專利名稱:用于網(wǎng)絡(luò)中的裝置的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及用于網(wǎng)絡(luò)����,尤其是無線網(wǎng)絡(luò)和電力線通信網(wǎng)絡(luò)的安全系統(tǒng)����。
用于支持移動裝置(諸如移動電話)或者作為在固定裝置之間(例如�����,PC和電話連接)的有線解決方案的替代的無線通信已經(jīng)被廣泛使用���。
對于未來的數(shù)字原籍網(wǎng)絡(luò),這意味著它們不再典型地由僅僅多個有線裝置組成�,而且還由多個無線裝置組成���。當(dāng)實(shí)現(xiàn)數(shù)字無線網(wǎng)絡(luò)�,尤其是原籍網(wǎng)絡(luò)時����,諸如藍(lán)牙、DECT以及尤其是用于“無線局域網(wǎng)”的IEEE802.11 標(biāo)準(zhǔn)的無線電技術(shù)被使用���。無線通信也可以經(jīng)由紅外(IrDA)連接被實(shí)現(xiàn)��。
類似地�,用于通知或讓用戶娛樂的網(wǎng)絡(luò)將來也將包括尤其是以無線方式彼此通信的裝置���。特別地�,要提及作為暫時安裝的網(wǎng)絡(luò)的所謂特設(shè)網(wǎng)絡(luò),其通常具有不同所有者的裝置�。這樣的特設(shè)網(wǎng)絡(luò)的例子可以在旅館被找到例如,客人可能想通過旅館房間的立體聲裝置來再生他的MP3播放器上的一段音樂����。另一個例子是在帶有通信的無線裝置的人們相互會面以交換數(shù)據(jù)或者媒體內(nèi)容(圖像、電影����、音樂)的各種相遇。
當(dāng)使用無線電技術(shù)時���,諸如舉例而言MP3存儲裝置以及高保真度裝置的裝置可以經(jīng)由無線電波作為數(shù)據(jù)連接而以無線方式彼此通信�����。主要地��,存在兩種模式�。裝置直接地從裝置到裝置(像一個對等網(wǎng)絡(luò))進(jìn)行相互通信或者經(jīng)由作為分配器站的中間訪問點(diǎn)來進(jìn)行通信����。
取決于標(biāo)準(zhǔn),無線電技術(shù)具有在建筑物中數(shù)十米(IEEE802.11高達(dá)30米)以及在空地中數(shù)百米(IEEE802.11高達(dá)300米)的范圍���。無線電波也穿透住處或房屋的墻壁��。在無線電網(wǎng)絡(luò)的頻率覆蓋內(nèi)���,即�����,在它的范圍內(nèi)����,發(fā)送的信息能主要地被配備有相應(yīng)的無線電接口的任何接收機(jī)接收�����。
這使得有必要保護(hù)無線網(wǎng)絡(luò)�����,防止對所發(fā)送信息的未授權(quán)的或者無心的收聽或者偷聽���,同時放置到網(wǎng)絡(luò)以及因此到它的資源的未被授權(quán)的訪問。
在無線電標(biāo)準(zhǔn)(例如����,在“IEEE802.11 Wireless LAN Medium AceessControl(MAC) and Physical Layer(PHY) specifications�。(IEEE802.11無線LAN介質(zhì)訪問控制(MAC)和物理層(PHY)說明書)標(biāo)準(zhǔn)����,IEEE”,紐約�,1999年8月,第8章)中描述了對所發(fā)送的信息的訪問控制和保護(hù)的方法��。在無線電網(wǎng)絡(luò)以及特別是在IEEE802.11標(biāo)準(zhǔn)中���,任何形式的數(shù)據(jù)安全最終是基于秘密的加密碼(密鑰)或者只為授權(quán)的通信伙伴所知的密碼���。
訪問控制意味著可以在授權(quán)的和未授權(quán)的裝置之間產(chǎn)生區(qū)別,即��,準(zhǔn)許訪問的裝置(例如�,訪問點(diǎn),或者得到通信請求的原籍或特設(shè)網(wǎng)絡(luò)的裝置)可以通過發(fā)送的信息決定請求訪問的裝置是否被授權(quán)����。在可易于被收聽的諸如無線電的媒體中,訪問代碼的簡單傳輸或者標(biāo)識符的使用(這可由準(zhǔn)許訪問的裝置與一個授權(quán)裝置的標(biāo)識符清單進(jìn)行比較)是不夠的�,因?yàn)槲幢皇跈?quán)的裝置可以通過收聽這個傳輸而獲得對要求的訪問信息的訪問����。
結(jié)合IEEE802.11使用的MAC地址過濾在其簡單形式中并不保證它的安全保護(hù)���。在這個方法中����,接入點(diǎn)存儲被授權(quán)訪問網(wǎng)絡(luò)的裝置的MAC(介質(zhì)訪問控制)地址的清單����。當(dāng)未被授權(quán)的裝置試圖訪問網(wǎng)絡(luò)時,它將因?yàn)閷τ谠L問點(diǎn)是未知的MAC地址而被拒絕�。除了MAC地址清單對于原籍網(wǎng)絡(luò)而言的不可接受的用戶不友好但卻必需的管理以外,這種方法還尤其有可能偽造MAC地址的缺點(diǎn)����。未被授權(quán)的用戶只需要得到關(guān)于“授權(quán)的”MAC地址的知識����,而當(dāng)偷聽無線電業(yè)務(wù)時,這是完全可能的��。因此訪問控制被與基于密鑰或者密碼的認(rèn)證結(jié)合����。
IEEE802.11標(biāo)準(zhǔn)規(guī)定了“共享密鑰認(rèn)證”��,其中授權(quán)裝置通過知道一個秘密密鑰而被區(qū)分出來�。然后認(rèn)證執(zhí)行如下����。為了確知認(rèn)證,確保訪問的裝置發(fā)送隨機(jī)值(詢問)���,請求訪問的裝置利用該秘密密鑰對該隨機(jī)值進(jìn)行加密并把它送回�����。因此準(zhǔn)許訪問的裝置可以核對該密鑰以及因此核對訪問授權(quán)(這種方法通常也被稱作“詢問響應(yīng)法”)���。
在加密期間,發(fā)送的信息由發(fā)送裝置加密并且由接收裝置解密以便于數(shù)據(jù)對于未授權(quán)的或者無心的收聽者是沒有價值的��。目前���,IEEE802.11標(biāo)準(zhǔn)使用有線等價隱私(WEP)加密方法���。在這種方法中�,對于在網(wǎng)絡(luò)中的所有裝置是已知的但又是秘密的密鑰(40位或者104位WEP密鑰)被用作加密算法中的參數(shù)��,其在IEEE802.11標(biāo)準(zhǔn)中被制定以用于加密待發(fā)送的數(shù)據(jù)�����。
在WEP的情況下���,同樣的密鑰還被用于認(rèn)證���。除了“對稱的”加密方法(具有共享的密鑰)之外,還存在公開/私有密鑰方法�����,其中每個裝置提供通常已知的密鑰(公開密鑰)用于加密并且每個裝置具有只對本裝置已知的相關(guān)的秘密密鑰(私有密鑰)���,這提供了對借助于公開密鑰加密的信息進(jìn)行解密的可能性�。這提供了在沒有提前知道的一個秘密共享密鑰的情況下的偵聽安全性�����。然而當(dāng)使用該方法時�,任意的裝置有可能在使用通常已知的密鑰的同時與一個裝置(例如,準(zhǔn)許訪問的裝置)進(jìn)行通信����。因此,在這種情況下�����,也需要用于訪問控制的認(rèn)證����,這仍是基于該通信伙伴應(yīng)當(dāng)提前知道的一個秘密密鑰的。
對于更大數(shù)據(jù)的安全性����,網(wǎng)絡(luò)裝置可以包括用于有關(guān)暫時密鑰的協(xié)定的機(jī)制,即��,密鑰只被用于在固定的時間周期加密���,使得同樣的秘密密鑰不是總被使用����。然而,這些暫時密鑰的交換需要一個偵聽保護(hù)的傳輸�,這進(jìn)而需要通信伙伴應(yīng)當(dāng)提前知道的一個至少第一秘密密鑰。對于本發(fā)明而言���,必要的是借助加密的數(shù)據(jù)安全性也基于通信伙伴應(yīng)當(dāng)是提前知道的一個(第一)秘密密鑰�。
因此����,使秘密密鑰可用于所有相關(guān)裝置的(用于認(rèn)證和/或加密)配置步驟對于為無線網(wǎng)絡(luò)提供安全系統(tǒng)是必需的。
無線網(wǎng)絡(luò)的特別方面在于該密鑰不能作為明文(未加密的)通過無線通信接口被發(fā)送�����,因?yàn)槲幢皇跈?quán)的裝置可能通過收聽來獲得對該密鑰的未授權(quán)的訪問��。確實(shí)����,諸如Diffie-Hellman方法的編碼方法確保安全以使在兩個通信伙伴之間經(jīng)由無線電接口的有關(guān)秘密共享密鑰的協(xié)定不被攔截。然而�,為了防止未授權(quán)的裝置發(fā)起與網(wǎng)絡(luò)的(準(zhǔn)許訪問)裝置的該密鑰協(xié)定,該方法還必須與通信伙伴的認(rèn)證結(jié)合����,后者進(jìn)而需要通信伙伴應(yīng)當(dāng)是提前知道的一個(第一)秘密密鑰���。
在基于DECT標(biāo)準(zhǔn)的移動電話中�����,第一密鑰已經(jīng)被制造商存儲在裝置(基站和收聽器)中����。為了給基站識別新的收聽器,存儲在基站中的密鑰(PIN號)應(yīng)當(dāng)由用戶給予新的收聽器���。由于用戶應(yīng)當(dāng)為此而知道該密鑰��,所以它可在例如基站所粘的標(biāo)簽上獲得���。
具有專用基礎(chǔ)設(shè)施的基于IEEE802.11的公司或者校園網(wǎng)通常由專家系統(tǒng)管理員配置。他們通常使用與每個訪問點(diǎn)有有線連接的系統(tǒng)管理計(jì)算機(jī)�。通過這些有線連接(并且因此是準(zhǔn)偵聽保護(hù)的)連接,密鑰(例如����,WEP密鑰)被發(fā)送到訪問點(diǎn)。到客戶端(例如�,無線膝上型電腦)的密鑰輸入是人工實(shí)現(xiàn)的�����。
假設(shè)用于安裝第一秘密密鑰的配置步驟被執(zhí)行(并且需要的配置步驟在軟件接口中被規(guī)定)�,但它們的實(shí)現(xiàn)不是固定的�。為此,IEEE802.11標(biāo)準(zhǔn)的章節(jié)8.1.2包括以下描述“需要的秘密共享密鑰被假定已經(jīng)經(jīng)由獨(dú)立于IEEE802.11的安全信道被遞送給參與的STA(站)����。該共事密鑰經(jīng)由MAC管理路徑被包含在只寫MIB(管理信息庫)屬性中?��!苯?jīng)由電力網(wǎng)的電力供應(yīng)線的數(shù)據(jù)傳輸被稱為電力線通信����。電力網(wǎng)本身組成用于電力線通信的電力線通信網(wǎng)�。被連接到電力線通信網(wǎng)用于電力線通信的裝置被稱作電力線通信裝置。在電力線通信網(wǎng)絡(luò)中��,信息的傳輸類似于無線網(wǎng)絡(luò)的情況�����,不受房間的墻壁的限制�����,使得產(chǎn)生類似于在無線網(wǎng)絡(luò)中的信息的自由伸展。同樣在這里����,有必要保護(hù)電力線通信網(wǎng)絡(luò)以免受對發(fā)送信息的未授權(quán)的或者無心的偷聽�,以及免受到傳輸網(wǎng)絡(luò)以及因此到它的資源的未授權(quán)的訪問。
本發(fā)明的一個目的是實(shí)現(xiàn)在網(wǎng)絡(luò)�����,尤其是無線網(wǎng)絡(luò)或者電力線通信網(wǎng)絡(luò)的裝置中秘密密鑰的用戶友好的安裝�。
這個目的通過用于網(wǎng)絡(luò)的安全系統(tǒng)而實(shí)現(xiàn),包括-具有用于存儲全球單意(worldwide unambiguous)的密鑰記錄的存儲器的第一便攜式單元���,被提供用于密鑰記錄的短程信息傳輸����,以及-在網(wǎng)絡(luò)的至少一個裝置中的至少一個接收單元���,它包括用于接收密鑰記錄的接收機(jī)以及用于存儲����、處理和/或傳遞該密鑰記錄或者密鑰記錄的一部分到第二組件的該裝置的評價組件。
網(wǎng)絡(luò)的每個裝置包括用于發(fā)送有用數(shù)據(jù)的無線電接口以及用于從第一便攜式單元接收密鑰記錄的接收單元�����。為了保護(hù)在裝置之間的有用的數(shù)據(jù)業(yè)務(wù)���,密鑰記錄不受攔截而被提供給每個裝置�,這些裝置通過該密鑰記錄獲得一個秘密共享密鑰����,用該秘密共享密鑰來加密和解密所發(fā)送的有用數(shù)據(jù)和/或認(rèn)證。如果需要的話����,諸如舉例而言在電力線通信網(wǎng)絡(luò)中的有用數(shù)據(jù)的無線和有線交換都可以通過秘密共享密鑰得到保護(hù)。
密鑰記錄被存儲在便攜式單元的存儲器中���,該便攜式單元包括發(fā)射機(jī)或者具有用于短程傳輸?shù)臋z測器單元的發(fā)射機(jī)�。由此密鑰記錄不受攔截而被提供給網(wǎng)絡(luò)的每個裝置���。在該單元上的按鈕可被用于觸發(fā)密鑰記錄的傳輸���。依賴于信息的短程傳輸所使用的方法����,密鑰記錄的傳輸也可以通過把該單元帶到接收單元的緊挨的附近中以及通過讓檢測器單元觸發(fā)密鑰記錄的傳輸而被觸發(fā)����。
密鑰記錄包括秘密密鑰代碼(“密鑰”)作為基本的(并且可能是單個的)組成部分。為了接收密鑰記錄��,網(wǎng)絡(luò)的每個無線裝置包括接收單元����,該接收單元由接收機(jī)和評價組件組成�,后者在獲得該密鑰記錄之后提取密鑰并經(jīng)由內(nèi)部接口把這個密鑰傳遞給用于加密和解密有用數(shù)據(jù)(例如,被用于控制無線電接口的驅(qū)動器軟件)的第二組件�����。
便攜式單元使用的信息的短程傳輸?shù)姆椒梢允腔谥T如紅外或者可見光���、超聲或者次聲的調(diào)制的磁��、電磁場或者任何其它的范圍可控的傳輸技術(shù)�。密鑰記錄的傳輸也可以通過在由接收單元讀取的發(fā)射機(jī)表面上的多維模式來實(shí)現(xiàn)�����。對于本發(fā)明,基本的一點(diǎn)是使用具有非常短的范圍(幾厘米)或者短程及強(qiáng)局部邊界(例如�,紅外)的技術(shù),使得可以從非常短的范圍提供密鑰記錄并且能決不穿透房間的墻壁���。
這個解決方案的特別的優(yōu)點(diǎn)在于未授權(quán)的個人不能夠接收密鑰記錄���。密鑰記錄的傳輸可以通過按便攜式單元上的按鈕或者例如當(dāng)使用射頻轉(zhuǎn)發(fā)器技術(shù)(無接觸的RF標(biāo)簽技術(shù))時也通過把便攜式單元放置在接收單元附近來被觸發(fā)。因此通過用便攜式單元接近裝置(或者把該單元指向該裝置)以及在單元上按鈕的可能的激活�����,而把密鑰記錄輸入到裝置中對用戶而言是非常簡單且不復(fù)雜的�。用戶不需要具有關(guān)于密鑰記錄內(nèi)容或者關(guān)于秘密密鑰的任何知識。用于密鑰記錄的輸入和管理的專家不是必要的�����。用戶友好是本解決方案的另一個特別的優(yōu)點(diǎn)����。
網(wǎng)絡(luò),尤其是原籍網(wǎng)絡(luò),不應(yīng)當(dāng)只為原籍網(wǎng)絡(luò)的固定用戶(例如��,擁有者)提供訪問�����,還應(yīng)當(dāng)為諸如舉例而言訪客的臨時用戶提供可能是受限的訪問��。
本發(fā)明的另一個有利的實(shí)施方案包括被用于產(chǎn)生附加的密鑰記錄的����、被表示為密鑰發(fā)生器的組件。密鑰發(fā)生器是第一便攜式單元的附加組件或者在第二獨(dú)立的便攜式單元中被實(shí)現(xiàn)��。
密鑰發(fā)生器產(chǎn)生的密鑰記錄被稱作訪客密鑰記錄�,它以這樣一種方式建立它始終能夠同存儲在單元的存儲器中的(原籍)密鑰記錄區(qū)別開來(例如�,通過在密鑰記錄中特別的位)。當(dāng)輸入密鑰記錄時��,它是原籍密鑰記錄輸入還是訪客密鑰記錄輸入同樣始終是清楚的�。為此,具有存儲器和密鑰發(fā)生器的便攜式單元具有至少兩個按鈕(一個用于觸發(fā)來自存儲器的原籍密鑰記錄的傳輸����,并且一個用于觸發(fā)訪客密鑰記錄的傳輸)。當(dāng)密鑰發(fā)生器在獨(dú)立的第二單元中被實(shí)現(xiàn)時,它同具有原籍密鑰記錄的單元明確地區(qū)分開來(例如��,通過它的顏色�、銘文等等)。
訪客密鑰記錄被用于準(zhǔn)許訪客訪問網(wǎng)絡(luò)資源����。為此,訪客密鑰記錄被輸入到原籍網(wǎng)絡(luò)的所有相關(guān)的裝置(即����,可用來在跟訪客的裝置的連接中使用的裝置)以及訪客的裝置(不屬于原籍網(wǎng)絡(luò))。利用這個訪客密鑰記錄的幫助�����,訪客的裝置(例如��,膝上型電腦)可以與原籍網(wǎng)絡(luò)的相關(guān)裝置進(jìn)行通信����。在替代的版本中,訪客密鑰記錄被網(wǎng)絡(luò)知曉一次(例如�����,通過把它輸入到屬于網(wǎng)絡(luò)的一個裝置中去)并且當(dāng)被請求時只被輸入到訪客的裝置中;因此網(wǎng)絡(luò)的所有裝置可用來供訪客的裝置使用����。關(guān)于訪客被準(zhǔn)許訪問該可用裝置中的哪些數(shù)據(jù)的控制應(yīng)當(dāng)在另一個位置被實(shí)現(xiàn)。
為了使用戶能夠?qū)Ρ粶?zhǔn)許的訪客訪問原籍網(wǎng)絡(luò)的持續(xù)時間進(jìn)行控制���,原籍網(wǎng)絡(luò)裝置中的訪客密鑰記錄在固定的一段時間后或者通過用戶交互被自動擦除��。用于擦除訪客密鑰記錄的用戶交互可以是���,例如,重新輸入當(dāng)前的原籍網(wǎng)絡(luò)密鑰記錄�����、按動相關(guān)的原籍網(wǎng)絡(luò)裝置或者相關(guān)的原籍網(wǎng)絡(luò)裝置之一上的特殊按鈕以及通過這個裝置的所有其它相關(guān)的原籍網(wǎng)絡(luò)裝置的后來的自動信息�。
為了防止由先前訪客進(jìn)行訪客密鑰記錄的未授權(quán)使用,密鑰發(fā)生器在訪客密鑰記錄的最后一次傳輸后固定的一段時間之后(例如����,60分鐘)���,按照詢問響應(yīng)法自動地生成新的訪客密鑰記錄���。因此新的訪客接收到不同于先前一個的訪客密鑰記錄以便于確保先前的訪客不能利用新訪客的出現(xiàn)而對原籍網(wǎng)絡(luò)進(jìn)行未授權(quán)訪問�。
特設(shè)網(wǎng)絡(luò)表示無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展����,其中多個裝置暫時可用于在共享網(wǎng)絡(luò)中的通信。類似于使個別的訪客裝置可用來借助于訪客密鑰記錄訪問原籍網(wǎng)絡(luò)的對原籍網(wǎng)絡(luò)的訪客訪問����,其它用戶的裝置應(yīng)當(dāng)能夠與在特設(shè)網(wǎng)絡(luò)中的用戶的至少一個裝置通信。為此���,用戶輸入密鑰記錄����,這里稱作特設(shè)密鑰記錄��,到特設(shè)網(wǎng)絡(luò)的所有裝置中去(他自己的裝置以及其它用戶的裝置)�����。特設(shè)密鑰記錄可以是訪客密鑰記錄�,但也可以是明確地表征為特設(shè)密鑰記錄。
優(yōu)選地��,密鑰記錄由比特序列組成,其中每個比特序列以預(yù)定的格式(例如��,作為1024個比特的序列)被發(fā)送�����。整個比特序列或者它的一部分由接收單元作為密鑰被傳遞�。如果比特序列包括除了密鑰之外的額外比特,則要準(zhǔn)確地確定該比特序列的哪部分被用作密鑰(例如��,128個低位比特)以及該比特序列的哪些位包括附加的信息���。另外的信息可以是通知關(guān)于密鑰記錄的類型(原籍���、訪客或者特設(shè)記錄)的特有特征或者如果多個密鑰代碼被同時發(fā)送的話,則包括關(guān)于密鑰代碼的長度和數(shù)量的細(xì)節(jié)���。如果接收單元被用于其它應(yīng)用�����,則附加的比特也將比特序列的使用表征為密鑰記錄。
為了防止在兩個相鄰的原籍網(wǎng)絡(luò)中使用同樣的(原籍)密鑰�����,密鑰應(yīng)當(dāng)是全局明確的。這可以例如通過不同的單元制造商使用不同的值范圍用于密鑰代碼并且只要可能的話��,在兩個單元中不同時存儲在這些范圍內(nèi)的相同密鑰記錄來實(shí)現(xiàn)�。
依照IEEE802.11標(biāo)準(zhǔn)運(yùn)行的網(wǎng)絡(luò)是無線原籍網(wǎng)絡(luò)的廣為人知的例子。在IEEE802.11網(wǎng)絡(luò)中�,待發(fā)送的密鑰記錄可以包括一個或多個有線等價隱私(WEP)密鑰。
(原籍)密鑰記錄的輸入也可以發(fā)生在用于配置網(wǎng)絡(luò)的步驟中�,因此密鑰記錄的輸入/安裝在配置開始處是所期望的。在全部的配置過程期間�����,由此而確保在裝置間的無攔截相互通信以及訪問控制(所有具有密鑰記錄的裝置被授權(quán))��。當(dāng)應(yīng)用自動化的配置方法����,即,沒有任何用戶交互(基于諸如舉例而言IPv6自動配置和通用即插即用(UPnP)的機(jī)制)時���,這尤其有利��。
在優(yōu)選實(shí)施方案中����,便攜式單元被集成到原籍網(wǎng)絡(luò)的裝置的遠(yuǎn)程控制單元中。
本發(fā)明還涉及包括上述類型的安全系統(tǒng)的電力線通信網(wǎng)�。
本發(fā)明還涉及一個便攜式單元,用于在無線網(wǎng)絡(luò)的至少一個裝置中安裝共享密鑰���,該裝置包括用于存儲全球單意的密鑰記錄的存儲器����,該密鑰記錄被提供用于密鑰記錄的短程信息傳輸�����。該單元特別地還可以以這樣一種方式被開發(fā)它能被用在上述類型的安全系統(tǒng)中��。
此外��,本發(fā)明涉及一個電氣裝置�����,其具有一個接收單元�,該接收單元包括用于接收密鑰記錄的接收機(jī)和用于存儲、處理和/或傳遞密鑰記錄或者部分密鑰記錄到第二組件的該裝置的評價組件。電氣裝置特別地還可以以這樣一種方式被開發(fā)它能夠用在上述類型的安全系統(tǒng)中���。
本發(fā)明的這些以及其它方面在下文的實(shí)施方案中顯而易見并且將參考下文中描述的實(shí)施方案進(jìn)行闡述。
在附圖中
圖1用圖表示出了兩個單元和一個裝置����,圖2是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時作為發(fā)送單元的單元的框圖,圖3是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時作為接收和發(fā)送單元的單元的框圖���,以及圖4是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時作為訪客單元的單元的框圖��。
將參考圖1描述在原籍網(wǎng)絡(luò)中安裝電氣裝置�����,這里該電氣裝置由無線和有線裝置組成或者由電力線通信裝置(未示出)組成���。該圖示出了第一便攜式單元1、訪客單元13以及作為在原籍網(wǎng)絡(luò)中的新裝置的個人計(jì)算機(jī)(PC)2�����。原籍網(wǎng)絡(luò)中的所有裝置具有以PC2為例被描述的相應(yīng)的組件8到12�����。
第一單元1包括用于存儲密鑰記錄4的存儲器3、作為用于觸發(fā)密鑰傳輸?shù)膯卧牡谝话粹o5以及用作用于發(fā)送密鑰記錄4的無線接口的第一發(fā)射機(jī)6�����。單元1具有最大約50cm的短的范圍�。
訪客單元13包括用于例如依照詢問響應(yīng)原則產(chǎn)生密鑰記錄的、被表示為密鑰發(fā)生器14的組件�、第二按鈕15和第二發(fā)射機(jī)16。訪客單元13使得具有他們自己的裝置(不屬于原籍網(wǎng)絡(luò))的訪客能夠有對原籍網(wǎng)絡(luò)的裝置和應(yīng)用的可能是受限的訪問����。密鑰發(fā)生器14產(chǎn)生的密鑰記錄因此被表示為訪客密鑰記錄17。
PC2是配備了依照IEEE802.11標(biāo)準(zhǔn)運(yùn)行的無線電接口12的裝置��。這個無線電接口12由表示為驅(qū)動器軟件10的組件控制并且被用于發(fā)送有用的數(shù)據(jù)(音樂�����、視頻�、普通數(shù)據(jù),以及控制數(shù)據(jù))�����。驅(qū)動器軟件10可以由其它軟件組件經(jīng)由標(biāo)準(zhǔn)化的軟件接口(API)而被運(yùn)行。PC2也被配備了接收單元7���。接收單元7包括被提供作為接口的接收機(jī)9���,用于接收由發(fā)射機(jī)6或16發(fā)送的密鑰記錄4或17。接收單元7被提供了接收機(jī)軟件11作為評價組件����,該組件在得到密鑰記錄之后從那里提取密鑰18(例如���,在IEEE802.11標(biāo)準(zhǔn)中規(guī)定的有線等價隱私(WEP)密鑰)并把這個密鑰18經(jīng)由標(biāo)準(zhǔn)化的管理接口(例如在IEEE802.11標(biāo)準(zhǔn)中的MIB(管理信息庫)屬性)傳遞給驅(qū)動器軟件10��。PC2被提供給運(yùn)行PC所要求的應(yīng)用軟件8��。
用戶希望在原籍網(wǎng)絡(luò)中安裝PC2并把它無線電連接到原籍網(wǎng)絡(luò)中的高保真度裝置中以便于他能夠在高保真裝置上以MP3格式重放多個音樂文件�����,其中MP3文件被存儲在PC2中�。為此�,用戶用單元1接近PC2并且通過從幾厘米遠(yuǎn)處將單元1的發(fā)射機(jī)6指向接收機(jī)9且按動單元1上的按鈕5來開始對存儲在存儲器3中的密鑰記錄4的傳輸。
當(dāng)發(fā)送密鑰記錄4時�����,使用紅外信號。密鑰記錄4的格式是1024個比特的序列�����,接收軟件11從該序列中提取128個低位比特并且把它們作為(WEP)密鑰18傳遞給驅(qū)動器軟件10�。在驅(qū)動器軟件10中,這個密鑰18被用于加密在PC2和高保真裝置以及其它也被提供了密鑰記錄4的裝置之間的數(shù)據(jù)業(yè)務(wù)�。這還涉及所要求的同已經(jīng)出現(xiàn)在網(wǎng)絡(luò)中的裝置的通信,這是在自動配置PC到原籍網(wǎng)絡(luò)的網(wǎng)絡(luò)連接之后(例如�,IP地址的配置)。
不同的環(huán)境可能要求安裝新的密鑰����,例如,當(dāng)用戶已經(jīng)丟失了單元�、當(dāng)新的裝置必須被安裝或者當(dāng)用戶懷疑他的原籍網(wǎng)絡(luò)不再受到保護(hù)時。根本地���,具有新的密鑰記錄的新的單元可以重寫(舊的)密鑰記錄的最后輸入�����,為此新的密鑰記錄必須被提供給原籍網(wǎng)絡(luò)的所有裝置�����。
到原籍網(wǎng)絡(luò)的新密鑰記錄的過多輸入可以被防止����,因?yàn)樵W(wǎng)絡(luò)的至少一個裝置對未授權(quán)的個人而言是不能自由地訪問的。在未授權(quán)地將新密鑰記錄輸入到原籍網(wǎng)絡(luò)的其它裝置之中后�,這個裝置可以不再跟這些裝置及觸發(fā)器,例如相應(yīng)的報警器通信��。
然而�����,為了增強(qiáng)原籍網(wǎng)絡(luò)的安全性����,舊的密鑰記錄4必須被另外提供以新的密鑰記錄的輸入可能是強(qiáng)制性的�。為此,用戶用舊的和新的單元接近PC2或者原籍網(wǎng)絡(luò)中的其它裝置�����。用戶按動舊的單元1上的按鈕5用于舊的密鑰記錄4的(重新)傳輸��。稍后,用戶通過按動用于觸發(fā)傳輸?shù)男聠卧系陌粹o開始新的密鑰記錄的傳輸���。
PC2的接收機(jī)軟件11記錄舊的密鑰記錄4的接收并且隨后接收新的密鑰記錄��。僅在接收機(jī)軟件11之前已經(jīng)登記了舊的密鑰記錄4的接收的條件下���,接收機(jī)軟件11才經(jīng)由管理接口將新的密鑰記錄或者密鑰傳遞給無線電接口12的驅(qū)動器軟件10。為了數(shù)據(jù)業(yè)務(wù)能夠基于新的密鑰被加密��,新的密鑰記錄必須被如上所述地提供給原籍網(wǎng)絡(luò)中的所有裝置�。
輸入新的密鑰記錄時的安全性的提高程度可以在接收機(jī)軟件11只接受新的密鑰記錄的輸入時達(dá)到,即����,當(dāng)新的密鑰記錄已經(jīng)被數(shù)次并且在一定的時間間隔上提供給裝置時傳遞這個記錄中的密鑰,其中需要的輸入的次數(shù)和時間間隔只為該用戶所知����。
原籍網(wǎng)絡(luò)的安全性的提高程度也可能被達(dá)到,因?yàn)樵诮o定的時間周期(幾天/幾周/幾個月)期滿后��,密鑰記錄必須被定期地再次提供給原籍網(wǎng)絡(luò)的至少一個裝置�����。
借助于訪客單元13,用戶可以準(zhǔn)許訪客訪問PC2��。為此��,訪客或者用戶接近PC2并且通過按動按鈕15來觸發(fā)由密鑰發(fā)生器14產(chǎn)生的訪客密鑰記錄17的傳輸����。
訪客密鑰記錄17由具有用于發(fā)送額外信息的附加比特的比特序列組成。如果接收單元被用作用于其它應(yīng)用的接口的話����,附加的比特將密鑰記錄表征為訪客密鑰記錄并且被用于將密鑰記錄同其它信息區(qū)別開來。
接收單元7接收訪客密鑰記錄17���。接收機(jī)軟件11通過附加的比特識別密鑰記錄為訪客密鑰記錄17并且將提取的密鑰作為附加的(WEP)密鑰經(jīng)由管理接口傳遞給無線電接口12的驅(qū)動器軟件10。驅(qū)動器軟件10將該密鑰用作附加密鑰以加密數(shù)據(jù)業(yè)務(wù)���。
在IEEE802.11標(biāo)準(zhǔn)中規(guī)定的有線等價隱私(WEP)加密中���,提供了高達(dá)4個WEP密鑰的并行應(yīng)用。網(wǎng)絡(luò)的裝置能夠識別哪個WEP密鑰當(dāng)前正被用于加密��。
訪客密鑰記錄17的輸入被相對訪客所希望使用的原籍網(wǎng)絡(luò)的所有裝置重復(fù)�����,以及相對訪客的裝置(例如,膝上型電腦)重復(fù)��,該訪客希望利用該裝置來訪問到原籍網(wǎng)絡(luò)�,例如,PC2上的MP3文件��。
為了使得用戶能夠控制被準(zhǔn)許的用戶訪問到原籍網(wǎng)絡(luò)的持續(xù)時間���,訪客密鑰記錄17在固定的時間周期后(例如10小時)或者通過用戶交互(例如�����,原籍密鑰記錄4到原籍網(wǎng)絡(luò)裝置中的輸入)在原籍網(wǎng)絡(luò)的裝置中自動地被擦除����。
為了防止先前訪客對訪客密鑰記錄的未授權(quán)的使用����,密鑰發(fā)生器依照詢問響應(yīng)原則在固定的時間周期后自動地產(chǎn)生新的訪客密鑰記錄。
如果原籍網(wǎng)絡(luò)是電力線通信網(wǎng)并且PC2是電力線通信裝置�����,PC2利用上述例子類似地被安裝。
圖2是用于使用RF轉(zhuǎn)發(fā)器技術(shù)來發(fā)送密鑰記錄4的便攜式單元19的框圖�。便攜式單元19由數(shù)字部分26組成,該數(shù)字部分包括用于存儲密鑰記錄的存儲器20(諸如舉例而言ROM)��、程序運(yùn)行控制單元21以及用于把來自程序運(yùn)行控制單元21的比特流轉(zhuǎn)化成待發(fā)送的RF信號的調(diào)制器22�。此外,單元19包括用于把從表示為天線25的無源組件接收到的電磁能跟待發(fā)送的RF信號分離開來的分離器23�、用于給數(shù)字部分26提供工作電壓、帶有電壓檢測器的電源單元24以及用于發(fā)送來自分離器23的比特流并接收運(yùn)行所需要的能量的天線25���。
為了發(fā)送密鑰記錄4�,用戶利用便攜式單元19接近接收單元7�����。天線25從接收單元7經(jīng)由分離器23把輸入能量傳遞給具有電壓檢測器的電源單元24��。當(dāng)電壓檢測器的電壓閾值被超出時����,電源單元24在單元19中提供工作電壓�。受到工作電壓的激勵,程序運(yùn)行控制單元21被初始化并且讀取存儲在存儲器20中的密鑰記錄��。密鑰記錄被程序運(yùn)行控制單元21以適當(dāng)?shù)南⒏袷角度氩⑶冶粋鬟f給調(diào)制器21用于轉(zhuǎn)換成模擬RF信號。RF信號經(jīng)由分離器23被天線25發(fā)送�����。
圖3示出了在應(yīng)用跟圖2中相同的技術(shù)時作為接收和發(fā)送單元的單元19���。在該圖中����,同樣的或者相應(yīng)的元件和部分具有跟圖2中的那些一樣的參考數(shù)字���。在這個范圍內(nèi)��,參考圖2的描述并且下文中將只闡述其不同之處���。
在本實(shí)施方案中,單元19包括調(diào)制器21和解調(diào)器27��。存儲器20通過諸如舉例而言EEPROM的電可擦除存儲器的可擦除存儲器被實(shí)現(xiàn)���。
由于解調(diào)器27的緣故��,單元19能夠轉(zhuǎn)換天線25接收到的RF信號(除了輸入能量之外)并且經(jīng)由分離器23傳遞到一個比特序列中���。來自解調(diào)器27的比特序列由程序運(yùn)行控制單元21處理���。如果程序運(yùn)行控制單元21確定比特序列包括授權(quán)接收單元去接收密鑰記錄的信息,則比特序列的處理可能導(dǎo)致程序運(yùn)行控制單元21訪問存儲器20�。如果接收單元被授權(quán)接收密鑰記錄,則程序運(yùn)行控制單元21讀取密鑰記錄并且以圖2中所描述的方式把它傳遞給天線25以便傳輸����。
解調(diào)器27還提供了引入新的密鑰記錄到單元19中去的可能性。當(dāng)存儲器20被實(shí)現(xiàn)為可寫入存儲器(例如����,EEPROM)時,單元19中的密鑰記錄可以被新的密鑰記錄代替���。
圖4示出了當(dāng)應(yīng)用與圖2中相同的技術(shù)時�,作為訪客單元28的單元19����。在這個圖中,同樣的或者相應(yīng)的元件和部分已被標(biāo)以與圖3中的那些同樣的參考數(shù)字�����。在這個范圍內(nèi)����,將參考圖3進(jìn)行描述并且下文中將只闡述不同之處。訪客單元28另外還包括被連接到程序運(yùn)行控制單元21并被用于產(chǎn)生訪客密鑰記錄序列的密鑰發(fā)生器29�。
在來自接收單元7的附近的天線25的能量用電源單元24中的電壓檢測器檢測到以后,數(shù)字單元26由電源單元24提供工作電壓�����。程序運(yùn)行控制單元21讀取密鑰發(fā)生器29產(chǎn)生的密鑰記錄�����。在程序運(yùn)行控制單元21已經(jīng)接收到密鑰記錄并且已經(jīng)以合適的消息格式將其嵌入之后���,它把這個用于傳輸?shù)挠涗泜鬟f給調(diào)制器22并且同時把密鑰記錄寫入到存儲器20中去�����,為了這一目的�,存儲器20必須形成為可寫入存儲器(例如����,EEPROM)���。
在第二運(yùn)行模式中,新的密鑰記錄由密鑰發(fā)生器在固定的間隔中(例如�����,幾分鐘或者幾個小時)產(chǎn)生并且被存儲在可重寫存儲器20中�����。因此此外的步驟相應(yīng)于參考圖2和3所描述的那些�。
如圖4中所示出的具有密鑰發(fā)生器的單元19的實(shí)施方案也可以同圖2中示出的實(shí)施方案(沒有解調(diào)器27)相結(jié)合。
權(quán)利要求
1.一種用于網(wǎng)絡(luò)的安全系統(tǒng)���,包括-帶有用于存儲全球單意的密鑰記錄(4)的存儲器(3)的第一便攜式單元(1)���,該全球單意的密鑰記錄被提供用于該密鑰記錄(4)的短程信息傳輸,以及-在該網(wǎng)絡(luò)的至少一個裝置(2)中的至少一個接收單元(7)�,包括用于接收所述密鑰記錄(4)的接收機(jī)(9)以及用于存儲、處理和/或把所述密鑰記錄(4)或者所述密鑰記錄的一部分傳遞給第二組件的所述裝置的評價組件(11)���。
2.如在權(quán)利要求1中所要求的安全系統(tǒng)��,其特征在于所述第一單元(1)包括用于觸發(fā)所述密鑰記錄的短程傳輸?shù)挠|發(fā)單元(5)��。
3.如在權(quán)利要求1中所要求的安全系統(tǒng)�,其特征在于用戶剛一接近所述接收單元(7)����,在所述單元(1)中的檢測器單元就被提供用于觸發(fā)所述密鑰記錄(4)的短程信息傳輸。
4.如在權(quán)利要求1到3中的任何一個所要求的安全系統(tǒng)��,其特征在于密鑰發(fā)生器(14)在所述第一單元(1)或者在第二單元(13)中被提供用于產(chǎn)生一個訪客密鑰記錄(17)序列�����。
5.如在權(quán)利要求2到4中的任何一個所要求的安全系統(tǒng)�,其特征在于所述第一單元(1)被提供用于在第二觸發(fā)單元(15)剛一激活后就發(fā)送一個訪客密鑰記錄(17)。
6.如在權(quán)利要求1或5中所要求的安全系統(tǒng)�����,其特征在于所述密鑰記錄(4)和所述訪客密鑰記錄(17)的每一個由比特序列組成����。
7.如在權(quán)利要求1中所要求的安全系統(tǒng),其特征在于所述第一單元(1)是一個裝置的一部分�����,具體是遠(yuǎn)程控制單元的一部分。
8.如在權(quán)利要求1中所要求的安全系統(tǒng)�,其特征在于所述密鑰記錄(4)在一個裝置(2)的網(wǎng)絡(luò)配置,具體是自動的網(wǎng)絡(luò)配置期間或者之前被提供�。
9.如在權(quán)利要求6中所要求的安全系統(tǒng),其特征在于所述密鑰記錄(4)和所述訪客密鑰記錄(17)包括被提供用于區(qū)分密鑰記錄(4��,17)和其它比特序列的特征比特����,并且將比特序列表征為密鑰記錄(4)或者訪客密鑰記錄(17)。
10.如在權(quán)利要求4中所要求的安全系統(tǒng)��,其特征在于所述裝置(2)被提供用于擦除所述訪客密鑰記錄(17)����。
11.如在權(quán)利要求4中所要求的安全系統(tǒng),其特征在于所述裝置(2)被提供用于依靠包含在所述密鑰記錄(4�,17)中的密鑰對在所述網(wǎng)絡(luò)的裝置之間被發(fā)送的有用數(shù)據(jù)進(jìn)行認(rèn)證和加密。
12.如在權(quán)利要求1中所要求的安全系統(tǒng)����,其特征在于所述裝置(2)是電力線通信裝置。
13.一種電力線通信網(wǎng)絡(luò)�,其特征在于如前述權(quán)利要求中任何一個所要求的安全系統(tǒng)����。
14.一種用于在無線網(wǎng)絡(luò)的至少一個裝置(2)中安裝共享密鑰的便攜式單元(1)�,它包括用于存儲全球單意的密鑰記錄(4)的存儲器,該全球單意的密鑰記錄被提供用于所述密鑰記錄的短程信息傳輸��。
15.一種具有接收單元(7)的電氣裝置(2)��,該接收單元包括用于接收密鑰記錄(4)的接收機(jī)(9)以及用于存儲�、處理和/或把所述密鑰記錄或者所述密鑰記錄的一部分傳遞給第二組件(10)的所述裝置(2)的評價組件(11)�。
全文摘要
本發(fā)明涉及用于網(wǎng)絡(luò)的安全系統(tǒng),包括具有用于存儲全球單意的密鑰記錄(4)的存儲器(3)的第一便攜式單元(1)�����,被提供用于所述密鑰記錄(4)的短程信息傳輸���。該網(wǎng)絡(luò)的至少一個裝置(2)被提供給接收單元(7)�,它包括用于接收所述密鑰記錄(4)的接收機(jī)(9)以及用于存儲�、處理和/或把所述密鑰記錄(4)或者所述密鑰記錄的一部分傳遞給第二組件的所述裝置的評價組件(11)。由于該密鑰記錄��,網(wǎng)絡(luò)中的裝置獲得一個秘密的共享密鑰�����,依靠該密鑰執(zhí)行所發(fā)送的有用數(shù)據(jù)和/或認(rèn)證的加密及解密。
文檔編號H04L9/08GK1672386SQ03818222
公開日2005年9月21日 申請日期2003年7月24日 優(yōu)先權(quán)日2002年7月29日
發(fā)明者W·O·布德, O·施雷耶, A·勒肯斯 申請人:皇家飛利浦電子股份有限公司