向分組的無線裝置發(fā)送消息的方法和設備的制造方法
【專利說明】向分組的無線裝置發(fā)送消息的方法和設備
[0001]本申請是申請日為2006年12月27日、申請?zhí)枮?00610171421.6��、發(fā)明名稱為“向分組的無線裝置發(fā)送消息的方法和設備”的發(fā)明專利申請的分案申請�。
[0002]本申請要求于2005年12月27日提交到韓國知識產(chǎn)權局的第10-2005-0130609號韓國專利申請的優(yōu)先權�����,該申請全部公開于此以資參考��。
技術領域
[0003]符合本發(fā)明的方法和設備涉及向分組的多個無線裝置發(fā)送消息��。
【背景技術】
[0004]無線家庭網(wǎng)絡中的無線裝置以無線方式發(fā)送消息���。因此,使用相同信道的無線裝置或接入點(AP)可相互接收消息����。然而���,有時無線裝置需要將消息發(fā)送到唯一特定的無線
目.ο
[0005]電子和電氣工程師協(xié)會(IEEE)802.1li標準定義了各種消息安全方法���。具體地講,根據(jù)作為用于家庭網(wǎng)絡或小型辦公室/家庭辦公室(SOHO)環(huán)境的IEEE8.2.1li標準的版本的W1-Fi保護訪問一預共享密鑰(WPA-PSK)標準����,當無線裝置使用單播方法與AP —對一通信時,可使用只在所述無線裝置和所述AP之間共享的成對密鑰來加密在無線裝置和AP之間發(fā)送的消息����。為了將消息發(fā)送到多個無線裝置���,可使用與多個無線裝置被劃分成的組相應的組密鑰來加密消息。
[0006]圖1是示出單播根據(jù)IEEE 802.1li標準加密的消息的現(xiàn)有技術方法的示圖��。參照圖1��,第一無線裝置11使用第一成對密鑰PKl加密消息��,并將使用第一成對密鑰PKl加密的消息發(fā)送到AP I���。AP I從第一無線裝置11接收使用第一成對密鑰PKl加密的消息�����,并使用第一成對密鑰PKl對加密的消息解密���,從而恢復原始消息。AP I使用第二成對密鑰PK2加密恢復的消息���,并將使用第二成對密鑰PK2加密的消息發(fā)送到第二無線裝置12����。持有第二成對密鑰PK2的第二無線裝置12可解密使用第二成對密鑰PK2加密的消息。沒有持有第二成對密鑰PK2的無線裝置不能解密使用第二成對密鑰PK2加密的消息�����。
[0007]圖2是示出多播根據(jù)IEEE 802.1li標準加密的消息的現(xiàn)有技術方法的示圖���。參照圖2��,第一無線裝置21使用分配給第一無線裝置21所在組的組密鑰GK加密消息���,并將使用組密鑰GK加密的消息發(fā)送到AP 2。AP 2從第一無線裝置21接收使用組密鑰GK加密的消息�,并按原狀發(fā)送接收的消息。然后持有組密鑰GK的任何無線裝置可對AP 2發(fā)送的消息解密���,而沒有持有組密鑰GK的無線裝置不能對AP 2發(fā)送的消息解密。
[0008]近來�����,由于無線家庭網(wǎng)絡成本的減少以及速度的提高���,家庭網(wǎng)絡變得更加普遍�����。無線裝置可不用額外的安裝操作而容易地連接到無線家庭網(wǎng)絡�����,從而可期望在不遠的將來無線家庭網(wǎng)絡在家庭聯(lián)網(wǎng)中變得平常��。然而�����,對于無線家庭網(wǎng)絡的用戶來說未知的無線裝置可連接到所述用戶的無線家庭網(wǎng)絡�����。更具體地說���,在基于通用即插即用(UPnP)的無線家庭網(wǎng)絡環(huán)境中����,對用戶來說未知的無線裝置可未經(jīng)用戶授權而發(fā)現(xiàn)用戶的無線裝置�����,并且可控制檢測到的無線裝置。
[0009]根據(jù)IEEE 802.1li標準�,消息的加密在數(shù)據(jù)鏈路層進行。然而���,根據(jù)UPnP標準����,無線裝置的檢測在應用層進行���。因此����,基于IEEE 802.1li的現(xiàn)有技術的加密消息的方法不能阻止用戶未知的無線裝置未經(jīng)用戶授權而在基于UPnP的無線家庭網(wǎng)絡環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及控制檢測到的無線裝置�。
【發(fā)明內(nèi)容】
[0010]本發(fā)明提供一種用于阻止用戶未知的無線裝置在無線家庭網(wǎng)絡環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及未經(jīng)用戶授權而控制檢測到的無線裝置的方法和設備。
[0011]本發(fā)明還提供一種存儲用于執(zhí)行阻止用戶未知的無線裝置在無線家庭網(wǎng)絡環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及未經(jīng)用戶授權而控制檢測到的無線裝置的方法的計算機程序的計算機可讀記錄介質(zhì)�����。
[0012]根據(jù)本發(fā)明的一方面��,提供一種發(fā)送消息的方法��。所述方法包括操作:(a)確定所述消息是否是用于檢測網(wǎng)絡中的裝置的消息����;(b)根據(jù)在操作(a)獲得的確定結果使用分別與多個組相應的多個密鑰中的一個對所述消息加密,每個組包括一個或多個所述網(wǎng)絡中的裝置�����;(C)發(fā)送所述加密消息��。
[0013]根據(jù)本發(fā)明的另一方面����,提供一種發(fā)送消息的設備。所述設備包括:消息確定單元���,確定所述消息是否是用于檢測網(wǎng)絡中的裝置的消息����;加密單元��,根據(jù)所述消息確定單元提供的確定結果使用分別與多個組相應的多個密鑰中的一個對所述消息加密����,每個組包括一個或多個所述網(wǎng)絡中的裝置�����;以及發(fā)送單元�,發(fā)送所述加密消息����。
[0014]根據(jù)本發(fā)明的另一方面,提供一種存儲用于執(zhí)行發(fā)送消息的方法的計算機程序的計算機可讀記錄介質(zhì)��。
【附圖說明】
[0015]通過結合附圖對本發(fā)明示例性實施例進行的詳細描述�,本發(fā)明的上述和其它方面將會變得更加清楚,其中:
[0016]圖1是示出單播根據(jù)IEEE 802.1li標準加密的消息的現(xiàn)有技術方法的示圖�����;
[0017]圖2是示出多播根據(jù)IEEE 802.1li標準加密的消息的現(xiàn)有技術方法的示圖�;
[0018]圖3是示出根據(jù)本發(fā)明示例性實施例的無線家庭網(wǎng)絡環(huán)境的示圖;
[0019]圖4是示出根據(jù)本發(fā)明示例性實施例將多個無線裝置劃分成組的方法的示圖���;
[0020]圖5是示出根據(jù)本發(fā)明示例性實施例的接入點(AP)的結構的方框圖�����;
[0021]圖6A和圖6B表示示出根據(jù)本發(fā)明示例性實施例的提供加密密鑰的方法的流程圖���;和
[0022]圖7A和圖7B表示示出根據(jù)本發(fā)明示例性實施例的發(fā)送消息的方法的流程圖。
【具體實施方式】
[0023]現(xiàn)在將參照示出本發(fā)明示例性實施例附圖更充分地描述本發(fā)明��。
[0024]圖3是示出根據(jù)本發(fā)明示例性實施例的無線家庭網(wǎng)絡環(huán)境的示圖���。參照圖3��,無線家庭網(wǎng)絡環(huán)境包括:訪客無線裝置41�����、家庭無線裝置42�、接入點(AP) 3以及無線裝置44���、45和46����。以下將可進行無線通信的諸如移動電話�����、便攜式計算機和個人數(shù)字助理(PDA)的裝置共同稱為無線裝置���,并且以下將可向無線裝置提供無線網(wǎng)絡接入的裝置稱為AP�。
[0025]訪客無線裝置41是訪問無線家庭網(wǎng)絡的無線裝置,并且對于所述無線家庭網(wǎng)絡的用戶來說是未知的���。家庭無線裝置42是無線家庭網(wǎng)絡中現(xiàn)有的無線裝置����,對于用戶來說是已知的����。用戶可將無線家庭網(wǎng)絡中的無線裝置劃分為包括用戶已知的無線裝置的家庭組和包括用戶未知的無線裝置的訪客組。
[0026]根據(jù)通用即插即用(UPnP)標準�,與UPnP控制點(CP)相應的訪客無線裝置41可在下面的情況下檢測到無線家庭網(wǎng)絡中的無線裝置42。在第一種基于UPnP的情況下����,訪客無線裝置41可通過多播M-search消息來主動地搜索無線家庭網(wǎng)絡中的無線裝置,并從家庭無線裝置42接收響應消息來檢測家庭無線裝置42�����。在這種情況下�,提供了一種根據(jù)本發(fā)明示例性實施例的防止訪客無線裝置41檢測到家庭無線裝置42的方法,將詳細描述這種方法�。
[0027]訪客無線裝置41使用訪客組密鑰來加密M-search消息�,并發(fā)送加密的M_search消息�����。其后����,AP 3使用訪客組密鑰對加密的M-search消息解密�,從而恢復原始M-search消息。其后���,如果AP 3識別出恢復的消息是原始M-search消息�����,則AP 3使用訪客組密鑰對恢復的消息加密并發(fā)送加密的消息�����。相反���,如果AP 3識別出恢復的消息不是原始M-search消息,則AP 3使用家庭組密鑰加密恢復的消息并使用訪客組密鑰加密恢復的消息��,然后發(fā)送使用家庭組密鑰加密的消息和使用訪客組密鑰加密的消息,從而無線家庭網(wǎng)絡中所有的無線裝置可接收到AP 3發(fā)送的加密消息�����。
[0028]在第二種基于UPnP的情況下�����,家庭無線裝置42多播指示家庭無線裝置42剛進入無線家庭網(wǎng)絡的存在消息(alive message)或指示家庭無線裝置42剛離開無線家庭網(wǎng)絡的再見消息(bye-bye message)�����,并且訪客無線裝置41通過接收存在消息或再見消息檢測家庭無線裝置42�。在這種情況下,執(zhí)行根據(jù)本發(fā)明示例性實施例的防止訪客無線裝置41檢測家庭無線裝置42的方法����,將詳細描述這種方法。
[0029]家庭無線裝置42使用家庭組密鑰加密存在消息或再見消息��,并發(fā)送加密消息����。然后,AP 3使用家庭組密鑰對家庭無線裝置42發(fā)送的加密消息解密,從而恢復原始存在消息或原始再見消息�。其后,如果AP 3識別恢復的消息是原始存在消息或原始再見消息�,則AP3使用家庭組密鑰對恢復的消息加密并發(fā)送加密的消息。相反���,如果AP 3確認恢復的消息不是原始存在消息或原始再見消息�����,則AP 3使用家庭組密鑰對恢復的消息加密,使用訪客組密鑰對恢復的消息加密�����,并發(fā)送使用家庭組密鑰加密的消息和使用訪客組密鑰加密的消息�����,從而無線家庭網(wǎng)絡中所有的無線裝置可接收到AP 3發(fā)送的加密消息�。
[0030]如上所述,在根據(jù)本發(fā)明的當前示例性實施例的無線家庭網(wǎng)絡環(huán)境中�,無線裝置被劃分為家庭無線裝置或訪客無線裝置,并且根據(jù)這些分類控制UPnP消息的傳輸����。從而針對訪客無線裝置加強家庭無線裝置的安全性是可行的����。根