用于在一组无线设备内配对的方法和设备的制造方法
【专利说明】用于在一组无线设备内配对的方法和设备发明领域
[0001]本发明涉及用于无线通信的系统,该系统包括一组无线设备和便携式设备,每个设备包括用于与其他设备无线交换数据的无线电收发信机,
一供应(accommodate)第一主机功能的上述一组无线设备中的第一无线设备和供应第二主机功能的上述一组无线设备中的第二无线设备,第一和第二无线设备是相同的无线设备或是不同的无线设备;
-上述一组无线设备共享第一保密数据并被配置用于基于第一保密数据通过各自第一安全连接与供应第一主机功能的第一无线设备进行无线通信。
[0002]本发明还涉及便携式设备、主机设备、无线设备以及用在上述用于无线通信的系统中的方法和计算机程序产品。
[0003]本发明涉及例如通过无线保真(W1-Fi)进行的安全无线通信的领域,并且更具体地涉及无线对接(docking)系统的安全建立。
[0004]发明背景
在诸如从IEEE 802.11文档中所知的W1-Fi之类的无线通信中,设备需要被配对以便建立安全的连接,例如通过WWW, w1-f1.0rR可获得的文档“Wi_Fi保护的接入,基于W1-Fi联盟2004年8月IEEE P802.1li标准,版本3.1的增强的安全性实现”(“W1-Fi ProtectedAccess (WPA),Enhanced Security Implementat1n Based on IEEE P802.1li standard,Vers1n 3.1, Auguest, 2004, by the W1-Fi Alliance”)中所描述的。尽管本发明是使用W1-Fi系统来进一步阐明,但是要指出的是本发明可以被类似地应用到其他无线通信系统中,例如蓝牙(参见例如出版于2007年7月26日的蓝牙规范,核心包版本2.1+增强速率)(BLUETOOTH SPECIFICAT1N, Core Package vers1n 2.1+EDR,issued:26 July 2007)。
[0005]W1-Fi连接使用诸如WPA2 (WAP2)之类的技术通过密码手段来保护保密性和完整性。WAP2的安全性可以基于两个系统。第一个是预先共享密钥模式(PSK,又称为个人模式)并且其被设计用于家庭和小型办公室网络。第二个依赖于802.1X认证服务器的使用并且其被设计用于企业网络。
[0006]在PSK模式中,彼此通信的所有设备共享256比特的密钥,其也被称为‘密码短语’(‘Passphrase’ )。W1-Fi简单配置(又名W1-Fi保护建立),从也是来自W1-Fi联盟的文档 “W1-Fi 简单配置,技术规范,版本 2.0.2,2011 年”(“Wi_Fi Simple Configurat1n,Technical Specificat1n, Vers1n 2.0.2,2011”)中所知的,W1-Fi 简单配置是一个允许知道密码短语的第一设备(例如无线LAN接入点)将该密码短语以安全的方式发送给第二设备,而不需要用户必须在第二设备上键入该密码短语的标准。替代地,例如该用户可以在有限的时间内在两个设备上按下按钮,或在第二设备键入在第一设备上列出的8位数字PIN以便来接收密码短语。这典型地会涉及用户动作,即所谓的用户配对动作。
[0007]US2010/0153727描述了用于在多个无线设备之间的直接链路通信的增强安全性,该多个无线设备交换被用于生成公共随机数(nonce)的随机数。组标识信息元素从至少该公共随机数中被生成,并被转发到认证服务器。该认证服务器从该组标识信息元素中生成组直接链路主密钥以便将设备匹配为密钥协定(agreement)组的一部分。组密钥也是基于公共随机数生成的。因此,用于直接链路通信的安全的设备组被创建。
【发明内容】
[0008]在W1-Fi基础结构中,接入点(AP),更确切地说是它的注册器(Registrar)存储和管理其负责的网络的证书。希望接入AP的W1-Fi基础结构网络的W1-Fi设备需要在与该AP的配对操作中获取网络证书。一旦与AP的安全连接被建立,W1-Fi设备可以和与AP相关联的其他W1-Fi设备进行通信。传统的基础结构有连接是间接的缺点,因为所有的通信需要经过接入点。但是在很多情况下,设备将能够建立彼此之间的直接链路而不必通过接入点来中继(relay)业务(traffic)是有利的(例如,用于减少等待时间,改善连接速度)。已经创建了 W1-Fi直连和隧道直接链路建立(TDLS)的两种技术,以能够在设备之间建立这样的直接W1-Fi链路。
[0009]W1-Fi直连(也称为W1-Fi对等)从也来自W1-Fi联盟的文档“Wi_Fi W1-Fi对等(P2P)技术规范,版本 1.1,2010 年”(“W1-Fi W1-Fi Peer-to-Perr (P2P) TechnicalSpecificat1n, Vers1n 1.1, 2010”)中所知,W1-Fi直连是允许W1-Fi设备彼此连接而不需要无线接入点的标准。W1-Fi直连对连接独立的无线设备和外部设备扮演重要的角色,该无线设备和外部设备例如是支持W1-Fi显示器的显示设备/外部设备以及支持W1-Fi串行总线的输入/输出(I/O)设备/外部设备(例如,无线鼠标、键盘、打印机、USB集线器)。因此,它是用于无线对接的重要技术,该技术使得便携式设备能够连接到大量无线外部设备上。在W1-Fi直连中,典型地需要为所创建的每个新的W1-Fi直连连接来执行用户配对步骤。当两个W1-Fi直连设备想要通信的时候,它们中的一个成为所谓的组拥有者(GO)。另一个设备扮演客户端的角色。它们一起组成了所谓的P2P组。GO与AP有很多相似之处。例如,它可以允许其他设备加入到P2P组,并且提供在P2P组内不同设备之间分配业务的可能性。但是,如前文所提到的,有利的是设备将能够彼此直接通信,而不是必须中继业务。在W1-Fi直连的情况下,这将意味着你将必须单独地与其他设备中的每一个进行连接和配对。这是麻烦的,尤其在涉及多个设备的情况下。例如,对于便携式设备与大量无线外部设备的无线对接,如果用户将需要单独地与每个无线外部设备执行用户对接步骤,这将是非常用户不友好的。因此,将配对动作数量保持在最少是很重要的。
[0010]隧道直接链路建立(TDLS)是从文档“IEEE标准802.llz-2010部分11:无线LAN媒体接入控制(MAC)以及物理层(PHY)规范,修改7:对直接链路建立(DLS)的扩展,由IEEE出版于 2010 年 10 月 14 日”(“IEEE Std 802.llz-2010 Part ll:ffireless LAN MediumAccess Control (MAC) and Physical Layer (PHY) specificat1ns, Amendment 7:Extens1ns to Direct-Link Setup (DLS), published by IEEE on 14 October 2010,,)中所知的,TDLS是W1-Fi技术的一种选项,其使得能够在两者都被连接到同一个W1-Fi接入点的两个设备之间建立直接链路,而不需要再次配对来建立安全的直接连接。这是按照如下方式来完成。一旦启用TDLS的W1-Fi设备连接到AP,该W1-Fi设备可以向连接到同一个AP的另一个启用TDLS的设备发送请求以便建立直接连接。在交换诸如安全证书以及关于使用哪个W1-Fi信道的信息之后,两个设备可以开启在这两个设备之间的专用安全直接链路。
[0011]但是,TDLS有几个缺点:
所有有关的设备都必须支持并发操作(以便同时保持与其他设备的直接链路以及与AP的链路,包括运行在两个不同的频率上),然而许多便携式以及无线的外部设备只能建立和保持单个W1-Fi连接和/或单个频率的W1-Fi连接。
[0012]当TDLS被用于W1-Fi直连网络中时(例如,TDLS通过W1-Fi直连GO来在W1-Fi直连P2P组内在不同设备之间建立直接链路),TDLS具有几个兼容性问题。例如,W1-Fi直连和TDLS的功率节省机制是不兼容的,并且可能导致冲突。
[0013]用于TDLS直接链路的安全证书的交换通过TDLS对等密钥(TPK)握手来完成。问题是两个TDLS设备之间的握手是通过AP来完成的。因为AP可以将有关TDLS设备的消息解密(decrypt),所以这意味着AP可以偷听该握手,并且它能够恢复TDLS设备所达成一致的、用于直接连接的密钥。当PSK模式被使用时,与同一个AP相关联的其他设备将也能够按照诸如下述方式偷听业务:当W1-Fi设备使用PSK与AP关联时,W1-Fi设备在所谓的四路握手中使用密码短语和其他信息以便生成/推导被称为成对瞬时密钥(PTK)的链路密钥。PTK被用于在该W1-Fi设备以及AP之间业务的加密和认证。为另一个设备所准备的业务被AP使用链路密钥(PTK)重新加密,其中该链路密钥是AP和其他设备已经从密码短语中推导得到的。尽管对于每个相关联的W1-Fi设备AP都有不同的PTK,但是拥有密码短语的与AP相关联的任何一个设备都可以通过监听在其他设备和AP之间的四路握手来计算所使用的PTKo因为通过使用这个PTK该设备可以对在其他设备和AP之间的通信进行解密,所以这意味着它也可以偷听TDLS对等密钥握手并计算被用来保护两个TDLS设备之间的TDLS直接链路的密钥。因此,TDLS默认地不在直接链路上提供安全的私有通信。
[0014]无线设备的配对以及连接的建立总是必须经过组内的所有设备都必须连接到其上的接入点。如果你不首先与接入点/组拥有者建立连接,那么你不能与组内的客户端/站点(例如,显示器)中的任何一个直接连接。这意味着你可能需要物理上靠近于接入点/组拥有者以便执行配对步骤,因为你不能通过组内其他设备中的一个与该组连接。
[0015]本发明的一个目的是提供用于安全通信的系统,该系统将用户配对步骤的个数保持在最少,防止设备之间直接链路的偷听,以及在向该组进行连接中提供灵活性。