用于安全地传输消息的方法和系统转让专利
申请号 : CN200980156532.1
文献号 : CN102318385B
文献日 : 2016-04-27
发明人 : R.法尔克 , H-J.霍夫
申请人 : 西门子公司
摘要 :
本发明提供一种用于安全地将消息(N)从发射单元(SE)传输到接收单元(EE)的方法和系统。在此,由发射单元(SE)发出的消息被发射给具有多个接收节点(EK)的接收天线阵列(EAA)。在经验证的消息由相应的接收节点(EK)转发给接收单元(EE)以前,接收天线阵列(EAA)的接收节点(EK)分别将所接收的消息验证为源自经授权的发射单元SE。根据本发明的方法和系统有效地保护消息传输免受由攻击者以及通过攻击混入不受欢迎的数据,其中部分地电池运行的节点的寿命或运行时间由提高的电流消耗而减小。
权利要求 :
1.用于安全地将消息(N)从发射单元(SE)传输到接收单元(EE)的方法,具有步骤:(a)将由发射单元(SE)发出的消息发射(S1)给接收天线阵列(EAA),该接收天线阵列(EAA)具有多个接收节点(EK);
(b)由接收天线阵列(EAA)的相应的接收节点(EK)根据由发射天线阵列(SAA)的发射单元(SE)发射给接收天线阵列(EAA)的接收节点(EK)的检验信息将所接收的消息验证(S2)为源自经授权的发射单元(SE);以及(c)由相应的接收节点(EK)将被验证为源自经授权的发射单元(SE)的消息转发给接收单元(EE)。
2.根据权利要求1所述的方法,
其中由发射单元(SE)发出的消息由具有多个发射节点(SK)的发射天线阵列(SAA)发射给接收天线阵列(EAA)。
3.根据权利要求2所述的方法,
其中对所接收的消息的验证由接收节点(EK)根据由发射天线阵列(SAA)的发射节点(SK)发射给接收天线阵列(EAA)的接收节点(EK)的鉴权令牌(Auth)来进行。
4.根据权利要求3所述的方法,
其中鉴权令牌(Auth)由以前在发射单元(SE)与接收单元(EE)之间所交换的所生成的随机值形成。
5.根据权利要求3或4所述的方法,
其中鉴权令牌(Auth)由散列链的值构成。
6.根据权利要求1所述的方法,
其中对所接收的消息的验证由接收节点(EK)根据预期的消息长度(B)来进行。
7.根据权利要求1所述的方法,
其中对所接收的消息的验证根据预期的传输模式来进行。
8.根据权利要求2所述的方法,
其中接收天线阵列(EAA)的每个接收节点(EK)都基于由其接收的经验证的消息来重建由发射天线阵列(SAA)的发射节点(SK)发射的消息、即具有传输差错的消息并且将其转发给接收单元(EE)以用于最终重建所发射的消息。
9.根据权利要求8所述的方法,
其中接收单元(EE)基于由接收天线阵列(EAA)的接收节点(EK)转发给接收单元(EE)的、经验证的、和仍然具有传输差错的消息来重建由发射天线阵列(SAA)的发射节点(SK)发射的消息。
10.根据权利要求1所述的方法,
其中接收天线阵列(EAA)的接收节点(EK)将由其分别接收的经验证的消息直接转发给接收单元(EE),其中所述接收单元(EE)基于所有由接收节点(EK)转发给所述接收单元的经验证的消息来重建由发射天线阵列(SAA)的发射节点(SK)发射的消息。
11.根据权利要求1所述的方法,
其中发射天线阵列(SAA)的发射节点(SK)将消息以编码的方式传输给接收天线阵列(EAA)的接收节点(EK)。
12.用于安全地将消息(N)从发射单元(SE)传输到接收单元(EE)的系统,具有:(a)发射单元(SE),其与发射天线阵列(SAA)连接,该发射天线阵列(SAA)具有多个发射节点(SK);
(b)接收单元(EE),其与接收天线阵列(EAA)连接,该接收天线阵列(EAA)具有多个接收节点(EK);
(c)其中接收天线阵列(EAA)的每个接收节点(EK)根据由发射天线阵列(SAA)的发射单元(SE)发射给接收天线阵列(EAA)的接收节点(EK)的检验信息将从发射天线阵列(SAA)的发射节点(SK)所接收的消息验证为源自经授权的发射单元(SE),其中相应的接收节点(EK)将由其验证为源自经授权的发射单元(SE)的消息转发给接收单元(EE)。
13.根据权利要求12所述的系统,
其中对所接收的消息的验证由接收天线阵列(EAA)的接收节点(EK)根据鉴权令牌(Auth)、根据预期的消息长度、或者根据预期的传输模式来进行。
14.接收天线阵列(EAA)的接收节点(EK),包括:验证装置,用于根据由发射天线阵列(SAA)的发射单元(SE)发射给接收天线阵列(EAA)的接收节点(EK)的检验信息将从发射天线阵列(SAA)的发射节点(SK)接收的消息验证为源自与发射天线阵列(SAA)连接的经授权的发射单元(SE)的消息(N),和转发装置,用于将被验证为源自经授权的发射单元(SE)的消息转发给接收单元(EE)。
15.根据权利要求14所述的接收节点(EK),
其中接收节点(EK)能够在MIMO(多输入多输出)运行模式与MISO(多输入单输出)运行模式之间切换。
16.接收设备,具有:
-接收天线阵列(EAA),其具有多个接收节点(EK);以及具有-接收单元(EE),用于重建所发射的消息,
其中接收天线阵列(EAA)的每个接收节点(EK)根据由发射天线阵列(SAA)的发射单元(SE)发射给接收天线阵列(EAA)的接收节点(EK)的检验信息将从发射天线阵列(SAA)的发射节点(SK)所接收的消息验证为源自与发射天线阵列(SAA)连接的经授权的发射单元(SE)的消息,其中相应的接收节点(EK)将由其验证为源自经授权的发射单元(SE)的消息转发给接收单元(EE)以用于重建所发射的消息。
17.用于安全地将消息(N)从发射单元(SE)传输到接收单元(EE)的设备,包括:用于将由发射单元(SE)发出的消息发射(S1)给接收天线阵列(EAA)的装置,该接收天线阵列(EAA)具有多个接收节点(EK);
用于由接收天线阵列(EAA)的相应的接收节点(EK)根据由发射天线阵列(SAA)的发射单元(SE)发射给接收天线阵列(EAA)的接收节点(EK)的检验信息将所接收的消息验证(S2)为源自经授权的发射单元(SE)的装置;以及用于由相应的接收节点(EK)将被验证为源自经授权的发射单元(SE)的消息转发给接收单元(EE)的装置。
说明书 :
用于安全地传输消息的方法和系统
技术领域
[0001] 本发明涉及用于安全地将消息从发射单元传输到接收单元、尤其是通过接收天线阵列接收消息的接收单元的方法和系统。
背景技术
[0002] 在无线通信领域中,使用MIMO(多输入多输出(Multiple Input Multiple Output))表示使用多个天线或发射节点用于发射以及使用多个天线或接收节点用于接收数据。在此,这些天线或节点分别形成天线阵列。发射机侧的天线阵列称为发射天线阵列,接收机侧的天线阵列称为接收机天线阵列。这种信号传输在无线通信系统中被使用,以便充分利用多径传播并且因此限制信号衰落的影响。当多个独立的实体(Instanzen)或节点形成用于发射或接收数据或消息的天线阵列时,谈及协作式MIMO。在协作式MIMO的情况下与安装在唯一的实体中的天线阵列不同,每个天线都由独立的节点形成、例如传感器节点。
[0003] 在协作式MIMO的情况下,已经从发射单元获得消息的多个实体或发射节点将所述数据发射给接收天线阵列。该接收天线阵列同样包含多个节点,这些节点接收所传输的数据并且将所述数据提供给接收单元,所述接收单元从中重建(rekonstruieren)原始发射的消息。
[0004] 在协作式MIMO方法的情况下,可以使用不同的技术来将数据以小的差错率从发射天线阵列传输给接收天线阵列。
[0005] 可能的是,发射天线阵列的实体或发射节点发射相同的数据。接收天线阵列的接收节点尽可能地分别从所接收的数据中构造原始使用的数据或尝试再次制造所述数据,例如借助于耙式(Rake)滤波器。接收天线阵列的接收节点将这些所重建的数据传送给本来的接收单元,其例如通过多数判决来重建原始消息。也可以将该行动方式称为多次(mehrfach)执行的MISO(多输入单输出(Multiple Input Single Output))方法。
[0006] 可替代地,发射天线阵列的发射节点或实体可以分别发射不同的数据,其中所述数据是来源于发射单元的输出数据或原始消息的特定编码的结果。由接收天线阵列的实体或接收节点接收的数据是所传输的数据的混合。所述数据从接收天线阵列的接收节点被转发给接收单元,该接收单元然后从所有接收节点的所接收的数据中重建原始消息。在这种行动方式的情况下,接收天线阵列的各个实体或接收节点可以不进行原始发射的数据的重建。
[0007] 另一公知的传输技术是所谓的MISO方法。在MISO(多输入单输出)的情况下,如在上述MIMO方法的情况下那样,使用多个天线来发射消息。但是在MISO的情况下,使用仅仅一个天线用于接收。
[0008] 在常规的协作式MIMO传输方法的情况下,发射天线阵列的实体或发射节点转交数据,而不事先检查所述数据是否源自有权利的发射单元。接收天线阵列的实体或接收节点也不检查地将所接收的数据转发给消息的给定的接收单元。因此,在接收侧和发射机侧都不进行数据发射方的鉴权。因此,在该常规行动方式的情况下,所获得的数据必须被处理,以便重建原始发射的消息并且接着基于经重建的消息鉴权消息的发射方。因此,只有在消息已经在接收机侧被重建以后才鉴权消息的发射方。
[0009] 攻击者可能利用该行动方式未被发觉地混入数据分组或消息。此外,攻击者可以不必要地给中间节点或接收节点以及接收单元加重负荷,例如在接收侧提高计算耗费。对接收机侧的该不期望的负荷可能导致对来自接收机侧的通信资源的不受欢迎的利用,例如导致参与节点的提高的电流消耗。尤其是在电池运行的节点、例如接收天线阵列的接收节点的情况下,由此可能由攻击者降低运行持续时间。因此,在用于传输数据的常规处理方法的情况下攻击者不仅可以执行拒绝服务攻击(Denial-of-Service-Angriff),而且可以导致自己的数据的转发。
发明内容
[0010] 因此,本发明的任务是提供用于相对于这样的攻击而言安全的用于将消息从发射单元传输到接收单元的方法和装置。
[0011] 根据本发明,该任务通过具有在权利要求1中给定的特征的方法来解决。
[0012] 本发明提供一种用于安全地将消息从发射单元传输到接收单元的方法,具有步骤:
[0013] (a)将由发射单元发出的消息发射给接收天线阵列,该接收天线阵列具有多个接收节点;以及
[0014] (b)在经验证的消息由相应的接收节点转发给接收单元以前,由接收天线阵列的接收节点将所接收的消息验证为源自经授权的发射单元。
[0015] 在根据本发明的方法的一个实施方式中,由发射单元发出的消息由具有多个发射节点的发射天线阵列发射给接收天线阵列。
[0016] 在根据本发明的方法的一个实施方式中,对所接收的消息的验证由接收节点根据由发射天线阵列的发射节点发射给接收天线阵列的接收节点的鉴权令牌来进行。
[0017] 在根据本发明的方法的一个实施方式中,鉴权令牌由以前在发射单元与接收单元之间所交换的所生成的随机值形成。
[0018] 在根据本发明的方法的一个实施方式中,鉴权令牌由散列链的值构成。
[0019] 在根据本发明的方法的一个实施方式中,对所接收的消息的验证由接收节点根据预期的消息长度来进行。
[0020] 在根据本发明的方法的可替代的实施方式中,对所接收的消息的验证根据预期的传输模式来进行。
[0021] 在根据本发明的方法的一个实施方式中,接收天线阵列的每个接收节点都基于由其接收的经验证的消息来重建与由发射天线阵列的发射节点发射的消息类似的、仍然具有传输差错的消息并且将其转发给接收单元以用于最终重建所发射的消息。
[0022] 在根据本发明的方法的一个实施方式中,接收单元基于由接收天线阵列的接收节点转发给接收单元的、经验证的和仍然具有传输差错的消息来重建由发射天线阵列的发射节点原始地发射的消息。
[0023] 在根据本发明的方法的可替代的实施方式中,接收天线阵列的接收节点将由其分别接收的经验证的消息直接转发给接收单元,其中所述接收单元基于所有由接收节点转发给其的经验证的消息来重建由发射天线阵列的发射节点发射的原始消息。
[0024] 在根据本发明的方法的另一实施方式中,发射天线阵列的发射节点以编码的方式将消息传输给接收天线阵列的接收节点。
[0025] 另外,本发明提供一种用于安全地将消息从发射单元传输到接收单元的系统,具有:
[0026] (a)发射单元,其与发射天线阵列连接,该发射天线阵列具有多个发射节点;
[0027] (b)接收单元,其与接收天线阵列连接,该接收天线阵列具有多个接收节点;
[0028] (c)其中在相应的接收节点将由其接收的消息转发给接收单元以前,接收天线阵列的每个接收节点将从发射天线阵列的发射节点所接收的消息验证为源自经授权的发射单元。
[0029] 在根据本发明的系统的一个实施方式中,对所接收的消息的验证由接收天线阵列的接收节点根据鉴权令牌、根据预期的消息长度、或者根据预期的传输模式来进行。
[0030] 另外,本发明提供接收天线阵列的接收节点,其中在接收节点将所接收的消息转发给接收单元以前,接收节点将从发射天线阵列的发射节点接收的消息验证为源自与发射天线阵列连接的经授权的发射单元的消息。
[0031] 在根据本发明的接收节点的一个可能的实施方式中,接收节点可以在MIMO(多输入多输出)运行模式与MISO(多输入单输出)运行模式之间切换。
[0032] 另外,本发明提供一种接收设备,具有:
[0033] -所分配的接收天线阵列,其具有多个接收节点;以及具有
[0034] -接收单元,用于重建所发射的消息,
[0035] -其中在相应的接收节点将由其接收的消息转发给接收单元以前,接收天线阵列的每个接收节点将从发射天线阵列的发射节点所接收的消息验证为源自经授权的发射单元。
[0036] 另外,本发明提供具有程序指令的计算机程序,所述程序指令用于执行用于安全地将消息从发射单元传输到接收单元的方法,该方法具有步骤:
[0037] (a)将由发射单元发出的消息发射到接收天线阵列,该接收天线阵列具有多个接收节点;以及
[0038] (b)在经验证的消息由相应的接收节点转发给接收单元以前,由接收天线阵列的接收节点将所接收的消息验证为源自经授权的发射单元。
[0039] 另外,本发明涉及一种用于存储这样的计算机程序的数据载体。
附图说明
[0040] 下面参考附图描述用于安全地将消息从发射单元传输到接收单元的根据本发明的方法以及根据本发明的接收设备以及根据本发明的系统的实施方式。
[0041] 图1示出用于描述根据本发明的用于安全地传输消息的系统的一个可能的实施方式的图表;
[0042] 图2示出用于描述根据本发明的方法的一个可能的实施方式的流程图;
[0043] 图3示出用于描述根据本发明的方法的一个实施变型方案的信号图;
[0044] 图4示出用于描述根据本发明的方法的一个实施变型方案的另一信号图;
[0045] 图5示出用于描述根据本发明的方法的另一实施变型方案的另一信号图。
具体实施方式
[0046] 从图1中可以看出,在那里示出的实施变型方案中,根据本发明的用于安全地将消息从发射单元SE传输到接收单元EE的系统包括与发射单元SE连接的发射天线阵列SAA和与接收单元EE连接的接收天线阵列EAA。在此,发射天线阵列SAA包括多个发射节点SK,并且接收天线阵列EAA具有多个接收节点EK。这些发射节点SK或接收节点EK是独立实体,也就是说,它们形成彼此分开的节点。接收节点EK中的每一个都可以具有自己的接收天线。以相同的方式,发射天线阵列SAA的每个发射节点SK都可以具有自己的发射天线。从发射单元SE发出的消息被从发射天线阵列SAA的发射节点SK播送或发射给接收天线阵列EAA。发射单元SE首先将消息传输给发射天线阵列SAA的发射节点SK、即发射给发射节点SK1、SK2,如在图1中所示。发射天线阵列SAA可以包括多个发射节点SK、例如N个发射节点SK。这些发射节点SK发射消息。在此,在一个可能的实施方式中,消息的发射可以以经修改的形式、例如以编码的方式进行。如图1中所示,接收天线阵列EAA的接收节点EK、即接收节点EK1、EK2分别接收发射节点SK1和SK2的这些所播送的消息。在此可能的是,接收节点EK1、EL2也许不完整或有差错地接收消息。在一个可能的实施方式中,接收节点EK1、EK2将所接收的数据或信息转发给接收单元EE,该接收单元EE接着重建原始消息。在根据本发明的方法中,在该经验证的消息从相应的接收节点EK被转发给接收单元EE以前,由接收天线阵列EAA的接收节点EK将所接收的消息验证为源自经授权的发射单元SE。
[0047] 在根据本发明的方法的一个可能的实施方式中,对所接收的消息的验证由接收单元EK根据从发射天线阵列SAA的发射节点SK发射给接收天线阵列EAA的接收节点EK的鉴权令牌来进行。在一个实施变型方案中,鉴权令牌由在发射单元SE与接收单元EE之间以前所交换的所生成的随机数或随机值形成。在根据本发明的方法的一个实施方式中,分配给发射单元SE的发射天线阵列SAA的校验信息分别由发射天线阵列SAA的发射节点SK来添加。在一个实施变型方案中,可以已经由发射单元SE添加该校验信息。在两个实施变型方案中,对所添加的校验信息的检查由接收天线阵列EAA的接收节点EK来进行。该校验信息例如由上述鉴权令牌形成。根据接收侧执行的对校验信息或鉴权令牌的检查,分别由接收节点EK接收的数据被转发给接收单元EE。校验信息或鉴权令牌用于鉴权:所接收的数据是否源自发射单元SE的发射天线阵列SAA。在一个可能的实施方式中,利用纠错编码方法以编码的方式来传输校验信息或鉴权令牌,以便即使在发射天线阵列SAA与接收天线阵列EAA之间的接口上的传输差错的情况下仍然由接收天线阵列EAA的接收节点EK正确地对数据进行解码。
[0048] 在一个实施变型方案中,校验信息由密码校验和形成。此外可能的是,使用所谓的安全令牌(Security-Token)、即与接入口令类似的信息。具体而言,在此可以是确定的位序列。密码校验和被绑定到数据,即所述密码校验和在修改数据时变得无效,而这在安全令牌的情况下不是这样。因此,当也可以有针对性地检查有差错地接收的数据时,使用安全令牌是有利的。
[0049] 为了计算或检查所添加的校验信息所需的参考信息可以以不同方式被通知给发射天线阵列SAA的节点或接收天线阵列EAA的接收节点EK。例如,可以在本来的数据传输之前发生的在发射单元SE与接收单元EE之间的RTC/CTS交换的范围内一起传输参考信息。阵列节点、即发射接收天线阵列SAA的发射节点SK和接收天线阵列EAA的接收节点EK可以窃听一起传输的参考信息,并且在一个可能的实施变型方案中将其本地存储。在可替代的实施方式中,发射天线阵列SAA的节点从发射单元SE或接收单元EE获得参考信息。
[0050] 在一个实施变型方案中,发射单元SE和接收单元EE可以从现有的端对端安全关系中借助于密钥推导分别推导参考信息。在此,发射单元SE可以向发射天线阵列SAA的发射节点SK提供所推导的参考信息,并且接收单元EE可以向接收天线阵列EAA的接收节点EK提供所推导的参考信息。
[0051] 在根据本发明的方法中,为了相对接收天线阵列EAA鉴权发射天线阵列SAA,可以使用不同的方法。在此,不是发射天线阵列SAA的各个实体或节点被鉴权,而是发射天线阵列SAA作为整体相对接收天线阵列EAA被鉴权。在一个实施变型方案中,使用所传输的数据的密码校验和用于鉴权。为此,例如可以考虑发射单元SE和接收单元EE以前已经交换的密钥。该交换的密钥将发射单元SE通知给发射天线阵列SAA的实体或节点SK,并且将接收单元EE通知给接收天线阵列EAA的实体或接收节点EK。这借助于机密的和完整性受保护的数据传输来实现。密码校验和(例如MAC)的转交仅仅在数据在接收天线阵列EAA的每个单个实体或者每个单个节点上被重建时才是可能的。但是由于传输差错,经重建的数据在许多情况下仍然含有差错,使得在这些情况下密码校验和的检查也可能落空。因此,在根据本发明的方法的优选实施变型方案中,使用鉴权令牌,其与本来的数据一起被传输、例如以放在前面的方式。仅当该鉴权令牌成功地由接收天线阵列EAA的相应接收节点EK或实体接收时,剩余的数据或有效数据才被接收或处理,例如被转发给接收单元EE。
[0052] 如果接收天线阵列EAA的接收节点EK不重建原始发射的数据、而是该重建仅仅由接收单元EE进行时,则也可以使用鉴权令牌。
[0053] 在一个可能的实施变型方案中,数据的重建可以以两阶段进行,即首先由接收天线阵列EAA的接收节点EK进行并且接着由接收单元EE进行。在该实施变型方案中,接收天线阵列EAA的每个接收节点EK都基于由其接收的经验证的消息重建与由发射天线阵列SAA的发射节点SK发射的消息类似的、仍然具有传输差错的消息,并且将该仍然具有传输差错的消息转发给接收单元EE以用于最终重建所发射的消息。接着,接收单元EE基于从接收天线阵列EAA的不同接收节点EK接收、或转发给其的经验证、但仍然具有传输差错的消息来重建由发射天线阵列SAA的发射节点SK发射的原始消息。
[0054] 在可替代的实施变型方案中,原始消息的重建单独地由接收单元EE进行。在此,接收天线阵列EAA的接收节点EK将分别由其接收的经验证的消息直接转发给接收单元,其中接收单元EE接着基于所有由接收节点EK转发给其的经验证的消息来重建由发射天线阵列SAA的发射节点SK发射的消息。
[0055] 如果原始发射的数据或消息的重建不由接收天线阵列EAA的实体进行、而是仅仅由接收单元EE来进行,则鉴权令牌优选地不借助于MIMO方法、而是借助于MISO方法来传输。这可以以简单的方式来实现,因为为此在发射侧仅必须选择另一编码。于是,接收天线阵列EAA的各个实体或节点可以独立地传输已经借助于MISO方法被传输的鉴权令牌并且因此鉴权由发射天线阵列SAA发射的数据。
[0056] 在一个实施变型方案中,鉴权令牌由随机值构成,该随机值例如通过先前的RTS/CTS在发射单元SE与接收单元EE之间交换。
[0057] 在另一实施变型方案中,鉴权令牌由散列链的值构成。为此,发射单元SE例如在RTS/CTS的范围内向接收单元EE通知使用确定的散列链的义务。于是,散列链的分别下一值H(n-1)被考虑为鉴权令牌。在该实施变型方案中可能的是,不仅一次、而且多次地发射数据,而在此不必每次都向接收天线阵列EAA的接收节点EK通知新的鉴权令牌。来自散列链的在前元素或环节分别被考虑为用于验证的鉴权令牌,也即相继:
[0058] H(n-1), H(n-2),H(n-3),… H(0)。
[0059] 在根据本发明的方法的另一实施方式中,由接收节点EK根据预期的消息长度来进行所接收的消息的验证。在该实施方式中,发射天线阵列SAA相对接收天线阵列EAA的实体的鉴权借助于关于要接收的数据的量的说明来进行。接收单元EE向接收天线阵列EAA的接收节点EK通知该要预期的消息长度。如果以前已经发生了与发射单元SE的交换,其预示传输,则接收机例如知道要接收的数据的数目或消息长度。在该实施变型方案中,仅当所接收的数据或消息具有预期的消息长度时,接收天线阵列EAA的接收节点EK才将所接收的数据或消息转发给接收单元EE。
[0060] 在根据本发明的方法的另一实施方式中,发射天线阵列SAA相对接收天线阵列EAA的接收节点EK的鉴权根据要接收的数据的预期的传输模式或通信业务模式(Traffic-Pattern)来进行。这样的数据传输模式的例子在于,消息例如每隔十秒被传输。接收单元EE向接收天线阵列EAA的接收节点EK通知该传输模式。例如由于以前与发射单元SE进行的譬如在RTS/CTS交换的范围内的交换,接收单元EE在其侧知道通信业务模式或传输模式。此外可能的是,接收单元EE由于相应的应用、例如在周期性测量值传输的情况下已知数据传输模式。在该实施方式中,仅当消息的传输对应于预定的传输模式时,接收天线阵列EAA的接收节点EK才转发所接收的数据。
[0061] 在一个可能的实施变型方案中,接收单元EE将有效数据的校验准则传输给接收天线阵列EAA的接收节点EK。由于所述有效数据在接收天线阵列EAA的接收节点EK侧可能由于传输差错而被修改,因此在该实施变型方案中,仅仅进行相似性校验。例如可以预先给定针对发射地址、接收机地址、或者有效数据内容的预期的值。在足够的相似性的情况下,所接收的数据由接收天线阵列EAA的接收节点转发给接收单元EE。足够的相似性例如可以在于数据最大限度地以n位不同。
[0062] 在根据本发明的系统的一个可能的实施方式中,从发射单元SE到发射天线阵列SAA的节点的数据传输以及数据从接收天线阵列EAA的节点到接收单元EE的传输同样以密码的方式被保护。这例如可以借助于密码校验和MAC(消息鉴权码(Message Authentification Code))来实现。在此,发射单元SE相对发射天线阵列SAA的发射节点SK鉴权消息。这例如可以借助于发射天线阵列SAA的实体与发射单元SE之间的现有的安全关系来实现。可替代地,可以建立另一安全关系。这样的安全关系的不同特性是可能的。在一个可能的实施方式中,例如借助于所属的链路密钥,存在针对链路、即发射单元 SE与发射天线阵列SAA的发射节点SK之间、的安全关系。在可替代的实施方式中,存在发射单元SE与发射天线阵列SAA的所有发射节点SK之间的安全关系、例如发射天线阵列密钥,其由发射单元SE向发射天线阵列SAA的所有发射节点SK或实体来通知。此外可能的是,存在网络的所有节点之间的安全关系、例如网络密钥。
[0063] 接收天线阵列EAA的实体或接收节点EK也可以将其消息相对接收单元EE鉴权。这里,也可以使用现有的安全关系或者考虑新的安全关系。
[0064] 图2示出用于描述根据本发明的用于安全地将消息从发射单元SE传输到接收单元EE(如图1中所示)的方法的一个可能的实施方式的简单流程图。
[0065] 在步骤S1中,从发射单元SE发出的消息被发射到接收天线阵列EAA,该接收天线阵列具有多个接收节点EK。在此,该消息通常由发射天线阵列SAA的发射节点SK来发射,如在图1中示出。
[0066] 在第二步骤S2中,由接收天线阵列EAA的接收节点EK将所接收的消息验证为源自经授权的发射单元SE。如果验证过程成功,则经验证的消息在步骤S2中由相应的接收节点EK转发给接收单元EE。
[0067] 图3示出根据本发明的方法的一个实施变型方案。在该实施变型方案中,接收天线阵列EAA的实体或节点EK能够独立地从所接收的数据中重建原始消息。发射单元SE将消息N以及鉴权令牌Auth发射给发射天线阵列SAA的发射节点SK1或SK2。该传输由密码校验和来保护。在一个可能的变型方案中,该密码校验和可以针对发射天线阵列SAA的两个节点SK1、SK2而不同。接着,发射天线阵列SAA的发射节点SK1、SK2分别通过协作式MIMO经由空中接口或无线电接口将递交给其的鉴权令牌发射给接收天线阵列EAA。接收天线阵列EAA的接收节点EK1、EK2检查所转交的鉴权令牌。如果所传输的秘密鉴权令牌由接收天线阵列EAA的接收节点EKi鉴权为有效的,则发射天线阵列SAA的发射节点SK1、SK2接着通过协作式MIMO方法将消息N传输给接收天线阵列EAA。接收节点EK1、EK2分别重建消息并且将所接收的经重建的数据RD1、RD2分别转发给接收单元EE,其中它们用密码校验和MAC来保护消息。在接收侧,该密码校验和也可以针对两个接收节点EK1、EK2而不同,接收单元EE从所接收和重建的数据中确定原始地源自发射单元SE的消息N。在图3所示的实施变型方案中,鉴权令牌Auth和消息N分开地被传输。在另一实施变型方案中,鉴权令牌Auth和消息N也可以一起被传输。在此,鉴权令牌Auth优选地以放在消息N的数据前面的方式被传输。
[0068] 图4示出用于描述根据本发明的方法的另一实施变型方案的信号图。在根据图4的该实施例中,由接收天线阵列EAA的节点EK接收的数据不独立地由所述节点来重建,而是仅仅由接收单元EE来进行重建。如图4中所示,发射单元SE可以利用编码功能以编码的形式将要传输的消息N传输给发射天线阵列SAA的发射节点SK。发射单元SE将f(1,N)或f(2,N)以及鉴权令牌Auth发射给发射节点SK1、SK2。该传输也可以由密码校验和MAC来保护。如图4中所示,发射天线阵列SAA的发射节点SK1、SK2通过协作式MISO将这些鉴权令牌发射给接收天线阵列EAA。接收天线阵列EAA的接收节点EK1、EK2检查所接收的鉴权令牌。如果验证成功,则发射节点SK1、SK2通过协作式MIMO接着将经编码的消息f(1,N)以及f(2,N)传输给接收天线阵列EAA。接收天线阵列EAA的接收节点EK1、EK2将所接收的数据RD1、RD2传输给接收单元EE,其中它们用密码校验和MAC来保护所述消息。接收单元EE从接收自接收节点EK1、EK2的数据中重建原始地源自发射单元SE的消息N。在图4中所示的实施例中,鉴权令牌Auth和在这种情况下编码的消息N的传输分开地进行。在一个变型方案中也可能的是,鉴权令牌Auth和消息一起被传输。在此,鉴权令牌Auth优选地以放在消息N的数据前面的方式被传输。
[0069] 图5示出根据本发明的方法的另一实施例。在该变型方案中,鉴权根据所传送的字节数目或预期的消息长度来进行,为此,在所示的实施例中,发射单元SE将RTS消息发射给接收单元EE。此外,发射单元SE向接收单元EE通知:该发射单元SE将发射确定长度的、例如具有B字节长度的消息。该消息通过密码校验和MAC来保护。接收单元EE如图5中所示向接收天线阵列EAA的实体或接收节点EK、即接收节点EK1、EK2通知预期字节的数目B。接收单元EE同样用密码校验和来保护所述消息。接着,接收单元EE借助于CTS消息向发射单元SE通知:该接收单元EE准备好接收消息。该消息也可以用密码校验和来保护。发射单元SE接着将要传输的消息N发射给发射天线阵列SAA的实体或节点、即发射节点SK1、SK2。这些发射节点SK1、SK2接着通过协作式MIRO将消息发射给接收天线阵列EAA。接收天线阵列EAA的实体或接收节点EK检查:它们是否已经获得正确数目的字节,或者所接收的数据是否对应于预期的消息长度。仅当情况如此时,接收天线阵列EAA的接收节点EK才将所接收的数据RD1、RD2转发给接收单元EE,其中这可以以通过密码校验和MAC保护的方式进行。然后,接收单元EE从由接收节点EK转发的数据中重建原始地源自发射单元SE的消息N。