專利名稱:無線多跳自主網(wǎng)中的設備注冊的制作方法
技術領域:
本發(fā)明涉及無線網(wǎng)絡中的設備注冊領域����,其中,無線通信設備應被允許以安全和易用的方式加入該網(wǎng)絡���。
背景技術:
在無線多跳自主(ad-hoc)網(wǎng)絡領域中�,注冊過程描述了新設備是怎樣被允許加入網(wǎng)絡的�。該過程包含四個角色希望加入網(wǎng)絡的無線通信設備(“請求節(jié)點”)、決定是否允許“請求節(jié)點”加入網(wǎng)絡的連接到網(wǎng)絡的節(jié)點(“允許節(jié)點”)��、在一些注冊變例中批準注冊的“用戶”以及可能的“攻擊者”,在驗證和注冊過程中�,它能夠干擾和讀取在“請求節(jié)點”和“允許節(jié)點”之間交換的消息。與注冊過程有關的問題是由源于不同領域(即技術領域��、人類使用領域以及經(jīng)濟領域)的要求導致產(chǎn)生的����。
理想的注冊過程必須滿足以下要求-安全為實現(xiàn)注冊的安全,必須滿足以下要求�����。首先�����,進行注冊的設備與用戶欲注冊的設備必須是相同的�。由此,用戶將設備指定為“請求節(jié)點”����。當注冊過程結束且新設備現(xiàn)在能加入網(wǎng)絡時,它必須是由所述用戶指定的設備��,而不是其他的設備��。這一要求是重要的��,因為網(wǎng)絡的成員資格可能與一些特定權利(如得知敏感數(shù)據(jù)或能使用一些特定的資源)相關��。其次�����,“請求節(jié)點”欲注冊的網(wǎng)絡與其實際注冊的網(wǎng)絡必須是相同的�����。用戶由此指定“請求節(jié)點”將加入的網(wǎng)絡��。當注冊過程結束時���,“請求節(jié)點”將加入所指定的網(wǎng)絡�����,而不是另一網(wǎng)絡�����。該要求是重要的�,因為網(wǎng)絡的其他成員也可能對新設備擁有某些權利。第三�����,必須排除偽裝攻擊����。盡管“請求節(jié)點”之后可能被連接到當前網(wǎng)絡,且該節(jié)點本身可能由用戶指定�����,但仍可能發(fā)生攻擊�����,在其中����,“請求節(jié)點”與網(wǎng)絡之間的攻擊者轉發(fā)這些參與者之間的消息,因而能干擾和讀取通信���。第四�,在注冊過程之后���,必須禁止攻擊者偽裝成網(wǎng)絡中的參與節(jié)點之一���。
-易用為了使不具備專門的計算機技能的用戶也能進行注冊(因而擴大了相應設備的市場),用于控制注冊過程的用戶接口必須易于使用���。這就意味著要執(zhí)行的用戶動作應該易于理解���、記憶和執(zhí)行。
-對多個網(wǎng)絡的支持注冊過程應能應付存在的多個網(wǎng)絡���,例如���,當前處于網(wǎng)絡A中的一個節(jié)點想要注冊到網(wǎng)絡B。
-出現(xiàn)不想要的注冊的可能性低特別是在多個網(wǎng)絡的情況下���,可能存在這樣的情況設備在網(wǎng)絡A中���,并突然進入到另一網(wǎng)絡B的范圍內(nèi)(比如,當攜帶移動設備的用戶在列車中行進時)�����。在這些情況下,注冊過程不應自動啟動����,因為該過程會導致自動進入網(wǎng)絡B或者給用戶增加了取消注冊的負擔。
-最少的額外硬件裝置為使生產(chǎn)成本更低����,所述注冊過程所需的硬件裝置和不注冊就不成為設備的一部分的硬件裝置應當最少。
-自含式設備最后����,為使得設備的無線自主網(wǎng)絡不具有PC或PDA等用戶交互裝置,所述注冊也應使用這些設備自身的現(xiàn)有裝置來完成�。這意味著這些設備在注冊方面是自含式的。
現(xiàn)有技術簡述-WLAN(自主模式)如果在類似802.11的無線網(wǎng)絡的自主模式中使用了安全模式�����,則網(wǎng)絡名稱和密鑰會保護該網(wǎng)絡����。為加入以這種方式進行保護的網(wǎng)絡,必須在“請求節(jié)點”處配置網(wǎng)絡名稱和密鑰�����。也存在不需要任何配置就加入網(wǎng)絡的可能性。結果����,因為沒有密碼保護,所以必須使用缺省的網(wǎng)絡名稱���。因此,所得到的網(wǎng)絡是不安全的��,并且不支持多網(wǎng)絡����。
-藍牙要進行注冊(也稱為“配對”,因為它是藍牙區(qū)內(nèi)的兩個設備之間的一種關系)��,則需要在將兩設備配對之前對這些設備鍵入用戶選定的口令��。雖然該解決方案相當安全�����,但它要求用戶知道配對是如何工作的����,以發(fā)現(xiàn)兩個設備中每個設備的配對控制�����,并要求在每個設備中輸入口令��。為此�,每個設備均需要一個裝置來輸入至少一個號碼�。也可關掉配對,但這將導致網(wǎng)絡在這方面不安全�����。
-DECT在DECT中(參見“T-Sinus 512.Das schnurlose Telefon.Mit SMS”(Deutsche Telekom���,Handbuch zum DECT-Telefon T-Sinus512���,10/2002 for a handbook of a typical contemporary DECT system),一種無線網(wǎng)絡技術�����,它通過在基站名稱列表中選取名稱來選擇基站����,并在移動電話中輸入該基站的PIN碼來注冊基站和移動電話��。按下基站處的“尋呼”按鈕�,所有在此基站注冊的移動電話便會響鈴��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種允許無線設備以安全和易用的方式加入無線多跳自主網(wǎng)絡的注冊技術�。
該目的是借助于獨立權利要求的特征而實現(xiàn)的。在從屬權利要求中定義了其有利的特征���。在以下詳述中�����,本發(fā)明的更多目的和優(yōu)點是顯而易見的。
本發(fā)明基本上致力于一種方法�����,該方法用于將用戶的無線通信設備注冊到無線多跳自主網(wǎng)絡�,并在允許所述設備進入網(wǎng)絡和與連接到該網(wǎng)絡的無線節(jié)點進行通信之前驗證所述用戶的身份。對該注冊過程而言�,本發(fā)明允許用戶以視聽方式驗證要注冊的移動或固定設備的身份和驗證允許上述設備注冊到網(wǎng)絡的移動或非移動節(jié)點的身份。
為解決上述注冊問題���,參與無線網(wǎng)絡方案(scenario)的每個設備均包含五個部件無線通信單元(WCU)��、距離測量單元(DMU)�����、音頻/視頻輸出單元(AVOU)�����、用戶交互單元(UIU)以及注冊控制單元(RCU)����。由于網(wǎng)絡是無線的,因而每個設備都含有在各設備之間提供通信的WCU���。DMU能確定本地設備與無線多跳自主網(wǎng)絡中的其他設備的距離��。AVOU能播放出若干不同的信號�����。這些信號可能由一系列不同的可聽成份�、可見成份或兩者兼而有之的成份組成��。UIU允許用戶啟動若干動作并經(jīng)歷該設備所處的許多不同狀態(tài)。這些動作包括進入未曾進入的網(wǎng)絡�、改變網(wǎng)絡、查詢自己的當前網(wǎng)絡�����、接受對另一想加入自己網(wǎng)絡的設備的查詢����、拒絕對另一想要加入自己網(wǎng)絡的設備的查詢以及創(chuàng)建新網(wǎng)絡。最后��,從各自設備的角度來看����,RCU控制整個注冊過程。
當用戶在“請求節(jié)點”的UIU處啟動動作“進入未曾進入的網(wǎng)絡”或“改變網(wǎng)絡”時����,RCU使用DMU和WCU來確定最近的“允許節(jié)點”�����。RCU使用WCU來將注冊請求消息發(fā)送到該“允許節(jié)點”��。
為使注冊過程安全,在一個環(huán)境中(即網(wǎng)絡加上該網(wǎng)絡周圍的所有“請求節(jié)點”)一次只允許一個注冊過程����。為實現(xiàn)這一點,“請求節(jié)點”的RCU啟動確保只有一個注冊過程在進行的協(xié)議�����。該協(xié)議將消息發(fā)送到此環(huán)境中的所有節(jié)點�����。在確保安全性后���,注冊過程將繼續(xù)�。從這時起����,只有與當前已允許的注冊過程相關的“請求節(jié)點”才會被參與注冊過程的其他設備所接受。
“允許節(jié)點”的RCU使用WCU將啟動測試消息發(fā)回給“請求節(jié)點”的RCU�����。然后����,“允許節(jié)點”通過使用其AVOU播放出視聽信號�。在接收并解密啟動測試消息后��,“請求節(jié)點”也通過使用它的AVOU播放出信號�����。這樣����,用戶就能驗證在“允許節(jié)點”處與“請求節(jié)點”處均播放出了信號。
或者�,不同于在“允許節(jié)點”和“請求節(jié)點”處使用可能不同的信號,兩個節(jié)點均播放出來自寬廣的信號范圍之中的相同信號�,其中“相同的”信號可能指用戶認為匹配的兩個不同信號。
如果是這種情況��,則用戶就在“允許節(jié)點”處啟動動作“接受對另一想加入自己網(wǎng)絡的設備的查詢”�。在這種情況下,“允許節(jié)點”的RCU將“請求節(jié)點”接受到“允許節(jié)點”的網(wǎng)絡�。然后�����,該RCU通過使用WCU將接受消息發(fā)送到“請求節(jié)點”的RCU。
原則上“請求節(jié)點”現(xiàn)已能夠進入網(wǎng)絡���,即作為網(wǎng)絡的成員��。然而�,這時可能發(fā)生一種特殊的安全問題�。這種特殊的安全問題包括以下情形控制邏輯將附近的攻擊者網(wǎng)絡的成員選為“允許節(jié)點”?����!罢埱蠊?jié)點”和攻擊者網(wǎng)絡中的上述節(jié)點播放出視聽信號����。在攻擊者網(wǎng)絡中的上述“允許節(jié)點”處,攻擊者按下注冊按鈕��,則“請求節(jié)點”現(xiàn)在便成為攻擊者網(wǎng)絡的成員���。這就損害了安全性要求����,且攻擊者網(wǎng)絡中的節(jié)點可以訪問“請求節(jié)點”的資源����。
因此����,為防止出現(xiàn)這種安全問題����,通過等待用戶在“請求節(jié)點”的UIU處再次啟動“進入未曾進入的網(wǎng)絡”的動作,“請求節(jié)點”必須向用戶請求注冊的最終批準�����。為此�����,“請求節(jié)點”通過UIU用信號通知用戶需要進行最后的動作��,比如�,讓按鈕閃爍。現(xiàn)在�,用戶決定他/她是否啟動動作“進入未曾進入的網(wǎng)絡”(如果他/她在“允許節(jié)點”處確實批準了注冊),或者是否他/她只是等待一段時間�����,直至UIU通知用戶能進行另一注冊嘗試為止�����。
如果在此時間間隔內(nèi)沒有用戶動作�,則“請求節(jié)點”去除所有成員資格數(shù)據(jù),并將下一個節(jié)點選定為“允許節(jié)點”����。在這種情況下,該“請求節(jié)點”取消注冊嘗試��,并將注冊請求消息發(fā)送到新的“允許節(jié)點”和繼續(xù)上述過程��。如果用戶第二次按下按鈕����,則注冊過程結束,且“請求節(jié)點”成為“允許節(jié)點”所處網(wǎng)絡的一部分��。
如果在“允許節(jié)點”處播放了信號����,而在“請求節(jié)點”處無信號播放,則用戶不啟動任何進一步的動作���。在這種情況下�����,“請求節(jié)點”的RCU在一定時間間隔后記錄缺少接受或拒絕消息的情形�����,并停止注冊過程�。在這種情況下,“允許節(jié)點”的RCU在所述時間間隔后也記錄缺少用戶動作的情形�,并停止注冊過程。現(xiàn)在��,結束了注冊過程���,且“請求節(jié)點”不是“允許節(jié)點”所在網(wǎng)絡的一部分�。
如果在“請求節(jié)點”處播放了信號���,而在用戶打算使用的“允許節(jié)點”處無信號播放����,則用戶可以在“請求節(jié)點”的UIU處再次按下動作“進入未曾進入的網(wǎng)絡”或動作“改變網(wǎng)絡”,從而選擇第二近的節(jié)點作為“允許節(jié)點”�����。在此情況下����,“請求節(jié)點”使用協(xié)議取消注冊���,然后以將注冊請求消息發(fā)送到現(xiàn)在的“允許節(jié)點”來繼續(xù)�����,并繼續(xù)上述過程�����。用戶重復這樣的過程���,直到他/她看到和/或聽到在用戶希望使用的“允許節(jié)點”處播放出的信號為止。如果用戶沒有啟動動作���,則如上所述����,注冊過程就會超時停止。
注冊過程結束時���,“請求節(jié)點”的RCU使用協(xié)議用信號通知其所在環(huán)境注冊過程已結束����,且現(xiàn)在可以啟動其他注冊過程�。
本發(fā)明與現(xiàn)有技術之間的最有利差異在于本發(fā)明提供了一種將新設備注冊到網(wǎng)絡的易于實現(xiàn)的方法,同時維持了給出的安全保證���。從商業(yè)角度來看�����,對未來的無線網(wǎng)絡而言���,這是極其重要的一個方面。與現(xiàn)有技術相比��,這尤其意味著本發(fā)明允許用戶通過利用一種機制將移動或非移動設備注冊到無線自主網(wǎng)絡�,該機制允許用戶以視聽方式驗證要注冊的設備與允許將這些設備注冊到網(wǎng)絡的移動或非移動設備的身份,而無需用戶向這兩種設備中的任一種輸入密碼���。在圖1中��,就一些特性將本發(fā)明與現(xiàn)有技術進行了比較��。
從所附權利要求和以下對本發(fā)明優(yōu)選實施例的描述中可得出本發(fā)明的其他優(yōu)點和可能的應用���,且在以下的附圖中示出了上述的實施例圖1示出了一張表格���,在其中�,將根據(jù)現(xiàn)有技術的傳統(tǒng)無線標準的特性與本發(fā)明進行了比較;圖2示出了無線自主方案����,在其中,示出了欲加入多跳自主網(wǎng)絡的無線通信設備(“請求節(jié)點”)的系統(tǒng)部件和決定是否允許“請求節(jié)點”加入網(wǎng)絡的節(jié)點(“允許節(jié)點”)的系統(tǒng)部件����;圖3示出了UML交互圖,該圖說明了根據(jù)本發(fā)明的保證協(xié)議的正常流程�;圖4示出了UML交互圖,該圖說明了根據(jù)本發(fā)明的注冊協(xié)議的正常流程�;圖5示出了根據(jù)本發(fā)明的、“請求節(jié)點”處的用戶交互單元(UIU)的兩種可能實現(xiàn)形式�����。
具體實施例方式
在下文中,將詳細闡述如圖1至5所示的本發(fā)明的優(yōu)選實施例�。
從附表中可得知圖示符號及其相應附圖標記的意義。
本發(fā)明的一個實施例涉及一種方法���,該方法用于在允許無線通信設備201a進入無線多跳自主網(wǎng)絡并與連接到如圖4所示網(wǎng)絡的無線節(jié)點201b+c進行通信之前�,注冊用戶的所述設備201a�����。為此�,設備201a將注冊請求消息無線地發(fā)送(S1a)到所有這些無線節(jié)點201b+c,并在其環(huán)境中確定最近的無線節(jié)點201b��,該節(jié)點已經(jīng)過授權�����,以便將設備201a注冊(S3a)到網(wǎng)絡���。
為防止中間人攻擊�,現(xiàn)在��,無線通信設備201a啟動協(xié)議,該協(xié)議保證在特定的時間間隔內(nèi)�,只有所述設備201a能在該環(huán)境中的節(jié)點處進行注冊。為此�,所述設備201a監(jiān)視上述環(huán)境,以便檢測其他節(jié)點�����。在經(jīng)過特定時間間隔后����,所述設備201a發(fā)出“表決消息”給檢測到的節(jié)點。只有當所有檢測到的設備回復“是”表決時�,所述設備201a才繼續(xù)注冊過程�,否則,該過程將停止��。
如果注冊過程繼續(xù)��,則執(zhí)行以下步驟來使用經(jīng)過授權的無線節(jié)點201b將無線通信設備201a注冊到無線多跳自主網(wǎng)絡首先�����,所述無線通信設備201a將請求消息無線地發(fā)送(S1b’)給無線節(jié)點201b����,以要求公鑰證書(該證書證明了對所述無線節(jié)點201b的驗證)和將無線通信設備201a注冊到所述網(wǎng)絡的授權��。此后����,所述設備201a等待以無線方式從經(jīng)過授權的無線節(jié)點201b接收(S1b”)響應消息�����,所述消息包含所述無線節(jié)點201b的公鑰證書�����。
在預先設定的時間間隔到期后���,如果無線通信設備201a和/或無線節(jié)點201b記錄(S5a)了缺少接受或拒絕消息的情形�,則驗證和注冊過程將終止(S5b)�����。
本發(fā)明的另一方面涉及通過解密(S6a)和辨別(S6b)由連接到特定的無線多跳自主網(wǎng)絡的無線節(jié)點201b產(chǎn)生的網(wǎng)絡識別信號來對所述網(wǎng)絡中已注冊設備201b+c進行識別(S6)�。這種網(wǎng)絡識別信號可以是純聲音信號、純可視信號或視聽信號�。
本發(fā)明的第二個實施例特別涉及要注冊(S3a)到無線多跳自主網(wǎng)絡的無線通信設備201a�。由此�����,所述設備包含以下部件(見圖2)-用戶交互與控制裝置202a和206a����,用于控制注冊與驗證過程;-處理裝置208a���,用于通過評估以無線方式從所述節(jié)點201b+c接收的響應消息來在無線通信設備201a的環(huán)境中確定(S1b)最近的無線節(jié)點201b����,且該節(jié)點已經(jīng)過授權�,以便將所述設備201a注冊(S3a)到網(wǎng)絡;-解密裝置210a�����,用于通過公鑰/私鑰對解密以無線方式接收的��、由經(jīng)過授權的無線節(jié)點201b以視聽方式發(fā)送并加密的信息����,其中,密鑰(secret key)對無線通信設備201a是已知的�����,而公鑰對經(jīng)過授權的無線節(jié)點201b是已知的�;以及-發(fā)信裝置204a,用于以視聽信號的方式發(fā)送(S2b)所述信息�,以便驗證無線通信設備201a的身份。
與在“請求節(jié)點”和“允許節(jié)點”處使用單一的靜態(tài)信號不同��,上述方法的一種可能的擴展使用動態(tài)的音頻/視頻信號����,如在由可能信號形成的大范圍內(nèi)為每個注冊嘗試隨機選擇的信號。然后�,在“允許節(jié)點”和“請求節(jié)點”處均將播放這個由“允許節(jié)點”選定的信號。這可能意味著信號并非以完全相同的方式在上述兩個設備處播放(因為它們的AVOU的實現(xiàn)方式可能不同)��,而是以相似的方式播放����,使得用戶能辨認出兩個復制信號應該是指同一個信號。
由于這種擴展���,安全性得到了加強�,因為攻擊者找到一種方法來讓允許或“請求節(jié)點”播放信號是不夠的。換言之���,他/她必須找到一種方法來在相應的節(jié)點處播放正確的信號�����。
為實現(xiàn)這種擴展�,上述機制可按如下方式擴展-啟動測試消息包含隨機信號描述����。該消息用“請求節(jié)點”的公鑰加密,這樣�,便僅允許“請求節(jié)點”知道該消息的內(nèi)容。
-在接收并解密啟動測試消息后����,“請求節(jié)點”通過使用AVOU播放出在啟動測試消息中指定的信號。現(xiàn)在�,用戶驗證“允許節(jié)點”處播放出的信號與“請求節(jié)點”處的信號是否指示相同信號。
-如果“允許節(jié)點”處播放出的信號和“請求節(jié)點”處的信號不指示相同信號�,則用戶在“允許節(jié)點”處啟動動作“拒絕對另一要加入自己網(wǎng)絡的設備的查詢”��,或不啟動任何進一步的動作����。如果用戶已啟動所述動作�,則“允許節(jié)點”的RCU就通過使用WCU將拒絕消息發(fā)給“請求節(jié)點”的RCU��。如果用戶未啟動任何動作����,則在特定的時間間隔后,“請求節(jié)點”的RCU便記錄缺少接受或拒絕消息的情形�����,并停止注冊過程�����。在這種情況下�����,“允許節(jié)點”的RCU也在所述時間間隔后記錄缺少用戶動作的情形�,并停止注冊過程。此后���,注冊過程結束����,并且“請求節(jié)點”不是“允許節(jié)點”所在網(wǎng)絡的一部分。
根據(jù)所述擴展�����,所有設備均具有播放給定聲音或顯示文本或圖像的相同性能��。不幸的是�����,就當今大量的消費電子設備和器具而言���,情況可能并不是這樣����。因此�����,注冊可能因為一個設備不能播放由授權節(jié)點提供的信號而失敗���。
可通過以下的可選技術來改進上述擴展當發(fā)送注冊請求消息時�,“請求節(jié)點”可將其性能列表納入消息中���。所述性能描述了節(jié)點能顯示何種類型的多媒體數(shù)據(jù)�。當接收請求時����,授權節(jié)點能確保其希望播放的信號與設備的性能相匹配。當然���,這要求在如何描述設備性能方面取得一致�。比如�����,可以粗略地區(qū)分音頻和視頻��,或者�,可以精細地考慮設備所能播放的媒體格式?����;蛘撸梢园匆韵路绞叫薷恼埱蠛汀霸试S節(jié)點”之間的協(xié)議當接收到來自“允許節(jié)點”的回復時���,“請求節(jié)點”可檢查所提供的“隨機信號”���。如果設備不具備播放該信號的能力,則它可以發(fā)回“拒絕信號”消息���。在這種情況下��,“允許節(jié)點”發(fā)出具有改變的信號的新消息�,且該信號可能與其它節(jié)點性能更為匹配����。
用戶在無線節(jié)點的UIU處啟動動作“查詢自己的當前網(wǎng)絡”后,同一網(wǎng)絡中的所有節(jié)點的AVOU便均用來播放相同的信號�����,使得用戶可以發(fā)現(xiàn)哪些設備當前是該網(wǎng)絡的成員��。
用戶在節(jié)點的UIU處啟動動作“創(chuàng)建新網(wǎng)絡”后����,RCU就創(chuàng)建新網(wǎng)絡�����,該網(wǎng)絡僅包含上述節(jié)點�。
對上述方法而言��,提出使用稱為保證協(xié)議的協(xié)議����,該協(xié)議可確保只有一個注冊過程在進行����。可以用不同方式實現(xiàn)這樣的協(xié)議�。這些協(xié)議的其中一種如圖3的交互圖所示。如圖所示�,所提出的協(xié)議由三個階段組成首先,聲明了所有鄰近節(jié)點����,并取得了它們的公鑰證書。其次��,用一種特殊的表決協(xié)議來確保所有鄰近節(jié)點均知曉當前執(zhí)行的注冊過程���。最后�����,在“停止階段”中向所有參與節(jié)點通知當前執(zhí)行的注冊過程的結束����,并確保可再次啟動另一過程�。
第一個階段稱為“初始階段”。作為先決條件�,充當“請求節(jié)點”的每個節(jié)點均確保其自身一次僅為一個注冊過程行使上述角色的職能。為啟動該協(xié)議���,“請求節(jié)點”在某特定時段內(nèi)調(diào)查其鄰近區(qū)域���,以聲明該鄰近區(qū)域的所有節(jié)點。節(jié)點的鄰近區(qū)域由該節(jié)點能與之直接通信的所有節(jié)點組成��。在基于信標的無線自主網(wǎng)絡中��,上述時段的長度使得所有節(jié)點必須至少發(fā)送它們的信標一次��。
在聲明其所有鄰近節(jié)點后����,如果公鑰證書未包含在相應的信標中�����,則“請求節(jié)點”便向每個已聲明的節(jié)點查詢該證書���。可通過使用相應的節(jié)點本身或通過(至少部分地)使用保存了這些證書的另一節(jié)點來完成該查詢?�,F(xiàn)在�����,可以進入“表決階段”��。
在第二階段(也就是“表決階段”)中���,“請求節(jié)點”將“請求表決”消息發(fā)送到鄰近區(qū)域中每個已聲明的節(jié)點。該消息由“請求表決”消息ID�����、“請求節(jié)點”的ID��、“表決階段”特有的隨機秘密值,以及“請求節(jié)點”的公鑰證書組成��,其中�����,所有上述組成部分均由相應接收者的公鑰進行加密�����。
每個接收者均解密該消息并發(fā)送“響應”消息����。該響應消息含有“響應”消息ID、“請求節(jié)點”的ID�����、答復(即“是”或“否”)和“請求表決”消息的秘密值����。如果接收者不知曉任何其他當前正在進行的注冊,則接收者的答復為“是”���,否則為“否”�。用“請求節(jié)點”的公鑰加密的“響應”消息被發(fā)回到“請求節(jié)點”。
然后�,“請求節(jié)點”解密“響應”消息。如果所有的表決都為“是”����,則協(xié)議聲明當前只有一個注冊過程在執(zhí)行,并將該情形用信號通知注冊過程(然后它會被繼續(xù)執(zhí)行)����。
所有為一個注冊過程進行表決的節(jié)點必須僅對這樣的注冊協(xié)議消息作出反應在這些消息中,“請求節(jié)點”的ID與保證協(xié)議中的“請求節(jié)點”的ID(參見圖3中的ID-A)相同����。
如果存在至少一條“否”表決,或并非所有表決均是在某特定時段內(nèi)收集的�����,則“請求節(jié)點”發(fā)出“結束”消息(參見下文)�����,等待隨機的時間間隔并試圖再次啟動“表決階段”���,其中��,在上述等待時間間隔內(nèi)���,“請求節(jié)點”聲明可能的額外節(jié)點。如果特定數(shù)目的“表決階段”均未成功��,則取消整個協(xié)議過程����,并返回錯誤消息(從而也取消了等待該協(xié)議過程的注冊過程)。
在第三個階段即最后階段(也就是“停止階段”)中���,當注冊過程結束時���,“請求節(jié)點”將“結束”消息發(fā)送到鄰近區(qū)域中的所有節(jié)點。再一次地�,這些消息由相應接收者的公鑰加密,并含有“請求節(jié)點”的ID�����、“請求表決”消息的秘密值以及“結束”消息ID�����。在接收到該消息后,每個節(jié)點便能為另一注冊過程進行再次表決�����。在作出每條“是”表決后�,且在沒有關于該注冊過程的消息的情況下,經(jīng)過特定的時間間隔����,在每個節(jié)點處也能達到上述狀態(tài)。
完整的注冊機制必須說明它是如何實現(xiàn)以下使用情況的�。在以下的各部分中,簡要地描述了本發(fā)明是如何涵蓋這些使用情況的����。
-進入未曾進入的網(wǎng)絡該使用情況以動作“進入未曾進入的網(wǎng)絡”開始。只有使用預定的“允許節(jié)點”才能完成上述動作�����。然后����,注冊機制以使用情況“接受新設備”或“拒絕新設備”繼續(xù)。
-改變網(wǎng)絡該使用情況以動作“改變網(wǎng)絡”開始����。再一次地,只有使用預定的“允許節(jié)點”才能完成上述動作���。然后�,注冊機制以使用情況“接受新設備”或“拒絕新設備”繼續(xù)���。
-無意中改變網(wǎng)絡這是一種負面的使用情況���,即不想要的使用情況。在本發(fā)明中����,該使用情況等于使用情況“改變網(wǎng)絡”。問題在于不太可能無意中改變網(wǎng)絡��,因為必須以正確的次序完成幾個動作�。
-無意中進入網(wǎng)絡這是一種負面的使用情況,即不想要的使用情況����。在本發(fā)明中�,該使用情況等于使用情況“進入未曾進入的網(wǎng)絡”�����。問題在于不太可能無意中進入網(wǎng)絡�����,因為必須以正確的次序完成幾個動作��。
-維持網(wǎng)絡在這種使用情況下�,用戶只是正常地接通他/她的設備。
-查詢當前使用的網(wǎng)絡這種使用情況以動作“查詢我的當前網(wǎng)絡”開始���。
-接受新設備這種使用情況以動作“接受對另一要加入我的網(wǎng)絡的設備的查詢”開始�。
-拒絕新設備這種使用情況以動作“拒絕對另一要加入我的網(wǎng)絡的設備的查詢”開始���。
-創(chuàng)建新網(wǎng)絡這種使用情況以動作“創(chuàng)建新網(wǎng)絡”開始���。
在下文中,將進一步研究用于所提出的注冊協(xié)議的前述消息���。
由此����,使用下述符號(…) 表示消息�����;
(…)PKx表示用節(jié)點X的公鑰加密的一些數(shù)據(jù)��。這意味著只有節(jié)點X才能用他/她的密鑰解密數(shù)據(jù)����,以及;(…)Skx表示用節(jié)點X的密鑰簽名的一些數(shù)據(jù)�����。這意味著每個人均能解密該消息�����,但只有節(jié)點X能創(chuàng)建它�����。
在下文中���,根據(jù)本發(fā)明���,將簡要描述五種方法類型(它們被用在根據(jù)本發(fā)明而提出的注冊協(xié)議之中)密鑰證書請求消息����、密鑰證書響應消息����、注冊請求消息、啟動測試消息以及接受消息�。
-密鑰證書請求消息包含消息ID(即“密鑰證書請求消息”)、“允許節(jié)點”(需要來自該節(jié)點的密鑰證書)的ID以及“請求節(jié)點”(密鑰證書將被發(fā)送給該節(jié)點)的ID請求節(jié)點→允許節(jié)點(消息ID��,允許節(jié)點ID����,請求節(jié)點ID)原則上,任何知曉該密鑰證書的節(jié)點均能回復該請求�。該消息也可以是另一協(xié)議(比如PKI協(xié)議)的一部分。
-密鑰證書響應消息包含消息ID(即“密鑰證書響應消息”)和含有“允許節(jié)點”的公鑰的“允許節(jié)點”的密鑰證書�,該證書由特定的授權機構簽名,且任何節(jié)點均可檢查該機構的簽名�。
允許節(jié)點→請求節(jié)點(消息ID,密鑰證書允許節(jié)點)該消息也可以是另一協(xié)議(比如PKI協(xié)議)的一部分����。
-注冊請求消息包含兩部分�。第一部分是“請求節(jié)點”的密鑰證書�。第二部分由消息ID(即“注冊請求消息”)����、“請求節(jié)點”的ID以及隨機值組成。第二部分用“請求節(jié)點”(即接收者)的公鑰加密���,因而只允許“允許節(jié)點”讀取消息的內(nèi)容���。
請求節(jié)點→允許節(jié)點(密鑰證書請求節(jié)點,{{消息ID��,
請求節(jié)點ID��,隨機值}PK接受者}SK發(fā)送者)該消息也由發(fā)送者(通過使用其密鑰)簽名����。禁止“允許節(jié)點”對以下消息作出反應,在這些消息中�,“請求節(jié)點”ID與密鑰證書中的ID不同,或與“允許節(jié)點”在保證協(xié)議中表決支持的ID不同����。請注意����,通過使用更一般的PKI協(xié)議��,密鑰證書部分可被省略并可用PKI協(xié)議的消息來代替�����。
-啟動測試消息包含消息ID(即“啟動測試消息”)�、可選的隨機信號描述(即描述測試信號的值)以及在注冊請求消息中接收的隨機值。如果存在上述信號描述值�����,則在大小適當?shù)闹悼臻g中隨機選取該值(以防止攻擊者試圖猜出該值)�。該消息用“請求節(jié)點”(即接受者)的公鑰加密,因而只允許“請求節(jié)點”讀取該消息的內(nèi)容����。
允許節(jié)點→請求節(jié)點({{消息ID[,信號描述]����,隨機數(shù)值}PK接收者}SK發(fā)送者)該消息也由發(fā)送者(通過使用其密鑰)簽名����。
-接受消息包含消息ID(即“接受消息”)���、一些參與數(shù)據(jù)以及在注冊請求消息中接收的隨機值����。
允許節(jié)點→請求節(jié)點({{消息ID�����,參與數(shù)據(jù)���,隨機數(shù)值}PK接收者}SK發(fā)送者)參與數(shù)據(jù)允許“請求節(jié)點”加入“允許節(jié)點”的網(wǎng)絡。取決于無線自主網(wǎng)絡使用的安全機制���,該數(shù)據(jù)可以不同�����。在某一網(wǎng)絡中���,共知的密鑰是其每個成員共享的秘密�����,則所述參與數(shù)據(jù)包含該密鑰�����。在基于“通行證”系統(tǒng)的網(wǎng)絡中���,則該參與數(shù)據(jù)包含通行證,等等���。該消息用“請求節(jié)點”(即接收者)的公鑰加密����,因而只允許“請求節(jié)點”讀取該消息的內(nèi)容�。該消息也由發(fā)送者(通過使用其密鑰)簽名。
存在幾種實現(xiàn)在UIU中執(zhí)行的動作的可能�����。一種可能是基本上對每個動作提供一個按鈕(見圖5a)���。另一種可能是只使用兩個按鈕具有兩種狀態(tài)的開/關按鈕和“網(wǎng)絡按鈕”��,并通過按鈕內(nèi)的燈使這些狀態(tài)可視化(參見圖5b����,其中兩個按鈕處于不亮狀態(tài),以及圖5c���,其中兩個按鈕處于點亮狀態(tài))����。在下文中�����,簡要描述了如何將上述動作映射到這兩個按鈕的使用�����。
-“進入未曾進入的網(wǎng)絡”為執(zhí)行該動作����,用戶必須在燈熄滅時按“網(wǎng)絡按鈕”一次�。
-“改變網(wǎng)絡”為執(zhí)行該動作,用戶必須在燈熄滅時按“網(wǎng)絡按鈕”一次。
-“查詢我的當前網(wǎng)絡”為執(zhí)行該動作���,用戶必須在燈熄滅時持續(xù)按住“網(wǎng)絡”按鈕�����。
-“接受對另一要加入我的網(wǎng)絡的設備的查詢”為此���,用戶必須在燈熄滅時按“網(wǎng)絡按鈕”一次。
-“拒絕對另一要加入我的網(wǎng)絡的設備的查詢”在這種情況下�����,不需做任何事�。
-“創(chuàng)建新網(wǎng)絡”為執(zhí)行該動作,用戶必須在燈熄滅時同時按下開/關按鈕和“網(wǎng)絡按鈕”����。
在下文中,將結合用戶交互單元(UIU)從用戶的角度來說明根據(jù)本發(fā)明的注冊方法����。
當用戶按下請求節(jié)點處的“注冊”按鈕時,注冊過程啟動�����。此時,系統(tǒng)選擇環(huán)境中的一個節(jié)點作為允許節(jié)點���,該節(jié)點已是現(xiàn)有的一個不同網(wǎng)絡的成員��。如果存在可用于此目的不同節(jié)點����,則選擇標準可以是到請求節(jié)點的跳數(shù)最少��,或者�����,如果可行�,則選擇標準為到請求節(jié)點的距離最短�。此時,請求節(jié)點和允許節(jié)點都可以以視聽信號的方式(如通過讓顯示器閃爍或通過發(fā)出一些聲音)通知用戶可以進行注冊���。如果發(fā)出信號的允許設備不是用戶希望使用的設備����,則他/她在請求節(jié)點處再次按下注冊按鈕。如果用戶未看到任何允許設備發(fā)出信號(例如��,因為系統(tǒng)已選擇了另一層樓內(nèi)的立體聲系統(tǒng))���,則作出同樣的行為���。此時,系統(tǒng)在允許節(jié)點處選擇另一設備��,且兩個設備再次將該事實用信號通知給用戶����。如果此時選定的允許設備是用戶希望使用的設備,則他/她在該允許設備處按下“注冊”按鈕���。此后��,請求設備便成為允許設備所在網(wǎng)絡的成員����。
為實施本發(fā)明的各個不同部分����,可使用以下技術-公鑰密碼術為加密/解密和簽名/驗證的目的��,可以方便地使用公鑰密碼系統(tǒng)(直接用于加密��,或者象通常那樣�,為提高性能���,可將其用于加密對稱會話密鑰����,該密鑰用于對數(shù)據(jù)進行對稱加密和解密)���。這方面也涉及上述所需的公鑰證書�。為此�,可使用任何可買到的公鑰密碼系統(tǒng)(如RSA或者E1-Gamal)。
-對稱密碼術為加密目的�,可使用對稱密碼系統(tǒng)(如AES)。為此����,所有出現(xiàn)“用公鑰加密”和“用私鑰解密”的地方必須分別用“為A與B之間的安全連接生成和交換密鑰”����、“用生成的密鑰加密”和“用生成的密鑰解密”來代替�。此外����,出現(xiàn)“發(fā)送公鑰證書”的地方可以用“為A與B之間的安全連接生成和交換密鑰”來代替。為交換密鑰���,可使用(公知的)Diffie-Hellmann機制����。
-距離測量對DMU而言�����,可采用不同技術來測量無線自主網(wǎng)絡中兩個節(jié)點之間的距離����。如果無線傳輸技術已可實現(xiàn)所需精度的距離測量(此處要求在注冊前將不同的其他節(jié)點根據(jù)它們到特定節(jié)點的距離進行排序),則通常將采用這種技術�。在其他情況下,可將無線電和超聲波技術用于任何信號傳播技術��。
-到達時間(ToA)測量對ToA測量而言���,一個設備測量信號從另一設備到其自身所用的時間����。然后該時段被換算成距離。為了能測出這個時間���,上述兩個設備的時鐘需要盡可能同步�����。
術語和定義
圖示特征和它們相應的附圖標記
權利要求
1.一種用于向無線自主網(wǎng)絡注冊和驗證無線通信設備(201a)的方法��,所述方法的特征在于以下步驟-將注冊請求消息以無線方式從請求設備(201a)發(fā)送(S1a)至節(jié)點(201b)����,該節(jié)點已被授權�����,以便將所述設備(201a)注冊(S3a)到所述網(wǎng)絡����;-通過播放視聽信號向用戶驗證(S2)所述請求設備(201a);-通過播放視聽信號向用戶驗證所述經(jīng)過授權的節(jié)點(201b)��;-如果播放視聽信號的設備(201a)和經(jīng)過授權的節(jié)點(201b)是用戶打算使用的,則由用戶批準注冊�����;以及-在肯定情況下���,將注冊消息從所述經(jīng)過授權的節(jié)點(201b)以無線方式發(fā)送(S3a)到所述請求設備(201a)。
2.如權利要求1所述的方法�����,其特征在于以下步驟在預設的時間間隔到期后�,如果所述無線通信設備(201a)和/或所述無線節(jié)點(201b)記錄(S5a)了缺少接受或拒絕消息的情形,則終止(S5b)所述驗證和注冊過程���。
3.如前述權利要求中的任何一項所述的方法���,其特征在于-由所述無線通信設備(201a)和所述經(jīng)過授權的無線節(jié)點(201b)播放的所述視聽信號具有來自大量可能結構的共同結構,使得用戶可根據(jù)兩個信號是否具有相同結構而作出批準決定�;以及-將由所述設備(201a)以信號形式發(fā)出的所述視聽信號的描述是由所述經(jīng)過授權的節(jié)點(201b)以加密的方式無線發(fā)送的,因而只有所述請求設備(201a)能解密所述信號描述��。
4.如前述權利要求中的任何一項所述的方法��,其特征在于以下步驟通過解密和辨別特定無線多跳自主網(wǎng)絡特有的網(wǎng)絡識別信號來識別所述網(wǎng)絡中的已注冊設備(201b+c),其中��,所述網(wǎng)絡識別信號來自由多個不同的可能信號組成的集合�,并由連接到所述網(wǎng)絡的無線節(jié)點(201b)生成。
5.如權利要求4所述的方法�,其特征在于所述網(wǎng)絡識別信號是一種音頻信號。
6.如權利要求4所述的方法��,其特征在于所述網(wǎng)絡識別信號是一種可視信號�。
7.如權利要求4所述的方法,其特征在于所述網(wǎng)絡識別信號是一種視聽信號��。
8.如前述權利要求中任一項所述的方法�,其特征在于所述注冊請求消息包含一個列表,所述列表含有將要注冊的所述無線通信設備(201a)的設備性能�。
9.一種要注冊(S3a)到無線多跳自主網(wǎng)絡的無線通信設備,其特征在于-用戶交互與控制裝置(202a�����,206a)�,用于對注冊與驗證過程進行控制;-處理裝置(208a)�����,用于確定無線通信設備(201a)的環(huán)境中最近的無線節(jié)點(201b),所述無線節(jié)點已經(jīng)過授權����,以便通過評估以無線方式從所述節(jié)點(201b+c)接收的響應消息來將所述設備(201a)注冊(S3a)到所述網(wǎng)絡;-解密裝置(210a)���,用于借助無線通信設備(201a)和經(jīng)過授權的無線節(jié)點(201b)均知曉的密鑰來解密以無線方式接收的、由經(jīng)過授權的無線節(jié)點(201b)以視聽信號的方式發(fā)送并加密的信息�;以及-發(fā)信裝置(204a),用于以視聽信號的方式發(fā)出(S2b)所述信息來驗證無線通信設備(201a)的身份��。
全文摘要
在無線多跳自主網(wǎng)絡中���,無線通信設備(201a)能以安全和易用的方式注冊到多跳網(wǎng)絡����。一個實施例涉及一種方法�,該方法用于在允許用戶的無線通信設備(201a)進入無線多跳自主網(wǎng)絡并與連接到該網(wǎng)絡的無線節(jié)點(201b+c)進行通信之前注冊所述設備(201a)。為此�����,所述設備(201a)將注冊請求消息以無線方式發(fā)送(S1a)到所有這些無線節(jié)點(201b+c)�,并在其環(huán)境中通過評估從所述節(jié)點(201b+c)以無線方式接收的響應消息來確定(S1b)最近的無線節(jié)點(201b),且該無線節(jié)點(201b)已經(jīng)過授權,以便將所述設備(201a)注冊(S3a)至網(wǎng)絡���。為防止中間人攻擊�����,所述設備201a在繼續(xù)前啟動一個協(xié)議�,該協(xié)議確保所述設備201a的所有鄰近節(jié)點不執(zhí)行其他的注冊����。隨后設備(201a)通過解密(S2a)和以視聽信號形式發(fā)出(S2b)以無線方式接收的、由經(jīng)過授權的無線節(jié)點201b加密(S2a′)且以視聽信號的形式發(fā)出(S2b′)的信息�����,來向用戶證明(S2)其身份�。所述節(jié)點201b也通過視聽信號向用戶證明其身份。如果用戶已驗證上述兩發(fā)信設備是他/她打算使用的兩設備���,則他/她就在所述設備201b處批準注冊��。然后����,經(jīng)過授權的無線節(jié)點201b注冊(S3a)所述設備201a,于是所述設備201a便成為所述無線網(wǎng)絡的成員�。
文檔編號H04L12/56GK1918876SQ200480041728
公開日2007年2月21日 申請日期2004年8月12日 優(yōu)先權日2004年2月18日
發(fā)明者F·霍爾, E·科瓦克斯 申請人:索尼德國有限責任公司