公鑰加密無線網(wǎng)絡中管理設備所有權和啟用的制作方法
【專利摘要】一種用于幫助無線公鑰加密網(wǎng)絡的啟用的移動啟用設備���,該設備設置有:用于從要集成在無線網(wǎng)絡中的網(wǎng)絡節(jié)點讀取公鑰的裝置��,用于讀取公鑰的信道與要啟用該節(jié)點的無線網(wǎng)絡信道在物理上不同�;用于至少臨時在設備中存儲所讀取的公鑰的裝置����;用于向需要啟用的網(wǎng)絡節(jié)點傳遞啟用設備的臨時公鑰的裝置,用于傳遞臨時公鑰的信道優(yōu)選地是要啟用所述節(jié)點的無線信道�����,以及用于向信任中心傳遞所讀取的公鑰的裝置�����。
【專利說明】公鑰加密無線網(wǎng)絡中管理設備所有權和啟用
[0001]本發(fā)明涉及無線網(wǎng)絡中信息的加密交換���。本發(fā)明尤其涉及不對稱加密法(有時稱為“公/私鑰密碼術”)����。在這些加密方法中�,必須交換公鑰以允許發(fā)送方用接收方的公鑰來對信息加密,其中接收方可然后以使用其私鑰解密按以上方式加密的信息�。本發(fā)明因此關注于無線網(wǎng)絡中且尤其是無線樓宇自動化網(wǎng)絡中公鑰交換的問題。
[0002]在本發(fā)明的意義中�����,無線樓宇自動化網(wǎng)絡是用于連接形成網(wǎng)絡節(jié)點的樓宇技術設備的網(wǎng)絡�����,所述網(wǎng)絡節(jié)點例如是照明裝置(諸如燈)、傳感器(諸如光傳感器�、移動/運動傳感器、聲音傳感器�����、光學傳感器…)以及動作器(例如控制百葉窗)和/或其它控制(諸如�,例如用于控制燈光的開關、斷流器之類的裝置)��。
[0003]盡管本發(fā)明主要涉及無線樓宇自動化網(wǎng)絡和樓宇技術設備�����,本發(fā)明的原理也可以用在其它領域中��。
[0004]傳統(tǒng)地��,網(wǎng)絡樓宇技術設備通過現(xiàn)場總線連接且連接到現(xiàn)場總線�。
[0005]在這些傳統(tǒng)設置中,不需要明確的身份管理��,且不出現(xiàn)涉及連接的設備的所有權以及它們如何彼此信任的問題。在現(xiàn)場總線上��,共同的假設是:連接到總線的任意設備可被完全信任�����。因此假設連接到總線的設備不欺騙其身份且設備的所有權不是問題�,因為當它連接到總線時��,假設具有設備的完全所有權�。
[0006]但是在無線網(wǎng)絡中,不存在設備可以連接的有線信道且因此用于信任設備�����、用于假設具有所有權和用于確信身份的公共模型不能夠應用��。
[0007]然而����,在無線網(wǎng)絡中,網(wǎng)絡節(jié)點的所有權仍需要被限定�,連接到網(wǎng)絡的設備的身份必須被確信且需要確定那些設備可被信任。尤其是�,本發(fā)明暗含地解決的所有權問題在無線網(wǎng)絡與另一無線網(wǎng)絡兩者應當分開但是交疊時出現(xiàn),即,確定指定網(wǎng)絡節(jié)點NWN�,I是否屬于指定無線網(wǎng)絡或被允許處于指定無線網(wǎng)絡中。
[0008]例如���,需要防止不屬于網(wǎng)絡的設備竊聽(“偷聽”)和操縱網(wǎng)絡通信��。
[0009]如果把這種惡意設備置于公司樓宇中�,攻擊者將能夠控制樓宇技術設備(照明��、門等)或能夠訪問其它秘密信息�。
[0010]本發(fā)明還考慮涉及安全地執(zhí)行無線網(wǎng)絡和網(wǎng)絡節(jié)點的初始設置的啟用問題。本發(fā)明的一個目標是提供可以容易地集成在啟用處理中的啟用過程����。
[0011]存在可以用于在無線網(wǎng)絡中安全通信的可用已知技術。這些技術中的一種是公/私鑰加密���。
[0012]此處����,出現(xiàn)了交換公鑰的問題�����。如果將通過無線網(wǎng)絡交換公鑰,則通信路徑可以被容易地攔截且在試圖進行中間人(man in the middle)攻擊時第三方可以讀取公鑰且用惡意公鑰來將其更換��。因此�,在無線網(wǎng)絡中需要附加安全措施來執(zhí)行公鑰的交換。
`[0013]諸如“ZigBee智能能源(ZigBee Smart Engergy)”的相關技術方法需要在制造相應節(jié)點時在網(wǎng)絡節(jié)點中安裝帶有附加證書(“制造安裝證書”)的私/公鑰對��。證書是由獨立的受信任的第三方“證書授權機構”簽署的公鑰��。在客戶希望稍后向網(wǎng)絡添加網(wǎng)絡節(jié)點(例如傳感器)的情況下�����,客戶聯(lián)系網(wǎng)絡節(jié)點的制造商或銷售商且經(jīng)過也涉及證書授權機構的IT處理和加密協(xié)議��。最后���,客戶的信任中心(網(wǎng)絡管理節(jié)點)安全地接收并且信任新網(wǎng)絡節(jié)點且反之亦然。
[0014]本發(fā)明在不依賴于第三方(證書授權���、制造商和銷售商)的情況下��,可以在網(wǎng)絡節(jié)點和信任中心之間建立信任���。
[0015]本發(fā)明通過提供如獨立權利要求所述的裝置和方法來提供對于上述問題的解決方案�����。
[0016]在一個方面中��,本發(fā)明提供一種用于幫助無線公鑰加密網(wǎng)絡的啟用的移動啟用設備��,該設備設置有:
[0017]-用于從要被集成在無線網(wǎng)絡中的網(wǎng)絡節(jié)點讀取公鑰的裝置��,用于讀取公鑰的信道與要啟用所述節(jié)點的無線網(wǎng)絡信道在物理上不同����,用于至少臨時在設備中存儲所讀取的公鑰的裝置���,
[0018]-用于向要被啟用的網(wǎng)絡節(jié)點傳遞啟用設備的臨時公鑰的裝置����,用于傳遞臨時公鑰的信道優(yōu)選地是用于要被啟用的節(jié)點的無線信道�����,以及
[0019]-用于向信任中心傳遞所讀取的公鑰的裝置��。
[0020]公鑰是“臨時”的��,在這個程度上,它并不永久地保持在網(wǎng)絡節(jié)點中�。例如,保存網(wǎng)絡節(jié)點中的臨時公鑰的存儲首先保存啟用設備的公鑰(臨時公鑰���,CD-PUB-KEY)����,且稍后保存信任中心的公鑰(TC-PUB-KEY)��。密鑰本身可以是靜態(tài)的����。
[0021]用于向要被啟用的網(wǎng)絡節(jié)點傳遞啟用設備的臨時公鑰的裝置和/或用于向信任中心傳遞公鑰的裝置可以是用于在無線網(wǎng)絡上通信的通信接口�����。
[0022]用于從要被集成在無線網(wǎng)絡中的網(wǎng)絡節(jié)點讀取公鑰的裝置可以是用于從網(wǎng)絡節(jié)點主動和/或被動地獲得公鑰的傳感器�。
[0023]用于至少臨時存儲所讀取的公鑰的裝置可以是在移動啟用設備的內部和/或外部的存儲器。存儲裝置可以附加地存儲證書���、簽署數(shù)據(jù)記錄和隨機數(shù)(隨機選擇的����、要在加密協(xié)議中使用的秘密數(shù)據(jù)條)。移動啟用設備可以被構造成向信任中心傳遞所讀取的公鑰以及證書���、簽署數(shù)據(jù)記錄和隨機數(shù)中的至少一種��。
[0024]存儲裝置可以是可拆卸的和/或可替換的和/或該啟用設備產生證書�、簽署數(shù)據(jù)記錄和/或隨機數(shù)���,和/或存儲由網(wǎng)絡節(jié)點提供的簽署數(shù)據(jù)記錄或隨機數(shù)��。
[0025]移動啟用設備還可以還設置有用于根據(jù)由讀取裝置獲得的第一公鑰來產生證書���、簽署數(shù)據(jù)記錄和/或隨機數(shù)的計算裝置。
[0026]讀取裝置可以是條形碼讀取器�、RFID讀取器、NFC接口�����、智能卡讀取器以及光學和聲學傳感器中的至少一種�����。
[0027]移動啟用設備可以使用所讀取的公鑰來加密臨時公鑰���。移動啟用設備還可以使用比如ECMQV (其變型也被ZigBee Smart Energy智能能源使用)的密鑰建立協(xié)議����。
[0028]在另一方面中,本發(fā)明提供一種用于公鑰加密無線網(wǎng)絡���,尤其是無線樓宇自動化網(wǎng)絡且集成在無線網(wǎng)絡中的網(wǎng)絡節(jié)點���,該網(wǎng)絡節(jié)點包括:用于提供網(wǎng)絡節(jié)點公鑰的裝置,提供公鑰的信道與要啟用所述節(jié)點的無線網(wǎng)絡信道在物理上不同����;用于至少臨時存儲傳遞到要被啟用的網(wǎng)絡節(jié)點的臨時公鑰的存儲裝置,用于傳遞臨時公鑰的信道優(yōu)選地是要被啟用的節(jié)點的無線信道����;以及用于永久存儲從信任中心傳遞到網(wǎng)絡節(jié)點的永久公鑰的存儲裝置�。
[0029]永久公鑰是永久的,在這個程度上��,它被網(wǎng)絡節(jié)點存儲且不能被替換����,直到例如復位命令這樣的指定命令被提交到網(wǎng)絡節(jié)點�。這種命令還可以通過操縱網(wǎng)絡設備����、例如通過鍵入復位按鈕或使用復位開關來提交。
[0030]優(yōu)選地�,網(wǎng)絡節(jié)點是無線照明網(wǎng)絡的參與方,諸如�,例如:
[0031]-控制設備,諸如�����,例如用戶接口���,
[0032]-傳感器����,諸如����,例如煙霧、占用����、照明�����、移動和/或溫度傳感器�����,或
[0033]-用于照明裝置的操作設備����,照明裝置諸如�,例如氣體放電燈、LED或0LED���、鹵素燈
坐寸ο
[0034]臨時公鑰和/或永久公鑰可以經(jīng)由網(wǎng)絡節(jié)點中包括的通信裝置傳遞到網(wǎng)絡節(jié)點��。
[0035]通信裝置可以是用于在無線網(wǎng)絡上通信的通信接口���。用于提供網(wǎng)絡節(jié)點的公鑰的裝置可以被構造成以以下方式提供公鑰:它可以由移動啟用設備的讀取裝置主動或被動地讀取。尤其是�����,用于提供網(wǎng)絡節(jié)點的公鑰的裝置可以是條形碼���、RFID標簽�、NFC接口以及光學和/或聲學信號單元中的至少一種����。
[0036]網(wǎng)絡節(jié)點還可以包括檢查傳遞到網(wǎng)絡節(jié)點的證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)的有效性的計算裝置��。網(wǎng)絡節(jié)點還可以設置有產生隨機數(shù)或用于基于其公鑰產生簽署數(shù)據(jù)記錄的計算裝置���。
[0037]網(wǎng)絡節(jié)點可以將證書�����、簽署數(shù)據(jù)記錄和/或隨機數(shù)存儲在存儲裝置中���。
[0038]網(wǎng)絡節(jié)點可以在它確認證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)之后將永久公鑰存儲在存儲裝置中�����。
[0039]永久公鑰可以使預備公鑰作廢和/或代替預備公鑰���。
[0040]除了公鑰以外�����,提供裝置可以還提供標識符����,例如MAC地址。
[0041]提供裝置可以是條形碼����、RFID標簽、NFC接口��、智能卡和例如LED的光學和/或聲學信號單元中的至少一種��。
[0042]在另一方面�,本發(fā)明提供在網(wǎng)絡,尤其在無線樓宇自動化網(wǎng)絡中的信任中心�,其包括用于在無線網(wǎng)絡上通信的通信裝置,其中�,信任中心被構造成從移動啟用設備接收要被集成在無線網(wǎng)絡中的至少一個網(wǎng)絡節(jié)點的至少一個公鑰(至少一個NWN-PUB-KEY),并且其中信任中心還被構造成向至少一個網(wǎng)絡節(jié)點傳遞永久公鑰��。
[0043]信任中心可以被構造成從移動啟用設備附加地接收至少一個證書���、簽署數(shù)據(jù)記錄和/或隨機數(shù)并且將該至少一個證書�����、簽署數(shù)據(jù)記錄和/或隨機數(shù)與該永久公鑰一起傳遞到至少一個網(wǎng)絡節(jié)點���。
[0044]信任中心還可以包括用于讀取移動啟用設備的存儲裝置的存儲裝置讀取器。
[0045]存儲裝置讀取器可以是用于可更換和/或可拆除的存儲裝置的讀取器����。
[0046]信任中心可以向所有網(wǎng)絡節(jié)點發(fā)送其永久公鑰。
[0047]信任中心可以使用至少一個網(wǎng)絡節(jié)點(NWN����,I)的公鑰來加密和/或向至少一個網(wǎng)絡節(jié)點(NWN,I)安全地傳遞信任中心密鑰�。
[0048]在又一方面中,本發(fā)明提供一種用于啟用無線公鑰加密網(wǎng)絡���,尤其是無線樓宇自動化網(wǎng)絡(例如照明網(wǎng)絡)的方法�����,其包括以下步驟:獲得網(wǎng)絡節(jié)點的公鑰��,獲得公鑰的信道與要啟用所述節(jié)點的無線網(wǎng)絡信道在物理上不同�;將所獲得的公鑰存儲到移動啟用設備的存儲裝置;從移動啟用設備向網(wǎng)絡節(jié)點傳遞預備公鑰�;從移動啟用設備向信任中心傳遞網(wǎng)絡節(jié)點的公鑰;以及向網(wǎng)絡節(jié)點傳遞永久公鑰��。[0049]證書���、簽署數(shù)據(jù)記錄和/或隨機數(shù)可以附加地從移動啟用設備傳遞到信任中心���。證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)可以用永久公鑰傳遞到網(wǎng)絡節(jié)點���。
[0050]證書����、簽署數(shù)據(jù)記錄和/或隨機數(shù)可以由移動啟用設備或網(wǎng)絡節(jié)點產生�����。
[0051]在預備公鑰被傳遞到網(wǎng)絡節(jié)點之前����,網(wǎng)絡節(jié)點可以被供電和/或網(wǎng)絡節(jié)點可以掃描可用網(wǎng)絡����。
[0052]移動啟用設備可以用作臨時信任中心�。
[0053]在向網(wǎng)絡節(jié)點傳遞預備公鑰之后,網(wǎng)絡節(jié)點可以提供指定級別的功能�。
[0054]可從移動啟用設備拆除的存儲裝置可以用于向信任中心傳遞網(wǎng)絡節(jié)點的公鑰和/或證書����、簽署數(shù)據(jù)記錄和/或隨機數(shù)。
[0055]在向網(wǎng)絡節(jié)點傳遞永久公鑰之后����,可以確定網(wǎng)絡中是否存在正確數(shù)目和/或類型的網(wǎng)絡節(jié)點和/或是否檢測到具有錯誤安全參數(shù)的設備以從網(wǎng)絡排除。
[0056]證書����、簽署數(shù)據(jù)記錄和/或隨機數(shù)(OTR)可以由移動啟用設備產生。
[0057]證書����、簽署數(shù)據(jù)記錄和/或隨機數(shù)(OTR)可以由網(wǎng)絡節(jié)點產生并且傳遞到移動啟用設備。
[0058]在又一方面中�����,本發(fā)明提供一種至少一個如上所述的網(wǎng)絡節(jié)點、至少一個如上所述的移動啟用設備以及如上所述的信任中心的系統(tǒng)�����。在該系統(tǒng)中�����,可以使用如上所述的啟用方法�����。
[0059]現(xiàn)在鑒于附圖詳細描述本發(fā)明的附加方面�����,附圖中:
[0060]圖1示意性示出本發(fā)明的系統(tǒng)的組件����,以及
[0061]圖2示意性示出圖1的組件之間的信息交換。
[0062]本發(fā)明假設應當參與自動化網(wǎng)絡的每個網(wǎng)絡節(jié)點能夠在不使用用于無線通信的無線網(wǎng)絡的通信路徑的情況下提供其相應公鑰�����,這表示“帶外”�����,即,與稍后用于無線網(wǎng)絡上的信息傳遞的無線通信路徑在物理上分開的通信路徑�。
[0063]優(yōu)選地,網(wǎng)絡節(jié)點是無線照明網(wǎng)絡的參與方�,諸如是:
[0064]-控制設備,諸如�,例如用戶接口,
[0065]-傳感器�,諸如�,例如煙霧、占用�、照明、移動和/或溫度傳感器�����,或
[0066]-用于照明裝置的操作設備����,諸如,例如氣體放電燈����、LED或0LED�����、鹵素燈等����。
[0067]這種“帶外”交換需要以容易由通常在樓宇中安裝網(wǎng)絡節(jié)點的員工處理的方式來執(zhí)行且必須提供安全通信���,因為網(wǎng)絡節(jié)點的公鑰(NWN-PUB-KEY)需要至少在信任中心安裝��,且該信任中心的公鑰(TC-PUB-KEY)必須安裝在網(wǎng)絡節(jié)點中�。
[0068]為實現(xiàn)這點����,每個網(wǎng)絡節(jié)點NMN, I例如可通過顯示條形碼(諸如QR碼)、通過RFID標簽�、NFC通信接口或通過于網(wǎng)絡節(jié)點關聯(lián)的智能卡來提供其公鑰(NWN-PUB-KEY)。
[0069]提供用于各網(wǎng)絡節(jié)點NWN�����,I的公鑰允許帶外地獲得公鑰��,因為例如可以通過條形碼讀取器讀取條形碼且因此可以在無線通信路徑外部傳遞。
[0070]如上面所解釋����,網(wǎng)絡節(jié)點通常以遞增方式安裝且因此,當安裝網(wǎng)絡節(jié)點時��,信任中心(例如可以是自動化網(wǎng)絡的中央控制單元的)可能仍未就位或不工作���。而且����,網(wǎng)絡節(jié)點需要即使在信任中心不可用時仍至少提供基本功能性�����,例如�,照明需要工作����。
[0071]本發(fā)明通過提供一種當安裝網(wǎng)絡節(jié)點時安裝員工可以使用的設備來解決該問題。這種工具在下文中稱為“移動啟用設備”���,它能夠從網(wǎng)絡節(jié)點獲得公鑰(NWN-PUB-KEY)����。[0072]為實現(xiàn)這一點,移動啟用設備⑶�����,2使用傳感器(例如條形碼讀取器)�����、RFID標簽讀取器�、NFC通信接口、用于智能卡的讀取器等)來從網(wǎng)絡節(jié)點讀取公鑰(NWN-PUB-KEY)(圖2���、圖4)�。因為網(wǎng)絡節(jié)點還可以使用其它裝置例如光學地(例如通過使用LED (閃爍))和/或聲學地“公布”其公鑰��,移動啟用設備CD�����,2僅需要能夠對公鑰(NWN-PUB-KEY)公布的方式進行識別和/解碼的相應適當傳感器��。
[0073]在本發(fā)明的一個方面中���,移動啟用設備CD�,2使用在網(wǎng)絡節(jié)點(開關、傳感器����、操作設備等)上顯示的條形碼,例如��,二維條形碼�,該條形碼至少顯示信息,從中可以得出公鑰(NWN-PUB-KEY)以及可選的標識符(諸如網(wǎng)絡節(jié)點NWN�,I的唯一地址(例如MAC地址))。
[0074]移動啟用設備⑶�����,2還能夠在網(wǎng)絡節(jié)點NWN�����,1中安裝(圖2�,5)預備公鑰(⑶-PUB-KEY)��。另外�,移動啟用設備CD,2還能夠在稍后階段向信任中心傳遞網(wǎng)絡節(jié)點的公鑰(NWN-PUB-KEY)。
[0075]使用移動啟用設備⑶����,2的啟用因此需要執(zhí)行以下步驟:
[0076]在第一步驟中,移動啟用設備⑶�,2例如通過讀取網(wǎng)絡節(jié)點的條形碼從網(wǎng)絡節(jié)點獲得公鑰(NWN-PUB-KEY)。移動啟用設備CD�����,2然后將所獲得的公鑰(NWN-PUB-KEY)保存到內部或外部存儲器�,例如存儲器卡(例如SD卡)。
[0077]此后�,如果網(wǎng)絡節(jié)點NWN, I不是已經(jīng)被啟動,則其例如開啟�。
[0078]移動啟用設備CD,2現(xiàn)在用作臨時信任中心��,且網(wǎng)絡節(jié)點NWN�,I可以通過無線信道與移動啟用設備⑶,2通信�。
[0079]現(xiàn)在,移動啟用設備⑶��,2在網(wǎng)絡節(jié)點NWN�,I中安裝(預備)公鑰(⑶-PUB-KEY)��。移動啟用設備CD���,2可以使用網(wǎng)絡節(jié)點的公鑰(NWN-PUB-KEY)來進行比如ECMQV的加密密鑰交換,或直接使用網(wǎng)絡節(jié)點的公鑰(NWN-PUB-KEY)來加密其發(fā)送的公鑰(⑶-PUB-KEY)��。移動啟用設備CD���,2的私鑰和公鑰可以是固定的或是可變化的���,例如在移動啟用設備的用戶的請求下重新計算。
[0080]移動啟用設備⑶�����,2還存儲來自網(wǎng)絡節(jié)點NWN���,I的附加信息�����,具體地從網(wǎng)絡節(jié)點NWN, I獲得的“所有權傳遞記錄”(OTR)和/或標識符���。
[0081]OTR是證書和/或數(shù)據(jù)記錄,其允許網(wǎng)絡的參與方使用OTR來向網(wǎng)絡節(jié)點NWN�����,I傳遞新公鑰一次����,作為應當用于認證信任中心的公鑰。OTR可由網(wǎng)絡節(jié)點NWN�����,I產生和/或存儲且然后使用無線網(wǎng)絡或“帶外”通信裝置傳遞到移動啟用設備CD�����,2���,或OTR可以由針對該網(wǎng)絡節(jié)點的移動啟用設備⑶���,2產生,或OTR可以是在網(wǎng)絡節(jié)點NWN��,I和移動啟用設備⑶���,2之間的加密協(xié)議的結果��。
[0082]這表示當OTR與新公鑰一同被提交到網(wǎng)絡節(jié)點NWN����,I時,網(wǎng)絡節(jié)點NWN�,I所保持的用于認證其信任中心的、且是從移動啟用設備CD���,2接收到的預備公鑰(CD-PUB-KEY)的公鑰可以改變一次�。
[0083]因此���,用作預備信任中心的移動啟用設備⑶���,2的公鑰可以由最終建立的無線網(wǎng)絡中的“最終”信任中心的公鑰替換。
[0084]OTR的安全性可基于數(shù)字簽名或基于由網(wǎng)絡節(jié)點和移動啟用設備同意的加密隨機數(shù)�����。
[0085]在向網(wǎng)絡節(jié)點NWN�����,I傳遞預備公鑰(⑶-PUB-KEY)之后,在本發(fā)明的一個方面中��,網(wǎng)絡節(jié)點NWN����,I已經(jīng)能夠進行一些基本通信功能����,使得例如當啟動一個開關時,網(wǎng)絡上的所有照明裝置可以通過無線通信啟動����。
[0086]在進一步的步驟中,存儲在移動啟用設備CD����,2的存儲器中的信息被傳遞到最終信任中心TC,3��。這表示對于每個網(wǎng)絡節(jié)點NWN��,1����,公鑰(NWN-PUB-KEY)以及也許相應OTR被發(fā)送到最終信任中心TC�,3���。通過使用0TR����,信任中心能夠在網(wǎng)絡節(jié)點NWN��,I中安裝其公鑰(TC-PUB-KEY)�����。
[0087]在該步驟之后�,網(wǎng)絡節(jié)點NWN,I和信任中心的公鑰之間的交換完成且已經(jīng)安全地交換了公鑰�����。
[0088]信任中心現(xiàn)在可以執(zhí)行啟用過程中需要的附加步驟��,諸如審核是否正確數(shù)目的網(wǎng)絡節(jié)點NWN�����,I和正確類型的網(wǎng)絡節(jié)點NWN,I連接到無線網(wǎng)絡以及是否使用錯誤的安全參數(shù)檢測設備����。
[0089]不同于條形碼、RFID標簽或NFC通信接口����,也可以在網(wǎng)絡節(jié)點NWN�,I設置允許網(wǎng)絡節(jié)點NWN,I顯示信息的其它裝置�����。例如其可以是閃爍LED����、聲音耦合或可讀代碼,包括但不限于人類可讀的標簽����。
[0090]在安裝永久公鑰(TC-PUB-KEY)以及可選地審核步驟之后,在無線網(wǎng)絡中建立信任且網(wǎng)絡節(jié)點NWN����,I現(xiàn)在被完全地或以預定程度受信任。
[0091]總而言之,本發(fā)明使用諸如無線樓宇自動化網(wǎng)絡之類的無線網(wǎng)絡中的已知加密技術(加密�����、簽名����、證書)以管理身份、所有權和信任�。更具體地,它以與尤其是照明和施工工業(yè)的已建立的過程可兼容的方式實施初始�����、受信任��、帶外的密鑰交換����,且僅需要最少的人工干預。因此�����,它不增加安裝網(wǎng)絡節(jié)點的人員的負擔��。
[0092]現(xiàn)在更加詳細地示例性地解釋本發(fā)明。
[0093]在施工工地����,屬于無線網(wǎng)絡的裝備在不同時間點安裝且啟用。例如�����,照明用具(照明設施�����、斷流器�、控制器����、斷路器)由電工安裝。HVAC (加熱����、通風和空調)用具(閥門、控制器���、AC單元等)通常由管工�、電工和專門的工匠安裝。這種安裝通常在樓宇的其它部件甚至未安裝而其它部件已經(jīng)接近完工時逐漸地�����、一層一層地推進��。對于施工的快速和高效的進展重要的是���,已安裝的裝備尤其是照明設施在樓宇自動化網(wǎng)絡被適當?shù)貑⒂们彝耆珔?shù)化之前已經(jīng)就能夠滿足其基本操作��。
[0094]例如�����,在DALI (數(shù)字可尋址照明接口)中����,在開機時所有中斷器切換DALI環(huán)路內的所有燈���,因為電源開是缺省設置���。在稍后的階段,啟用者捆綁控制到照明以及程序組和場景�����。大多數(shù)時間情況下,在啟用步驟中使用計算機���,其中啟用是基于設計師提供的規(guī)劃圖��。在樓宇完工之前���,預編譯的參數(shù)被編程到樓宇自動化系統(tǒng)。在該階段����,通常沒有時間或沒有人力來訪問網(wǎng)絡的所有節(jié)點以安裝安全標識。很多網(wǎng)絡節(jié)點NWN�,I在該階段甚至將不再可訪問���,因為它們被嵌入在天花板或墻里�。
[0095]本發(fā)明因此考慮到以下限制:
[0096]-要求對網(wǎng)絡節(jié)點NWN�,I進行物理訪問的任何步驟需要在安裝期間執(zhí)行,即使假設網(wǎng)絡管理或任何其它中心網(wǎng)絡設施均不能在該時間可操作��。
[0097]-安裝過程不應復雜且僅最簡單的可能操縱是適當?shù)?,因為例如安裝裝備的員工在其能力方面是有限的����。還可以在頭頂且例如使用厚工作手套且不使用主電源的情況下��,來執(zhí)行所有的必要步驟���。
[0098]-在對新安裝的網(wǎng)絡節(jié)點NWN�����,I甚至網(wǎng)絡片段的初始供電之后�����,設備/片段需要能夠提供至少一些有限的功能���,例如,所有照明設施應當工作(例如所有斷續(xù)器切換所有照明)����,網(wǎng)絡節(jié)點NWN,I應當能夠向電工指示它們被正確地安裝�����,不需要安全協(xié)議的完全操作,但是必須防止可能在稍后階段破壞安全性的惡意破壞和操縱��。
[0099]現(xiàn)在描述根據(jù)本發(fā)明用于安全協(xié)議的示例��。盡管針對多個網(wǎng)絡節(jié)點NWN��,I描述協(xié)議��,協(xié)議當然也可以由通過單個網(wǎng)絡節(jié)點NWN���,I執(zhí)行:
[0100]1.網(wǎng)絡節(jié)點NWN���,I具有以計算機可讀形式(例如QR碼(或2D條形碼))打印在外殼上的MAC級地址和公鑰(NWN-PUB-KEY)(在制造時創(chuàng)建)。
[0101]2.電工使用設置有QR碼讀取器����、無線網(wǎng)絡接口和可移動存儲介質(SD卡)的移動啟用設備⑶,2�����。移動啟用設備⑶���,2可以附加地提供接口元件����,例如包括用于激活QR碼讀取器的“掃描”按鈕���、“開/關”開關和LED和/或蜂鳴器中的至少一種�,以例如視覺地且聲學地指示成功掃描���。再者�,移動啟用設備⑶��,2需要無線通信接口以至少與網(wǎng)絡節(jié)點NWN���,I通信�����。
[0102]3.只要人員安裝網(wǎng)絡節(jié)點NWN�����,1���,首先掃描條形碼��。移動啟用設備⑶�,2指示成功掃描且將MAC地址和公鑰(NWN-PUB-KEY)保存到存儲介質�。在掃描時不需要在無線網(wǎng)絡上執(zhí)行通信,因為假設主供電設備將不被供電��。
[0103]4.在網(wǎng)絡節(jié)點NWN�����,I首次供電時�����,它們將發(fā)送信標請求(IEEE802.15.4)���,其被所有可用網(wǎng)絡應答�。節(jié)點將試圖加入希望接受新設備的網(wǎng)絡���。這涉及聯(lián)系相應網(wǎng)絡的調度器和信任中心(這是例如在ZigBee家庭自動化配置中指定的標準過程)��。在指定情況中��,移動啟用設備CD�,2用作臨時網(wǎng)絡調度器和信任中心且如果先前已經(jīng)掃描了被新供電的設備�,則允許其加入,且移動啟用設備⑶����,2因此在存儲介質上查找其MAC地址。
[0104]5.在網(wǎng)絡節(jié)點NWN���,I加入之后�,移動啟用設備⑶���,2將接管對網(wǎng)絡節(jié)點NWN�,I的所有權����。這涉及以下步驟:
[0105]-新網(wǎng)絡節(jié)點NWN,I向移動啟用設備⑶�,2認證自身。網(wǎng)絡節(jié)點NWN��,I證明其知道屬于在網(wǎng)絡節(jié)點的掃描中獲取的公鑰(NWN-PUB-KEY)的私鑰��;
[0106]-移動啟用設備⑶,2通過向新網(wǎng)絡節(jié)點NWN�����,I傳送其自己的公鑰(⑶-PUB-KEY)來將自己作為所有者寫入到新網(wǎng)絡節(jié)點NWN����,1,這是新網(wǎng)絡節(jié)點NWN��,I將僅允許一次的過程(除非它復位到出廠缺省設置);
[0107]-移動啟用設備CD�����,2針對各網(wǎng)絡節(jié)點NWN����,I創(chuàng)建由其自己的私鑰簽署的新0TR,并且將OTC保存在存儲介質上�,其可以在稍后階段用于在最后啟用期間從移動啟用設備CD, 2向永久網(wǎng)絡調度器(永久信任中心)TC, 3傳遞網(wǎng)絡的所有權;另選地�����,OTR由網(wǎng)絡節(jié)點NWN, I創(chuàng)建且簽署且被傳遞到移動啟用設備⑶��,2。另選地��,OTR的安全不是基于簽名��,而是基于網(wǎng)絡節(jié)點NWN��,I與移動啟用設備CD����,2之間協(xié)商的隨機數(shù)����。
[0108]-移動啟用設備⑶,2將其公鑰(⑶-PUB-KEY)傳遞到允許它以半啟用模式工作(生命周期從非啟用前進到半啟用)的新網(wǎng)絡節(jié)點�����。
[0109]6.新網(wǎng)絡節(jié)點NWN���,I然后進入半啟用模式且根據(jù)需求工作���。它們還可以與由不同的移動啟用設備CD,2啟用的節(jié)點通信���,只要兩個工具給出相同的網(wǎng)絡名稱和網(wǎng)絡密鑰(CD-PUB-KEY)即可�����,或提供在約束到不同啟用設備的在不同節(jié)點之間建立信任的其它方式���。
[0110]7.在安裝網(wǎng)絡節(jié)點NWN���,I期間或之后的任意點,存儲在移動啟用設備CD���,2的存儲介質上的信息被傳遞到最終信任中心TC�����,3��。然后����,執(zhí)行啟用的第一步驟���,即向新永久網(wǎng)絡調度器(最終信息中心TC����,3)傳遞設備的所有權:
[0111]-新永久網(wǎng)絡調度器(最終信任中心TC,3)首先加入半啟用網(wǎng)絡�����;
[0112]-永久網(wǎng)絡調度器(最終信任中心TC�,3)然后使用OTR來傳遞自身的網(wǎng)絡密鑰(TC-PUB-KEY)���,最終信任中心TC���,3和網(wǎng)絡節(jié)點NWN,I的最終公鑰接受所有權的傳遞��;
[0113]-最終����,永久網(wǎng)絡調度器(最終信任中心TC,3)使得用于半啟用模式的移動啟用設備⑶�,2的網(wǎng)絡密鑰(⑶-PUB-KEY)失效(生命周期從半啟用前進到啟用);
[0114]-該最后步驟暗含地向所有網(wǎng)絡節(jié)點NWN���,I認證新永久網(wǎng)絡調度器���,因為由粗魯?shù)囊苿訂⒂迷O備CD�����,2控制的節(jié)點現(xiàn)在將被迫退出網(wǎng)絡��,因為它們現(xiàn)在不能參加與信任中心的密鑰協(xié)商����。
[0115]在步驟7之后��,建立高級別的安全且啟動方可以繼續(xù)啟用網(wǎng)絡�。該協(xié)議可以在具有適當資源的任何IEEE802.14.5或類似SoC上實施,或在加密協(xié)處理器和安全密鑰存儲(智能卡)的幫助下實施����。
[0116]如上所述,條形碼的掃描可以被諸如RFID的可比較的技術代替��。RFID允許移動啟用設備CD���,2通過較早地印上自身的公鑰來在掃描時假設具有節(jié)點的所有權����。移動啟用設備⑶,2不需要在通電時與各設備單獨通信�����。移動啟用設備⑶����,2還可以經(jīng)由NFC與設備通信,該NFC可以附加地對設備的微控制器供電���。設備和移動啟用設備CD����,2可以在掃描時間檢查全部協(xié)議�����,完全地消除了通電階段�。
[0117]使用就位的所有權管理基礎設施����,可以使用移動啟用設備CD,2將設備標識(地址)映射到物理位置�����。用于該目的,移動啟用設備CD�,2需要知道該位置,其可以按照以下方式中的中一種來實現(xiàn):
[0118]-移動啟用設備CD���,2具有人機接口的特征�����,其允許電工跟蹤房間號����,和/或
[0119]-樓宇/安裝平面圖例如具有對位置進行編碼的附加信息(例如條形碼��、RFID標簽等)的特征���。人員交替地從該規(guī)劃圖掃描出位置且從要安裝的設備掃描設備標識�,和/或
[0120]-移動啟用設備CD����,2支持室內定位或諸如GPS這樣的任何其它定位技術。
[0121]知道位置的移動啟用設備⑶,2將位置信息與OTR —起保存在可移動存儲器��。如果移動啟用設備⑶��,2和設備經(jīng)由RFID或NFC通信���,則移動啟用設備⑶����,2可以在掃描時間向設備傳送位置信息����。
[0122]圖1示例性且示意性示出發(fā)明系統(tǒng)的組件:網(wǎng)絡節(jié)點1,其具有提供公鑰(NWN-PUB-KEY)的通信接口 11 ;移動啟用設備2��,其具有通信接口 21和傳感器22 (例如��,條形碼讀取器����、智能卡讀取器��、RFID讀取器或NFC讀取器)�����,至少提供公鑰(⑶-PUB-KEY),但是還可以提供(所產生的)OTR ;信任中心3��,其具有通信接口 31����,提供公鑰(TC-PUB-KEY)。
[0123]圖2示意性示出如何在關于圖1的系統(tǒng)中交換公鑰(以及0TR)��。點線箭頭4示出:使用單獨的通信路徑來通過移動啟用設備CD�����,2從網(wǎng)絡節(jié)點NWN��,I獲得4公鑰(NWN-PUB-KEY)�����。該通信路徑與用于剩余密鑰傳輸?shù)耐ㄐ怕窂?�、6、7不同�����。
【權利要求】
1.一種用于幫助無線公鑰加密網(wǎng)絡的啟用的移動啟用設備(CD,2)���,該移動啟用設備(CD�,2)設置有: -用于從要被集成在無線網(wǎng)絡中的網(wǎng)絡節(jié)點(NWN�,I)讀取(22)公鑰NWN-PUB-KEY的裝置,用于讀取公鑰NWN-PUB-KEY的信道與要啟用所述節(jié)點(NWN����,I)的無線網(wǎng)絡信道在物理上不同, 所述網(wǎng)絡節(jié)點優(yōu)選地是無線樓宇自動化網(wǎng)絡的參與方��, -用于至少臨時在所述設備中存儲讀取的公鑰NWN-PUB-KEY的裝置���, -用于向要被啟用的網(wǎng)絡節(jié)點(NWN����,I)傳遞啟用設備(⑶��,2)的臨時公鑰⑶-PUB-KEY的裝置����,用于傳遞所述臨時公鑰CD-PUB-KEY的信道優(yōu)選地是要啟用節(jié)點(NWN��,I)的無線信道,以及 -用于向信任中心(TC���,3)傳遞所讀取的公鑰NWN-PUB-KEY的裝置���。
2.根據(jù)權利要求1所述的移動啟用設備(CD,2)�,其中 -用于向要被啟用的網(wǎng)絡節(jié)點(NWN,I)傳遞啟用設備(⑶�����,2 )的⑶-PUB-KEY密鑰的所述裝置(21)和/或用于向信任中心(TC���,3)傳遞NWN-PUB-KEY的所述裝置是用于在無線網(wǎng)絡上進行通信的通信接口( 21)�����。
3.根據(jù)權利要求1或2所述的移動啟用設備(CD����,2)�����,其中 -用于從要被集成在所述無線網(wǎng)絡中的網(wǎng)絡節(jié)點(NWN,I)讀取NWN-PUB-KEY的所述裝置(22)是用于從所述網(wǎng)絡節(jié)點(NWN���,I)主動和/或被動地獲得(4) NWN-PUB-KEY的傳感器(22)��。`
4.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD��,2)��,其中 -用于至少臨時存儲NWN-PUB-KEY的所述裝置是在所述移動啟用設備的內部和/或外部的存儲器���,其中所述存儲器附加地存儲至少一個證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR�����,以及其中 -移動啟用設備(⑶�,2)被構造成向信任中心(TC,3)傳遞NWN-PUB-KEY以及所述至少一個證書��、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR�。
5.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD,2)����,其中 -所述存儲裝置是可拆除的和/或可更換的并且/或者所述移動啟用設備(CD�����,2)產生所述證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR���。
6.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD�����,2)����,所述移動啟用設備(⑶��,2)還設置有用于根據(jù)所述讀取裝置(22)獲得的所述第一公鑰NWN-PUB-KEY產生所述證書��、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR的計算裝置��。
7.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD���,2)�,其中��,所述移動啟用設備(⑶,2)還設置有用于產生或與網(wǎng)絡節(jié)點(NWN�,I) 一起協(xié)商隨機數(shù)的計算裝置。
8.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD�,2),其中 -所述讀取裝置是條形碼讀取器�、RFID讀取器、NFC接口����、智能卡讀取器以及光學和聲學傳感器中的至少一種。
9.根據(jù)前述權利要求中任一項所述的移動啟用設備(CD�����,2)�����,其中��,所述移動啟用設備(⑶�����,2)使用所讀取的公鑰NWN-PUB-KEY來對臨時公鑰⑶-PUB-KEY加密和/或參與比如ECMQV的密鑰建立協(xié)議�����。
10.一種用于公鑰加密無線網(wǎng)絡,尤其是無線樓宇自動化網(wǎng)絡���,優(yōu)選地是照明網(wǎng)絡,且集成在所述無線網(wǎng)絡中的網(wǎng)絡節(jié)點(NWN���,I)����,該網(wǎng)絡節(jié)點(NWN��,I)包括: -用于提供(12)所述網(wǎng)絡節(jié)點(NWN���,I)的公鑰NWN-PUB-KEY的裝置��,提供公鑰NWN-PUB-KEY的信道與要啟用所述節(jié)點(NWN�����,I)的無線網(wǎng)絡信道在物理上不同��, -用于至少臨時存儲傳遞(5)到要被啟用的網(wǎng)絡節(jié)點(NWN�����,I)的臨時公鑰⑶-PUB-KEY的存儲裝置�,用于傳遞臨時公鑰CD-PUB-KEY的信道優(yōu)選地是要啟用所述節(jié)點(NWN,I)的無線信道�����;以及 -用于永久存儲從信任中心(TC���,3)傳遞到所述網(wǎng)絡節(jié)點(NWN���,I)的永久公鑰TC-PUB-KEY的存儲裝置。
11.根據(jù)權利要求1O所述的網(wǎng)絡節(jié)點(NWN���,I)���,其中,所述臨時公鑰⑶-PUB-KEY和/或所述永久公鑰TC-PUB-KEY經(jīng)由所述網(wǎng)絡節(jié)點(NWN��,I)中包括的通信裝置(12)傳遞到所述網(wǎng)絡節(jié)點(NWN�����,I)。
12.根據(jù)權利要求10或11所述的網(wǎng)絡節(jié)點(NWN��,1)�,其中,所述通信裝置(12)是用于在所述無線網(wǎng)絡上進行通信的通信接口����,以及其中 -用于提供(12)網(wǎng)絡節(jié)點(NWN,I)的公鑰NWN-PUB-KEY的所述裝置被構造成以所述公鑰NWN-PUB-KEY可以由移動啟用設備(⑶�,2)的讀取裝置(22)主動或被動地(4)讀取的方式提供所述公鑰NWN-PUB-KEY�����。
13.根據(jù)前述權利要求中任一項所述的網(wǎng)絡節(jié)點(NWN���,1)��,所述網(wǎng)絡節(jié)點(NWN��,I)還包括檢查傳遞到所述網(wǎng)絡節(jié)點(NWN���,I)的證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR的有效性的計算裝置。`
14.根據(jù)前述權利要求中任一項所述的網(wǎng)絡節(jié)點(NWN����,1),其中 在所述網(wǎng)絡節(jié)點(NWN�,I)驗證所述證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR之后���,所述網(wǎng)絡節(jié)點(NWN��,I)將所述永久公鑰TC-PUB-KEY存儲在所述存儲裝置中����。
15.根據(jù)前述權利要求中任一項所述的網(wǎng)絡節(jié)點(NWN�,1),其中���,所述永久公鑰TC-PUB-KEY使所述預備公鑰⑶-PUB-KEY無效和/或代替所述預備公鑰⑶-PUB-KEY��。
16.根據(jù)前述權利要求中任一項所述的網(wǎng)絡節(jié)點(NWN���,1),其中�����,除了公鑰NWN-PUB-KEY以外,所述提供裝置(12)還提供標識符�,例如MAC地址。
17.根據(jù)前述權利要求中任一項所述的網(wǎng)絡節(jié)點(NWN��,1)�,其中,所述提供裝置(12)是條形碼�����、RFID標簽�����、NFC接口��、智能卡和LED/或聲學接口中的至少一種��。
18.—種在網(wǎng)絡���,尤其是無線樓宇自動化網(wǎng)絡,優(yōu)選地是照明網(wǎng)絡中的信任中心單元(TC����,3)����,該信任中心單元(TC�����,3)包括: -用于在無線網(wǎng)絡上進行通信的通信裝置(31)��,其中 所述信任中心(TC����,3)被構造成從移動啟用設備(CD,2)接收(6)要被集成在所述無線網(wǎng)絡中的至少一個網(wǎng)絡節(jié)點(NWN���,I)的至少一個公鑰NWN-PUB-KEY���,并且其中所述信任中心(TC,3)還被構造成向所述至少一個網(wǎng)絡節(jié)點(NWN�,I)傳遞(7)其永久公鑰TC-PUB-KEY, -其中所述信任中心(TC���,3)被構造成附加地從所述移動啟用設備(⑶����,2)接收(6)至少一個證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)0TR�,以將該至少一個證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR與所述永久公鑰TC-PUB-KEY —起傳遞(7)到至少一個網(wǎng)絡節(jié)點(NWN�����,I)��。
19.根據(jù)權利要求18所述的信任中心(TC�����,3)����,其中,所述信任中心(TC��,3)還包括用于讀取所述移動啟用設備(CD�,2)的存儲裝置的存儲裝置讀取器���。
20.根據(jù)權利要求18或19所述的信任中心單元(TC��,3)����,其中,所述存儲裝置讀取器是用于可更換(前面用的是“可交換”����,請統(tǒng)一)和/或可拆除的存儲裝置的讀取器。
21.根據(jù)前述權利要求中任一項所述的信任中心單元(TC��,3)��,其中���,所述信任中心(TC��,3)使用所有網(wǎng)絡節(jié)點(NWN�����,I)的存儲裝置內的所述信任中心(TC���,3)自身的TC-PUB-KEY來代替啟用設備先前發(fā)送的公鑰CD-PUB-KEY。
22.根據(jù)前述權利要求中任一項所述的信任中心單元(TC��,3),其中��,所述信任中心(TC, 3)使用所述至少一個網(wǎng)絡節(jié)點(NWN�,I)的所述公鑰NWN-PUB-KEY和/或證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR來加密和/或向所述至少一個網(wǎng)絡節(jié)點(NWN�,I)安全地傳遞所述信任中心密鑰TC-PUB-KEY。
23.一種用于啟用無線公鑰加密網(wǎng)絡�����,尤其是無線樓宇自動化網(wǎng)絡��,優(yōu)選地照明網(wǎng)絡的方法��,該方法包括以下步驟: -獲得(4)網(wǎng)絡節(jié)點(NWN�,I)的公鑰NWN-PUB-KEY,獲得所述公鑰NWN-PUB-KEY的信道與要啟用所述節(jié)點(NWN��,I)的無線網(wǎng)絡信道在物理上不同��; -將所獲得的公鑰NWN-PUB-KEY存儲到移動啟用設備(CD���,2)的存儲裝置; -從移動啟用設備(⑶����,2)向網(wǎng)絡節(jié)點(NWN���,I)傳遞預備公鑰⑶-PUB-KEY ; -從所述移動啟用設備(⑶�����,2)向所述信任中心(TC���,3)傳遞所述網(wǎng)絡節(jié)點(NWN�,I)的所述公鑰NWN-PUB-KEY �����;以及 -從所述信任中心 向所述網(wǎng)絡節(jié)點(NWN���,I)傳遞(7)永久公鑰TC-PUB-KEY�。
24.根據(jù)權利要求23所述的方法���,其中����,從所述移動啟用設備(CD,2)向信任中心(TC, 3)附加地傳遞證書����、簽署數(shù)據(jù)記錄和/或隨機數(shù)0TR,并且其中所述證書��、簽署數(shù)據(jù)記錄和/或隨機數(shù)OTR與所述永久公鑰TC-PUB-KEY —起傳遞到所述網(wǎng)絡節(jié)點(NWN�����,I)�。
25.根據(jù)權利要求23或24所述的方法,其中��,由所述移動啟用設備(CD����,2)產生所述證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)0TR�。
26.根據(jù)前述權利要求中任一項所述的方法,其中����,由所述網(wǎng)絡節(jié)點(NWN,I)產生所述證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)(OTR)且傳遞到所述移動啟用設備(⑶�,2)。
27.根據(jù)前述權利要求中任一項所述的方法�,其中���,由所述網(wǎng)絡節(jié)點(NWN�,I)和所述移動啟用設備(CD����,2)聯(lián)合協(xié)商所述證書、簽署數(shù)據(jù)記錄和/或隨機數(shù)0TR���。
28.根據(jù)前述權利要求中任一項所述的方法�����,其中�����,在所述預備公鑰CD-PUB-KEY被傳遞到所述網(wǎng)絡節(jié)點(NWN���,I)之前,所述網(wǎng)絡節(jié)點(NWN,I)被供電和/或所述網(wǎng)絡節(jié)點(NWN, I)掃描可用網(wǎng)絡�。
29.根據(jù)前述權利要求中任一項所述的方法,其中��,所述移動啟用設備(CD����,2)用作臨時信任中心。
30.根據(jù)前述權利要求中任一項所述的方法�����,其中���,在所述預備公鑰CD-PUB-KEY被傳遞到所述網(wǎng)絡節(jié)點(NWN����,I)之后�,所述網(wǎng)絡節(jié)點(NWN,I)提供指定級別的功能�����。
31.根據(jù)前述權利要求中任一項所述的方法����,其中使用可從所述移動啟用設備(⑶�,2)拆除的存儲裝置來向所述信任中心(TC�,3)傳遞所述網(wǎng)絡節(jié)點(NWN,I)的所述公鑰CD-PUB-KEY和/或所述證書OTR�����。
32.根據(jù)前述權利要求中任一項所述的方法����,其中��,在向網(wǎng)絡節(jié)點(NWN�����,I)傳遞所述永久公鑰TC-PUB-KEY之后����,確定所述網(wǎng)絡中是否存在正確數(shù)目和/或類型的網(wǎng)絡節(jié)點(NWN, I)和/或是否檢測到具有錯誤安全參數(shù)的設備以從所述網(wǎng)絡中排除。
33.一種至少一個根據(jù)權利要求1至8中任一項所述的網(wǎng)絡節(jié)點(NWN, I)��、至少一個根據(jù)權利要求9至16中任一項所述的移動啟用設備(⑶�,2)以及根據(jù)權利要求17至22中任一項所述的信任中心的系統(tǒng)����。
34.根據(jù)權利要求31所述的系統(tǒng)��,該系統(tǒng)使用根據(jù)權利要求11至27中任一項所述的啟用方法���。`
【文檔編號】H04L29/06GK103875223SQ201280049591
【公開日】2014年6月18日 申請日期:2012年8月8日 優(yōu)先權日:2011年8月12日
【發(fā)明者】E·霍利斯 申請人:赤多尼科兩合股份有限公司