专利名称:配置网络连接的制作方法
技术领域:
本发明涉及一种网络设备、一种向网络分配这种设备的方法,以及一种配置这种设备与网络之间通信连接的方法。
当把新的网络设备引入现有无线网络时,存在问题,即该新设备由于通常间接的、广泛分布的无线通信与多个不同网络建立无线电技术的连接,并且必须从这些网络中正确选出所期望的网络。例如,即将连接到无线家庭网络的便携式计算机,还可能处于相邻住所的网络范围内,从而在建立通信连接时需要对正确分配进行选择。我们知道,网络的所有设备可以利用共同标识进行识别,共同标识称为网络标识符。通常,对于即将引入的新设备,还不知道此网络标识符,因此首先要以麻烦的方式来提供此网络标识符。在有线网络中还出现类似的问题,其中,用于通信的电缆系统对不同用户都开放,例如,总线系统中的不同用户,尤其在使用电力线进行数据通信时。
而且,在无线或开放的有线网络中,必须给设备之间的通信提供安全保护,防止未经授权的接听或侦听。为此,需要网络的所有设备具有共享密钥,即只有这些设备知道的秘密信息。当把新设备引入网络时,再次出现新设备可以保护所述密钥的方法问题。
从JP-2001 186123 A中已知一种无线网络设备,在该设备中,借助于传感器从用户的指纹中导出个人识别号码(PIN),并且通过PIN对与网络其它设备的全部数据交换进行加密。
本发明的目的在于提供用于配置新网络连接的装置,尤其是通过该装置,可以对新设备进行用户友好的正确分配,以及优选还可以进行安全数据通信。
通过具有权利要求1中定义的特征特性的网络设备,以及通过具有权利要求6和7中定义的特征特性的方法,来实现此目的。在从属权利要求中,定义了有利实施例。
根据本发明的网络设备,例如,可以是便携式计算机、摄像机、音频设备、TV设备、移动电话等,包括下列组件-生物统计学模块,用于检测用户的生物统计学数据。在不同的实施例中,已知这种生物统计学模块用于检测不同的生物统计学特征(指纹、声音、DNA等),并且特征在于,它们可以确定是人类用户的特征数据。
-配置模块,其与生物统计学模块相耦合,且适于根据生物统计学模块提供的生物统计学数据,确定明确的网络标识符和/或明确的初始密钥,用于与第二个设备进行加密通信(尤其在配置阶段)。第二个设备优选也是根据本发明的网络设备类型,即其装备有生物统计学模块和配置模块。
所述的网络设备可以利用用户的生物统计学数据,以达到识别属于指定网络(网络标识符)的所有设备的目的。在此情况下,不是严格地必须保持网络标识符是秘密的。因此,可以公开或以加密的形式从一个设备向另一个设备提供网络标识符,以便这两个设备都可以判断它们是否属于或不属于相同的网络。通过从用户的生物统计学数据中导出网络标识符,尤其可以对家庭网络进行惬意的管理。事实上,这种家庭网络通常特征在于(只有)指定用户可以访问网络的所有关联设备。因此,他尤其可以向所有设备提供他的生物统计学数据,例如指纹,从而这些设备可以从中导出网络标识符。当新设备将要被连接到现有网络时,用户也只需要向此设备提供他的生物统计学数据,而该设备的配置模块从中确定出网络标识符。该设备继而能够连接用户的“正确”家庭网络,即,还在它可能无线电技术地位于其它网络的范围内时。
另外或可替换地,配置模块还可以根据用户的生物统计学数据确定出“初始密钥”,通过该密钥,在家庭网络设备之间从开始就确保了安全(即加密)通信。因此,在配置期间对通信的未经授权的侦听是无损害的,因为未经授权的收听者无法解密所交换的信息。再者,有利的是可以以非常简单的方式向家庭网络的设备提供配置密钥,而用户不需要技术知识或必须执行复杂的输入程序。
而且,网络设备优选适于在配置模块使用生物统计学模块检测出的用户生物统计学数据后,删除用户的生物统计学数据。只有导出的网络标识符或密钥被存储。以这种方式,对于设想的目标,保证了生物统计学数据的存储时间不长于所需时间。因此,在关联设备被第三方占有时,例如,在设备被卖出时,排除了对这些数据的滥用。
根据本发明的另一实施例,配置模块适于管理生物统计学数据列表和/或从中导出的数据(例如,网络标识符),以便例如使多个用户能够配置网络及其组件。由此,可以使多个用户能够以并行的方式配置网络及其组件。例如,新设备在其装备有用户组中的一个用户的生物统计学数据时,可被连接到网络,从而从中导出的网络标识符将被包含在所述列表中。
如已述,该设备与第二个设备之间的通信,可以以无线或有线的方式发生,其中,有线通信具体可以经由电力网进行。
本发明还涉及向指定网络分配网络设备的方法,例如,使便携式计算机登录位于无线电范围内的多个家庭网络中的一个网络的方法。在该方法中,用户的生物统计学数据由所述设备以及由网络检测,并且从该数据中导出网络标识符。因此,属于指定网络的设备,其特征在于,指定用户向所有这些设备提供他的生物统计学数据,用于读取和导出明确的网络标识。该方法因此尤其适于解决家庭网络中的分配问题,通常用户在该网络中能够访问所有组件。
本发明还涉及配置网络设备与网络之间通信连接的方法。再次地,用户的生物统计学数据由设备以及由网络检测,并且根据检测到的数据生成用于配置期间安全通信的密钥。该方法还尤其适用于家庭网络,其中,该方法提供了免受侦听的配置的可能性。用户不需要任何针对此目的的具体技术知识,不过相反,所需程序仅仅需要触摸属于网络的新设备,对于外行而言,这甚至似乎是合理的。
下面将通过示例、参照附图
来阐述本发明。唯一的附图示意性地示出了在配置与家庭网络通信连接期间的根据本发明的网络设备。
图中标记A和B表示两个不同的家庭网络,属于指定家庭诸如摄像机、TV设备、立体声设备、计算机等之类的设备,在家庭网络中采用无线或有线的方式耦合到一起。有线连接具体是所谓的电力线连接,数据通信通过电力线连接经由电力网进行。
在基本的情况中,例如,这两个网络A、B应当具有交叠的无线电范围,因为它们布置在相邻的住处中(这种交叠在电力线通信中应当也存在)。交叠范围在新网络设备2即将连接用户1的家庭网络A时带来一个问题。没有另外的信息或预先配置,设备2就无法判断它连接的是“正确的”网络A还是“错误的”网络B。
为了以简单且对用户友好的方式解决此分配问题,设备2装备有生物统计学模块3和配置模块4。生物统计学模块3适于检测用户1的生物统计学数据。这些生物统计学数据例如可以是指纹、语音、耳朵或手的形状、DNA痕迹(trace)、手印、速度和印记区分的签名(print-differentiated signature)等,适用于检测所述数值的传感器为本领域所知。生物统计学模块3应当满足给定的安全标准,以排除为了非所需目的而使用例如生物统计学数据及其存储的可能性。生物统计学模块3例如应当由独立的权威机构验证,并被密封,从而防止篡改。而且,生物统计学模块3的完整性应当受到监控,并且适于由网络中的其它单元来检验。
检测出的生物统计学数据被供给配置模块4,其从中导出网络标识符,并还优选导出配置密钥,其数值后续可以用于消除分配问题以及用于安全配置过程。唯一的条件在于,用户1在网络A设备的(预先)配置下已经提供或正在提供他的生物统计学数据,该(预先)配置可以建立无线通信连接(例如,接入具有其它设备的电缆连接的点)。网络A的设备因此优选类似地被实现为设备2。
因为用户1能够访问他的家庭网络A以及即将连接的设备2,而不能访问家庭网络B,所以通过使用从他的生物统计学数据中导出的网络标识符,可以解决分配问题。这意味着配置模块4在无线通信中,经由接口5可以检测它是否与属于用户1的“正确”网络A进行通信。
在管理基于生物统计学数据的密钥时,应当防止对存放的密钥进行简单、无意或未经授权的重写。这可以实现,例如,由于,为了输入新的生物统计学数据(例如,用户1的其它指纹,其它家庭成员、客人或未经授权的人员的指纹),在第一次输入后的确定时间周期(例如,一小时或一天)后,要求第二个输入或重复新输入,而只有授权的用户1知道正确的时间间隔。生物统计学数据的新输入和现有密钥的置换需要输入原始生物统计学数据用于验证。
而且,要考虑到基于用户1生物统计学数据的信息,包括生物统计学数据自身,应当是可擦除的,以便设备2的用户1可以丢弃或出售该设备,而不泄漏他的个人数据。因为生物统计学数据只有在初始化安全自动配置阶段期间是必须的,所以优选在使用后立即删除它们,所述自动配置是为了消除分配问题以及建立免受侦听的数据通信。只有从中得出的密钥数据包和网络信息被永久存储。当用户1想要在晚些时间点将新设备引入现有网络时,他将把他的生物统计学数据输入到新设备中,由此,配置模块导出明确的网络标识符和/或明确的初始密钥。
在此情况下,不必永久使用初始密钥。相反,可以只使用初始密钥来产生出其它的密码学密钥。这意味着基于生物统计学数据的初始密钥,只用于保护密钥的后续交换,而所有进一步的通信由新(会话)密钥来保护。
而且,可以为多个用户(例如,家庭成员)安排对网络配置功能的访问。为此,生物统计学数据列表或从中导出的数值,例如网络标识符,是所述组的授权用户可用的。在初始化阶段,若干可采纳的指纹(作为生物统计学数据的示例)被呈现给网络A的一个或多个设备。然后,从这些指纹中生成导出数据的对应列表。无论新设备2在晚些时间点何时被引入网络A,为该新设备提供一个授权指纹足以接受新设备。然后,只间接地导出用于网络通信的共享秘密,例如从主要指纹(其例如可以是呈现给网络的第一个指纹)中导出。而且,可以在各种用户以及他们对应的生物统计学数据中定义不同的优先权。
附图标记列表A、B 家庭网络1 用户2 网络设备3 生物统计学模块4 配置模块5 无线接口
权利要求
1.一种网络设备(2),包括生物统计学模块(3),用于检测用户(1)的生物统计学数据;配置模块(4),其适于从生物统计学模块(3)提供的生物统计学数据中,确定明确的网络标识符和/或明确的初始密钥,以便与第二个设备进行加密通信(尤其在配置阶段)。
2.如权利要求1所述的设备,特征在于,其适于在配置模块(4)使用用户(1)的生物统计学数据后,删除用户(1)的生物统计学数据。
3.如权利要求1或2所述的设备,特征在于,采用无线或有线的方式与第二个设备进行通信,尤其经由电力网进行通信。
4.如权利要求1-3中任一权利要求所述的设备,特征在于,所述配置模块适于管理生物统计学数据列表和/或从所述列表中导出的、用于授权用户组的不同用户(1)的数据。
5.一种向网络(A)分配网络设备(2)的方法,其中,用户(1)的生物统计学数据由所述设备(2)检测,并且明确的网络标识符从所述数据中导出,所述标识符在网络(A)中使用,并且从相同生物统计学数据的先前和/或同时输入中获知。
6.一种配置网络设备(2)与网络(A)之间通信连接的方法,其中,用户(1)的生物统计学数据由所述设备检测,并且明确的初始密钥从所述数据中导出,所述初始密钥在网络(A)中从相同生物统计学数据的先前和/或同时输入中获知,并被用于安全通信(尤其在配置阶段)。
全文摘要
本发明涉及一种在现有网络(A)中容纳网络设备(2)的方法,其中,用户(1)经由生物统计学模块,向设备(2)以及网络(A)的设备提供特征生物统计学数据。然后,可以从该生物统计学数据中导出网络标识符和/或配置密钥。网络标识符可以确保新设备(2)被正确分配给所期望的网络(A),当在其范围内仍然存在其它网络(B)时亦然。配置密钥可以用于给在配置阶段期间交换的信息提供安全保护,防止侦听。
文档编号H04L9/08GK1830194SQ200480022150
公开日2006年9月6日 申请日期2004年7月20日 优先权日2003年8月1日
发明者O·施雷耶, W·O·布德, B·伊德曼恩, A·莱肯斯 申请人:皇家飞利浦电子股份有限公司