专利名称:无线网络设备的安全系统的制作方法
技术领域:
本发明一般涉及到无线网络的安全系统。
为支持移动设备(如无绳电话)或作为固定设备(例如PC和电话接线盒)之间有线连接的解决方案的替代方案而采用无线通信如今已经广泛流行了。
这对未来的数字家庭网络来说意味着,它们典型地不仅由多个有线连接设备而且由多个无线设备组成。在实现数字无线网络、特别是家庭网络时使用无线电技术、诸如蓝牙、DECT和特别是针对“无线局域网”的IEEE802.11标准。无线通信也可以通过红外线(IrDA)进行。
将来,为用户的信息或娱乐服务的其他网络同样也将此外包含无线通信设备。在这里特别可列举所谓的Ad-hoc网络,该Ad-hoc网络是利用不同所有者的普通设备临时建立的网络。这种Ad-hoc网络的例子是在旅馆里例如客人想把他带来的MP3播放机上的乐曲通过旅馆房间的立体声设备播放出来。其他例子是各种形式的聚会,在聚会中人们利用无线通信设备一起交换数据或多媒体内容(图像、电影、音乐)。
在使用无线电技术时,设备、例如MP3播放机设备和HiFi设备可以通过作为数据传输线的无线电波以无线的方式相互通信。在此,原则上有两种运行方式。或者是设备以直接从设备到设备的方式(作为对等网络)进行通信或通过作为分配站的中央接入点(Access Point)进行通信。
根据标准,无线电技术在建筑物中的有效距离为数十米(IEEE802.11直至30米)而在室外为数百米(IEEE802.11直至300米)。无线电波还穿过居室或房屋的墙壁。在无线电网络的覆盖区、即在有效距离内原则上所传输的信息可以被每个装备有相应的无线电接口的接收机接收。
由此有必要特别保护无线网络免受所传输的信息被未授权地或无意地窃听之害以及避免未授权地接入网络并因此接入其资源。
此外对于想与位于无线电有效距离内的多个网络中一个确定网络重新组合的设备来说,必须可以明确地识别目标网络。
用于接入控制和保护所传输信息的方法包括在无线电标准中(例如在“IEEE802.11.Wireless LAN Medium Access Control(MAC)andPhysical Layer(PHY)specification.Standard,IEEE”中的IEEE802.11,纽约,1999年8月,第8章)。一般来说在无线电网络而且特别是在IEEE802.11标准中,每种形式的数据安全最终基于只有授权的通信伙伴知道的秘密的加密代码(密钥)或关键字。
接入控制意味着,可以区分授权的和未授权的设备,也就是说允许接入的设备(例如接入点或获得通信请求的家庭网络或Ad-hoc网络的设备)可以借助被传输的信息进行判断,要求接入的设备是否是被授权的。在诸如无线电的可能容易被窃听的媒体中,在此简单地传输接入码或使用标识符(可以将允许接入的设备的标识符与授权设备的标识符列表进行比较)是不够的,因为未授权的设备通过窃听该传输可以未经准许地获得必要的接入信息。
结合IEEE802.11使用的所谓的MAC地址过滤不能以其简单的形式代表安全保护。在这种方法中接入点存储被授权接入网络的设备的MAC(媒体接入控制)地址列表。如果未授权的设备试图访问该网络,则由于接入点不知道该MAC地址而将其拒绝。除了对家庭网络而言对MAC地址列表进行必要维护的、不能接受的用户不友好性之外,这种方法的缺点首先是,可以伪装MAC地址。因此未授权的用户只须成功获得“授权的”MAC地址的认知,这在窃听无线电通信时又是很容易实现的。因此将接入控制与建立在密钥或关键字基础上的鉴权进行耦合。
在IEEE802.11标准中定义了“共享密钥鉴权”,其中授权设备以其密钥的知识而出众。于是如下进行鉴权为了确定授权,允许接入的设备发送随机值(询问Challenge),要求接入的设备将该随机值用密钥进行加密并回送。由此允许接入的设备可以验证密钥的知识并以此验证接入权限(这种方法以其一般的形式也被称为“询问-应答-方法”)。
在加密时被传输的信息由发送设备进行加密并由接收设备进行解密,因此数据对于未授权的或无意的窃听者而言是没有价值的。IEEE802.11标准为此使用有线对等保密(Wired EquivalentPrivacy,WEP)加密方法。在此为网络的所有设备所知的、然而此外秘密的钥匙(40比特或104比特WEP密钥)被应用,该密钥是在IEEE802.11标准中规定的用于对待传输的数据进行加密的加密算法的参数。
在WEP的情况下同样的密钥也被用于鉴权。
除了“对称的”(具有“共享密钥”的)加密方法之外还有所谓的公共/私人密钥方法,其中每个设备提供普遍熟知的密钥(公共密钥)以用于加密并且具有所属的、只有这个设备知道的密钥(私人密钥),该密钥可以对利用公共密钥加密的信息进行解密。
由此在没有预先知道的公共密钥的情况下可以实现防止窃听(Abhoersicherheit)。然而当使用这种方法时对于任意设备而言可以在使用普通熟知的密钥的情况下接受到设备(例如允许接入的设备)的通信。因此在这里用于接入控制的鉴权也是必要的,该鉴权还是建立在密钥的基础上,该密钥必须预先为通信伙伴所知。
为了提高数据安全,网络设备可以包含用于约定临时密钥也即只在确定的时间间隔内用于加密的密钥的机制,因此不总是使用同样的密钥。但是该临时密钥的交换则要求防止窃听的传输,防止窃听的传输又至少需要第一密钥,通信伙伴必须预先知道这个密钥。对于本发明来说重要的是,通过加密的数据安全也建立在通信伙伴必须预先知道的(第一)密钥的基础上。
为了建立无线网络的安全系统,因此需要为所有相关的设备提供(用于鉴权和/或加密的)密钥的配置步骤。
在此无线网络的特点是,这个密钥不应该作为“明码电文” (未经加密地)通过无线通信接口进行传输,因为否则未授权的设备通过窃听可以未授权经准许地获得密钥。虽然可以通过诸如Diffie-Hellman的编码方法实现通过无线电接口的两个通信伙伴之间的公共密钥的防止窃听协议。然而为了避免未授权的设备启动与网络的(允许接入的)设备的加密协议,还必须将这种方法与通信伙伴的鉴权相耦合,这又需要(第一)密钥,通信伙伴必须预先知道这个密钥。
在按照DECT标准的无绳电话中,第一密钥在出厂时已经存储在设备(基站和听筒)中。为了在基站上注册新的听筒,必须由用户将存储在基站中的密钥(PIN号码)在新的听筒上输入。因为用户必须知道用于此目的的密钥,所以该密钥例如在基站上的标签上是可支配的。
基于IEEE802.11的具有专用的基础设施的公司网络或校园网络一般来说由经专门培训过的系统管理员来配置。一般来说这些系统管理员使用具有到每个接入点的有线连接的系统管理计算机。通过该有线(并且因此在一定程度上是防止窃听的)连接将密钥(例如WEP密钥)传输到接入点。在客户机(例如无线膝上型电脑)上的密钥输入是手动进行的。
虽然以用于安装第一密钥的配置步骤的执行为前提(并且必要的配置步骤在软件接口中定义),但是实现是不确定的。IEEE802.11标准为此在第8.1.2章中包括以下的陈述“所需要的共享密钥被假设已经通过独立于IEEE802.11的安全信道传送到参与的STA(站)。共享密钥经由MAC管理路径被包含在只写MIB(管理信息库ManagementInformation Base)属性中。”用于安装第一(保持秘密的或不保持秘密的)密钥以作为网络标识符的配置步骤的执行对于无线网络的自动配置而言也是通用的前提,因为否则设备(如果按无线电技术在多个网络、例如相邻住宅的有效距离上)不能决策,它应该与哪个网络组合。
本发明所基于的任务是,在无线网络的设备中实现(优选地是秘密的)密钥的用户友好的安装。
此任务通过装备有以下单元的无线网络的安全系统来解决具有用于存储世界范围内明确的密钥数据组的存储器的第一便携式单元,该单元是为了密钥数据组的短距离信息传输而装设的,以及在网络的至少一个无线设备中的至少一个接收单元,该接收单元具有用于接收密钥数据组的接收机和用于存储、处理和/或转交密钥数据组或密钥数据组的一部分给第二个部件的设备的分析部件。
网络的每个无线设备不仅具有用于传输有用数据的无线电接口而且还有用于从第一便携式单元接收密钥数据组的接收单元。为了保证设备之间无线的有用数据通信,防止窃听地将密钥数据组输入到每个设备中,通过该密钥数据组这些设备得到公共密钥,借助这些公共密钥进行被传输的有用数据的加密和解密和/或鉴权。
附加地或替代地,可以将该密钥数据组用于网络识别,也就是说使新设备能够耦合输入到“正确的”网络中。
密钥数据组被存储在便携式单元的存储器中,该便携式单元具有用于短距离传输的发射机或具有检测单元的发射机。由此密钥数据组防止窃听地被输入到网络的每个无线设备中。该单元上的按键可用于触发密钥数据组传输。但是依赖于所使用的短距离信息传输方法也可以通过将单元带到接收单元的邻近以及检测单元触发密钥数据组传输来实现密钥数据组传输的触发。
密钥数据组包含作为主要(以及可能是唯一的)组成部分的密钥代码(“密钥”)。为了接收密钥数据组,网络的每个无线设备具有由接收机和分析部件组成的接收单元,该分析部件在得到了密钥数据组之后将密钥提取出来并通过内部接口将该密钥转交给负责有用数据的加密和解密的第二个部件(例如负责控制无线电接口的驱动软件)。
由便携式单元所使用的短距离信息传输方法可以建立在调制后的磁场、电磁场以及红外线或可见光、超声或次声或任何其他的在其有效距离内可以控制的传输技术的基础上。密钥数据组的传输还可以通过发射机的表面上由接收单元读出的多维图案来实现。对于本发明而言重要的是使用有效距离非常短(几厘米)或有效距离短和局部限制强(例如红外线)的技术,因此从非常短的距离输入密钥数据组以及在任何情况下可以穿透房间的墙壁。
这种解决方案的特殊优点在于,未授权者不可能接收到密钥数据组。密钥数据组的传输可以通过按压便携式单元上的按键来进行触发或例如当使用高频发射机应答器技术(无接触式RF标签技术)时还通过将该便携式单元置于接收单元的邻近来触发。因此对用户来说通过使便携式单元接近设备(或者将该单元指向设备)以及也许操作单元上的按键来将密钥数据组输入设备中是特别容易的并且不复杂。用户还不需要关于密钥数据组的内容的知识或者关于密钥的知识。对于输入和管理密钥数据组来说不需要专家。用户友好性是这种解决方案的另一个优点。
便携式单元的密钥数据组例如可以由制造商预先规定并持续地存储在该单元的存储器中。
按照本发明的一个改进方案,便携式单元具有输入装置,用户可以通过该输入装置将密钥数据组输入到存储器中。在最简单的情况下输入装置可以是键盘,用户可以通过键盘将代码作为密钥数据组输入。然而输入装置也同样可以是语音识别单元,该语音识别单元从所朗读的词或者句子(不依赖于说话者的身份)中推导出关键字并将其放入存储器中。
此外该输入装置可设置用于测定用户的生物统计特征以及从中推导出密钥数据组。从用户的生物统计特征中推导出密钥数据组确保该密钥数据组在世界范围内是明确的。
在通过输入装置提供密钥数据组时(通过明确的输入、测定生物统计特征或类似的),便携式单元优选地附加地被设置用于将所述密钥数据组(包括所有与之相关的数据)在预先规定的例如30秒的持续时间之后和/或在预先规定的处理程序、例如将密钥数据组传输到网络的设备上之后又从便携式单元的存储器中清除。这意味着,密钥数据组不是持续地存储在便携式单元中,因此该单元的所有者通常不能滥用密钥数据组。相反,被授权的用户必须在每次使用便携式单元时重新输入密钥数据组。因此不要求对便携式单元进行特别安全的保管,这又使该单元能够集成在很多通用设备中。例如它可能是遥控器(例如iPronto,Philips)、移动电话、USB硬件钥匙等的一部分。
无线网络、特别是家庭网络应该不仅为家庭网络(例如物主)的固定用户提供接入,而且必要时还能够实现临时用户、例如客人的有限制的接入。
本发明的一个有益的改进方案由用于产生附加的密钥数据组的被称为密钥发生器的部件组成。该密钥发生器是第一便携式单元的附加部件或在第二个独立的便携式单元中实现。
由密钥发生器产生的密钥数据组、所谓的客人密钥数据组是这样构成的,以致该密钥数据组可以始终(例如通过密钥数据组中的特定比特)与存储在单元的存储器中的(家庭)密钥数据组有所区别。同样当输入密钥数据组时始终清楚的是,是否输入家庭密钥数据组或客人密钥数据组。为此具有存储器和密钥发生器的便携式单元具有至少两个按键(一个用于触发存储器中的家庭密钥数据组的传输而一个用于触发客人密钥数据组的传输)。如果密钥发生器被实现在独立的第二个单元中,则这可以明确地(例如通过颜色、标签上的字样等)与具有家庭密钥数据组的单元相区别。
利用客人密钥数据组,以允许客人访问网络资源。为此在所有有关的(也就是说为结合客人的设备的使用而释放的)家庭网络的设备和客人的设备(该设备不属于家庭网络)中输入客人密钥数据组,客人设备(例如膝上型电脑)可以借助该客人密钥数据组与有关的家庭网络的设备进行通信。在替代的版本中,将客人密钥数据组一次性地通知网络(例如通过输入到属于网络的设备中),然后在需要时只还需输入到客人的设备中;于是因此为了与客人的设备一起利用而将网络的所有设备释放。对客人应有权访问被释放的设备内的哪些数据的控制必须在其他地方进行。
为了使用户能够控制被允许的到家庭网络的客人接入的持续时间,在确定的时间间隔之后或通过用户交互作用将家庭网络的设备中的客人密钥数据组自动清除。用于清除客人密钥数据组的用户交互作用例如可以是再一次输入当前的家庭密钥数据组、在有关的家庭网络设备或在有关的家庭网络设备之一上按压专门的按键以及然后通过这个设备自动通知所有其他有关的家庭网络设备。
为了避免以前的客人未授权地使用客人密钥数据组,在最后的客人密钥数据组传输之后的确定的时间间隔(例如60分钟)之后密钥发生器按照随机原理自动产生新的客人密钥数据组。由此新客人得到与以前的客人不同的客人密钥数据组,由此保证了以前的客人不能利用新客人的出现而未授权地接入家庭网络。
Ad-hoc网络表示无线网络的进一步发展,其中应该临时释放一定数量的设备以用于在共同的网络中进行通信。例如与在客人接入家庭网络时类似地,其中为了接入该家庭网络借助客人密钥数据组释放单个的客人设备,在Ad-hoc网络中其他所有者的设备应该能够与至少一个用户的设备进行通信。为此用户将此处被称为Ad-hoc密钥数据组的密钥数据组输入到Ad-hoc网络的(它自己的和其他用户的)所有设备中。Ad-hoc密钥数据组在一种版本中可以是客人密钥数据组,但是也可以明确地将它特征化为Ad-hoc密钥数据组。
优选地是,密钥数据组由比特序列构成,其中每个比特序列以预先定义的格式(例如作为1024比特序列)进行传输。
整个比特序列或其中的一部分由接收单元作为密钥进行传输。如果比特序列除了密钥之外还包括附加比特,则准确地确定,将比特序列的哪一部分作为密钥使用(例如128低位比特)以及比特序列的哪些比特包括哪些附加信息。在此,如果将多个密钥代码同时传输,则其他信息可以是告知密钥数据组的种类(家庭、客人或Ad-hoc)的标记或包括关于密钥代码的长度和数量的说明的标记。在将接收单元用于其他应用的情况下,附加比特也表明比特序列作为密钥数据组使用。
因此在两个相邻的家庭网络中不使用相同的(家庭)密钥,该密钥在全球范围内应是明确的。这可以例如通过以下方式实现,即不同的单元制造商使用密钥代码的不同值域并且在这个值域内尽可能不在两个单元中存储相同的密钥数据组。
此外如上所述可以在用户的生物统计特征的基础上产生密钥数据组。
按照IEEE802.11标准工作的网络是无线家庭网络广泛流行的一个例子。在IEEE802.11网络中,待传输的密钥数据组可以包括一个或多个有线对等保密(WEP)密钥。
还可以在配置网络的步骤中输入(家庭)密钥数据组,因此在配置开始时要求输入/安装密钥数据组。由此在整个配置过程期间保证了设备之间防止窃听的相互通信,以及保证了接入控制(具有密钥数据组的所有设备是授权的)。此外还可以将密钥用于网络识别。这在使用自动配置方法、也就是说无需用户交互作用的方法(基于例如IPV6自动配置和通用即插即用(UPnP)的机制)时是特别有利的。
在一个优选的实施方案中将便携式单元集成到家庭网络设备的遥控器中。
本发明还涉及到用于在无线网络的至少一个设备中安装公共密钥的便携式单元,该无线网络的设备具有用于存储世界范围内明确的密钥数据组的存储器,该便携式单元被装设用于密钥数据组的短距离信息传输。
此外本发明还涉及到具有接收单元的电气设备,该接收单元具有用于接收密钥数据组的接收机和用于存储、转交和/或处理密钥数据组或密钥数据组的一部分到第二个部件中的设备的分析部件。
下面借助附1详细叙述本发明的实施例。
其中
图1示出两个单元和一个设备的示意图,图2示出在使用高频发射机应答器技术时作为发射单元的单元的框图,
图3示出在使用高频发射机应答器技术时作为接收和发射单元的单元的框图,以及图4示出在使用高频发射机应答器技术时作为客人单元的单元的框图。
借助图1说明电气设备在家庭网络中的安装,该家庭网络由此处未示出的无线设备和有线设备构成。示出了第一便携式单元1、客人单元13和作为家庭网络中新设备的个人计算机(PC)2。家庭网络的无线设备具有所有相应的、以PC2为例子说明的部件8至12。
第一单元1由用于存储密钥数据组4的存储器3、作为用于触发密钥传输的单元的第一按键5和用作发送密钥数据组4的无线接口的第一发射机6组成。单元1的特征是其最大为约50cm的短的有效距离。
客人单元13包括例如按照随机原理产生密钥数据组的称为密钥发生器14的部件、第二按键15和第二发射机16。客人单元13使客人能够利用自己的设备(其不属于家庭网络)必要时仅有限地访问家庭网络的设备和应用。因此通过密钥发生器14产生的密钥数据组被称为客人密钥数据组17。
PC2是装备有按照IEEE802.11标准工作的无线电接口12的设备,其无线电接口12由被称为驱动软件10的部件进行控制并用于传输有用数据(音乐、视频、一般数据、还有控制数据)。驱动软件10可以通过标准化软件接口(API)由其他软件部件进行访问。PC2附加地配备有接收单元7。接收单元7由作为用于接收由发射机6或16发送的密钥数据组4或17的接口而装设的接收机9构成。在接收单元7中装设作为分析部件的接收软件11,该接收软件在得到密钥数据组之后从中提取出密钥18(例如在IEEE802.11标准中定义的有线对等保密(WEP)密钥)并将这个密钥18通过标准化的管理接口(在IEEE802.11标准中作为MIB(管理信息库)属性)转交给驱动软件10。PC2具有用于驱动PC所需的应用软件8。
用户想将PC2安装到家庭网络中并且与家庭网络的HiFi设备无线地进行连接,以便用户可以将存储在PC2中的MP3格式的多个音乐文件在其HiFi设备上播放。为此用户将单元1移动到PC2附近并且通过以下方式开始传输存储在存储器3中的密钥数据组4,即用户将单元1的发射机6从几厘米的距离处对准接收机9和操作单元1的按键5。
在传输密钥数据组4时使用红外线信号。密钥数据组4的格式是1024比特序列,从该1024比特序列中接收机软件11提取出128低位比特并作为(WEP)密钥18转交给驱动软件10。在驱动软件10中将这个密钥18用于加密PC2和HiFi设备以及其他设备之间的数据通信,在这些其它设备中同样已经输入密钥数据组4。这也涉及到随后用于PC到家庭网络上的网络连接的自动配置(例如IP地址的配置)所需的、与已经在网络中存在的设备的通信。
各种情况都可能要求安装新的密钥,譬如当用户丢失了单元时,应安装新设备或当用户怀疑其家庭网络不再受到保护时。原则上新单元可以用新的密钥数据组来改写最后输入的(老的)密钥数据组,其中必须接着将新的密钥数据组重新输入给家庭网络的所有设备。
可以通过以下方式避免将新的密钥数据组滥用地输入到家庭网络中,即家庭网络的至少一个设备对于未授权的人员来说是不能自由访问的。在将新密钥数据组未授权地输入到家庭网络的其他设备中之后这个设备不再能够与这些设备进行通信并且例如触发相应的警报。
为了提高家庭网络的安全性,还可以规定,为输入新的密钥数据组需要附加地输入老的密钥数据组4。为此用户将老的和新的单元移到家庭网络的PC2或其他设备的附近。为了(再一次)传输老的密钥数据组4,用户操作老的单元1的按键5。随即通过用户在新的单元中操作用于触发传输的按键,其开始传输新的密钥数据组。
PC2的接收机软件11记录老的密钥数据组4的接收,然后接收新的密钥数据组。只有在接收机软件11以前已经记录了老的密钥数据组4的接收的条件下,它才将新的密钥数据组或者所包含的密钥通过管理接口转交给无线电接口12的驱动软件10。为了能够在新密钥的基础上进行数据通信的加密,必须在家庭网络的所有设备上进行上述的新密钥数据组输入。
当接收机软件11只接受新的密钥数据组的输入、也就是说转交所包含的密钥时,当新的密钥数据组被多次并且以一定的时间间隔输入到设备中时,其中所要求的输入的次数和时间间隔只有用户知道,可以实现在输入新密钥数据组时提高安全程度。
提高家庭网络的安全程度还可以通过以下实现,即必须将密钥数据组有规律地在一定的时间间隔到期之后(几天/周/月)重新传输给家庭网络的至少一个设备。
在到目前为止完成的本发明说明中出发点在于,密钥数据组被存放在便携式单元1的存储器3中。这种存放例如可以由工厂方面在制造便携式单元时实现。此外在图1中用虚线表明一种用于提供存储器3中的密钥数据组的替代的可能性。这种可能性需要在便携式单元1上的输入装置50,通过该输入装置可以由用户输入密钥数据组并存储在存储器3中。
输入装置50优选地为生物统计特征的读取设备,该读取设备附加地装备有处理软件,用于分析通过传感器测定的生物统计数据。生物统计特征的读取设备是普遍公知的和因此在这里不需要进行详细叙述。可使用的与此有关的技术譬如包括-指纹分析,其在下文中作为有代表性的例子进行观察;-说话者识别;-视网膜(Retina)扫描;-DNA分析;-外耳形状分析;-手形分析;-签名的机器处理,包括-写字速度和压力变化的分析。
输入装置50可以从用户的生物统计特征中推导出(世界范围内明确的)密钥数据组,其中确保只有授权用户才可以拥有或者输入这个密钥数据组。
输入装置还有可能是语音识别单元(与说话者识别相反),该语音识别单元从用户专门的语音输入中生成密钥数据组。
此外由用户输入密钥数据组免除了将敏感数据持续存放在便携式单元1的存储器中的必要性。即密钥数据组可以由用户随时、例如通过更新的指纹分析重新输入到存储器3中。因此便携式单元不再必须安全地进行保管以及防止未授权的接入,因此可以将它特别是作为附加功能集成到现有的设备、例如遥控器、iPronto(Philips)、具有蓝牙接口或IrDA接口的移动电话、USB硬件钥匙或类似的设备中。在此前提条件是,只要家庭密钥数据组已被传输到网络设备2上或只要在通过输入装置50输入密钥数据组之后预先规定的例如30秒的时间间隔过去了,就出于安全原因将该家庭密钥数据组从便携式单元1中清除。
用户可以借助客人单元13允许客人访问PC2。为此客人或用户接近PC2并通过操作按键15触发由密钥发生器14产生的客人密钥数据组的传输。
客人密钥数据组17由具有用于传输其他信息的附加比特的比特序列组成。如果接收单元被用作为其他应用的接口,则附加比特表明该密钥数据组是客人密钥数据组并用于区分密钥数据组与其他信息。
接收单元7接收客人密钥数据组17。接收机软件11借助附加比特将密钥数据组识别为客人密钥数据组17并将被提取出来的密钥作为附加的(WEP)密钥通过管理接口转交给无线电接口12的驱动软件10。驱动软件10使用该密钥作为用于加密数据通信的附加的密钥。
在IEEE802.11标准中定义的有线对等保密(WEP)加密中规定并行应用直至四个WEP密钥。网络的设备能够识别当前将哪个WEP密钥用于加密。
客人密钥数据组17的输入在客人想使用的家庭网络的所有设备上重复,以及在客人的设备(例如膝上型电脑)上重复,利用该设备想获得到家庭网络、例如到PC2上的MP3文件的接入。
为了使用户能够控制被允许的到家庭网络的客人接入的持续时间,在确定的时间间隔(例如10小时)之后自动地或通过用户交互作用(例如在家庭网络设备上输入家庭密钥数据组4)在家庭网络的设备中清除客人密钥数据组17。
为了避免通过以前的客人未授权地使用客人密钥数据组,在确定的时间间隔之后密钥发生器按照随机原理自动产生新的客人密钥数据组。
图2示出了在使用高频发射机应答器技术时用于传输密钥数据组4的便携式单元19的框图。该便携式单元19由数字部分26组成,该数字部分包括用于存储密钥数据组的存储器20(例如ROM)、程序控制器21和将来自程序控制器21的比特流转换为待传输的高频信号的调制器22。此外,单元19由用于将通过被称为天线25的无源元件接收的电磁能量从待传输的高频信号中分开的转接设备23、用于为数字部分26供应工作电压的具有电压检测器的电压供应单元24和用于传输来自转接设备23的比特流而且接收运行所需能量的天线25构成。
为了传输密钥数据组4,用户利用便携式单元19移到接收单元7附近。天线25将流入的能量从接收单元7通过转接设备23转交给具有电压检测器的电压供应单元24。如果超过电压检测器中的电压的阈值,则电压供应装置24供应单元29中的工作电压。通过激发该工作电压来初始化程序控制器21并读出存储在存储器20中的密钥数据组。密钥数据组通过程序控制器21被嵌入到适当的消息格式中并转交给调制器21,以便转换为模拟的高频信号。该高频信号经由转接设备23通过天线25被发送。
在图3中示出了在使用与图2相同的技术时作为接收和发送单元的单元19。在该图中,与图2中相同的或相应的元件和部件分别用同样的参考符号表示。就这方面而言参考结合图2的说明,而下面只叙述不同点。
在该实施方案中,单元19除了调制器21之外还具有解调器27。存储器20由可擦除的存储器、例如电可擦除的EEPROM存储器来实现。
单元19通过解调器27能够将通过天线25(除了流入的能量之外)接收的并通过转接设备23转交的高频信号转换为比特序列。来自解调器27的比特序列由程序控制器21进行处理。如果程序控制器21确定比特序列包括授权接收单元接收密钥数据组的信息,则比特序列的处理可能导致程序控制21器访问存储器20。如果接收单元被授权接收密钥数据组,则程序控制器21读出密钥数据组并将该密钥数据组如图2中所述的那样转交给天线25以便发送。
通过解调器27此外可以将新的密钥数据组储入单元19中。如果存储器20被实现为可写的存储器(例如EEPROM)时,可以用这种方式由新的密钥数据组来代替包含在单元19中的密钥数据组。
在图4中示出了在使用与图2中相同的技术时作为客人单元28的单元19。同样在该图中与图3中相同或相应的元件和部件分别用相同的参考符号表示。就这方面而言参考结合图3的说明,而下面只叙述不同点。
客人单元28附加地具有与程序控制器21连接的并用于产生客人密钥数据组序列的密钥发生器29。
在电压供应单元24中利用电压检测器检测出在接收单元7附近通过天线25流入的能量之后,由电压供应单元24为数字单元26供应工作电压。程序控制器21读入由密钥发生器29产生的密钥数据组。在程序控制器21已得到了密钥数据组并已嵌入了适当的消信格式之后,为了发送程序控制器将密钥数据组转交给调制器22并同时将密钥组写入存储器20中,为了这个目的必须将该存储器实施为可写的存储器(例如EEPROM)。
在第二种运行方式中由密钥发生器每隔一定时间(例如几分钟或几小时)产生新的密钥数据组并存放在可重写的存储器20中。于是,其他的过程对应于如对图2和图3所给出的说明。
也可以将如图4中所示的具有密钥发生器的单元19的实施方案与图2所示的实施方案(没有解调器27)结合在一起。
权利要求
1.无线网络的安全系统,具有第一便携式单元(1),具有用于存储世界范围内明确的密钥数据组(4)的存储器(3),所述第一便携式单元被装设用于所述密钥数据组(4)的短距离信息传输,以及在所述网络的至少一个无线设备(2)中的至少一个接收单元(7),所述接收单元具有用于接收所述密钥数据组(4)的接收机(9)和用于存储、处理和/或将所述密钥数据组(4)或所述密钥数据组的一部分转交到第二部件中的所述设备的分析部件(11)。
2.按照权利要求1的安全系统,其特征在于,在所述便携式单元(1)的存储器(3)中的世界范围内明确的密钥数据组(4)由制造商预先规定。
3.按照权利要求1或2的安全系统,其特征在于,所述便携式单元(1)包括用于向所述存储器(3)提供密钥数据组的输入装置(50)。
4.按照权利要求3的安全系统,其特征在于,所述输入装置(50)被设置用于测定用户的生物统计特征并从中推导出密钥数据组和/或以此进行所述用户的鉴权。
5.按照权利要求3或4的安全系统,其特征在于,所述便携式单元(1)被设置用于在预先规定的持续时间之后和/或在处理程序之后又从所述存储器(3)中清除借助所述输入装置(50)提供的密钥数据组。
6.按照权利要求1的安全系统,其特征在于,所述第一单元(1)具有用于触发短距离密钥数据组传输的触发单元(5)。
7.按照权利要求1的安全系统,其特征在于,包含在所述单元(1)中的检测单元被装设用于在接近所述接收单元(7)时触发所述密钥数据组的短距离信息传输。
8.按照权利要求1至5之一的安全系统,其特征在于,在所述第一单元(1)或第二单元(13)中的密钥发生器(14)被装设用于产生客人密钥数据组(17)的序列。
9.按照权利要求6至8之一的安全系统,其特征在于,所述第一单元(1)被装设用于在操作第二触发单元(15)时传输客人密钥数据组(17)。
10.按照权利要求1或9的安全系统,其特征在于,所述密钥数据组(4)和客人密钥数据组(17)分别由比特序列组成。
11.按照权利要求1的安全系统,其特征在于,所述第一单元(1)是一个设备、特别是遥控器的一部分。
12.按照权利要求1的安全系统,其特征在于,规定在设备(2)的网络配置、特别是自动的网络配置期间或之前输入所述密钥数据组(4)。
13.按照权利要求10的安全系统,其特征在于,所述密钥数据组(4)和客人密钥数据组(17)包含标识比特,所述标识比特被设置用于区分密钥数据组(4,17)和其他比特序列并且表明所述比特序列是密钥数据组(4)或是客人密钥数据组(17)。
14.按照权利要求8的安全系统,其特征在于,所述设备(2)被装设用于清除所述客人密钥数据组(17)。
15.按照权利要求1至14之一的安全系统,其特征在于,所述设备(2)被装设用于借助包含在密钥数据组(4,17)中的密钥来对所述网络的设备之间待传输的有用数据进行鉴权和加密。
16.按照权利要求1至14之一的安全系统,其特征在于,所述设备(2)借助包含在密钥数据组(4,17)中的密钥识别与无线网络的所属性。
17.便携式单元(1),用于在无线网络的至少一个设备(2)中安装公共密钥,具有一个用于存储世界范围内明确的密钥数据组(4)的存储器,所述便携式单元被装设用于所述密钥数据组的短距离信息传输。
18.具有一个接收单元(7)的电气设备(2),所述接收单元具有用于接收密钥数据组(4)的接收机(9)以及用于存储、处理和/或将所述密钥数据组或所述密钥数据组的一部分转交到第二部件(10)中的所述设备(2)的分析部件(11)。
全文摘要
本发明涉及具有第一便携式单元(1)的无线网络的安全系统,该第一便携式单元具有用于存储世界范围内明确的密钥数据组(4)的存储器(3),该第一便携式单元被装设用于密钥数据组(4)的短距离信息传输。在网络的至少一个无线设备(2)中装设接收单元(7),该接收单元具有用于接收密钥数据组(4)的接收机(9)和用于存储、处理和/或将密钥数据组或密钥数据组的一部分转交到第二部件中的设备的分析部件(11)。无线网络的设备通过密钥数据组获得公共密钥,借助该公共密钥对所传输的有用数据进行加密和解密和/或鉴权。按照本发明的最佳扩展方案,可以在便携式单元中从用户的生物统计特征中推导出密钥数据组。
文档编号H04L9/08GK1672384SQ03818208
公开日2005年9月21日 申请日期2003年7月25日 优先权日2002年7月29日
发明者W·O·布德, O·施雷耶, A·勒肯斯, B·埃尔德曼 申请人:皇家飞利浦电子股份有限公司