專(zhuān)利名稱(chēng):用于網(wǎng)絡(luò)中的裝置的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總地涉及用于網(wǎng)絡(luò),尤其是無(wú)線(xiàn)網(wǎng)絡(luò)和電力線(xiàn)通信網(wǎng)絡(luò)的安全系統(tǒng)�。
用于支持移動(dòng)裝置(諸如移動(dòng)電話(huà))或者作為在固定裝置之間(例如,PC和電話(huà)連接)的有線(xiàn)解決方案的替代的無(wú)線(xiàn)通信已經(jīng)被廣泛使用�����。
對(duì)于未來(lái)的數(shù)字原籍網(wǎng)絡(luò)�,這意味著它們不再典型地由僅僅多個(gè)有線(xiàn)裝置組成,而且還由多個(gè)無(wú)線(xiàn)裝置組成���。當(dāng)實(shí)現(xiàn)數(shù)字無(wú)線(xiàn)網(wǎng)絡(luò)�,尤其是原籍網(wǎng)絡(luò)時(shí)����,諸如藍(lán)牙�����、DECT以及尤其是用于“無(wú)線(xiàn)局域網(wǎng)”的IEEE802.11 標(biāo)準(zhǔn)的無(wú)線(xiàn)電技術(shù)被使用�。無(wú)線(xiàn)通信也可以經(jīng)由紅外(IrDA)連接被實(shí)現(xiàn)。
類(lèi)似地�����,用于通知或讓用戶(hù)娛樂(lè)的網(wǎng)絡(luò)將來(lái)也將包括尤其是以無(wú)線(xiàn)方式彼此通信的裝置。特別地����,要提及作為暫時(shí)安裝的網(wǎng)絡(luò)的所謂特設(shè)網(wǎng)絡(luò),其通常具有不同所有者的裝置�����。這樣的特設(shè)網(wǎng)絡(luò)的例子可以在旅館被找到例如�,客人可能想通過(guò)旅館房間的立體聲裝置來(lái)再生他的MP3播放器上的一段音樂(lè)。另一個(gè)例子是在帶有通信的無(wú)線(xiàn)裝置的人們相互會(huì)面以交換數(shù)據(jù)或者媒體內(nèi)容(圖像�����、電影����、音樂(lè))的各種相遇。
當(dāng)使用無(wú)線(xiàn)電技術(shù)時(shí)����,諸如舉例而言MP3存儲(chǔ)裝置以及高保真度裝置的裝置可以經(jīng)由無(wú)線(xiàn)電波作為數(shù)據(jù)連接而以無(wú)線(xiàn)方式彼此通信。主要地���,存在兩種模式���。裝置直接地從裝置到裝置(像一個(gè)對(duì)等網(wǎng)絡(luò))進(jìn)行相互通信或者經(jīng)由作為分配器站的中間訪(fǎng)問(wèn)點(diǎn)來(lái)進(jìn)行通信��。
取決于標(biāo)準(zhǔn)���,無(wú)線(xiàn)電技術(shù)具有在建筑物中數(shù)十米(IEEE802.11高達(dá)30米)以及在空地中數(shù)百米(IEEE802.11高達(dá)300米)的范圍。無(wú)線(xiàn)電波也穿透住處或房屋的墻壁��。在無(wú)線(xiàn)電網(wǎng)絡(luò)的頻率覆蓋內(nèi)���,即����,在它的范圍內(nèi)����,發(fā)送的信息能主要地被配備有相應(yīng)的無(wú)線(xiàn)電接口的任何接收機(jī)接收。
這使得有必要保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)����,防止對(duì)所發(fā)送信息的未授權(quán)的或者無(wú)心的收聽(tīng)或者偷聽(tīng)�,同時(shí)放置到網(wǎng)絡(luò)以及因此到它的資源的未被授權(quán)的訪(fǎng)問(wèn)。
在無(wú)線(xiàn)電標(biāo)準(zhǔn)(例如���,在“IEEE802.11 Wireless LAN Medium AceessControl(MAC) and Physical Layer(PHY) specifications��。(IEEE802.11無(wú)線(xiàn)LAN介質(zhì)訪(fǎng)問(wèn)控制(MAC)和物理層(PHY)說(shuō)明書(shū))標(biāo)準(zhǔn)����,IEEE”,紐約���,1999年8月�,第8章)中描述了對(duì)所發(fā)送的信息的訪(fǎng)問(wèn)控制和保護(hù)的方法���。在無(wú)線(xiàn)電網(wǎng)絡(luò)以及特別是在IEEE802.11標(biāo)準(zhǔn)中�����,任何形式的數(shù)據(jù)安全最終是基于秘密的加密碼(密鑰)或者只為授權(quán)的通信伙伴所知的密碼�。
訪(fǎng)問(wèn)控制意味著可以在授權(quán)的和未授權(quán)的裝置之間產(chǎn)生區(qū)別��,即�,準(zhǔn)許訪(fǎng)問(wèn)的裝置(例如,訪(fǎng)問(wèn)點(diǎn)��,或者得到通信請(qǐng)求的原籍或特設(shè)網(wǎng)絡(luò)的裝置)可以通過(guò)發(fā)送的信息決定請(qǐng)求訪(fǎng)問(wèn)的裝置是否被授權(quán)�����。在可易于被收聽(tīng)的諸如無(wú)線(xiàn)電的媒體中,訪(fǎng)問(wèn)代碼的簡(jiǎn)單傳輸或者標(biāo)識(shí)符的使用(這可由準(zhǔn)許訪(fǎng)問(wèn)的裝置與一個(gè)授權(quán)裝置的標(biāo)識(shí)符清單進(jìn)行比較)是不夠的�,因?yàn)槲幢皇跈?quán)的裝置可以通過(guò)收聽(tīng)這個(gè)傳輸而獲得對(duì)要求的訪(fǎng)問(wèn)信息的訪(fǎng)問(wèn)。
結(jié)合IEEE802.11使用的MAC地址過(guò)濾在其簡(jiǎn)單形式中并不保證它的安全保護(hù)���。在這個(gè)方法中�����,接入點(diǎn)存儲(chǔ)被授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)的裝置的MAC(介質(zhì)訪(fǎng)問(wèn)控制)地址的清單��。當(dāng)未被授權(quán)的裝置試圖訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)�,它將因?yàn)閷?duì)于訪(fǎng)問(wèn)點(diǎn)是未知的MAC地址而被拒絕�����。除了MAC地址清單對(duì)于原籍網(wǎng)絡(luò)而言的不可接受的用戶(hù)不友好但卻必需的管理以外�,這種方法還尤其有可能偽造MAC地址的缺點(diǎn)。未被授權(quán)的用戶(hù)只需要得到關(guān)于“授權(quán)的”MAC地址的知識(shí)����,而當(dāng)偷聽(tīng)無(wú)線(xiàn)電業(yè)務(wù)時(shí),這是完全可能的���。因此訪(fǎng)問(wèn)控制被與基于密鑰或者密碼的認(rèn)證結(jié)合���。
IEEE802.11標(biāo)準(zhǔn)規(guī)定了“共享密鑰認(rèn)證”,其中授權(quán)裝置通過(guò)知道一個(gè)秘密密鑰而被區(qū)分出來(lái)����。然后認(rèn)證執(zhí)行如下。為了確知認(rèn)證����,確保訪(fǎng)問(wèn)的裝置發(fā)送隨機(jī)值(詢(xún)問(wèn)),請(qǐng)求訪(fǎng)問(wèn)的裝置利用該秘密密鑰對(duì)該隨機(jī)值進(jìn)行加密并把它送回�。因此準(zhǔn)許訪(fǎng)問(wèn)的裝置可以核對(duì)該密鑰以及因此核對(duì)訪(fǎng)問(wèn)授權(quán)(這種方法通常也被稱(chēng)作“詢(xún)問(wèn)響應(yīng)法”)。
在加密期間���,發(fā)送的信息由發(fā)送裝置加密并且由接收裝置解密以便于數(shù)據(jù)對(duì)于未授權(quán)的或者無(wú)心的收聽(tīng)者是沒(méi)有價(jià)值的���。目前,IEEE802.11標(biāo)準(zhǔn)使用有線(xiàn)等價(jià)隱私(WEP)加密方法���。在這種方法中����,對(duì)于在網(wǎng)絡(luò)中的所有裝置是已知的但又是秘密的密鑰(40位或者104位WEP密鑰)被用作加密算法中的參數(shù),其在IEEE802.11標(biāo)準(zhǔn)中被制定以用于加密待發(fā)送的數(shù)據(jù)�。
在WEP的情況下,同樣的密鑰還被用于認(rèn)證���。除了“對(duì)稱(chēng)的”加密方法(具有共享的密鑰)之外�����,還存在公開(kāi)/私有密鑰方法��,其中每個(gè)裝置提供通常已知的密鑰(公開(kāi)密鑰)用于加密并且每個(gè)裝置具有只對(duì)本裝置已知的相關(guān)的秘密密鑰(私有密鑰)���,這提供了對(duì)借助于公開(kāi)密鑰加密的信息進(jìn)行解密的可能性。這提供了在沒(méi)有提前知道的一個(gè)秘密共享密鑰的情況下的偵聽(tīng)安全性���。然而當(dāng)使用該方法時(shí)�,任意的裝置有可能在使用通常已知的密鑰的同時(shí)與一個(gè)裝置(例如���,準(zhǔn)許訪(fǎng)問(wèn)的裝置)進(jìn)行通信���。因此�����,在這種情況下��,也需要用于訪(fǎng)問(wèn)控制的認(rèn)證,這仍是基于該通信伙伴應(yīng)當(dāng)提前知道的一個(gè)秘密密鑰的�。
對(duì)于更大數(shù)據(jù)的安全性,網(wǎng)絡(luò)裝置可以包括用于有關(guān)暫時(shí)密鑰的協(xié)定的機(jī)制����,即,密鑰只被用于在固定的時(shí)間周期加密�,使得同樣的秘密密鑰不是總被使用。然而���,這些暫時(shí)密鑰的交換需要一個(gè)偵聽(tīng)保護(hù)的傳輸��,這進(jìn)而需要通信伙伴應(yīng)當(dāng)提前知道的一個(gè)至少第一秘密密鑰�。對(duì)于本發(fā)明而言���,必要的是借助加密的數(shù)據(jù)安全性也基于通信伙伴應(yīng)當(dāng)是提前知道的一個(gè)(第一)秘密密鑰���。
因此�,使秘密密鑰可用于所有相關(guān)裝置的(用于認(rèn)證和/或加密)配置步驟對(duì)于為無(wú)線(xiàn)網(wǎng)絡(luò)提供安全系統(tǒng)是必需的��。
無(wú)線(xiàn)網(wǎng)絡(luò)的特別方面在于該密鑰不能作為明文(未加密的)通過(guò)無(wú)線(xiàn)通信接口被發(fā)送���,因?yàn)槲幢皇跈?quán)的裝置可能通過(guò)收聽(tīng)來(lái)獲得對(duì)該密鑰的未授權(quán)的訪(fǎng)問(wèn)�。確實(shí)���,諸如Diffie-Hellman方法的編碼方法確保安全以使在兩個(gè)通信伙伴之間經(jīng)由無(wú)線(xiàn)電接口的有關(guān)秘密共享密鑰的協(xié)定不被攔截�����。然而�,為了防止未授權(quán)的裝置發(fā)起與網(wǎng)絡(luò)的(準(zhǔn)許訪(fǎng)問(wèn))裝置的該密鑰協(xié)定���,該方法還必須與通信伙伴的認(rèn)證結(jié)合�����,后者進(jìn)而需要通信伙伴應(yīng)當(dāng)是提前知道的一個(gè)(第一)秘密密鑰���。
在基于DECT標(biāo)準(zhǔn)的移動(dòng)電話(huà)中,第一密鑰已經(jīng)被制造商存儲(chǔ)在裝置(基站和收聽(tīng)器)中����。為了給基站識(shí)別新的收聽(tīng)器�,存儲(chǔ)在基站中的密鑰(PIN號(hào))應(yīng)當(dāng)由用戶(hù)給予新的收聽(tīng)器����。由于用戶(hù)應(yīng)當(dāng)為此而知道該密鑰,所以它可在例如基站所粘的標(biāo)簽上獲得�����。
具有專(zhuān)用基礎(chǔ)設(shè)施的基于IEEE802.11的公司或者校園網(wǎng)通常由專(zhuān)家系統(tǒng)管理員配置�。他們通常使用與每個(gè)訪(fǎng)問(wèn)點(diǎn)有有線(xiàn)連接的系統(tǒng)管理計(jì)算機(jī)��。通過(guò)這些有線(xiàn)連接(并且因此是準(zhǔn)偵聽(tīng)保護(hù)的)連接�,密鑰(例如,WEP密鑰)被發(fā)送到訪(fǎng)問(wèn)點(diǎn)��。到客戶(hù)端(例如�����,無(wú)線(xiàn)膝上型電腦)的密鑰輸入是人工實(shí)現(xiàn)的��。
假設(shè)用于安裝第一秘密密鑰的配置步驟被執(zhí)行(并且需要的配置步驟在軟件接口中被規(guī)定)���,但它們的實(shí)現(xiàn)不是固定的���。為此����,IEEE802.11標(biāo)準(zhǔn)的章節(jié)8.1.2包括以下描述“需要的秘密共享密鑰被假定已經(jīng)經(jīng)由獨(dú)立于IEEE802.11的安全信道被遞送給參與的STA(站)����。該共事密鑰經(jīng)由MAC管理路徑被包含在只寫(xiě)MIB(管理信息庫(kù))屬性中?�!苯?jīng)由電力網(wǎng)的電力供應(yīng)線(xiàn)的數(shù)據(jù)傳輸被稱(chēng)為電力線(xiàn)通信��。電力網(wǎng)本身組成用于電力線(xiàn)通信的電力線(xiàn)通信網(wǎng)�。被連接到電力線(xiàn)通信網(wǎng)用于電力線(xiàn)通信的裝置被稱(chēng)作電力線(xiàn)通信裝置。在電力線(xiàn)通信網(wǎng)絡(luò)中���,信息的傳輸類(lèi)似于無(wú)線(xiàn)網(wǎng)絡(luò)的情況���,不受房間的墻壁的限制,使得產(chǎn)生類(lèi)似于在無(wú)線(xiàn)網(wǎng)絡(luò)中的信息的自由伸展��。同樣在這里�,有必要保護(hù)電力線(xiàn)通信網(wǎng)絡(luò)以免受對(duì)發(fā)送信息的未授權(quán)的或者無(wú)心的偷聽(tīng)��,以及免受到傳輸網(wǎng)絡(luò)以及因此到它的資源的未授權(quán)的訪(fǎng)問(wèn)��。
本發(fā)明的一個(gè)目的是實(shí)現(xiàn)在網(wǎng)絡(luò)���,尤其是無(wú)線(xiàn)網(wǎng)絡(luò)或者電力線(xiàn)通信網(wǎng)絡(luò)的裝置中秘密密鑰的用戶(hù)友好的安裝。
這個(gè)目的通過(guò)用于網(wǎng)絡(luò)的安全系統(tǒng)而實(shí)現(xiàn)�����,包括-具有用于存儲(chǔ)全球單意(worldwide unambiguous)的密鑰記錄的存儲(chǔ)器的第一便攜式單元��,被提供用于密鑰記錄的短程信息傳輸�����,以及-在網(wǎng)絡(luò)的至少一個(gè)裝置中的至少一個(gè)接收單元��,它包括用于接收密鑰記錄的接收機(jī)以及用于存儲(chǔ)��、處理和/或傳遞該密鑰記錄或者密鑰記錄的一部分到第二組件的該裝置的評(píng)價(jià)組件����。
網(wǎng)絡(luò)的每個(gè)裝置包括用于發(fā)送有用數(shù)據(jù)的無(wú)線(xiàn)電接口以及用于從第一便攜式單元接收密鑰記錄的接收單元��。為了保護(hù)在裝置之間的有用的數(shù)據(jù)業(yè)務(wù),密鑰記錄不受攔截而被提供給每個(gè)裝置��,這些裝置通過(guò)該密鑰記錄獲得一個(gè)秘密共享密鑰����,用該秘密共享密鑰來(lái)加密和解密所發(fā)送的有用數(shù)據(jù)和/或認(rèn)證。如果需要的話(huà)��,諸如舉例而言在電力線(xiàn)通信網(wǎng)絡(luò)中的有用數(shù)據(jù)的無(wú)線(xiàn)和有線(xiàn)交換都可以通過(guò)秘密共享密鑰得到保護(hù)����。
密鑰記錄被存儲(chǔ)在便攜式單元的存儲(chǔ)器中,該便攜式單元包括發(fā)射機(jī)或者具有用于短程傳輸?shù)臋z測(cè)器單元的發(fā)射機(jī)���。由此密鑰記錄不受攔截而被提供給網(wǎng)絡(luò)的每個(gè)裝置�。在該單元上的按鈕可被用于觸發(fā)密鑰記錄的傳輸�����。依賴(lài)于信息的短程傳輸所使用的方法��,密鑰記錄的傳輸也可以通過(guò)把該單元帶到接收單元的緊挨的附近中以及通過(guò)讓檢測(cè)器單元觸發(fā)密鑰記錄的傳輸而被觸發(fā)�����。
密鑰記錄包括秘密密鑰代碼(“密鑰”)作為基本的(并且可能是單個(gè)的)組成部分。為了接收密鑰記錄���,網(wǎng)絡(luò)的每個(gè)無(wú)線(xiàn)裝置包括接收單元��,該接收單元由接收機(jī)和評(píng)價(jià)組件組成�,后者在獲得該密鑰記錄之后提取密鑰并經(jīng)由內(nèi)部接口把這個(gè)密鑰傳遞給用于加密和解密有用數(shù)據(jù)(例如�����,被用于控制無(wú)線(xiàn)電接口的驅(qū)動(dòng)器軟件)的第二組件�����。
便攜式單元使用的信息的短程傳輸?shù)姆椒梢允腔谥T如紅外或者可見(jiàn)光�、超聲或者次聲的調(diào)制的磁、電磁場(chǎng)或者任何其它的范圍可控的傳輸技術(shù)�。密鑰記錄的傳輸也可以通過(guò)在由接收單元讀取的發(fā)射機(jī)表面上的多維模式來(lái)實(shí)現(xiàn)�。對(duì)于本發(fā)明,基本的一點(diǎn)是使用具有非常短的范圍(幾厘米)或者短程及強(qiáng)局部邊界(例如�����,紅外)的技術(shù),使得可以從非常短的范圍提供密鑰記錄并且能決不穿透房間的墻壁�����。
這個(gè)解決方案的特別的優(yōu)點(diǎn)在于未授權(quán)的個(gè)人不能夠接收密鑰記錄��。密鑰記錄的傳輸可以通過(guò)按便攜式單元上的按鈕或者例如當(dāng)使用射頻轉(zhuǎn)發(fā)器技術(shù)(無(wú)接觸的RF標(biāo)簽技術(shù))時(shí)也通過(guò)把便攜式單元放置在接收單元附近來(lái)被觸發(fā)�。因此通過(guò)用便攜式單元接近裝置(或者把該單元指向該裝置)以及在單元上按鈕的可能的激活,而把密鑰記錄輸入到裝置中對(duì)用戶(hù)而言是非常簡(jiǎn)單且不復(fù)雜的����。用戶(hù)不需要具有關(guān)于密鑰記錄內(nèi)容或者關(guān)于秘密密鑰的任何知識(shí)。用于密鑰記錄的輸入和管理的專(zhuān)家不是必要的��。用戶(hù)友好是本解決方案的另一個(gè)特別的優(yōu)點(diǎn)�。
網(wǎng)絡(luò),尤其是原籍網(wǎng)絡(luò)�����,不應(yīng)當(dāng)只為原籍網(wǎng)絡(luò)的固定用戶(hù)(例如�,擁有者)提供訪(fǎng)問(wèn),還應(yīng)當(dāng)為諸如舉例而言訪(fǎng)客的臨時(shí)用戶(hù)提供可能是受限的訪(fǎng)問(wèn)�����。
本發(fā)明的另一個(gè)有利的實(shí)施方案包括被用于產(chǎn)生附加的密鑰記錄的、被表示為密鑰發(fā)生器的組件��。密鑰發(fā)生器是第一便攜式單元的附加組件或者在第二獨(dú)立的便攜式單元中被實(shí)現(xiàn)����。
密鑰發(fā)生器產(chǎn)生的密鑰記錄被稱(chēng)作訪(fǎng)客密鑰記錄,它以這樣一種方式建立它始終能夠同存儲(chǔ)在單元的存儲(chǔ)器中的(原籍)密鑰記錄區(qū)別開(kāi)來(lái)(例如���,通過(guò)在密鑰記錄中特別的位)����。當(dāng)輸入密鑰記錄時(shí)���,它是原籍密鑰記錄輸入還是訪(fǎng)客密鑰記錄輸入同樣始終是清楚的��。為此�,具有存儲(chǔ)器和密鑰發(fā)生器的便攜式單元具有至少兩個(gè)按鈕(一個(gè)用于觸發(fā)來(lái)自存儲(chǔ)器的原籍密鑰記錄的傳輸����,并且一個(gè)用于觸發(fā)訪(fǎng)客密鑰記錄的傳輸)。當(dāng)密鑰發(fā)生器在獨(dú)立的第二單元中被實(shí)現(xiàn)時(shí)����,它同具有原籍密鑰記錄的單元明確地區(qū)分開(kāi)來(lái)(例如,通過(guò)它的顏色�、銘文等等)。
訪(fǎng)客密鑰記錄被用于準(zhǔn)許訪(fǎng)客訪(fǎng)問(wèn)網(wǎng)絡(luò)資源�����。為此����,訪(fǎng)客密鑰記錄被輸入到原籍網(wǎng)絡(luò)的所有相關(guān)的裝置(即,可用來(lái)在跟訪(fǎng)客的裝置的連接中使用的裝置)以及訪(fǎng)客的裝置(不屬于原籍網(wǎng)絡(luò))��。利用這個(gè)訪(fǎng)客密鑰記錄的幫助�����,訪(fǎng)客的裝置(例如�,膝上型電腦)可以與原籍網(wǎng)絡(luò)的相關(guān)裝置進(jìn)行通信。在替代的版本中�����,訪(fǎng)客密鑰記錄被網(wǎng)絡(luò)知曉一次(例如��,通過(guò)把它輸入到屬于網(wǎng)絡(luò)的一個(gè)裝置中去)并且當(dāng)被請(qǐng)求時(shí)只被輸入到訪(fǎng)客的裝置中�;因此網(wǎng)絡(luò)的所有裝置可用來(lái)供訪(fǎng)客的裝置使用��。關(guān)于訪(fǎng)客被準(zhǔn)許訪(fǎng)問(wèn)該可用裝置中的哪些數(shù)據(jù)的控制應(yīng)當(dāng)在另一個(gè)位置被實(shí)現(xiàn)�����。
為了使用戶(hù)能夠?qū)Ρ粶?zhǔn)許的訪(fǎng)客訪(fǎng)問(wèn)原籍網(wǎng)絡(luò)的持續(xù)時(shí)間進(jìn)行控制��,原籍網(wǎng)絡(luò)裝置中的訪(fǎng)客密鑰記錄在固定的一段時(shí)間后或者通過(guò)用戶(hù)交互被自動(dòng)擦除�����。用于擦除訪(fǎng)客密鑰記錄的用戶(hù)交互可以是���,例如,重新輸入當(dāng)前的原籍網(wǎng)絡(luò)密鑰記錄����、按動(dòng)相關(guān)的原籍網(wǎng)絡(luò)裝置或者相關(guān)的原籍網(wǎng)絡(luò)裝置之一上的特殊按鈕以及通過(guò)這個(gè)裝置的所有其它相關(guān)的原籍網(wǎng)絡(luò)裝置的后來(lái)的自動(dòng)信息。
為了防止由先前訪(fǎng)客進(jìn)行訪(fǎng)客密鑰記錄的未授權(quán)使用�����,密鑰發(fā)生器在訪(fǎng)客密鑰記錄的最后一次傳輸后固定的一段時(shí)間之后(例如�,60分鐘),按照詢(xún)問(wèn)響應(yīng)法自動(dòng)地生成新的訪(fǎng)客密鑰記錄���。因此新的訪(fǎng)客接收到不同于先前一個(gè)的訪(fǎng)客密鑰記錄以便于確保先前的訪(fǎng)客不能利用新訪(fǎng)客的出現(xiàn)而對(duì)原籍網(wǎng)絡(luò)進(jìn)行未授權(quán)訪(fǎng)問(wèn)����。
特設(shè)網(wǎng)絡(luò)表示無(wú)線(xiàn)網(wǎng)絡(luò)的進(jìn)一步發(fā)展�����,其中多個(gè)裝置暫時(shí)可用于在共享網(wǎng)絡(luò)中的通信����。類(lèi)似于使個(gè)別的訪(fǎng)客裝置可用來(lái)借助于訪(fǎng)客密鑰記錄訪(fǎng)問(wèn)原籍網(wǎng)絡(luò)的對(duì)原籍網(wǎng)絡(luò)的訪(fǎng)客訪(fǎng)問(wèn),其它用戶(hù)的裝置應(yīng)當(dāng)能夠與在特設(shè)網(wǎng)絡(luò)中的用戶(hù)的至少一個(gè)裝置通信����。為此,用戶(hù)輸入密鑰記錄�,這里稱(chēng)作特設(shè)密鑰記錄,到特設(shè)網(wǎng)絡(luò)的所有裝置中去(他自己的裝置以及其它用戶(hù)的裝置)��。特設(shè)密鑰記錄可以是訪(fǎng)客密鑰記錄���,但也可以是明確地表征為特設(shè)密鑰記錄����。
優(yōu)選地,密鑰記錄由比特序列組成��,其中每個(gè)比特序列以預(yù)定的格式(例如����,作為1024個(gè)比特的序列)被發(fā)送。整個(gè)比特序列或者它的一部分由接收單元作為密鑰被傳遞��。如果比特序列包括除了密鑰之外的額外比特�,則要準(zhǔn)確地確定該比特序列的哪部分被用作密鑰(例如,128個(gè)低位比特)以及該比特序列的哪些位包括附加的信息��。另外的信息可以是通知關(guān)于密鑰記錄的類(lèi)型(原籍����、訪(fǎng)客或者特設(shè)記錄)的特有特征或者如果多個(gè)密鑰代碼被同時(shí)發(fā)送的話(huà),則包括關(guān)于密鑰代碼的長(zhǎng)度和數(shù)量的細(xì)節(jié)�。如果接收單元被用于其它應(yīng)用,則附加的比特也將比特序列的使用表征為密鑰記錄����。
為了防止在兩個(gè)相鄰的原籍網(wǎng)絡(luò)中使用同樣的(原籍)密鑰,密鑰應(yīng)當(dāng)是全局明確的��。這可以例如通過(guò)不同的單元制造商使用不同的值范圍用于密鑰代碼并且只要可能的話(huà)�,在兩個(gè)單元中不同時(shí)存儲(chǔ)在這些范圍內(nèi)的相同密鑰記錄來(lái)實(shí)現(xiàn)�。
依照IEEE802.11標(biāo)準(zhǔn)運(yùn)行的網(wǎng)絡(luò)是無(wú)線(xiàn)原籍網(wǎng)絡(luò)的廣為人知的例子���。在IEEE802.11網(wǎng)絡(luò)中����,待發(fā)送的密鑰記錄可以包括一個(gè)或多個(gè)有線(xiàn)等價(jià)隱私(WEP)密鑰�。
(原籍)密鑰記錄的輸入也可以發(fā)生在用于配置網(wǎng)絡(luò)的步驟中��,因此密鑰記錄的輸入/安裝在配置開(kāi)始處是所期望的����。在全部的配置過(guò)程期間,由此而確保在裝置間的無(wú)攔截相互通信以及訪(fǎng)問(wèn)控制(所有具有密鑰記錄的裝置被授權(quán))���。當(dāng)應(yīng)用自動(dòng)化的配置方法�����,即�����,沒(méi)有任何用戶(hù)交互(基于諸如舉例而言IPv6自動(dòng)配置和通用即插即用(UPnP)的機(jī)制)時(shí)�����,這尤其有利��。
在優(yōu)選實(shí)施方案中����,便攜式單元被集成到原籍網(wǎng)絡(luò)的裝置的遠(yuǎn)程控制單元中。
本發(fā)明還涉及包括上述類(lèi)型的安全系統(tǒng)的電力線(xiàn)通信網(wǎng)�。
本發(fā)明還涉及一個(gè)便攜式單元,用于在無(wú)線(xiàn)網(wǎng)絡(luò)的至少一個(gè)裝置中安裝共享密鑰���,該裝置包括用于存儲(chǔ)全球單意的密鑰記錄的存儲(chǔ)器��,該密鑰記錄被提供用于密鑰記錄的短程信息傳輸����。該單元特別地還可以以這樣一種方式被開(kāi)發(fā)它能被用在上述類(lèi)型的安全系統(tǒng)中�����。
此外��,本發(fā)明涉及一個(gè)電氣裝置,其具有一個(gè)接收單元�,該接收單元包括用于接收密鑰記錄的接收機(jī)和用于存儲(chǔ)、處理和/或傳遞密鑰記錄或者部分密鑰記錄到第二組件的該裝置的評(píng)價(jià)組件���。電氣裝置特別地還可以以這樣一種方式被開(kāi)發(fā)它能夠用在上述類(lèi)型的安全系統(tǒng)中�。
本發(fā)明的這些以及其它方面在下文的實(shí)施方案中顯而易見(jiàn)并且將參考下文中描述的實(shí)施方案進(jìn)行闡述���。
在附圖中
圖1用圖表示出了兩個(gè)單元和一個(gè)裝置���,圖2是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時(shí)作為發(fā)送單元的單元的框圖�,圖3是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時(shí)作為接收和發(fā)送單元的單元的框圖,以及圖4是當(dāng)使用RF轉(zhuǎn)發(fā)器技術(shù)時(shí)作為訪(fǎng)客單元的單元的框圖�。
將參考圖1描述在原籍網(wǎng)絡(luò)中安裝電氣裝置,這里該電氣裝置由無(wú)線(xiàn)和有線(xiàn)裝置組成或者由電力線(xiàn)通信裝置(未示出)組成�����。該圖示出了第一便攜式單元1��、訪(fǎng)客單元13以及作為在原籍網(wǎng)絡(luò)中的新裝置的個(gè)人計(jì)算機(jī)(PC)2��。原籍網(wǎng)絡(luò)中的所有裝置具有以PC2為例被描述的相應(yīng)的組件8到12��。
第一單元1包括用于存儲(chǔ)密鑰記錄4的存儲(chǔ)器3、作為用于觸發(fā)密鑰傳輸?shù)膯卧牡谝话粹o5以及用作用于發(fā)送密鑰記錄4的無(wú)線(xiàn)接口的第一發(fā)射機(jī)6�����。單元1具有最大約50cm的短的范圍�����。
訪(fǎng)客單元13包括用于例如依照詢(xún)問(wèn)響應(yīng)原則產(chǎn)生密鑰記錄的����、被表示為密鑰發(fā)生器14的組件、第二按鈕15和第二發(fā)射機(jī)16��。訪(fǎng)客單元13使得具有他們自己的裝置(不屬于原籍網(wǎng)絡(luò))的訪(fǎng)客能夠有對(duì)原籍網(wǎng)絡(luò)的裝置和應(yīng)用的可能是受限的訪(fǎng)問(wèn)��。密鑰發(fā)生器14產(chǎn)生的密鑰記錄因此被表示為訪(fǎng)客密鑰記錄17��。
PC2是配備了依照IEEE802.11標(biāo)準(zhǔn)運(yùn)行的無(wú)線(xiàn)電接口12的裝置�����。這個(gè)無(wú)線(xiàn)電接口12由表示為驅(qū)動(dòng)器軟件10的組件控制并且被用于發(fā)送有用的數(shù)據(jù)(音樂(lè)����、視頻����、普通數(shù)據(jù)���,以及控制數(shù)據(jù))�����。驅(qū)動(dòng)器軟件10可以由其它軟件組件經(jīng)由標(biāo)準(zhǔn)化的軟件接口(API)而被運(yùn)行�。PC2也被配備了接收單元7���。接收單元7包括被提供作為接口的接收機(jī)9�����,用于接收由發(fā)射機(jī)6或16發(fā)送的密鑰記錄4或17。接收單元7被提供了接收機(jī)軟件11作為評(píng)價(jià)組件����,該組件在得到密鑰記錄之后從那里提取密鑰18(例如,在IEEE802.11標(biāo)準(zhǔn)中規(guī)定的有線(xiàn)等價(jià)隱私(WEP)密鑰)并把這個(gè)密鑰18經(jīng)由標(biāo)準(zhǔn)化的管理接口(例如在IEEE802.11標(biāo)準(zhǔn)中的MIB(管理信息庫(kù))屬性)傳遞給驅(qū)動(dòng)器軟件10�����。PC2被提供給運(yùn)行PC所要求的應(yīng)用軟件8。
用戶(hù)希望在原籍網(wǎng)絡(luò)中安裝PC2并把它無(wú)線(xiàn)電連接到原籍網(wǎng)絡(luò)中的高保真度裝置中以便于他能夠在高保真裝置上以MP3格式重放多個(gè)音樂(lè)文件��,其中MP3文件被存儲(chǔ)在PC2中����。為此,用戶(hù)用單元1接近PC2并且通過(guò)從幾厘米遠(yuǎn)處將單元1的發(fā)射機(jī)6指向接收機(jī)9且按動(dòng)單元1上的按鈕5來(lái)開(kāi)始對(duì)存儲(chǔ)在存儲(chǔ)器3中的密鑰記錄4的傳輸����。
當(dāng)發(fā)送密鑰記錄4時(shí),使用紅外信號(hào)��。密鑰記錄4的格式是1024個(gè)比特的序列���,接收軟件11從該序列中提取128個(gè)低位比特并且把它們作為(WEP)密鑰18傳遞給驅(qū)動(dòng)器軟件10���。在驅(qū)動(dòng)器軟件10中,這個(gè)密鑰18被用于加密在PC2和高保真裝置以及其它也被提供了密鑰記錄4的裝置之間的數(shù)據(jù)業(yè)務(wù)�����。這還涉及所要求的同已經(jīng)出現(xiàn)在網(wǎng)絡(luò)中的裝置的通信�����,這是在自動(dòng)配置PC到原籍網(wǎng)絡(luò)的網(wǎng)絡(luò)連接之后(例如,IP地址的配置)����。
不同的環(huán)境可能要求安裝新的密鑰,例如���,當(dāng)用戶(hù)已經(jīng)丟失了單元����、當(dāng)新的裝置必須被安裝或者當(dāng)用戶(hù)懷疑他的原籍網(wǎng)絡(luò)不再受到保護(hù)時(shí)��。根本地�����,具有新的密鑰記錄的新的單元可以重寫(xiě)(舊的)密鑰記錄的最后輸入����,為此新的密鑰記錄必須被提供給原籍網(wǎng)絡(luò)的所有裝置�����。
到原籍網(wǎng)絡(luò)的新密鑰記錄的過(guò)多輸入可以被防止�,因?yàn)樵W(wǎng)絡(luò)的至少一個(gè)裝置對(duì)未授權(quán)的個(gè)人而言是不能自由地訪(fǎng)問(wèn)的�����。在未授權(quán)地將新密鑰記錄輸入到原籍網(wǎng)絡(luò)的其它裝置之中后��,這個(gè)裝置可以不再跟這些裝置及觸發(fā)器���,例如相應(yīng)的報(bào)警器通信。
然而��,為了增強(qiáng)原籍網(wǎng)絡(luò)的安全性�,舊的密鑰記錄4必須被另外提供以新的密鑰記錄的輸入可能是強(qiáng)制性的。為此���,用戶(hù)用舊的和新的單元接近PC2或者原籍網(wǎng)絡(luò)中的其它裝置�����。用戶(hù)按動(dòng)舊的單元1上的按鈕5用于舊的密鑰記錄4的(重新)傳輸����。稍后����,用戶(hù)通過(guò)按動(dòng)用于觸發(fā)傳輸?shù)男聠卧系陌粹o開(kāi)始新的密鑰記錄的傳輸�����。
PC2的接收機(jī)軟件11記錄舊的密鑰記錄4的接收并且隨后接收新的密鑰記錄�。僅在接收機(jī)軟件11之前已經(jīng)登記了舊的密鑰記錄4的接收的條件下�����,接收機(jī)軟件11才經(jīng)由管理接口將新的密鑰記錄或者密鑰傳遞給無(wú)線(xiàn)電接口12的驅(qū)動(dòng)器軟件10��。為了數(shù)據(jù)業(yè)務(wù)能夠基于新的密鑰被加密����,新的密鑰記錄必須被如上所述地提供給原籍網(wǎng)絡(luò)中的所有裝置。
輸入新的密鑰記錄時(shí)的安全性的提高程度可以在接收機(jī)軟件11只接受新的密鑰記錄的輸入時(shí)達(dá)到��,即���,當(dāng)新的密鑰記錄已經(jīng)被數(shù)次并且在一定的時(shí)間間隔上提供給裝置時(shí)傳遞這個(gè)記錄中的密鑰���,其中需要的輸入的次數(shù)和時(shí)間間隔只為該用戶(hù)所知。
原籍網(wǎng)絡(luò)的安全性的提高程度也可能被達(dá)到�����,因?yàn)樵诮o定的時(shí)間周期(幾天/幾周/幾個(gè)月)期滿(mǎn)后�����,密鑰記錄必須被定期地再次提供給原籍網(wǎng)絡(luò)的至少一個(gè)裝置��。
借助于訪(fǎng)客單元13����,用戶(hù)可以準(zhǔn)許訪(fǎng)客訪(fǎng)問(wèn)PC2。為此�����,訪(fǎng)客或者用戶(hù)接近PC2并且通過(guò)按動(dòng)按鈕15來(lái)觸發(fā)由密鑰發(fā)生器14產(chǎn)生的訪(fǎng)客密鑰記錄17的傳輸����。
訪(fǎng)客密鑰記錄17由具有用于發(fā)送額外信息的附加比特的比特序列組成。如果接收單元被用作用于其它應(yīng)用的接口的話(huà)����,附加的比特將密鑰記錄表征為訪(fǎng)客密鑰記錄并且被用于將密鑰記錄同其它信息區(qū)別開(kāi)來(lái)。
接收單元7接收訪(fǎng)客密鑰記錄17�。接收機(jī)軟件11通過(guò)附加的比特識(shí)別密鑰記錄為訪(fǎng)客密鑰記錄17并且將提取的密鑰作為附加的(WEP)密鑰經(jīng)由管理接口傳遞給無(wú)線(xiàn)電接口12的驅(qū)動(dòng)器軟件10。驅(qū)動(dòng)器軟件10將該密鑰用作附加密鑰以加密數(shù)據(jù)業(yè)務(wù)��。
在IEEE802.11標(biāo)準(zhǔn)中規(guī)定的有線(xiàn)等價(jià)隱私(WEP)加密中,提供了高達(dá)4個(gè)WEP密鑰的并行應(yīng)用�����。網(wǎng)絡(luò)的裝置能夠識(shí)別哪個(gè)WEP密鑰當(dāng)前正被用于加密����。
訪(fǎng)客密鑰記錄17的輸入被相對(duì)訪(fǎng)客所希望使用的原籍網(wǎng)絡(luò)的所有裝置重復(fù),以及相對(duì)訪(fǎng)客的裝置(例如�,膝上型電腦)重復(fù),該訪(fǎng)客希望利用該裝置來(lái)訪(fǎng)問(wèn)到原籍網(wǎng)絡(luò)�����,例如��,PC2上的MP3文件�。
為了使得用戶(hù)能夠控制被準(zhǔn)許的用戶(hù)訪(fǎng)問(wèn)到原籍網(wǎng)絡(luò)的持續(xù)時(shí)間,訪(fǎng)客密鑰記錄17在固定的時(shí)間周期后(例如10小時(shí))或者通過(guò)用戶(hù)交互(例如�,原籍密鑰記錄4到原籍網(wǎng)絡(luò)裝置中的輸入)在原籍網(wǎng)絡(luò)的裝置中自動(dòng)地被擦除。
為了防止先前訪(fǎng)客對(duì)訪(fǎng)客密鑰記錄的未授權(quán)的使用���,密鑰發(fā)生器依照詢(xún)問(wèn)響應(yīng)原則在固定的時(shí)間周期后自動(dòng)地產(chǎn)生新的訪(fǎng)客密鑰記錄�����。
如果原籍網(wǎng)絡(luò)是電力線(xiàn)通信網(wǎng)并且PC2是電力線(xiàn)通信裝置���,PC2利用上述例子類(lèi)似地被安裝。
圖2是用于使用RF轉(zhuǎn)發(fā)器技術(shù)來(lái)發(fā)送密鑰記錄4的便攜式單元19的框圖����。便攜式單元19由數(shù)字部分26組成,該數(shù)字部分包括用于存儲(chǔ)密鑰記錄的存儲(chǔ)器20(諸如舉例而言ROM)��、程序運(yùn)行控制單元21以及用于把來(lái)自程序運(yùn)行控制單元21的比特流轉(zhuǎn)化成待發(fā)送的RF信號(hào)的調(diào)制器22��。此外����,單元19包括用于把從表示為天線(xiàn)25的無(wú)源組件接收到的電磁能跟待發(fā)送的RF信號(hào)分離開(kāi)來(lái)的分離器23、用于給數(shù)字部分26提供工作電壓��、帶有電壓檢測(cè)器的電源單元24以及用于發(fā)送來(lái)自分離器23的比特流并接收運(yùn)行所需要的能量的天線(xiàn)25��。
為了發(fā)送密鑰記錄4����,用戶(hù)利用便攜式單元19接近接收單元7。天線(xiàn)25從接收單元7經(jīng)由分離器23把輸入能量傳遞給具有電壓檢測(cè)器的電源單元24。當(dāng)電壓檢測(cè)器的電壓閾值被超出時(shí)��,電源單元24在單元19中提供工作電壓�����。受到工作電壓的激勵(lì)��,程序運(yùn)行控制單元21被初始化并且讀取存儲(chǔ)在存儲(chǔ)器20中的密鑰記錄���。密鑰記錄被程序運(yùn)行控制單元21以適當(dāng)?shù)南⒏袷角度氩⑶冶粋鬟f給調(diào)制器21用于轉(zhuǎn)換成模擬RF信號(hào)�。RF信號(hào)經(jīng)由分離器23被天線(xiàn)25發(fā)送�����。
圖3示出了在應(yīng)用跟圖2中相同的技術(shù)時(shí)作為接收和發(fā)送單元的單元19���。在該圖中����,同樣的或者相應(yīng)的元件和部分具有跟圖2中的那些一樣的參考數(shù)字���。在這個(gè)范圍內(nèi)�,參考圖2的描述并且下文中將只闡述其不同之處。
在本實(shí)施方案中�����,單元19包括調(diào)制器21和解調(diào)器27�。存儲(chǔ)器20通過(guò)諸如舉例而言EEPROM的電可擦除存儲(chǔ)器的可擦除存儲(chǔ)器被實(shí)現(xiàn)。
由于解調(diào)器27的緣故����,單元19能夠轉(zhuǎn)換天線(xiàn)25接收到的RF信號(hào)(除了輸入能量之外)并且經(jīng)由分離器23傳遞到一個(gè)比特序列中����。來(lái)自解調(diào)器27的比特序列由程序運(yùn)行控制單元21處理。如果程序運(yùn)行控制單元21確定比特序列包括授權(quán)接收單元去接收密鑰記錄的信息���,則比特序列的處理可能導(dǎo)致程序運(yùn)行控制單元21訪(fǎng)問(wèn)存儲(chǔ)器20����。如果接收單元被授權(quán)接收密鑰記錄����,則程序運(yùn)行控制單元21讀取密鑰記錄并且以圖2中所描述的方式把它傳遞給天線(xiàn)25以便傳輸。
解調(diào)器27還提供了引入新的密鑰記錄到單元19中去的可能性�。當(dāng)存儲(chǔ)器20被實(shí)現(xiàn)為可寫(xiě)入存儲(chǔ)器(例如����,EEPROM)時(shí)�����,單元19中的密鑰記錄可以被新的密鑰記錄代替����。
圖4示出了當(dāng)應(yīng)用與圖2中相同的技術(shù)時(shí),作為訪(fǎng)客單元28的單元19����。在這個(gè)圖中,同樣的或者相應(yīng)的元件和部分已被標(biāo)以與圖3中的那些同樣的參考數(shù)字�。在這個(gè)范圍內(nèi),將參考圖3進(jìn)行描述并且下文中將只闡述不同之處��。訪(fǎng)客單元28另外還包括被連接到程序運(yùn)行控制單元21并被用于產(chǎn)生訪(fǎng)客密鑰記錄序列的密鑰發(fā)生器29����。
在來(lái)自接收單元7的附近的天線(xiàn)25的能量用電源單元24中的電壓檢測(cè)器檢測(cè)到以后,數(shù)字單元26由電源單元24提供工作電壓�����。程序運(yùn)行控制單元21讀取密鑰發(fā)生器29產(chǎn)生的密鑰記錄。在程序運(yùn)行控制單元21已經(jīng)接收到密鑰記錄并且已經(jīng)以合適的消息格式將其嵌入之后����,它把這個(gè)用于傳輸?shù)挠涗泜鬟f給調(diào)制器22并且同時(shí)把密鑰記錄寫(xiě)入到存儲(chǔ)器20中去,為了這一目的�,存儲(chǔ)器20必須形成為可寫(xiě)入存儲(chǔ)器(例如,EEPROM)����。
在第二運(yùn)行模式中,新的密鑰記錄由密鑰發(fā)生器在固定的間隔中(例如��,幾分鐘或者幾個(gè)小時(shí))產(chǎn)生并且被存儲(chǔ)在可重寫(xiě)存儲(chǔ)器20中�。因此此外的步驟相應(yīng)于參考圖2和3所描述的那些�。
如圖4中所示出的具有密鑰發(fā)生器的單元19的實(shí)施方案也可以同圖2中示出的實(shí)施方案(沒(méi)有解調(diào)器27)相結(jié)合。
權(quán)利要求
1.一種用于網(wǎng)絡(luò)的安全系統(tǒng)���,包括-帶有用于存儲(chǔ)全球單意的密鑰記錄(4)的存儲(chǔ)器(3)的第一便攜式單元(1)�����,該全球單意的密鑰記錄被提供用于該密鑰記錄(4)的短程信息傳輸�,以及-在該網(wǎng)絡(luò)的至少一個(gè)裝置(2)中的至少一個(gè)接收單元(7)�,包括用于接收所述密鑰記錄(4)的接收機(jī)(9)以及用于存儲(chǔ)����、處理和/或把所述密鑰記錄(4)或者所述密鑰記錄的一部分傳遞給第二組件的所述裝置的評(píng)價(jià)組件(11)�����。
2.如在權(quán)利要求1中所要求的安全系統(tǒng)���,其特征在于所述第一單元(1)包括用于觸發(fā)所述密鑰記錄的短程傳輸?shù)挠|發(fā)單元(5)����。
3.如在權(quán)利要求1中所要求的安全系統(tǒng)��,其特征在于用戶(hù)剛一接近所述接收單元(7)�,在所述單元(1)中的檢測(cè)器單元就被提供用于觸發(fā)所述密鑰記錄(4)的短程信息傳輸。
4.如在權(quán)利要求1到3中的任何一個(gè)所要求的安全系統(tǒng)���,其特征在于密鑰發(fā)生器(14)在所述第一單元(1)或者在第二單元(13)中被提供用于產(chǎn)生一個(gè)訪(fǎng)客密鑰記錄(17)序列��。
5.如在權(quán)利要求2到4中的任何一個(gè)所要求的安全系統(tǒng)����,其特征在于所述第一單元(1)被提供用于在第二觸發(fā)單元(15)剛一激活后就發(fā)送一個(gè)訪(fǎng)客密鑰記錄(17)�。
6.如在權(quán)利要求1或5中所要求的安全系統(tǒng)��,其特征在于所述密鑰記錄(4)和所述訪(fǎng)客密鑰記錄(17)的每一個(gè)由比特序列組成���。
7.如在權(quán)利要求1中所要求的安全系統(tǒng),其特征在于所述第一單元(1)是一個(gè)裝置的一部分�,具體是遠(yuǎn)程控制單元的一部分。
8.如在權(quán)利要求1中所要求的安全系統(tǒng)�����,其特征在于所述密鑰記錄(4)在一個(gè)裝置(2)的網(wǎng)絡(luò)配置��,具體是自動(dòng)的網(wǎng)絡(luò)配置期間或者之前被提供�。
9.如在權(quán)利要求6中所要求的安全系統(tǒng),其特征在于所述密鑰記錄(4)和所述訪(fǎng)客密鑰記錄(17)包括被提供用于區(qū)分密鑰記錄(4�����,17)和其它比特序列的特征比特�,并且將比特序列表征為密鑰記錄(4)或者訪(fǎng)客密鑰記錄(17)�����。
10.如在權(quán)利要求4中所要求的安全系統(tǒng)�,其特征在于所述裝置(2)被提供用于擦除所述訪(fǎng)客密鑰記錄(17)�����。
11.如在權(quán)利要求4中所要求的安全系統(tǒng)�,其特征在于所述裝置(2)被提供用于依靠包含在所述密鑰記錄(4�,17)中的密鑰對(duì)在所述網(wǎng)絡(luò)的裝置之間被發(fā)送的有用數(shù)據(jù)進(jìn)行認(rèn)證和加密。
12.如在權(quán)利要求1中所要求的安全系統(tǒng)����,其特征在于所述裝置(2)是電力線(xiàn)通信裝置。
13.一種電力線(xiàn)通信網(wǎng)絡(luò)��,其特征在于如前述權(quán)利要求中任何一個(gè)所要求的安全系統(tǒng)��。
14.一種用于在無(wú)線(xiàn)網(wǎng)絡(luò)的至少一個(gè)裝置(2)中安裝共享密鑰的便攜式單元(1)�,它包括用于存儲(chǔ)全球單意的密鑰記錄(4)的存儲(chǔ)器,該全球單意的密鑰記錄被提供用于所述密鑰記錄的短程信息傳輸��。
15.一種具有接收單元(7)的電氣裝置(2)����,該接收單元包括用于接收密鑰記錄(4)的接收機(jī)(9)以及用于存儲(chǔ)、處理和/或把所述密鑰記錄或者所述密鑰記錄的一部分傳遞給第二組件(10)的所述裝置(2)的評(píng)價(jià)組件(11)�。
全文摘要
本發(fā)明涉及用于網(wǎng)絡(luò)的安全系統(tǒng),包括具有用于存儲(chǔ)全球單意的密鑰記錄(4)的存儲(chǔ)器(3)的第一便攜式單元(1),被提供用于所述密鑰記錄(4)的短程信息傳輸���。該網(wǎng)絡(luò)的至少一個(gè)裝置(2)被提供給接收單元(7)�����,它包括用于接收所述密鑰記錄(4)的接收機(jī)(9)以及用于存儲(chǔ)�、處理和/或把所述密鑰記錄(4)或者所述密鑰記錄的一部分傳遞給第二組件的所述裝置的評(píng)價(jià)組件(11)��。由于該密鑰記錄����,網(wǎng)絡(luò)中的裝置獲得一個(gè)秘密的共享密鑰,依靠該密鑰執(zhí)行所發(fā)送的有用數(shù)據(jù)和/或認(rèn)證的加密及解密���。
文檔編號(hào)H04L9/08GK1672386SQ03818222
公開(kāi)日2005年9月21日 申請(qǐng)日期2003年7月24日 優(yōu)先權(quán)日2002年7月29日
發(fā)明者W·O·布德, O·施雷耶, A·勒肯斯 申請(qǐng)人:皇家飛利浦電子股份有限公司