专利名称::将第一设备与第二设备相关联的方法和设备的制作方法
技术领域:
:本发明一般涉及安全网络,具体涉及在这种网络中设备的关联。
背景技术:
:计算机网络的重要安全问题在于涉及到人。管理这种网络要求一般用户很少具有的特定知识。由于这个原因,面对复杂用户界面的用户常常选择最低级别的安全,有时甚至完全去除了安全。因而,可以清楚地意识到,需要一种容易的方式来尽可能地使用户易于工作,同时将安全保持在可接受的级别。欧洲专利申请EP1411674Al提出了一种解决方案,其中通过简单地单击按钮,中心点限制其发送的无线电波的覆盖。然后,用户激活所减少的覆盖区域内设备上的功能以将其插入中心点的网络中。该解决方案的缺点在于,这种解决方案非常容易受到不同种类的攻击,例如众所周知的中间人攻击(man-in-the-middleattack)。本发明试图消除与现有技术有关的安全问题当中的一些,同时使用户可以创建设备的安全群(securecommunity),其中所述设备可以配备有非常简单的用户界面。
发明内容在第一方面,本发明关注于一种将第一设备与第二设备相关联的方法。第一设备接收广播所述第一设备的标识的指令并广播所述第一设备的标识。第二设备接收第一设备的标识,接收广播所述第二设备的标识的指令并广播所述第二设备的标识。第一设备接收第二设备的标识,接收跟第二设备关联的指令,并对接收到的新标识进行计数。如果接收到的新标识的数目等于1,则第一设备向第二设备发送用于关联的请求。第二设备接收跟第一设备关联的指令,并发送跟第一设备关联的确认。在优选的实施例中,第一设备验证该确认是由第二设备发送的。有利地,第一设备在成功验证该确认时向第二设备发送应答。在另外的优选实施例中,第二设备在接收到请求时向第一设备发送应答。在另一个优选实施例中,至少第一设备缺乏显示第二设备的标识的能力。在此外的优选实施例中,采用设备标识的广播在格式上是相同的。在第二方面,本发明关注于一种在第一设备处与第二设备相关联的方法。第一设备接收广播所述第一设备的标识的指令,广播所述第一设备的标识,接收至少第二设备的标识。承载第二设备的标识的、接收到的消息的格式与承载第一设备的标识的消息的格式相同。然后第一设备接收跟第二设备关联的指令,对接收到的新标识的数目进行计数。如果接收到的新标识的数目等于1,则第一设备向第二设备发送用于关联的请求,并接收对关联的确认。在优选的实施例中,第一设备验证该确认是由第二设备发送的。有利地,第一设备在成功验证时发送应答。现在将参考附图以示例的方式来本发明的优选特征,在附图中图1示出了在其中使用本发明的示例性的群;图2示出了本发明一般思想的流程图;图3示出了根据本发明的方法实施例的流程图;图4示出了在执行图3所示的方法实施例期间的示例性简单用户界面;图5示出了根据本发明的方法的另一实施例的流程图6示出了根据本发明的方法的又一实施例的流程图7示出了根据本发明的屏幕设备的优选实施例的状态图;以及图8示出了根据本发明的非屏幕(no-screen)设备的优选实施例的状态图。具体实施例方式图1示出了在其中使用本发明的示例性的群100。群100包括具有完全用户界面(分别为115和125)的两个设备一屏幕设备A110和屏幕设备B120,以及具有有限用户界面(分别为135和145)的两个设备—非屏幕设备C130和非屏幕设备D140。对于本发明,例如,有限用户界面可以是具有有限输入能力(如能够辨别少许命令的单个按钮或语音识别(voicerecognition))和有限输出能力(如少许LED或能显示少许字符的屏幕)的设备,以使得例如不能向用户显示另一设备的标识。参见图4,示例性的有限用户界面135、145包括用于接收用户命令的一个按钮136、146,一个绿色LED137、147,以及一个红色LED138、148。另一方面,例如,完全用户界面使得用户可以输入至少数字,或从第一列表选择标识并从第二列表选择命令,以及容易地在显示器上查看较长的数字或代表性的图像。虽然为了清楚起见仅针对非屏幕设备C130进行了说明,然而每一个设备都包括用于与其它设备交互的通信单元133。通信单元133优选地使用无线技术来进行通信,然而也可以使用其它通信方式,例如红外线。此外,每一个设备包括存储器(仅针对非屏幕设备C示出为132)以及用于计算、验证以及用于对设备进行控制的处理器(仅针对非屏幕设备C120示出为131)。图2示出了本发明一般思想的流程图。图示出了第一设备21和第二设备22,两者都可以是屏幕设备(g卩,在完全用户界面的情况下)或非屏幕设备(在有限用户界面的情况下)。首先,用户(未示出)通过命令第一设备21、22执行必需的动作"开始"210、220来激活设备21、22,这导致设备21、22进入开动状态(launchedstate)23、23',在开动状态23、23'期间交换230信息。然后,用户在第一设备上选择240要关联的对等端(peer),g卩,第二设备22,这使得第一设备21进入处理状态24以及使得在设备21、22之间发生进一步的信息交换250。然后,用户在第二设备上选择260要关联的对等端,艮第一设备21,这使得第二设备22进入处理状态24,以及使得设备21、22交换更多的信息270。一旦交换了必要的信息,设备2K22就都变成关联的并且进入关联状态25、25'。图3示出了根据本发明的方法实施例的流程图,其中第一非屏幕设备130(设备C)和第二非屏幕设备140(设备D)将变成关联的。当用户150在设备C130上执行302动作时,该方法开始。例如,所讨论的动作可以是命令设备改变状态的任何种类的动作,如语音命令或按下按钮。然后,设备C130进入广播状态并开始广播304与该设备C130自身相关联的可查验(provable)标识(ID)。尽管在图3中为清楚起见仅示出一条另外的广播ID消息,然而优选地使用短的、本质上规则的间隔来重复广播。例如,广播ID可以是公共的RSA密钥。当广播其广播ID时,设备收听其它设备的广播ID。如果接收到的广播ID是"新的",S卩,接收和发送设备不相关联,则接收设备将记录(keeptrackof)"新"广播ID的"新设备"计数器增大。然后,用户150在设备D140上执行306动作,所述设备D140然后进入广播状态并开始广播(308)可查验ID。当接收到设备D的广播ID308时,设备C130将其"新设备"计数器增大到1(假定以前是0),并且设备D140在接收到设备C的广播ID309时相应地进行动作。在本发明的实施例中,设备130和140分别通过缓慢闪烁绿色LED312和314来以信号告知它们已经遇到新设备。有利的是,用户150检验314这两个设备中至少一个设备的LED,以确保该设备处于广播状态。然后,用户在设备之一(在该示例中是设备D140)上执行316动作,然而应该理解,在这一点上情况是对称的,用户同样可以选择设备C130。设备D140检验317其仅接收到一个"新"广播ID,g卩,该设备的"新设备"计数器等于l。如果情况不是这样,则设备D140优选地通过使红色LED发光来以信号告知错误,并中断该方法。然而,在示例中,设备D140接收到单个"新"广播ID并因而可以继续本方法。通过在请求中包括C的标识或否则向设备C130传递(addressto)请求,设备D140向其从之接收到广播ID的设备(即,设备C130)发送318请求,所述设备C130以应答320来作出响应。然后,优选地通过密码地(cryptographically)对包括在广播ID消息304中的公钥进行验证,设备D140验证321应答是由设备C130发送的。优选的验证方法是设备D在请求318中包含质询(challenge),设备C使用其私钥对所述质询进行加密并将所述质询在应答320中返回设备D,然后设备D通过使用对应的公钥对所述质询进行解密来验证所述质询。此后,优选地设备130、140都分别通过快速闪烁绿色LED322和324来对这种情况进行指示,优选地由用户150来验证326、328这种情况。当成功验证时,用户150在设备C130上执行330动作,使得设备C向设备D140发送332确认。当接收到确认时,优选地通过密码地对包括在广播ID消息304中的公钥进行验证,设备D140验证334该确认是由设备130发送的。如前段所述,优选地使用以私钥加密并然后使用相应公钥解密的质询,以证明加密设备确实拥有该私钥。换而言之,设备D所真正验证的是确认是由设备C所拥有的所选广播标识发送的。如果情况正是如此,则设备D140以应答来作出响应336,此后设备130、140相关联(优选地,通过使绿色LED发光来指示338、340这一情况),并且结束本方法。应该注意到,如果设备C130在用户150第二次执行330动作之前接收到第二请求,则优选地设备通过使红色LED发光来以信号告知错误,并中断本方法。还应该注意到,每一个设备具有定时器(timer),至少每当设备等待来自其它设备的消息时启动该定时器,如果定时器超时,则设备如上以信号告知错误;通过这种方法,确保了设备不受困于(getstuck)在本方法的中间。图4示出了在执行图3所示的方法实施例期间示例性的简单用户界面。图4示出了非屏幕设备C130和非屏幕设备C140的相应用户界面135、145。每一个用户界面135、145包括按钮136、146,绿色LED137、147,以及红色LED138、148。在步骤410中,用户在设备C130上执行302动作。步骤420示出了在这一点上用户界面135、145什么都不显示。在步骤430中,用户在设备D140上执行306动作。步骤440示出了用户界面135、145通过缓慢闪烁绿色LED137、147(由对角线示出)来指示这一情况。在步骤450中,用户再次在设备D140上执行316动作,且步骤460示出了显示的改变快速闪烁(由水平线示出)绿色LED136、146。然后,在步骤470中,用户再次在设备C130上执行330动作,且步骤480再次示出了显示的改变使绿色LED136、146连续发光(由网格示出)。图5示出了根据本发明的方法实施例的流程图,其中第一屏幕设备IIO(设备A)和第二屏幕设备120(设备B)将变成关联的。将意识到,在图5所示的实施例与图3所示的实施例之间有相似之处。当用户150在设备A110上执行502动作"开始"时,开始该方法。例如,所讨论的动作可以是命令设备改变状态的任何种类的动作,如在完全用户界面中激活图标或按下按钮。然后,设备A110进入广播状态并开始广播504a与该设备A110相关联的可查验标识(ID)。优选地,尽管为清楚起见在图5中仅示出一条另外的广播ID消息509,然而使用短的、本质上规则的间隔来重复广播。例如,广播ID可以是公共的RSA密钥。当广播其广播ID时,设备收听其它设备的广播ID。然后,用户150在设备B120上执行506动作,所述设备B120然后进入广播状态并开始广播508可查验ID。在接收到设备B的广播ID508时,设备A110在屏幕上显示512该ID;设备B模拟地显示510设备A的广播ID。应该注意到,每一个设备可显示多个设备的ID(例如,存在于在网络100中的每一个设备的ID),而不是仅显示接收到的ID。然后,用户150命令516设备(在示例性的实施例中,是设备B120)信任所选的ID;在这种情况下,是设备A的ID。通过在请求中包括设备A的标识或否则向设备A110传递请求,设备B120向其从之接收到广播ID的设备(即,设备AllO)发送请求,设备A110以应答来作出响应520。优选地,通过如前述密码地验证公钥,设备B120验证521该应答是由设备IIO发送的。用户150命令530设备A110信任设备B120,这使得设备A110向设备B120发送532确认。在接收到确认时,设备B120验证534该确认是由设备AIIO发送的。如果情况正是如此,则设备B120以应答来作出响应536,此后设备IIO、120相关联(这是优选地在屏幕上指示538、540的),并且结束本方法。图6示出了根据本发明的方法实施例的流程图,其中屏幕设备U0(设备A)和第二非屏幕设备130(设备C)将变成关联的。显然,本实施例是先前实施例的混合,并且先前图中所说明的任何细节都可在图6中被迅速处理。实际上,本发明的优点在于不管设备是与屏幕设备通信还是与非屏幕设备通信,本方法保持不变。当用户150在设备A110上执行602动作"开始"时,本方法开始,设备A110然后开始广播604、609与该设备A110自身相关联的可查验标识(ID)。然后,用户150在设备C130上执行606动作,设备C130然后开始广播608可查验标识(ID)。设备130和140都以信号告知它们遇到新设备,其中通过在设备A110的显示器上显示612设备C的广播ID来以信号告知遇到新设备设备A110,通过缓慢闪烁设备C130的绿色LED来以信号告知遇到新设备设备C130。然后用户150检验614设备C130的LED以确保设备C130广播其ID,并在设备C130上执行616动作。设备C130检验617其只接收到一个"新"广播ID。因为在该示例中情况正是如此,所以设备C130向设备A110发送618请求,设备A110以应答来作出响应620。设备C130验证621应答是由设备AIIO发送的。设备C130通过快速闪烁绿色LED来指示这种情况,这是优选地由用户150来验证的。然后,用户150命令630设备AIIO信任设备C130,这使得设备A110向设备C130发送632确认。当接收到确认时,设备C130验证634确认是由设备AIIO发送'的。如果情况正是如此,则设备C130以应答来作出响应636,此后设备IIO、120相关联(这优选地是在屏幕和LED上指示638、640的),并且结束本方法。为了使设备能够实现后续的安全相互鉴别(securemutualauthentication),本发明提出以下优选的通讯(message)方案:<table>tableseeoriginaldocumentpage11</column></row><table>表l:消息格式和内容报头区分消息的类型。X表示1024比特上发送端公钥的可査验标识,以及Y表示1024比特上目的地公钥的可査验标识。所有消息都是由RSA签名标记的,并且可以包括用于计数器重放的序列号。图7示出了根据本发明的屏幕设备的优选实施例的状态图。斜线的存在将导致状态变化的事件(左边)与因此而执行的动作分开;例如"请求/发送ACK"意思是指当设备接收到请求时改变了状态,并且设备然后发送应答。斜线不存在意味着不执行动作;仅示出作为原因的事件。此外,出于说明性目的,在描述中使用图5的参考以便于理解图7,然而未示出这些参考。一在设备上执行动作"开始"(502、504),该设备就进行至广播ID状态702。在此状态下,设备广播其可查验标识。当命令信任另外的具体设备时(516),设备向所述另外的设备发送请求(518)并从广播ID状态改变到客户端等待ACK状态704。在协议的另一方面,处于广播ID状态下的设备接收请求(518),发送应答(520)并改变到服务器状态706。如果在客户端等待ACK状态704下的设备在定时器期满"超时"之前没有接收到应答,,则该设备进行至错误状态708并中断协议。另一方面,接收到应答(520)使得设备进行至客户端状态710。从服务器状态706开始,当设备接收到信任另一设备的指令时(530),该设备发送确认(532)并进行至服务器等待ACK状态712。在客户端状态下,当接收到确认(532)时,设备发送应答(536)并进行至关联状态714。所述应答(536)使得服务器等待ACK状态712下的设备进行至关联状态714,此后两个设备都处于关联状态。然而,如果处于服务器等待ACK状态712下的设备在定时器期满"超时"之前没有收到应答,则该设备还可以进行至错误状态708。图8示出了根据本发明的非屏幕设备的优选实施例的状态图。斜线的存在将导致状态变化的事件(左边)与因此而执行的动作分开,例如"请求/发送ACK"意思是指当设备接收到请求时改变状态,并且设备然后发送应答。斜线不存在意味着不执行动作;仅示出作为原因的事件。此外,出于说明性目的在描述中使用图3的参考以便于理解图8,然而未示出这些参考。一在设备上上执行动作(302、306),该设备就进行至广播ID状态802。在此状态下,设备广播其可查验标识,记录从新设备接收到多少个广播ID(广播ID接收)并缓慢闪烁其绿色LED。当命令信任另外的具体设备时(316),设备检验其已经接收到多少来自新设备的广播ID。如果已经接收到的广播ID的数目不等于1(即,什么标识都每接收到或接收到多于一个的标识),则设备进行至错误状态808并仅使其红色LED发光。另一方面,如果已经接收到的广播ID的数目如所期望的等于1,则设备向所述另外的设备发送请求(318)并从广播ID状态改变到客户端等待ACK状态804,在客户端等待ACK状态804下该设备继续缓慢闪烁其绿色LED。协议的另一方面,处于广播ID状态下的设备接收请求(318),发送应答(320)并且改变到服务器状态806,在服务器状态806下该设备快速闪烁其红色LED。如果处于客户端等待ACK状态804下的设备在定时器期满"超时"之前没有接收到有效的应答,则该设备进行至错误状态808。另一方面,接收到应答(320)使得设备进行至客户端状态810,在客户端状态810下该设备快速闪烁其绿色LED。从服务器状态706开始,如果设备接收到另外的请求,则该设备进行至错误状态808。另一方面,'当在该设备上执行(330)预期的"动作"时,该设备发送确认(332)并进行至服务器等待ACK状态812,在服务器等待ACK状态812下该设备快速闪烁其绿色LED。在客户端状态下,当接收到确认(332)时,设备发送应答(336)并进行至关联状态814,在关联状态814下绿色LED继续发光。此应答(336)使得处于服务器等待ACK状态812下的设备进行至关联状态814,此后两个设备都处于关联状态。然而,如果处于服务器等待ACK状态812的设备在定时器期满"超时"之前没有收到应答,则该设备也可进行至错误状态808。应该意识到,在上文的状态图的描述中并未示出每一种可能性。例如,可以从客户端状态710、810添加另外的超时,以进一步提高协议的鲁棒性。为清楚起见并没有这样做,但是只要可能,本领域技术人员就能够轻易地实现。因此,应该意识到,通过提供一种使用相同协议来关联设备而不管用户界面能力如何的安全方式,本发明在现有技术基础上作出了改进。应该理解,仅以示例的方式描述了本发明,在不背离本发明的范围的前提下可以进行细节的修改。可以独立地或以任何适当组合的方式来提供在说明书(适当的地方)以及权利要求和附图中所公开的每个特征。可以在合适的地方以硬件、软件或二者结合的方式来实现这些特征。在可应用之处,连接可实现为无线连接或有线(不一定是直接或专用的)连接。权利要求中的参考数字仅以说明的方式出现,并且不应对权利要求的范围造成限制影响。权利要求1.一种将第一设备(110;120;130;140)与第二设备(110;120;130;140)相关联的方法,包括步骤-第一设备接收(302;502;602)广播所述第一设备的标识的指令;-第一设备广播(304;504;604)所述第一设备的标识;-第二设备接收第一设备的标识;-第二设备接收(306;506;606)广播所述第二设备的标识的指令;-第二设备广播(308;508;608)所述第二设备的标识;-第一设备接收第二设备的标识;-第一设备接收(316;516;616)跟第二设备关联的指令;-第一设备对接收到的新标识的数目进行计数(317);-如果接收到的新标识的数目等于1,则第一设备向第二设备发送(318;518;618)用于关联的请求;以及-第二设备接收(330;530;630)跟第一设备关联的指令;-第二设备发送(332;532;632)跟第一设备关联的确认。2.根据权利要求1所述的方法,还包括步骤第一设备验证(334;534;634)确认是由第二设备发送的。3.根据权利要求2所述的方法,还包括步骤第一设备在成功验证确认时向第二设备发送(336;536;636)应答。4.根据权利要求1所述的方法,还包括步骤第二设备当接收到请求时向第一设备发送(320;520;620)应答。5.根据权利要求1至4任意一项所述的方法,其中,至少第一设备(110;120;130;140)缺乏显示第二设备的标识的能力。6.根据权利要求1至5任意一项所述的方法,其中,带有设备标识的广播在格式上是相同的。7.—种在第一设备(110;120;130;140)处与第二设备(110;120;130;140)相关联的方法,该方法在第一设备处包括步骤-接收(302;502;602)广播所述第一设备的标识的指令;-广播(304;504;604)所述第一设备的标识;-接收至少第二设备的标识,其中承载第二设备的标识的、接收到的消息的格式与承载第一设备的标识的消息的格式相同;-接收(316;516;616)跟第二设备关联的指令;-对接收到的新标识的数目进行计数(317);-如果接收到的新标识的数目等于1,则向第二设备发送(318;518;618)用于关联的请求;以及-接收(332;532;632)对所述关联的确认。8.根据权利要求7所述的方法,还包括步骤验证(334;534;634)确认是由第二设备发送的。9.根据权利要求8所述的方法,还包括步骤当成功验证时,发送(336;536;636)应答。全文摘要将第一设备(110;120;130;140)与第二设备(110;120;130;140)相关联的方法。每个设备(110;120;130;140)广播(304;504;604)标识,第一设备(110;120;130;140)存储新标识并对所述新标识进行计数。基于用户指令(316;516;616)以及在只有一个新标识(317)的情况下,第一设备(110;120;130;140)向第二设备(110;120;130;140)发送(318;518;618)用于关联的请求,第二设备(110;120;130;140)对该请求作出应答(320;520;620)。然后,第二设备(110;120;130;140)基于用户指令(330;530;630)向第一设备(110;120;130;140)发送确认(332;532;632),第一设备(110;120;130;140)验证(334、534;634)该确认(332;532;632)是由第二设备(110;120;130;140)发送的并对此进行应答(336;536;636)。该方法特别适于用在不能显示其它设备的标识的设备上。文档编号H04L29/06GK101536460SQ200780041286公开日2009年9月16日申请日期2007年10月24日优先权日2006年11月9日发明者克里斯托夫·文森特,奥利维尔·库尔泰申请人:汤姆森许可贸易公司