備能夠識別在它們附近的其它感興趣設備的存在性，並且實現用於該目的的發現信道可能是有利的。除能夠以可靠方式傳輸發現信息之外，還需要提供防止惡意節點的機制，其中惡意節點可能嘗試進行欺騙。基於上面的討論，需要提供關於對在發現通信信道上傳輸的信息進行確認的方法和裝置。具體而言，需要使接收設備能確認接收的信息是否以某種方式與特定的節點相對應，其中該方式使接收節點能確保該特定節點對接收的信息的傳輸(例如，傳輸的表達式)具有控制或者授權。

發明內容
本申請描述了用於生成表達式、傳輸表達式和/或驗證節點是否對接收的表達式的傳輸具有控制或者授權的方法和裝置。驗證特定的節點對於特定的表達式的傳輸是否具有控制或者授權，有時稱為確定或驗證該特定的節點是否擁有該表達式。因此，在各個實施例中，以允許對接收的表達式的擁有權進行驗證(例如，通過與被認為是該表達式的擁有者的節點進行一個或多個通信)的方式，來傳輸表達式。接收的表達式的擁有者可以是發送該表達式的節點，但是在重傳或者通過中間節點進行通信的情況下，表達式的擁有者與從其接收到表達式的節點不相同。各種描述的方法和裝置非常適合用於無線對等通信系統，其中在該系統中，在發現時間間隔中對表達式進行傳輸(例如，廣播)。根據一些實施例，一種操作第一通信設備傳輸信息的示例性方法包括根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與所述第一通信設備已知的私鑰相對應;在用於發現的通信信道上發送所生成的表達式。根據一些實施例，一種示例性第一通信設備包括至少一個處理器，後者被配置為根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與所述第一通信設備已知的私鑰相對應；在用於發現的通信信道上發送所生成的表達式。此外，該示例性第一通信設備還包括耦接到所述至少一個處理器的存儲器。根據一些實施例，一種操作第一通信設備以驗證表達式的擁有權的示例性方法包括向與所述表達式相關聯的第二通信設備發送信號；從所述第二通信設備接收使用所述第二通信設備已知的私鑰所籤名的已籤名通信；判斷所述第二通信設備是否擁有所述表達式。在一些這種實施例中，所述判斷所述第二通信設備是否擁有所述表達式的步驟包括判斷所述表達式是否是使用第一公鑰生成的；驗證所述已籤名通信是否是使用與所述第一公鑰相對應的私鑰生成的。根據一些實施例，一種示例性第一通信設備包括至少一個處理器，後者被配置為向與所述表達式相關聯的第二通信設備發送信號；從所述第二通信設備接收使用所述第二通信設備已知的私鑰所籤名的已籤名通信；判斷所述第二通信設備是否擁有所述表達式。在一些這種實施例中，被配置為判斷所述第二通信設備是否擁有所述表達式包括被配置為判斷所述表達式是否是使用第一公鑰生成的；驗證所述已籤名通信是否是使用與所述第一公鑰相對應的私鑰生成的。此外，該示例性第一通信設備還包括耦接到所述至少一個處理器的存儲器。雖然在上文以概述的方式討論了各種實施例，但應當理解的是，不是所有的實施例必須包括相同的特徵，在一些實施例中上文描述的一些特徵不是必須的但是期望的。在下文的具體實施方式
中，將討論各種實施例的眾多其它特徵、實現和優點。


圖1是根據一個示例性實施例的示例性無線通信系統的圖。圖2是根據示例性實施例來操作第一通信設備的示例性方法的流程圖。圖3是根據一個示例性實施例的示例性第一通信設備的圖。圖4是可以(在一些實施例中確實)用於圖3中所示的第一通信設備的模塊集合。圖5根據示例性實施例來操作第一通信設備的示例性方法的流程圖。圖6是根據一個示例性實施例的示例性第一通信設備的圖。圖7是可以(在一些實施例中確實)用於圖6中所示的第一通信設備的模塊集合。圖8是描繪在涉及根據一個實施例來推導、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖。圖9是描繪在涉及根據一個實施例來推導、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖，其中，所生成的表達式是基於組信息的。圖10是描繪在涉及根據一個實施例來推導、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖，其中，所生成的表達式是基於組信息的，並且其中，作為驗證的一部分，已籤名通信是從兩個組成員接收的。
具體實施例方式圖1是根據一個示例性實施例的示例性無線通信系統100(例如，對等無線通信系統)的圖。示例性無線通信系統100包括多個無線通信設備(無線通信設備1 102、無線通信設備2 104、無線通信設備3 106、無線通信設備4 108、無線通信設備5 110、無線通信
設備6 112、無線通信設備7 114.....無線通信設備N 116)。系統100的無線通信設備中
的一些(例如，設備3 106和設備6 112)通過回程網絡122耦接到其它網絡節點和/或網際網路。系統100的無線通信設備中的一些是行動裝置，例如設備(102、104、108、110、114、116)。此外，示例性通信系統100還包括密鑰伺服器節點118，後者包括無線接口和有線網絡接口二者。無線通信設備(102、104、106、108、110、112、114、116)支持對等通信，並且實現包括發現時間間隔的對等時間結構。第一無線通信設備(例如，設備1 102)可以(有時確實)使用公鑰和另外的輸入來生成表達式，並隨後在發現時間間隔期間發送所生成的表達式。例如，該表達式可以傳送包括下面中的一個的信息設備標識信息、用戶標識信息、服務廣告、服務請求、商品廣告、商品請求、供應、組標識信息、位置信息、設備能力信息、或者對於其它對等設備來說感興趣的其它信息。可以對發現時間間隔信號進行監測的第二無線通信設備(例如，設備2 104)，可以接收所發送的表達式，並可能期望對檢測到的表達式的擁有權進行驗證。第二通信設備接收已籤名通信，其中該通信使用對於第一通信設備來說已知的私鑰。第二設備判斷第一通信設備是否擁有該表達式。在一些實施例中，該判斷操作包括判斷所接收的表達式是否是使用第一公鑰生成的，並且驗證所接收的已籤名通信是由與第一公鑰相對應的私鑰生成的。在一些實施例中，判斷所接收的表達式是否是使用第一公鑰生成的包括基於在該已籤名通信中接收的信息來生成測試值，並將該測試值與所接收的表達式進行比較。在一些實施例中，驗證所接收的已籤名通信是由與第一公鑰相對應的私鑰生成的包括例如使用標準公-私鑰驗證方法來執行籤名驗證操作。圖2是根據各個示例性實施例，操作第一通信設備來傳輸信息的示例方法的流程圖200。操作開始於步驟202，在步驟202，第一通信設備加電並初始化，操作轉到步驟204、206和208中的一個(例如，根據具體的實施例)。在步驟204，第一通信設備從證書認證中心(certificate authority)接收證書(certificate)，其中所述證書包括私鑰以及設備標識符或者用戶標識符中的一個。在步驟206，第一通信設備在內部生成證書，其中所述證書包括私鑰以及設備標識符或用戶標識符中的一個。在步驟208，第一通信設備從包括在所述第一通信設備中的存儲器裡獲得證書，其中所述第一通信設備的製造商已經將該證書包括在了所述存儲器中，其中該證書包括私鑰以及設備標識符或用戶標識符中的一個。操作從步驟204、206和208中的一個轉到步驟210。在步驟210，第一通信設備從所述證書中獲得第一公鑰。操作從步驟210轉到步驟212。在步驟212，第一通信設備根據所述第一公鑰和另外的輸入來生成表達式，其中所述第一公鑰與所述第一通信設備已知的所述私鑰相對應。在一些實施例中，該另外的輸入是隨機數和時間依賴性輸入。在一些實施例中，步驟212包括子步驟214。在一些實施例中，步驟212包括子步驟216。返回到子步驟214，在子步驟214中，第一通信設備使用所述第一公鑰和所述另外的輸入作為單向哈希操作的輸入，來執行單向哈希操作，所述哈希操作的輸出是所生成的表達式。返回到子步驟216，在子步驟216中，第一通信設備使用所述第一公鑰、第二公鑰和所述另外的輸入作為單向哈希操作的輸入，來執行單向哈希操作，其中所述哈希操作的輸出是所述生成的表達式。子步驟216包括子步驟218，其中在子步驟218，第一通信設備除使用所述第一公鑰之外，還使用與組中的第二成員相對應的第二公鑰來推導所述表達式，其中與第一公鑰相對應的所述設備標識符或用戶標識符是所述組的一個成員。操作從步驟212轉到步驟220。在步驟220，第一通信設備在用於發現的通信信道上發送所生成的表達式。在一些實施例中，用於發現的通信信道與對等通信系統中的發現時間間隔相對應。在各個實施例中，所述發送操作包括使用無線發射機來無線地發送所述表達式。在一些實施例中，將哈希操作的輸出限制為預定數量的比特，並且步驟220包括步驟222。在步驟222，第一通信設備在不同的對等體發現時間段中，發送所生成的表達式的不同部分。操作從步驟220轉到步驟224。在步驟224，第一通信設備從第二通信設備接收信號，例如，針對來自第二通信設備的已籤名通信的請求。操作從步驟2M轉到步驟226，其中在步驟226，第一通信設備使用所述私鑰對通信進行籤名。在一些實施例中，所述已籤名通信包括下面中的至少一個i)所述公鑰以及ii)所述設備標識符或用戶標識符。在一些實施例中，該已籤名通信還包括哈希信息，其中所述哈希信息包括用於執行所述哈希操作的哈希函數以及用於生成所述表達式的針對所述哈希操作的至少一個輸入。在各個實施例中，該已籤名通信包括用於生成所述表達式的多個公鑰。在一些實施例中，該已籤名通信包括用於生成所述表達式的參數中的每一個、以及用於生成所述表達式的哈希所使用的數學函數的詳細描述。在一些實施例中，該已籤名通信還包括哈希信息，所述哈希信息包括用於識別或推導用於執行所述哈希操作的哈希函數的信息，以及用於生成所述表達式的針對所述哈希操作的至少一個輸入。隨後，在步驟228，第一通信設備向所述第二通信設備發送該已籤名通信。圖3是根據一個示例性實施例的示例性第一通信設備300的圖。示例性通信設備300是例如圖1的無線通信設備中的一個。示例性通信設備300可以(有時確實)實現根據圖2的流程圖200的方法。通信設備300包括通過總線309耦接在一起的處理器302和存儲器304，其中各個單元(302、304)可以通過總線309來交換數據和信息。通信設備300還包括可以耦接到處理器302的輸入模塊306和輸出模塊308，如圖所示。但是，在一些實施例中，輸入模塊306和輸出模塊308位於處理器302的內部。輸入模塊306可以接收輸入信號。輸入模塊306可以(在一些實施例中確實)包括無線接收機和/或用於接收輸入的有線或光輸入接口。輸出模塊308可以包括(在一些實施例中確實包括)無線發射機和/或用於發送輸出的有線或光輸出接口。處理器302被配置為根據第一公鑰和另外的輸入來生成表達式，其中所述第一公鑰與所述第一通信設備已知的私鑰相對應。此外，處理器302還被配置為在用於發現的通信信道上發送所生成的表達式。在一些實施例中，用於發現的通信信道與對等通信系統中的發現時間間隔相對應。在各個實施例中，作為被配置為發送所述表達式的一部分，處理器302被配置為無線地發送所述表達式。在一些實施例中，該另外的輸入是隨機數和時間依賴性輸入值中的一個。在一些實施例中，作為被配置為生成表達式的一部分，處理器302被配置為使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，其中所述哈希操作的輸出是所生成的表達式。在一些實施例中，將所述哈希操作的輸出限制為預定數量的比特；作為被配置為發送所生成的表達式的一部分，處理器302被配置為在不同的對等體發現時間段中，發送所述表達式的不同部分。在一些實施例中，處理器302被配置為從包括所述私鑰以及設備標識符或用戶標識符中的一個的證書獲得所述第一公鑰。在各個實施例中，處理器302還被配置為從證書認證中心接收所述證書。在一些實施例中，處理器302被配置為在內部生成所述證書。在一些實施例中，所述證書由所述第一通信設備的製造商存儲在所述第一通信設備所包括的存儲器中；處理器302被配置為從存儲器中獲得所存儲的證書。此外，處理器302還被配置為從第二通信設備接收信號；使用所述私鑰對通信進行籤名；以及向所述第二通信設備發送所述已籤名通信。在一些實施例中，所述通信包括下面中的至少一個i)所述公鑰以及ii)所述設備標識符或用戶標識符。在各個實施例中，該已籤名通信還包括哈希信息，其中所述哈希信息包括用於執行所述哈希操作的哈希函數以及用於生成所述表達式的針對所述哈希操作的至少一個輸入。在一些實施例中，與第一公鑰相對應的所述設備標識符或所述用戶標識符是組的一個成員；作為被配置為生成表達式的一部分，處理器302被配置為除使用所述第一公鑰之外，還使用與所述組的第二成員相對應的第二公鑰來推導所述表達式。在一些這種實施例中，作為被配置為生成表達式的一部分，處理器302被配置為使用所述第一公鑰和所述第二公鑰以及所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述哈希操作的輸出是所生成的表達式。圖4是可以(在一些實施例中確實)用於圖3中所示的第一通信設備300的模塊集合400。集合400中的模塊可以實現在圖3的處理器302中的硬體裡，例如，實現為各個電路。或者，這些模塊可以用軟體實現，並存儲在圖3中所示的第一通信設備300的存儲器304裡。雖然在圖3實施例中示出為單一處理器(例如，計算機)，但應當理解的是，處理器302可以實現成一個或多個處理器(例如，計算機)。當用軟體實現時，這些模塊包括當由處理器執行時，用於配置該處理器(例如，計算機)302實現與該模塊相對應的功能的代碼。在一些實施例中，處理器302被配置為實現模塊集合400中的每一個模塊。在模塊集合400存儲在存儲器304的實施例中，存儲器304是包括計算機可讀介質的電腦程式產品，其中所述計算機可讀介質包括用於使至少一個計算機(例如，處理器30 實現與這些模塊相對應的功能的代碼，例如，針對每一個模塊的各個代碼。可以使用完全基於硬體或者完全基於軟體的模塊。但是，應當理解的是，可以使用軟體和硬體(例如，實現的電路)模塊的任意組合來實現這些功能。應當理解的是，圖4中所示的模塊控制和/或配置第一通信設備300或其中的單元(例如，處理器30 來執行圖2的方法流程圖200中所描繪的相應步驟的功能。模塊集合400包括模塊404、406和408中的一個或多個。模塊404是用於從證書認證中心接收證書的模塊，其中所述證書包括私鑰以及設備標識符或者用戶標識符中的一個。模塊406是用於在內部生成證書的模塊，其中所述證書包括私鑰以及設備標識符或用戶標識符中的一個。模塊408是用於從包括在所述第一通信設備中的存儲器裡獲得證書的模塊，其中所述第一通信設備的製造商已經將該證書包括在了所述存儲器中，其中所述證書包括私鑰以及設備標識符或用戶標識符中的一個。此外，模塊集合400還包括模塊410，用於從所述證書中獲得第一公鑰；模塊412，用於根據所述第一公鑰和另外的輸入來生成表達式，其中所述第一公鑰與所述第一通信設備已知的私鑰相對應；以及模塊420，其在用於發現的通信信道上發送所生成的表達式。在一些實施例中，該另外的輸入是隨機數和時間依賴性輸入值中的一個。在各個實施例中，用於發現的通信信道與對等通信系統中的發現時間間隔相對應。在一些實施例中，模塊412包括模塊414，後者用於使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，其中所述哈希操作的輸出是所生成的表達式。在各個實施例中，模塊集合412包括模塊416，後者用於使用所述第一公鑰、第二公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，其中所述單向哈希操作的輸出是所述生成的表達式。在一些實施例中，模塊416包括模塊418，後者用於除使用所述第一公鑰之外，還使用與組的第二成員相對應的第二公鑰來推導所述表達式，其中，與第一公鑰相對應的所述設備標識符或所述用戶標識符是所述組的成員。在各個實施例中，模塊420包括模塊421，後者用於無線地發送所述表達式。在一些實施例中，模塊420包括模塊422，後者用於在不同的對等體發現時間段中，發送所述生成的表達式的不同部分。在一些這種實施例中，將哈希操作的輸出限制為預定數量的比特。此外，模塊集合400還包括模塊424，用於從第二通信設備接收信號；模塊426，用於使用所述私鑰對通信進行籤名；模塊428，用於向所述第二通信設備發送所述已籤名通信。在各個實施例中，所述通信包括下面中的至少一個i)所述公鑰以及ii)所述設備標識符或用戶標識符。在一些實施例中，該已籤名通信還包括哈希信息，其中所述哈希信息包括哈希函數以及用於生成所述表達式的針對所述哈希操作的至少一個輸入。在一些實施例中，該已籤名通信還包括哈希信息，所述哈希信息包括用於識別或推導哈希函數的信息，以及用於生成所述表達式的針對所述哈希操作的至少一個輸入。圖5是操作第一通信設備以便對表達式的擁有權進行驗證的示例方法的流程圖500。操作開始於步驟502，在步驟502，第一通信設備加電並初始化，操作轉到步驟504。在步驟504，第一通信設備從第二通信設備接收所述表達式。在一些實施例中，步驟504包括子步驟506，在子步驟506中，第一通信設備在不同的對等體發現時間段中接收所述表達式的不同部分。在一些這種實施例中，將哈希表達式的輸出限制為預定數量的比特。操作從步驟504轉到步驟508。在步驟508，第一通信設備向與該表達式相關聯的第二通信設備發送信號(例如，針對已籤名通信的請求)。操作從步驟508轉到步驟510。在步驟510，第一通信設備從所述第二通信設備接收使用所述第二通信設備已知的私鑰進行了籤名的已籤名通信。在一些實施例中，與該私鑰相對應的第一公鑰包括在該已籤名通信中。在各個實施例中，該已籤名通信包括要用於生成測試值的多個公鑰。在各個實施例中，該已籤名通信包括哈希信息，其中所述哈希信息指示要用於生成測試值的單向哈希函數。在各個實施例中，該已籤名通信包括哈希信息，其中所述哈希信息指示用於識別或推導要用於生成測試值的單向哈希函數的信息。在一些實施例中，該已籤名通信包括用於生成測試值的參數中的每一個、以及用於生成所述測試值的哈希所使用的數學函數的詳細描述。在一些實施例中，操作從步驟510轉到步驟512，而在其它實施例中，操作從步驟510轉到步驟514。返回到步驟512，在步驟512，第一通信設備使用所述已籤名通信中包括的標識符來獲得所述第一公鑰，所述標識符是設備標識符和用戶標識符中的一個。在各個實施例中，第一公鑰是從第一通信設備的存儲器中獲得的。在一些實施例中，第一公鑰是從另一個源(例如，公鑰伺服器)獲得的。操作從步驟512轉到步驟514。在步驟514，第一通信設備判斷所述第二通信設備是否擁有所述表達式。步驟514包括步驟516和步驟528。在步驟516，第一通信設備判斷所述表達式是否是使用第一公鑰生成的。步驟516包括步驟518和526。在步驟518，第一通信設備根據所述第一公鑰和另外的輸入來生成測試值，所述另外的輸入是隨機數和時間依賴性輸入中的一個。在一些實施例中，步驟518包括步驟520和522中的一個。在步驟520，第一通信設備使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，並且所述哈希操作的輸出是所述測試值。在步驟522，第一通信設備使用所述第一公鑰、第二公鑰和所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述單向哈希操作的輸出是所述測試值。步驟522包括步驟524，其中在步驟524，第一通信設備除使用所述第一公鑰之外，還使用與組的第二成員相對應的所述第二公鑰來生成所述測試值，其中與所述第一公鑰相對應的設備標識符或用戶標識符是所述組的一個成員O操作從步驟518轉到步驟526，其中在步驟526，第一通信設備將所述測試值與所述表達式進行比較，以判斷它們是否匹配，其中匹配指示所述表達式是使用所述第一公鑰生成的。操作從步驟516轉到步驟528。在步驟528，第一通信設備執行操作，以驗證該已籤名通信是使用與所述第一公鑰相對應的私鑰生成的，例如，第一通信設備使用標準公-私鑰驗證方法來執行籤名驗證。在一些實施例中，其中，第二通信設備是所述組的成員，該示例性方法可以(有時確實)包括第一通信設備向所述組的第二成員發送信號的步驟，以及第一通信設備從所述組的第二成員接收使用該組的第二成員所已知的第二私鑰(例如，與第二公鑰相對應的第二私鑰)來籤名的第二已籤名通信的步驟。在一些這種實施例中，測試值是使用從所述已籤名通信和第二已籤名通信二者中恢復的信息來生成的。在一些實施例中，生成多個測試值，並針對所接收的表達式進行測試，例如，使用根據來自第二通信設備的已籤名通信所恢復的信息的第一測試值，以及使用根據來自所述組的第二成員的第二已籤名通信所恢復的信息的第二測試值。在從所述組的第二成員接收第二已籤名通信的各個實施例中，第一通信設備還執行操作，以驗證第二已籤名通信是使用與第二公鑰相對應的第二私鑰生成的。圖6是根據一個示例性實施例的示例性第一通信設備600的圖。示例性通信設備600是例如圖1的無線通信設備中的一個。示例性通信設備600可以(有時確實)實現根據圖4的流程圖400的方法。通信設備600包括通過總線609耦接在一起的處理器602和存儲器604，其中各個單元(602、604)可以通過總線609來交換數據和信息。通信設備600還包括可以耦接到處理器602的輸入模塊606和輸出模塊608，如圖所示。但是，在一些實施例中，輸入模塊606和輸出模塊608位於處理器602的內部。輸入模塊606可以接收輸入信號。輸入模塊606可以(在一些實施例中確實)包括無線接收機和/或用於接收輸入的有線或光輸入接口。輸出模塊608可以包括(在一些實施例中確實包括)無線發射機和/或用於發送輸出的有線或光輸出接口。處理器602被配置為向與表達式相關聯的第二通信設備發送信號；從第二通信設備接收使用所述第二通信設備已知的私鑰所籤名的已籤名通信；並且判斷所述第二通信設備是否擁有所述表達式。作為被配置為判斷所述第二通信設備是否擁有所述表達式的一部分，處理器602被配置為判斷所述表達式是否是使用第一公鑰生成的，並且驗證所述已籤名通信是使用與所述第一公鑰相對應的私鑰生成的。此外，作為被配置為判斷所述表達式是否是使用第一公鑰生成的一部分，處理器602還被配置為根據所述第一公鑰和另外的輸入來生成測試值，所述另外的輸入是隨機數和時間依賴性輸入值中的一個；並且將所述測試值與所述表達式進行比較，以判斷它們是否匹配，其中匹配指示所述表達式是使用所述第一公鑰生成的。在一些實施例中，所述第一公鑰可以(有時確實)包括在所述已籤名通信中，並且處理器602還被配置為從已籤名通信中恢復第一公鑰。在一些實施例中，處理器602還被配置為使用所述已籤名通信中包括的標識符來從例如存儲器或者諸如公鑰伺服器之類的另一個源獲得所述第一公鑰，其中所述標識符是設備標識符和用戶標識符中的一個。在一些實施例中，作為被配置為生成所述測試值的一部分，處理器602還被配置為使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，所述哈希操作的輸出是所述測試值。在各個實施例中，將所述哈希操作的輸出限制為預定數量的比特；並且作為被配置為接收所述表達式的一部分，處理器602還被配置為在不同的對等發現時間段，接收所述表達式的不同部分。在一些實施例中，所述已籤名通信還包括哈希信息，其中所述哈希信息指示要用於生成所述測試值的單向哈希函數。在一些這種實施例中，處理器602被配置為從已籤名通信中恢復哈希信息。在一些實施例中，與所述第一公鑰相對應的設備標識符或用戶標識符可以(有時確實)是組的一個成員；並且作為被配置為生成所述測試值的一部分，處理器602被配置為除使用所述第一公鑰之外，還使用與所述組的第二成員相對應的第二公鑰來生成所述測試值。在一些這種實施例中，作為被配置為生成測試值的一部分，處理器602被配置為使用所述第一公鑰和所述第二公鑰以及所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，其中所述哈希操作的輸出是所述測試值。圖7是可以(在一些實施例中確實)用於圖6中所示的第一通信設備600的模塊集合700。集合700中的模塊可以實現在圖6的處理器602中的硬體裡，例如，實現為各個電路。或者，這些模塊可以用軟體實現，並存儲在圖6中所示的第一通信設備600的存儲器604裡。雖然在圖6實施例中示出為單一處理器(例如，計算機)，但應當理解的是，處理器602可以實現成一個或多個處理器(例如，計算機)。當用軟體實現時，這些模塊包括當由處理器執行時，用於配置該處理器(例如，計算機)602實現與該模塊相對應的功能的代碼。在一些實施例中，處理器602被配置為實現模塊集合700中的每一個模塊。在模塊集合700存儲在存儲器604的實施例中，存儲器604是包括計算機可讀介質的電腦程式產品，其中所述計算機可讀介質包括用於使至少一個計算機(例如，處理器60 實現與這些模塊相對應的功能的代碼，例如，針對每一個模塊的各個代碼。可以使用完全基於硬體或者完全基於軟體的模塊。但是，應當理解的是，可以使用軟體和硬體(例如，實現的電路)模塊的任意組合來實現這些功能。應當理解的是，圖7中所示的模塊控制和/或配置第一通信設備600或其中的單元(例如，處理器60 來執行圖5的方法流程圖500中所描繪的相應步驟的功能。模塊集合700包括模塊704，用於從第二通信設備接收所述表達式；模塊708，用於向與該表達式相關聯的第二通信設備發送信號(例如，針對已籤名通信的請求)；模塊710，用於從第二通信設備接收使用所述第二通信設備已知的私鑰所籤名的已籤名通信；以及模塊714，用於判斷所述第二通信設備是否擁有所述表達式。在各個實施例中，與第一私鑰相對應的第一公鑰包括在模塊710所接收的已籤名通信中。在一些實施例中，模塊710所接收的已籤名通信包括哈希信息，其中所述哈希信息指示要用於生成測試值的單向哈希函數。在一些實施例中，模塊集合700還包括模塊712，後者用於使用所述已籤名通信中所包括的標識符來從例如存儲器或者諸如公鑰伺服器之類的另一個源獲得第一公鑰，其中所述標識符是設備標識符和用戶標識符中的一個。在一些實施例中，模塊704包括模塊706，後者用於在不同的對等體發現時間段中，接收所述表達式的不同部分。在一些實施例中，將所述哈希操作的輸出限制為預定數量的比特，並且模塊706在不同的對等體發現時間段，接收所述表達式的不同部分。模塊714包括模塊716，用於判斷所述表達式是否是使用第一公鑰生成的；以及模塊728，用於執行操作，以驗證所述已籤名通信是使用與所述第一公鑰相對應的私鑰生成的。模塊716包括模塊718，用於根據所述第一公鑰和另外的輸入來生成測試值，所述另外的輸入是隨機數和時間依賴性變量中的一個；以及模塊726，用於將所述測試值與所述表達式進行比較，以判斷它們是否匹配，其中匹配指示所述表達式是使用所述第一公鑰生成的。在一些實施例中，模塊718包括模塊720和模塊722中的一個或多個，其中，模塊720用於使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述哈希操作的輸出是所述測試值，模塊722用於使用所述第一公鑰、第二公鑰以及所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述單向哈希操作的輸出是所述測試值。模塊722包括模塊724，後者除使用所述第一公鑰之外，還使用與組的第二成員相對應的所述第二公鑰來生成所述測試值，其中，與所述第一公鑰相對應的設備標識符或用戶標識符是所述組的一個成員。在一些實施例中，模塊集合700還包括模塊730，用於向所述組的第二成員發送信號(例如，針對已籤名通信的請求)；以及模塊732，用於從所述組的第二成員接收使用該組的第二成員已知的第二私鑰籤名的第二已籤名通信。例如，所述組的第二成員已知的第二私鑰是與第二公鑰相對應的私鑰。在一些這種實施例中，在生成與所接收的表達式進行比較的測試值時，模塊714使用從所述第一已籤名通信和所述第二已籤名通信中恢復的信息。在各個實施例中，用於判斷所述第二通信設備是否擁有所述表達式的模塊714還包括模塊734，後者用於執行操作，以驗證第二已籤名通信是使用與第二公鑰相對應的第二私鑰生成的。圖8是描繪在根據一個實施例來生成、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖800。圖800描繪了兩個示例性無線對等通信設備(設備A 802、設備B 804)。例如，設備802、804是圖1的系統100中的無線通信設備裡的任何一個。設備802、804可以實現根據圖2的流程圖200和/或圖5的流程圖500的一個或多個方法。可以根據圖3、4、6和/或7中所描述的元素裡的一個或多個，來實現設備802、804。設備A 802包括證書806，後者包括公鑰(PKA)、相對應的私鑰A、以及標識信息。例如，該標識信息是設備標識符或用戶標識符中的一個。設備A 802期望發送發現信息；因此，設備A 802生成表達式812。設備A 802根據其公鑰PKA 808和另外的輸入來生成該表達式。在一些實施例中，生成表達式包括使用PKA和對於單向哈希操作的另外輸入來執行單向哈希操作，其中該單向哈希操作的輸出是所生成的表達式。設備A 802生成發現信號814，來傳送所生成的表達式812。設備A 802通過所實現的對等循環時頻結構的空中鏈路資源中的發現通信信道816，來發送其發現信號814。對來自其它設備的發現信號進行監測的設備B 804，檢測到設備A發現信號，如箭頭818所指示的。設備B 804對檢測的表達式進行恢復，如方框820所示。設備B 804希望驗證設備A 802具有該表達式的擁有權。設備B 804生成針對已籤名通信的請求822，並通過非發現控制信道擬6來向設備A 802發送請求信號824。在一些實施例中，非發現控制信道擬6是尋呼信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備A 802接收該請求信號(如箭頭擬8所示)，並恢復所接收的針對已籤名通信的請求(如方框830所示)。作為響應，設備A 802使用哈希信息834、PKA 808、以及ID信息838中的一個或多個作為輸入，來生成通信832。例如，ID信息838是設備和/或用戶標識符。例如，哈希信息834包括具有下列內容的信息執行用於生成所生成的表達式812的哈希操作時使用的哈希函數，以及用於生成表達式812的至少一個輸入。再舉一個例子，哈希信息834包括例如用於識別哈希函數的信息和生成表達式812時使用的至少一個輸入，其中使用該哈希函數來執行用於生成所生成的表達式812的哈希操作。隨後，設備A 802使用其私鑰A 840來對所生成的通信832進行籤名，其導致生成已籤名通信842。設備A 802生成對所生成的已籤名通信進行傳送的信號844，並通過非發現控制信道846進行發送。在一些實施例中，非發現控制信道846是尋呼響應信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備B 804接收攜帶該已籤名通信的信號，如接收的信號848所示。設備B 804對該接收的已籤名通信進行恢復，如方框850所示。設備B 804使用由所接收的已籤名通信所傳輸的信息，來生成測試值，如方框852所示。將所生成的測試值與檢測到的表達式820進行比較，並獲得比較匹配結果854。在該情況下，設備A 802擁有已發送的表達式，並且用於生成該已籤名通信的私鑰與原來在生成所發送的表達式時使用的公鑰相匹配。在該情況下，所生成的測試值852與檢測到的表達式820相匹配。此外，設備B 804還例如使用標準公私鑰驗證方法來執行籤名驗證，如方框856所示。圖9是描繪在根據一個實施例來生成、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖900。圖900描繪了兩個示例性無線對等通信設備(設備A 902、設備B 904)。例如，設備902、904是圖1的系統100中的無線通信設備裡的任何一個。設備902、904可以實現根據圖2的流程圖200和/或圖5的流程圖500的一個或多個方法。可以根據圖3、4、6和/或7中所描述的元素裡的一個或多個來實現設備902、904。設備A 902包括證書906，後者包括公鑰(PKa)、相對應的私鑰A、以及標識信息。例如，該標識信息是設備標識符或用戶標識符中的一個。設備A 902是包括設備C和設備D的組的一個成員。設備A 902包括用於設備C的公鑰(ΡΚ。)903和用於設備D的公鑰(PKD)905。設備A 902期望發送發現信息；因此，設備A 802生成表達式912。設備A 902根據其公鑰PKa 908,PKc 903,PKd 910和另外的輸入來生成該表達式。在一些實施例中，生成表達式包括使用PKA、PK。、PKd和對於單向哈希操作的另外輸入來執行單向哈希操作，並且該單向哈希操作的輸出是所生成的表達式。設備A 902生成發現信號914來傳送所生成的表達式912。設備A 902通過所實現的對等循環時頻結構的空中鏈路資源中的發現通信信道916，來發送其發現信號914。對來自其它設備的發現信號進行監測的設備B 904，檢測到設備A發現信號，如箭頭918所指示的。設備B 904對檢測到的表達式進行恢復，如方框920所示。設備B 904希望驗證設備A 902具有該表達式的擁有權。設備B 904生成針對已籤名通信的請求922，並通過非發現控制信道擬6來向設備A 902發送請求信號924。在一些實施例中，非發現控制信道擬6是尋呼信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備A 902接收該請求信號(如箭頭擬8所示)，並恢復所接收的針對已籤名通信的請求(如方框930所示)。作為響應，設備A 902使用哈希信息934、PKa 908、PKc 903、PKd 905、以及ID信息938中的一個或多個作為輸入，來生成通信932。例如，ID信息938是設備和/或用戶標識符。例如，哈希信息934包括具有下列內容的信息執行用於生成所生成的表達式912的哈希操作時使用的哈希函數，以及用於生成表達式912的至少一個輸入。再舉一個例子，哈希信息934包括例如用於識別哈希函數的信息和生成表達式912時使用的至少一個輸入，其中使用該哈希函數來執行用於生成所生成的表達式912的哈希操作。隨後，設備A 902使用其私鑰A 940來對所生成的通信932進行籤名，其導致生成已籤名通信942。設備A 902生成對所生成的已籤名通信進行傳送的信號944，並通過非發現控制信道946進行發送。在一些實施例中，非發現控制信道946是尋呼響應信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備B 904接收攜帶該已籤名通信的信號，如接收的信號948所示。設備B 904對該接收的已籤名通信進行恢復，如方框950所示。設備B 904使用所接收的已籤名通信950傳輸的信息，來生成測試值，如方框952所示。將所生成的測試值與檢測到的表達式920進行比較，並獲得比較匹配結果954。在該情況下，設備A 902擁有已發送的表達式，用於生成該已籤名通信的私鑰與原來在生成所發送的表達式時使用的公鑰相匹配。在該情況下，所生成的測試值952與檢測到的表達式920相匹配。此外，設備B 904還例如使用標準公私鑰驗證方法，對所接收的已籤名通信執行籤名驗證，如方框956所示。圖10是描繪在根據一個實施例來生成、傳輸和驗證表達式的擁有權時，交換的一些示例性信令以及中間結果的圖1000，其中所述生成的表達式是基於組信息的，作為驗證的一部分，已籤名通信是從兩個組成員接收的。圖1000描繪了三個示例性對等通信設備(設備A 902、設備B 904、設備C 1002)。例如，設備902、904、1002是圖1的系統100中的無線通信設備裡的任何一個。設備902、904、1002可以實現根據圖2的流程圖200和/或圖5的流程圖500的一個或多個方法。可以根據圖3、4、6和/或7中所描述的元素裡的一個或多個，來實現設備902、904。設備A 902包括證書906，後者包括公鑰(PKa)、相對應的私鑰A以及標識信息。例如，該標識信息是設備標識符或用戶標識符中的一個。設備A 902是包括設備C和設備D的組的一個成員。設備A 902包括用於設備C的公鑰(ΡΚ。)903和用於設備D的公鑰(PKD)905。設備C 1002包括證書，後者包括公鑰C、私鑰C 1003和ID信息。設備C 1002還包括公鑰A和公鑰D。設備A 902期望發送發現信息；因此，設備A 802生成表達式912。設備A 802根據公鑰PKa 908,PKc 903,PKd 905和另外的輸入910來生成該表達式。在一些實施例中，生成表達式包括使用PKA、PK。、PKd和對於單向哈希操作的另外輸入來執行單向哈希操作，其中該單向哈希操作的輸出是所生成的表達式。設備A 902生成發現信號914，來傳送所生成的表達式912。設備A 902通過所實現的對等循環時頻結構的空中鏈路資源中的發現通信信道916，來發送其發現信號914。對來自其它設備的發現信號進行監測的設備B 904，檢測到設備A發現信號，如箭頭918所指示的。設備B 904對檢測到的表達式進行恢復，如方框920所示。設備B 904希望驗證設備A 902具有該表達式的擁有權。設備B 904生成針對已籤名通信的請求922，並通過非發現控制信道擬6來向設備A 902發送請求信號924。在一些實施例中，非發現控制信道擬6是尋呼信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備A 902接收該請求信號(如箭頭擬8所示)，並恢復所接收的針對已籤名通信的請求(如方框930所示)。作為響應，設備A 902使用哈希信息934、PKa 908、PKc 903、PKd 905、以及ID信息938中的一個或多個作為輸入，來生成通信932。例如，ID信息938是設備和/或用戶標識符。例如，哈希信息934包括具有下列內容的信息執行用於生成所生成的表達式912的哈希操作時使用的哈希函數，以及用於生成表達式912的至少一個輸入。再舉一個例子，哈希信息934包括例如用於識別哈希函數的信息和生成表達式912時使用的至少一個輸入，其中使用該哈希函數來執行用於生成所生成的表達式912的哈希操作。隨後，設備A 902使用其私鑰A 940來對所生成的通信932進行籤名，其導致生成已籤名通信942。設備A 902生成對所生成的已籤名通信進行傳送的信號944，並通過非發現控制信道946進行發送。在一些實施例中，非發現控制信道946是尋呼響應信道、鏈路建立信道、以及鏈路建立後控制信道中的一個。設備B 904接收攜帶該已籤名通信的信號，如接收的信號948所示。設備B 904對該接收的已籤名通信進行恢復，如方框950所示。響應於檢測到的表達式920，設備B 904還生成對於來自(設備A 902所屬於的)組的另一個成員的已籤名通信的請求。在該示例中，設備B 904生成針對設備C 1004的已籤名通信的請求。例如，設備C 1002可能碰巧在該時間處於設備B 904的本地附近，並且其可用於幫助進行驗證。設備B 904通過非發現控制信道1008，向設備C 1002發送攜帶請求1004的請求信號1006。設備C 1002接收該請求信號(如箭頭1010所示)，並對所接收的針對已籤名通信的請求進行恢復。作為響應，設備C 1002使用哈希信息、PKA、PKB、PKC、以及ID信息中的一個或多個作為輸入，來生成通信。隨後，設備C使用與其公鑰C PK。相對應的其私鑰C 1003，對所生成的通信進行籤名，其導致生成已籤名通信1012。設備C 1002生成對所生成的已籤名通信進行傳送的信號1014，並通過非發現控制信道1016進行發送。設備B 904接收攜帶該已籤名通信的信號，如接收的信號1018所示。設備B 904對所接收的已籤名通信進行恢復，如方框1020所示。設備B 904使用接收的已籤名通信950和/或接收的已籤名通信1020所傳輸的信息，來生成測試值，如方框952所示。將所生成的測試值與檢測到的表達式920進行比較，並獲得比較匹配結果954。在該情況下，設備A902擁有已發送的表達式，並且用於生成該已籤名通信的私鑰與原來在生成所發送的表達式時使用的公鑰相匹配。在該情況下，所生成的測試值952與檢測到的表達式920相匹配。此外，設備B 904還例如使用標準公私鑰驗證方法，來對所接收的來自設備A 902的已籤名通信執行籤名驗證，如方框956所示。此外，設備B 904還例如使用標準公私鑰驗證方法，來對所接收的來自設備C 1002的已籤名通信執行籤名驗證，如方框1022所示。各個實施例針對於允許從證書中推導一組表達式的方法和裝置。在一些實施例中，該組表達式緊密地受制於證書中的特有參數(例如，公鑰)，可以通過對由至少一個證書認證中心(CA)所籤名的證書上的籤名進行檢查來驗證其有效性(validity)，並通過檢查攜帶該證書的消息的籤名來驗證其擁有權。從證書中導出表達式，具有兩個主要的優1、假冒該表達式的擁有者是非常困難的(如果不是不可能的話)，這是由於用於對表達式進行驗證的第一步是對該證書進行驗證。這意味著惡意節點必須提供私鑰-公鑰對的擁有權的證明(proof)，而這意味著其必須擁有對攜帶該證書的消息進行籤名時所使用的私鑰。2、對該組表達式進行驗證變得是直接(straightforward)和容易的操作。在一些實施例中，通過對證書進行驗證和檢查公鑰擁有權，來對該組表達式進行驗證。在一些實施例中，如果這兩個測試都獲得肯定的結果，則通過簡單的一個(或幾個)單向哈希函數，來簡單地對這些表達式進行檢查。使用證書來推導表達式的第三優點在於證書還可以是(在一些實施例中確實)自行生成的(self-generated)。在這種場景中，證書驗證被減少到對公鑰擁有權的證明，即，僅一個籤名。這種場景可以應用於(並在一些實施例中用於)證書認證中心(CA)不可用和/或不可接入的情形。使用證書來推導表達式的第四優點是使用一個以上證書來導出特定表達式的可能性。這種過程可以稱為「鏈式」("chaining」)，這是由於其允許一組預先規定的人(每一個具有他/她自己的私鑰-公鑰對)擁有特定的表達式。除使用1 來生成表達式之外，在一些實施例中，還存在可用於相同目的的其它重要參數。例如，HIT( S卩，哈希(PK))是128比特參數，其可以與其它隨機值一起插入到單向哈希函數中。在該情況下，所述表達式將是哈希的結果。應當注意的是，證書通常將HIT作為所有者的身份(或者至少一個身份)進行攜帶。另一個重要參數是證書自己的哈希，例如，前128比特。此外，還可以根據從其導出表達式的證書來推導參數。事實上，只要可以證明這樣的參數的擁有權，就可以使用它們。證書和表達式之間的這種虛擬分層對於隱私目的來說可能是有用的(即，組表達式的情況)，這是由於發送者在檢查其它對等體的證書(例如，當配對時)之前，不需要先公開其身份(即，主要不是其公鑰)。上面參數集的共同特徵在於在對證書和籤名(即，私鑰-公鑰對的擁有權)進行驗證時，可以對它們中的每一個進行驗證。一種創建表達式的通用方式是應用下式(Y) = First [m, Hash (Μ | RAN) ] (1)其中-First (size, input)指示 「input (輸入)，，數據的截尾(truncation)，使得僅前"size"(即，m)個比特仍然被使用。-Hash 是單向哈希函數-M是要由接收機進行驗證的參數。其可以表示發送者的公鑰、HIT、證書的哈希，寸寸。- 「|」指示按字節進行連接
-RAN是隨機的128比特參數注從(1)中立即得到，可以從1 導出不受限制數量的(Y)。這種特徵使得發送者能夠根據需要推導儘可能多的表達式，而不會減弱其安全水平。各個實施例針對於通信系統(例如，對等無線通信系統)。表達式可以(在一些實施例中確實)從設備證書中導出。在一些對等通信系統中，表達式在對存在性和接近度進行宣告時扮演了重要角色，此外，其還將特定的信息告之於眾。但是，向一組接收機發送(X，Y)並不排除惡意發送者在某個階段對所述參數對進行欺騙，以嘗試迷惑(confuse) —組接收機，或者在社交網絡情況下揭露關係。我們的動機是提供某種機制，該機制使表達式的接收機能容易地驗證所述表達式屬於對其進行發送的設備，即，防止不擁有它們的設備進行表達式欺騙。現描述示例性對等協議的各個方面。可以將表達式(E)描述成一對參數(X，Y)，其中(X)是信息本身，(Y)是共享密鑰。該共享密鑰用於通過將其與當前時間一起合併到(X)的哈希中，來增強廣告節點的私密性。為了該目的，將該對(X，Y)與標識符(例如，發送者的主機標識標籤(HIT) —起帶外分布到一組接收機，其中所述標識符是通過對其公鑰(PK)進行哈希操作獲得的。每一個接收機將該對(X，Y)綁定到相應的HIT。每一個接收機都應當能夠在接受該對(X，Y)之前，以高度的信任對發送者的身份進行驗證。從上文中變得清楚的是，共享密鑰(Y)通過使發送者他/她只對於該組接收機來說可識別和可追蹤，來在增強發送者自己的私密性中扮演關鍵的角色。對於所設計的集合之外的接收機來說，所廣告的信息將不提供關於發送者身份的任何提示，也不提供使不同的廣告之間相互關聯的可能性(即，除了在特定的情況之外)。在一些實施例中，所建議的解決方案包括從發送者設備的證書(例如，該設備的公鑰或者該證書中的其它參數)來推導(Y)。在一些通信系統(例如，一些對等通信系統)中，使用下面的步驟來在設備之間建立通信1)發現在該過程期間，設備例如通過發送和監測「表達式」來發現彼此。2)配對一旦設備發現了彼此，則使用配對過程來在設備之間建立安全的通信信道。幻鏈路建立和更高層。一旦配對完成，則啟動更高層以允許數據交換。一些示例性實施例非常適合於使設備能在配對階段期間證明下面事實它們擁有在發現階段中發送的某個表達式。在一些實施例中，這通過根據屬於源設備的證書來推導在發現階段中使用的表達式來實現。現在，可以通過向其它設備提供表達式Y的源的證書和籤名(其驗證了所述證書的擁有權)，來證明表達式Y屬於該表達式的源。可以使用下面方式，來完成從發送者的1 中推導表達式(Y)(Y) = First [m，Hash (PKI RAN) ] (2)其中-First (size, input)指示「input (輸入)」數據的截尾，使得僅前「size」(即，m)個比特仍然被使用。-Hash 是單向哈希函數
-1 是發送者的公鑰- 「|」指示按字節進行連接-RAN是隨機的128比特參數注從式O)中立即得到，可以從公鑰(PK)導出不受限制數量的表達式(Y)。這種特徵使得發送者能夠根據需要推導儘可能多的表達式，而不會減弱其安全水平。在導出表達式(Y)之後，發送者將其與其HIT —起共享給其選定的接收機組。如先前所提及的，重要的是，對攜帶這些參數的任何有效載荷進行籤名。否則，接收機應當將其拒絕。每一個接收機將(Y)綁定到發送者的HIT，並可以使用其來開始推導新的廣告，其中假定當對發送者進行尋呼時發送或者使用該新的廣告(即，發送者可以決定不進行廣告)。當接收機(R)發起與發送者的會話時，在交換任何數據分組之前在這兩個對等體之間建立安全聯盟。對表達式(Y)的驗證可以在驗證發送者的證書的時候發生。該證書給接收機(R)提供了 Hi的擁有權的證明。與證書驗證並行的是，發送者可以公開RAN參數，後者使接收機(R)能夠根據被認證的1 和RAN來重新計算表達式(Y)。根據公鑰(PK)來推導表達式⑴能防止針對⑴的欺騙攻擊，這是由於惡意節點也必須證明其自己對Hi的擁有權，而這被認為是基本上難以實現的。在一些實施例中，將RAN連同表達式(Y)和HIT—起發送。應當注意，雖然HIT應當與Hi相關，但可以用另一個私鑰對攜帶這些參數中的每一個的消息進行籤名。在該情況下，對Hi的驗證使接收機(R)能夠隱含地對受制於Hi的每一個表達式(Y)進行立即驗證。本申請各種實施例的技術可以用軟體、硬體和/或軟硬體結合的方式來實現。在一些實施例中，模塊實現成物理模塊。在一些這類實施例中，各個物理模塊用硬體(例如，如電路)或包括硬體(例如，電路)與一些軟體來實現。在其它實施例中，這些模塊實現成存儲在存儲器中並由處理器(例如，通用計算機)執行的軟體模塊。本申請各種實施例是針對於裝置，例如靜止無線節點、諸如移動接入終端的移動節點(其中蜂窩電話僅僅是一個示例)、諸如包括一個或多個連接點的基站之類的接入點、伺服器和/或通信系統。本申請各種實施例還針對於方法，例如控制和/或操作包括移動和/或靜止節點的無線通信設備、諸如基站之類的接入點、伺服器節點和/或通信系統(例如，主機)的方法。本申請各種實施例還針對於機器(例如，計算機)可讀介質，例如ROM、RAM、⑶、硬碟等等，這些機器可讀介質包括用於控制機器實現方法的一個或多個步驟的機器可讀指令。應當理解的是，本申請所公開處理中的特定順序或步驟層次只是示例方法的一個例子。應當理解的是，根據設計偏好，可以重新排列這些處理中的特定順序或步驟層次，而這些仍在本發明的保護範圍之內。所附的方法權利要求以示例順序給出各種步驟元素，但並不意味著其受到給出的特定順序或層次的限制。在各種實施例中，本申請所描述的節點使用執行與一個或多個方法相對應的步驟的一個或多個模塊來實現，例如根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與對於所述第一通信設備來說已知的私鑰相對應；在用於發現的通信信道上發送所生成的表達式。因此，在一些實施例中，使用模塊來實現各種特徵。這些模塊可以使用軟體、硬體或軟硬體結合的方式來實現。許多上文描述的方法或方法步驟能夠使用包括在諸如存儲器設備(例如，RAM、軟盤等等)之類的機器可讀介質中的機器可執行指令(例如，軟體)來實現，這些機器可執行指令控制機器(例如，具有或沒有其它硬體的通用計算機)在例如一個或多個節點中，實現上文所描述方法的所有部分或一部分。因此，具體而言，本申請各種實施例是針對包括機器可執行指令的機器可讀介質，其中這些機器可執行指令使機器(例如，處理器和相關聯的硬體)執行上文所描述方法中的一個或多個步驟。一些實施例是針對於包括處理器的設備(例如，通信設備)，其中所述處理器被配置為實現本發明的一種或多種方法中的一個、多個或所有步驟。一些實施例是針對包括計算機可讀介質的電腦程式產品，所述計算機可讀介質包括使得一個計算機或多個計算機實現各種功能、步驟、動作和/或操作(例如，上文所描述的一個或多個步驟)的代碼。根據這些實施例，電腦程式產品可以(有時確實)包括用於執行每一個步驟的不同代碼。因此，電腦程式產品可以(有時確實)包括用於一種方法(例如，控制通信設備或節點的方法)的每一單獨步驟的代碼。這些代碼可以以機器(例如，計算機)可執行指令的形式保存在諸如RAM(隨機存取存儲器)、R0M(只讀存儲器)或其它類型存儲器件的計算機可讀介質中。除了針對於電腦程式產品之外，一些實施例針對於處理器，該處理器被配置為實現上文所描述的一種或多種方法的各種功能、步驟、動作和/或操作中的一個或多個。因此，一些實施例是針對於被配置為實現本申請所述方法的一些或所有步驟的處理器(例如，CPU)。該處理器可以使用在例如本申請中所描述的通信設備或其它設備中。在一些實施例中，一個或多個設備(例如，諸如無線終端之類的通信設備)的特定處理器或一些處理器(例如，CPU)，被配置為執行本申請所述方法的步驟，如同由這些通信設備執行一樣。因此，一些但不是所有實施例是針對於具有處理器的設備(例如，通信設備)，其中所述處理器包括與包含該處理器的設備執行的各種所述方法的每一個步驟相對應的模塊。在一些但不是所有實施例中，設備(例如，通信設備)包括與包含所述處理器的設備執行的各種所述方法的每一個步驟相對應的模塊。這些模塊可以使用軟體和/或硬體來實現。雖然各種特徵是圍繞著OFDM系統來描述的，但本申請各種實施例的至少一些方法和裝置適用於多種多樣的通信系統，這些通信系統包括多種非OFDM和/或非蜂窩系統。考慮到以上描述，對於本領域的普通技術人員來說，對上文所描述各種實施例的方法和裝置的眾多其它變型都是顯而易見的。這些變型應被認為在本申請的保護範圍之內。這些方法和裝置可以(在各種實施例中確實)用於CDMA、正交頻分復用(OFDM)、GSM和/或各種其它類型的通信技術中，其中這些通信技術可以用於在接入節點和諸如移動節點的無線通信設備之間提供無線通信鏈路(例如，WAN無線通信鏈路)和無線通信。這些方法和裝置可以(在各種實施例中確實)用於CDMA、正交頻分復用(OFDM)、GSM和/或各種其它類型的通信技術中，其中這些通信技術可以用於在包括對等接口的無線通信設備之間提供無線通信鏈路(例如，直接對等無線通信鏈路)。在一些實施例中，包括廣域網接口和對等網絡接口的無線通信設備，針對不同的接口使用不同的通信技術，例如，基於CDMA和GSM中的一種的技術用於WAN接口，基於OFDM的技術用於對等接口。在一些實施例中，將接入節點實現成使用CDMA、GSM和/或OFDM與移動節點建立通信鏈路的基站。在各種實施例中，為了實現本申請的方法，將移動節點實現成筆記本計算機、個人數據助理(PDA)或包括接收機/發射機電路和邏輯和/或例程的其它可攜式設備。
權利要求
1.ー種操作第一通信設備來傳輸信息的方法，所述方法包括根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與所述第一通信設備已知的私鑰相對應；以及在用於發現的通信信道上發送所生成的表達式。
2.根據權利要求1所述的方法，其中，生成表達式的步驟包括使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，所述哈希操作的輸出是所生成的表達式。
3.根據權利要求1所述的方法，其中，所述第一公鑰是從包括所述私鑰以及設備標識符或用戶標識符中的一個的證書獲得的。
4.根據權利要求2所述的方法，還包括 從第二通信設備接收信號；使用所述私鑰對通信進行籤名；以及向所述第二通信設備發送已籤名通信。
5.根據權利要求4所述的方法，其中，所述通信包括下面中的至少ー個 i)所述公鑰以及 )所述設備標識符或所述用戶標識符。
6.根據權利要求5所述的方法，其中，所述已籤名通信還包括哈希信息，所述哈希信息包括用於執行所述哈希操作的哈希函數和用於生成所述表達式的對於所述哈希操作的至少ー個輸入。
7.根據權利要求2所述的方法，其中，與所述第一公鑰相對應的所述設備標識符或所述用戶標識符是組的一個成員；並且其中，生成表達式的步驟包括除所述第一公鑰之外，還使用與所述組的第二成員相對應的第二公鑰來推導所述表達式。
8.根據權利要求7所述的方法，其中，生成表達式的步驟包括使用所述第一公鑰和所述第二公鑰以及所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述哈希操作的輸出是所生成的表達式。
9.第一通信設備，包括用於根據第一公鑰和另外的輸入來生成表達式的単元，所述第一公鑰與所述第一通信設備已知的私鑰相對應；以及用於在用於發現的通信信道上發送所生成的表達式的単元。
10.根據權利要求9所述的第一通信設備，其中，所述用於生成表達式的単元包括用於使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作的単元，所述哈希操作的輸出是所生成的表達式。
11.根據權利要求9所述的第一通信設備，其中，所述第一公鑰是從包括所述私鑰以及設備標識符或用戶標識符中的一個的證書獲得的。
12.—種在第一通信設備中使用的電腦程式產品，所述電腦程式產品包括 計算機可讀介質，其包括用於使至少ー個計算機根據第一公鑰和另外的輸入來生成表達式的代碼，所述第一公鑰與所述第一通信設備已知的私鑰相對應；以及用於使所述至少一個計算機在用於發現的通信信道上發送所生成的表達式的代碼。
13.第一通信設備，包括 至少ー個處理器，其被配置為根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與所述第一通信設備已知的私鑰相對應；以及在用於發現的通信信道上發送所生成的表達式；以及，耦接到所述至少一個處理器的存儲器。
14.根據權利要求13所述的第一通信設備，作為被配置為生成表達式的一部分，所述至少ー個處理器被配置為使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，所述哈希操作的輸出是所生成的表達式。
15.根據權利要求13所述的第一通信設備，其中，所述至少一個處理器還被配置為從包括所述私鑰以及設備標識符或用戶標識符中的ー個的證書獲得所述第一公鑰。
16.ー種操作第一通信設備以驗證表達式的擁有權的方法，所述方法包括 向與所述表達式相關聯的第二通信設備發送信號；從所述第二通信設備接收使用所述第二通信設備已知的私鑰來進行籤名的已籤名通判斷所述第二通信設備是否擁有所述表達式，所述判斷步驟包括判斷所述表達式是否是使用第一公鑰生成的；以及驗證所述已籤名通信是通過與所述第一公鑰相對應的私鑰來生成的。
17.根據權利要求16所述的方法，其中，判斷所述表達式是否是使用第一公鑰生成的步驟包括根據所述第一公鑰和另外的輸入來生成測試值，所述另外的輸入是隨機數和時間依賴性輸入值中的一個；以及將所述測試值與所述表達式進行比較以判斷它們是否匹配，匹配指示了所述表達式是使用所述第一公鑰生成的。
18.根據權利要求17所述的方法，其中，生成所述測試值的步驟包括使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作，所述哈希操作的輸出是所述測試值。
19.根據權利要求18所述的方法，其中，所述已籤名通信還包括哈希信息，所述哈希信息指示了要用於生成所述測試值的單向哈希函數。
20.根據權利要求17所述的方法，其中，與所述第一公鑰相對應的設備標識符或用戶標識符是組的一個成員；以及其中，生成測試值的步驟包括除所述第一公鑰之外，還使用與所述組的第二成員相對應的第二公鑰來生成所述測試值。
21.根據權利要求20所述的方法，其中，生成測試值的步驟包括使用所述第一公鑰和所述第二公鑰以及所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述哈希操作的輸出是所述測試值。
22.第一通信設備，包括用於向與表達式相關聯的第二通信設備發送信號的単元；用於從所述第二通信設備接收使用所述第二通信設備已知的私鑰進行了籤名的已籤名通信的単元；用於判斷所述第二通信設備是否擁有所述表達式的単元，所述用於判斷的単元包括 用於判斷所述表達式是否是使用第一公鑰生成的単元；以及用於驗證所述已籤名通信是通過與所述第一公鑰相對應的私鑰生成的単元。
23.根據權利要求22所述的第一通信設備，其中，所述用於判斷所述表達式是否是使用第一公鑰生成的単元包括用於根據所述第一公鑰和另外的輸入來生成測試值的単元，所述另外的輸入是隨機數和時間依賴性輸入值中的ー個；以及用於將所述測試值與所述表達式進行比較以判斷它們是否匹配的単元，匹配指示了所述表達式是使用所述第一公鑰生成的。
24.根據權利要求23所述的第一通信設備，其中，所述用於生成所述測試值的單元包括用於使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入，來執行所述單向哈希操作的単元，所述哈希操作的輸出是所述測試值。
25.根據權利要求M所述的第一通信設備，其中，所述已籤名通信還包括 哈希信息，所述哈希信息指示了要用於生成所述測試值的單向哈希函數。
26.根據權利要求23所述的第一通信設備，其中，與所述第一公鑰相對應的設備標識符或用戶標識符是組的一個成員；以及其中，所述用於生成測試值的単元包括用於除所述第一公鑰之外，還使用與所述組的第二成員相對應的第二公鑰來生成所述測試值的單元。
27.ー種在第一通信設備中使用的電腦程式產品，所述電腦程式產品包括 計算機可讀介質，其包括用於使至少ー個計算機向與表達式相關聯的第二通信設備發送信號的代碼； 用於使所述至少一個計算機從所述第二通信設備接收使用所述第二通信設備已知的私鑰進行了籤名的已籤名通信的代碼；以及用於使所述至少一個計算機判斷所述第二通信設備是否擁有所述表達式的代碼，所述用於使所述至少一個計算機判斷所述第二通信設備是否擁有所述表達式的代碼包括 用於使所述至少一個計算機判斷所述表達式是否是使用第一公鑰生成的代碼；以及用於使所述至少一個計算機驗證所述已籤名通信是通過與所述第一公鑰相對應的私鑰生成的代碼。
28.第一通信設備，包括 至少ー個處理器，其被配置為向與表達式相關聯的第二通信設備發送信號；從所述第二通信設備接收使用所述第二通信設備已知的私鑰進行了籤名的已籤名通信；以及判斷所述第二通信設備是否擁有所述表達式，其中，被配置為判斷所述第二通信設備是否擁有所述表達式包括被配置為判斷所述表達式是否是使用第一公鑰生成的；以及驗證所述已籤名通信是使用與所述第一公鑰相對應的私鑰生成的； 以及，耦接到所述至少一個處理器的存儲器。
29.根據權利要求觀所述的第一通信設備，其中，作為被配置為判斷所述表達式是否是使用第一公鑰生成的一部分，所述至少一個處理器被配置為根據所述第一公鑰和另外的輸入來生成測試值，所述另外的輸入是隨機數和時間依賴性輸入值中的一個；以及將所述測試值與所述表達式進行比較以判斷它們是否匹配，匹配指示了所述表達式是使用所述第一公鑰生成的。
30.根據權利要求四所述的第一通信設備，其中，作為被配置為生成所述測試值的ー 部分，所述至少一個處理器還被配置為使用所述第一公鑰和所述另外的輸入作為對於單向哈希操作的輸入來執行所述單向哈希操作，所述哈希操作的輸出是所述測試值。
全文摘要
本發明描述了用於對表達式進行生成、傳輸、和/或驗證擁有權的方法和裝置。各種實施例非常適合用於無線對等通信系統，其中在該系統中，在發現時間間隔中對表達式進行傳輸(例如，廣播)。第一通信設備根據第一公鑰和另外的輸入來生成表達式，所述第一公鑰與所述第一通信設備已知的私鑰相對應。第一設備在用於發現的通信信道上發送所生成的表達式。第二通信設備接收從第一設備發送的表達式。第二設備向與該表達式相關聯的第一設備發送請求信號；從第一設備接收使用所述第一通信設備已知的私鑰進行了籤名的已籤名通信。第二設備使用來自該已籤名通信的信息，來判斷所述第一通信設備是否擁有所述表達式。
文檔編號H04L29/06GK102577462SQ201080046009
公開日2012年7月11日 申請日期2010年8月3日 優先權日2009年8月13日
發明者G·齊爾特西斯, V·D·帕克, W·M·哈達德 申請人:高通股份有限公司