专利名称:用于操作网络的方法,用于其的系统管理设备、网络和计算机程序的制作方法
技术领域:
本发明涉及用于操作网络的方法,该网络包括代表该网络的节点的通信设备。本发明在包括至少临时处于用户的个人域内的一系列通信实体的个人域网络 (PAN)中得到示范性的应用。PAN包括例如在用户的身体中或身体上的多个无线医疗传感器节点,以及用于监测用户的生命指征的监护单元,或多个电子设备。
背景技术:
对于这类的、或任何种类管理敏感数据的网络来说,安全是基本要求,以保证在网络的不同节点之间的安全信息交换,而且也控制由在网络外部的其它用户对网络设备的接入。因此,这些网络要求安全系统考虑几个主要问题
-信任问题,用于向网络的不同节点提供手段以识别、鉴别和信任任何其它节点为相同网络的成员,
-安全通信问题,用于提供手段以使得能在网络的不同节点之间进行安全通信,以及 -接入控制问题,用于提供对网络的信息或节点的受限制访问的机制。用于操作这样的网络的传统方法通常提供主节点,其作为个人管理器设备或信托中心,被使用来预分发密码材料到网络的节点,然后当必须在节点之间建立通信时,用来鉴别每个节点为属于该网络的。然而,这些方法有几个缺点
-首先,这些方法不允许网络的两个节点在不向主节点查询的情况下互相鉴别,以及 -另外,由于密码材料被预分发到网络的节点,所以不允许向网络的外部用户提供接入。此外,已经提出了基于公钥密码术的方法,用来以信任的和安全的方式向网络的外部用户准予接入。然而,这些方法从计算的观点来看并非是资源友好型的,且要求传输长的密钥。因此,这些方法需要有通信、计算和存储器容量,而这些在个人域网络内使用的设备中并不总是可提供的,这些设备通常是资源受限的。
发明内容
本发明的一个目的是提出克服上面给出的缺点的、用于操作网络的方法。本发明的另一个目的是提出用于准予外部用户对网络的接入而同时使得网络中的通信要求最小化的方法。本发明的再一个目的是提供允许最小化在外部用户侧的计算要求的方法。本发明的再一个目的是用于允许外部用户对网络的接入而对网络的密码元素的弹性(resiliency)无危害或无后果的方法。为此,提供了用于操作包括节点和系统管理设备的网络的方法,系统管理设备包括根密钥材料,该根密钥材料是具有为α的复杂度的一组阿尔法-安全函数(alpha —secure function),以及节点被提供以从该根密钥材料得出的复杂度为α的节点密钥材料份客页(keying material share)。这样的方法包括以下步骤,当在系统管理设备处接收到用于让外部用户获得对节点的接入的请求后
a)系统管理设备从根密钥材料生成复杂度为α的外部用户密钥材料份额和接入标识
符,
b)系统管理设备从该外部用户密钥材料份额生成复杂度小于α的接入密钥材料和该节点的标识符,
c)系统管理设备向该外部用户提供该接入密钥材料份额和接入标识符,
d)外部用户从该接入密钥材料份额得出密钥,并把这个密钥和接入证书传送到该节
占,
e)该节点从该接入标识符和该节点密钥材料份额计算密钥,以及
f)该节点比较由外部用户传送的密钥和由该节点计算的密钥,以便鉴别该外部用户。这个方法允许节点将外部用户鉴别成由系统管理设备授权为有权接入到节点。正如在步骤d)到f)中可以看到的,这个鉴别是在不向系统管理设备查询的情况下执行的,因此,即使这个设备是离线的也可以实行鉴别。而且,由于外部用户仅仅被提供以复杂度减小的接入密钥材料份额,所以本方法允许保持网络的主要密码元素的弹性。事实上,接入密钥材料的低复杂性阻止攻击者去检索根密钥材料,即使是在俘获了外部用户且泄露了它的接入密钥材料份额的情形下。在本发明的特定的实施例中,接入标识符是根据由系统管理设备接收的请求而在接入证书上执行散列函数的结果,以及节点被提供以散列函数。在这个实施例中,节点可以通过计算接入证书的散列函数并比较该结果和接收的接入标识符,而验证接入证书的有效性。在本实施例的变例中,步骤C)还可包括系统管理设备向外部用户提供接入证书, 以及步骤d)还包括外部用户将接入证书送给节点。从以上看来,在包括接入证书的验证的这个实施例中,这样的验证仅仅在鉴别过程结束后才执行。这意味着,节点仅仅在它确信证书已由网络的系统管理设备提供时才验证证书的有效性。按照本发明的另一方面,提供了系统管理设备,其包括根密钥材料,该根密钥材料是具有为α的复杂度的一组阿尔法-安全函数,系统管理设备被包含在还包括节点的网络中,以及该系统管理设备包括
-用于在接收到用于让外部用户获得对节点的接入的请求后从根密钥材料生成复杂度为α的外部用户密钥材料份额和接入标识符的装置,
-用于从该外部用户密钥材料份额生成复杂度小于α的接入密钥材料和该节点的标识符的装置,以及
-系统管理设备向外部用户提供该接入密钥材料份额和接入标识符。在本发明的特定的实施例中,系统管理设备还包括
-用于把接入权利从网络中的第一节点委托给外部用户的装置,这样使得该用户可以接入网络中的第二节点而不需要与系统管理设备通信,以及-不相关装置,用来使得被分发到网络中的节点的密钥材料份额不相关,这样使得攻击者不能从被分发到网络中的节点的密钥材料份额得到任何信息,但网络中的节点仍旧可以验证与系统管理设备所分发的密钥材料份额相链接的该接入和委托证书。按照本发明的再一个方面,提供了一种网络,其包括按照本发明的系统管理设备和代表网络的节点的通信设备。按照本发明的再一个方面,提供了一种计算机程序,用于实施按照本发明的方法。从下文描述的实施例中,本发明的这些和其它方面将是明显的并将参照这些实施例予以阐述。
现在参照附图,通过例子,更详细地描述本发明,其中 图1是通过按照本发明的方法操作的个人域网络,
图2是描述按照本发明的方法的序列的图,以及
图3是详细说明按照本发明的系统管理设备的操作的框图,
图4是在本发明的一个实施例中使用的双变量多项式的系数的矩阵。
具体实施例方式本发明涉及用于操作包括通信设备的网络——例如个人域网络——的方法。图1显示了在其中可以实施本发明的第一实施例的示范性网络1。这个网络1属于用户2,它被提供以通信设备3和代表网络的节点的几个设备D1、D2、D3。这个网络是个人域网络,这意味着网络中的所有设备都属于用户2,因此通信设备3被用作为系统管理设备。系统管理设备3是例如包括SIM卡的移动电话,允许生成和存储密码材料。在医疗网络的情形下,设备D1、D2和D3是例如被安放在用户2的身体上或身体周围的身体传感器节点,或者是与传感器节点通信的监护设备,用于监护用户的生命指征。在另一个例子中,D1、D2和D3是电子设备,诸如移动电话、音乐播放器、视频设备、 电子汽车系统。在再一个例子中,设备D1、D2和D3是家用电器或照明设备。在这两个例子中,在网络1中得到机会来给予外部用户4对网络的设备之一的接入似乎是有用的。在医疗网络的情形下,外部用户4可以是医生,他需要有权接入到监护设备,以便远程检查用户2的状况。用户4被提供以通信设备,用于接入该网络的设备。在本申请书的其余部分,用户及其通信设备都将被标示以参考符号“用户4”。在另一个例子中,外部用户4可以是用户2的朋友,他想要有权接入到属于用户2 的一个设备,例如,用于交换多媒体文件。由于在本发明中所讨论的网络的敏感应用,这些网络需要被提供以安全系统,用于如之前所叙述的,控制外部用户的接入,而且也用于网络节点之间的安全通信。在按照本发明的第一实施例的方法中,使用基于阿尔法一安全密钥(alpha — secure key)分发系统的安全系统。在这样的系统中,节点不共享现成的(ready-made)密钥。而是,节点被提供以某些特定于节点的信息,其允许它们在输入网络中任何其它节点的标识符时计算与那个节点的共享密钥。这个特定于节点的信息是从系统管理设备所提供的根密钥材料(KMk-)得出的。特定于节点的信息被称为节点密钥材料份额,并且对于节点i 用ΚΜω标示。有利地,根密钥材料是多变量多项式。节点接收从多变量多项式生成的多项式份额。例如,多变量多项式可以是阿尔法次的两个变量(x,y)的多项式,以及节点密钥材料份额是阿尔法次的单变量多项式,其对应于在与节点标识符相对应的点上估算的双变量多项式。例如,可以再次假设,对称双变量多项式f(x,y)被用作为根密钥材料,以及在图 1的网络中的设备Dl和D2分别携带节点密钥材料份额f(Dl,y)和f(D2,y)。当这两个节点想要通信时,它们获得它们的对应的标识符,即,D2获得Dl的标识符IDdi=DI,以及Dl获得D2的标识符IDD2=D2。然后,每个节点可以通过估算在另一个设备的标识符下的多项式份额,即,节点Dl估算它的在y=D2下的多项式份额f (Dl,y)且节点D2估算在y=Dl下的 f(D2,y),从而生成共同的密钥。所以,两个节点约定共同的密钥K=f(Dl,D2)=f(D2,Dl)。最后,两个节点可以使用K来例如借助于询问-响应鉴别握手而互相鉴别,或导出会话密钥以使得能达到秘密性。这样的安全系统提供了当属于网络的两个节点正通信时在攻击下的高弹性。操作网络的本方法是从这个阿尔法-安全系统得出的,用于提供接入控制协议,以便准予不属于该网络、因而一开始没有被提供以密钥材料份额的用户接入。由于用户4不属于网络1,所以必须识别他和鉴别他,以便保证安全而防御攻击。 因此,当用户请求对网络的节点的接入时,系统的系统管理设备3必须响应于这个请求而生成接入标识符,以允许用户4直接应付他想要接入的网络的节点。这样的鉴别和接入准予的协议参照图2被更准确地描述,其描绘了在实行按照本发明的方法时,由系统管理设备SMD、外部用户U和节点N执行的不同步骤的操作序列。在以下的描述中,节点的名称和节点的标识符都将被标示为N。系统管理设备是这样一种设备,它包括装置,用于生成和存储密钥材料,用于生成、计算和存储诸如散列函数那样的密码函数,以及用于操控和传送这些元素到其它设备。图2上显示的序列被划分成三个阶段。也将结合图3来描述这个序列,图3显示了专门由系统管理设备执行的操作。在配置阶段CONFIG期间,系统管理设备从根密钥材料和散列函数h生成节点密钥材料KMw,其被传送到节点N。优选地,根密钥材料由系统管理设备,例如借助于SIM卡,以双变量多项式
q
K,mx,y、=IauA-Y的形式生成。可以使用多项式密钥材料的其它形式,诸如一个多
/=4) -i)
变量多项式或许多多变量多项式,例如以便按照多项式的多变量特性使得实现具有更高数量的用户的系统。多项式密钥材料也可以用其它密码函数掩蔽,以保护根密钥材料,诸如像在现有技术中已知的摄动多项式(perturbation polynomials)。然后通过估算在X=N处的KM(X,y)而生成节点密钥材料KMw。因此,对于节点N 的节点密钥材料KMw是
权利要求
1.一种用于操作包括节点(D1,N)和系统管理设备(3,SMD)的网络⑴的方法,该系统管理设备包括根密钥材料,该根密钥材料是具有为α的复杂度的一组阿尔法一安全函数,以及节点被提供以从根密钥材料得出的有复杂度的节点密钥材料份额,所述方法包括以下步骤,当在系统管理设备处接收到用于让外部用户(U)获得对节点(D1,N)的接入的请求(Rqst)后a)系统管理设备从根密钥材料生成复杂度为α的外部用户密钥材料份额和接入标识符,b)系统管理设备从该外部用户密钥材料份额生成复杂度小于α的接入密钥材料和该节点的标识符,c)系统管理设备向该外部用户提供该接入密钥材料份额和接入标识符,d)该外部用户从该接入密钥材料份额得出密钥,并把这个密钥和接入证书传送到该节占,e)该节点从该接入标识符和节点密钥材料份额计算密钥,以及f)该节点比较由该外部用户传送的密钥和由该节点计算的密钥,以便鉴别该外部用户。
2.权利要求1的方法,其中接入标识符是根据由系统管理设备接收的请求而在接入证书上执行的散列函数的结果,以及节点被提供以该散列函数,其中步骤c)还包括该系统管理设备向该外部用户提供接入证书,其中步骤d)还包括外部用户将该接入证书送给节点, 以及所述方法还包括g)节点通过计算接入证书的散列函数并比较该结果和接收的接入标识符而验证该接入证书。
3.权利要求2的方法,其中由系统管理设备接收的请求包括至少一个接入属性,以及接入证书取决于这个属性。
4.权利要求3的方法,其中接入属性包括以下的至少一项节点标识符、定义有效期的参数、定义对于外部用户授权的有限行动组的参数。
5.权利要求1的方法,其中根密钥材料是阿尔法次的双变量多项式。
6.权利要求5的方法,其中步骤a)包括估算在对应于接入标识符的第一点处的双变量根密钥材料份额,以便获得对应于用户密钥材料的阿尔法次的单变量多项式,以及步骤b)包括bl)至少部分地预先计算在对应于节点标识符的第二点处的单变量多项式,以便获得次数降低的单变量多项式。
7.权利要求6的方法,其中步骤bl)包括对于计算在第二点处的一组最高次系数计算单变量多项式。
8.如在权利要求7中陈述的方法,其中计算α-1最高次系数。
9.权利要求1的方法,其中借助于不相关方法来保护根密钥材料,并从而保护接入证书。
10.权利要求1的方法,其中所述系统允许把接入权利从得到来自系统管理设备的密钥材料份额的第一节点委托给第三节点,这样使得第三设备可以接入从系统管理设备得到密钥材料的第二节点。
11.一种系统管理设备,包括根密钥材料,该根密钥材料是在每个变量下具有为α+1 的复杂度的一组阿尔法一安全函数,该系统管理设备被包含在还包括节点的网络中,以及该系统管理设备包括-用于在接收到用于让外部用户获得对节点的接入的请求后从根密钥材料生成复杂度为α+l的外部用户密钥材料份额和接入标识符的装置,-用于从该外部用户密钥材料份额生成复杂度小于α+1的接入密钥材料和该节点的标识符的装置,以及-系统管理设备向外部用户提供该接入密钥材料份额和接入标识符。
12.权利要求11的系统管理设备,还包括-用于把接入权利从网络中的第一节点委托给外部用户的装置,这样使得该用户能接入网络中的第二节点而不需要与系统管理设备通信,以及-不相关装置,用来使得被分发到网络中的节点的密钥材料份额不相关,这样使得攻击者不能从被分发到网络中的节点的密钥材料份额得到任何信息,但网络中的节点仍旧可以验证与系统管理设备所分发的密钥材料份额相链接的该接入和委托证书。
13.—种包括按照权利要求9的系统管理设备、节点的网络,且其通过按照权利要求1 的方法而被操作。
14.一种计算机程序,用于实施按照权利要求1的方法。
全文摘要
本发明涉及用于操作网络的方法,该网络包括代表网络的节点的通信设备。更准确地,本发明涉及用于操作包括节点(D1)和系统管理设备(3)的网络(1)的方法,该系统管理设备包括根密钥材料,该根密钥材料是具有复杂度的一组阿尔法-安全函数,以及该节点被提供以从该根密钥材料得出的复杂度为α的节点密钥材料份额。所述方法包括以下步骤,当在系统管理设备上接收到用于让外部用户(4)获得对节点(D1)的接入的请求后系统管理设备从根密钥材料生成复杂度为α的外部用户密钥材料份额和接入标识符;系统管理设备从外部用户密钥材料份额生成复杂度小于α的接入密钥材料和节点的标识符;系统管理设备向外部用户提供该接入密钥材料份额和接入标识符;外部用户从接入密钥材料份额得出密钥,并把这个密钥和接入证书传送到节点;节点从该接入标识符和节点密钥材料份额计算密钥;以及节点比较由外部用户传送的密钥和由节点计算的密钥,以便鉴别该外部用户。
文档编号H04W12/04GK102171969SQ200980139497
公开日2011年8月31日 申请日期2009年9月28日 优先权日2008年10月6日
发明者B·埃尔德曼, O·加西亚莫尔乔恩 申请人:皇家飞利浦电子股份有限公司