在两节点之间建立公共密钥的方法、近距无线设备和系统的制作方法
【专利说明】在两节点之间建立公共密钥的方法、近距无线设备和系统
[0001]
本申请是申请号为200780014690.4、申请日为2007年2月8日、发明名称为“防篡改地建立密钥的方法和系统”的发明专利申请的分案申请。
技术领域
[0002]本发明涉及一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法和系统。
【背景技术】
[0003]在例如蓝牙(Bluetooth)、无线局域网(WLAN)、紫蜂(ZigBee)或微波存取全球互通网络(WiMax)的近距无线系统中,终端设备相互之间经由无线接口进行通信。为了防止经由无线接口传输的信息被第三者篡改或者窃听,这些信息在近距无线系统的节点或者终端设备之间以加密的方式传输。为此必要的是,这些终端设备或者说节点建立一个公共密钥。
[0004]在近距无线系统中,终端用户必须自己建立密钥,在这种情况下不会得到网络运营商的帮助。密钥的配置或者说建立对于私人终端用户来说是复杂且易于出错的。更多的终端用户倾向于使用简单易于记住的密钥或者说密码,例如“1234”,然而第三方能够相对容易地破解它。
[0005]在建立公共密钥方面一些传统的安全协议是已知的,其建立私钥(ein geheimerSchlilssel),该私钥仅对于主动参与协议流程的用户是已知的,而被动的处于外部也就是说窃听的攻击者是不知道该私钥的。已知的两个安全协议分别是,用于密钥约定的DiffieHellman 安全协议,以及 SSL/TLS 安全协议(Secure Source Layer/Transport LayerSecurity)的一种匿名的不可认证的变形方式。
[0006]根据Diffie Hellman的密钥约定方法使得通过不安全的信道交换私密密钥成为可能。两个用户A、B在这里知道两个公开的数值:一个模数m (S卩,一个大质数)和一个整数g。
[0007]在密钥约定过程中,A首先计算出一个大的随机数a,随后计算X = gamod m。另一用户B算出一个大的随机数b,并计算Y = gbmod m。
[0008]在用户A将计算得到的值X发送到另一用户B之后,用户B计算Wl = Xbmod m的值。
[0009]用户B将计算得到的值Y发送到用户A。随后,用户A计算值W2= Ya.mod m。这两个由用户A、B计算得到的值Wl、W2等于gdbmod m。计算得到的值Wl、W2就是这两个用户A、B的公共的私密密钥。第三者在不知道A、B的情况下,不能生成该约定得到的密钥S。逆运算由A、B所执行的指数运算需要极多的运算步骤,且相应地需要大量时间。这种特性能够确保约定得到的公共密钥Wl = W2 = S的秘密性。
[0010]这样约定得到的公共密钥S相对于被动攻击的第三者来说是安全的,也就是说对于防止第三者窃听来说是安全的。然而,这样建立的公共密钥S对于主动攻击者(Man inthe middle:中间人攻击)来说是不安全的,如果密钥约定不是以认证方式进行的,那么主动攻击者就可以篡改在两个用户之间的通信。也就是说有可能“所构建的”消息不是来自所谓的发送者,而是来自未经认证的第三者。而该消息的接收者不能发现其中的差别。
[0011]图1示意性示出在传统的密钥约定协议中,在两个节点K1、K2之间建立公共密钥S时,由第三节点发起主动攻击。攻击者A例如尝试如此影响根据该安全协议交换的消息的过程和序列即:按照安全协议的流程,在第一节点Kl和攻击者A之间连接安全关系,并且在第二节点K2和攻击者A之间建立另一个安全关系,以使得攻击者A能够以未被这两个节点KU K2察觉的方式加入到这两个节点KU K2之间的通信中(Man in the middle)。
【发明内容】
[0012]因而本发明的技术问题在于,实现一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法和系统,其在使用非认证的密钥约定协议的情况下仍然提供防止主动攻击的有效保护。
[0013]根据本发明,该技术问题通过具有下位所给出的特征的方法、设备以及系统来解决。
[0014]本发明涉及一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法,在这里,两个节点中的至少一个在建立公共密钥期间在建立时间范围内监控:是否有第三节点经由无线接口与这两个节点之一进行通信。这两个节点根据密钥约定协议经由所述无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥。所述进行监控的节点于是对无线接口的多个无线信道进行监控:密钥约定消息是否由第三节点经由所述无线接口发送到这两个节点之一。这里,所述进行监控的节点还附加地监控:是否有第三节点在建立时间范围之前的保护时间期间经由所述无线接口与这两个节点之一进行通信。
[0015]在根据本发明的方法中规定了无线监控功能,用以识别可能存在的主动攻击者(Man in the middle)。因为主动攻击者必须与两个节点通信,这两个待配置的节点之间的空间距离很小,并且攻击者与这两个节点的通信是通过无线信道完成的,所以主动攻击者不能在本发明规定的无线监控功能没有注意到该主动攻击者作为第三者参与进来的情况下篡改这两个节点之间的通信。
[0016]因此,根据本发明的方法在建立针对主动攻击者较为安全的公共密钥时,将加密学的安全方法与非加密学的无线监控方法接合在一起。
[0017]在根据本发明的方法的第一实施方式中,当进行监控的节点发现第三节点经由无线接口与这两个节点之一进行通信时,所述进行监控的节点中断与其他节点建立公共密钥。
[0018]在根据本发明的方法的一个可选实施方式中,当第三节点经由无线接口与这两个节点之一进行通信时,所述进行监控的节点中断与其他节点建立公共密钥,在这里把所建立的密钥作为不安全的密钥存储起来。
[0019]在根据本发明的方法的一个实施方式中,进行监控的节点监控无线接口的一个或多个无线信道。
[0020]在根据本发明的方法的另一个实施方式中,这两个节点根据预定的密钥约定协议经由无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立公共密钥。
[0021]在根据本发明的方法的一个优选实施方式中,进行监控的节点监控:密钥约定消息是否是由第三节点经由无线接口发送到这两个节点之一的。
[0022]在根据本发明的方法的一个优选实施方式中,进行监控的节点监控:错误警告消息是否是从另一个节点发送的。
[0023]在根据本发明的方法的一个优选实施方式中,进行监控的节点监控:在建立密钥时在建立时间范围内无线信道质量是否出现下降。
[0024]在根据本发明的方法的一个优选实施方式中,进行监控的节点还附加地监控:第三节点是否在建立时间范围之后的保护时间期间经由无线接口与这两个节点之一进行通
?目O
[0025]在根据本发明的方法的一个优选实施方式中,这些节点是由近距无线系统设备构成的。
[0026]此外,本发明还实现了一种具有多个近距无线设备的近距无线系统,这些近距无线设备经由无线接口相互通信,其中,在近距无线系统的两个近距无线设备之间建立公共密钥时,这两个近