專(zhuān)利名稱(chēng):防篡改地建立密鑰的方法和系統(tǒng)的制作方法
防篡改地建立密鑰的方法和系統(tǒng)
本發(fā)明涉及一禾巾防篡改地經(jīng)由無(wú)線(xiàn)接口在兩個(gè)節(jié)點(diǎn)之間建立公共密鑰的方 法和系統(tǒng)。
在例如藍(lán)牙(Bluetooth)�����、無(wú)線(xiàn)局域網(wǎng)(WLAN)���、紫蜂(ZigBee)或微波存 取全球互通網(wǎng)絡(luò)(WiMax)的超巨無(wú)線(xiàn)系統(tǒng)中�,終端設(shè)備相互之間經(jīng)由無(wú)線(xiàn)接 口進(jìn)����,M信。為了防止經(jīng)由無(wú)線(xiàn)接口傳輸?shù)男畔⒈坏谌叽鄹幕蛘吒`聽(tīng)���,這些 信息在鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)的節(jié)點(diǎn)或者終端設(shè)備之間以加密的方式傳輸����。為此必要的 是��,這些終端設(shè)備或者說(shuō)節(jié)點(diǎn)粒一個(gè)公共密鑰。
在超巨無(wú)線(xiàn)系統(tǒng)中�,終端用戶(hù)必須自己建立密鑰,在這種情況下不會(huì)得到 網(wǎng)絡(luò)運(yùn)營(yíng)商的幫助����。密鑰的配置或者說(shuō)建立對(duì)于私人終端用戶(hù)來(lái)說(shuō)是復(fù)雜且易 于出錯(cuò)的。更多的終端用戶(hù)傾向于使用簡(jiǎn)單易于記住的密鑰或者說(shuō)密碼���,例如 "1234",然而第三方能夠相對(duì)容易地鵬軍它�����。
在建立公共密鑰方面一些傳統(tǒng)的安全協(xié)議是已知的����,其建立私鑰(ein geheimer Schliissel),該私鑰iW于主動(dòng)參與協(xié)議流程的用戶(hù)是已知的�,而被動(dòng) 的處于外部也就是說(shuō)竊聽(tīng)的攻擊者是不知道該私鑰的。已知的兩個(gè)安全協(xié)議分 別是���,用于密鑰約定的Di迅e Hellman安全協(xié)議����,以及SS1/TLS安全協(xié)議(Secure Source Layer/Transport Layer Security)的一種匿名的不可認(rèn)證的變形方式�����。
根據(jù)Diffie Hellman的密鑰約定方法使得通過(guò)不安全的信道効奐私密密鑰成 為可能。兩個(gè)用戶(hù)A�、 B在這里矢口道兩個(gè)公開(kāi)的數(shù)值 一個(gè)模數(shù)m (即, 一個(gè) 大質(zhì)數(shù))和一個(gè)整數(shù)g��。
在密鑰約定過(guò)程中�����,A首先計(jì)算出一個(gè)大的隨機(jī)數(shù)a�����,隨后計(jì)算X:gamodm����。 另一用戶(hù)B算出一個(gè)大的隨機(jī)數(shù)b,并計(jì)算Y= gbmod m���。
在用戶(hù)A將計(jì)算得到的值X發(fā)送到另一用戶(hù)B之后�,用戶(hù)B計(jì)算Wl = 力modm的值��。
用戶(hù)B將計(jì)算得到的值Y發(fā)送到用戶(hù)A。隨后����,用戶(hù)A計(jì)算值W2= Vs mod m。這兩個(gè)由用戶(hù)A��、 B計(jì)算得到的值W1�����、 W2等于g^modm�。計(jì)算得到的值 Wl、 W2就是這兩個(gè)用戶(hù)A����、 B的公共的私密密鑰��。第三者在不知道A�、 B的
4情況下,不能生成該約定得到的密鑰S����。逆運(yùn)算由A、 B所執(zhí)行的指數(shù)運(yùn)算需要 極多的運(yùn)算步驟����,且相應(yīng)地需要大量時(shí)間�����。這種特性能夠確保約定得到的公共 密鑰W^W2^S的秘密性��。
這樣約定得到的公共密鑰S相對(duì)于被動(dòng)攻擊的第三者來(lái)說(shuō)是安全的���,也就 是說(shuō)對(duì)于防止第三者竊聽(tīng)來(lái)說(shuō)是安全的。然而�,這樣建立的公共密鑰S對(duì)于主 動(dòng)攻擊者(Maninthemiddle:中間人攻擊)來(lái)說(shuō)是不安全的,如果密鑰約定不 是以認(rèn)證方式進(jìn)行的�����,那么主動(dòng)攻擊者就可以篡改在兩個(gè)用戶(hù)之間的通信��。也 就是說(shuō)有可能"所構(gòu)建的"消息不是來(lái)自所謂的發(fā)送者���,而是來(lái)自未經(jīng)認(rèn)證的第 三者����。而該消息的接收者不能發(fā)現(xiàn)其中的差別�。
圖1示意性示出在傳統(tǒng)的密鑰約定協(xié)議中����,在兩個(gè)節(jié)點(diǎn)Kl���、 K2之間^ 公共密鑰S時(shí)���,由第三節(jié)點(diǎn)發(fā)起主動(dòng)攻擊。攻擊者A例如嘗試如此影響根據(jù)該 安全協(xié)議交換的消息的過(guò)程和序列即按照安全協(xié)議的流程��,在第一節(jié)點(diǎn)Kl 和攻擊者A之間連接安全關(guān)系�,并且在第二節(jié)點(diǎn)K2和攻擊者A之間粒另一 個(gè)安全關(guān)系,以使得攻擊者A旨,以未被這兩個(gè)節(jié)點(diǎn)K1���、 K2察覺(jué)的方式加入 到這兩個(gè)節(jié)點(diǎn)K1��、 K2之間的通信中(Maninthemiddle)。
因而本發(fā)明的技術(shù)問(wèn)題在于�����,實(shí)現(xiàn)一種防篡改地經(jīng)由無(wú)線(xiàn)接口在兩個(gè)節(jié)點(diǎn) 之間建立公共密鑰的方法和系統(tǒng)����, 使用非認(rèn)證的密鑰約定協(xié)議的情況下仍 然提供防止主動(dòng)攻擊的有效保護(hù)����。
根據(jù)本發(fā)明��,該技術(shù)問(wèn)^lil具有權(quán)利要求1中所給出的特征的方法以及 M具有權(quán)利要求12所給出的特征的系統(tǒng)來(lái)解決�。
本發(fā)明涉及一種防篡改地經(jīng)由無(wú)線(xiàn)接口在兩個(gè)節(jié)點(diǎn)之間建立公共密鑰的方 法,在這里����,兩個(gè)節(jié)點(diǎn)中的至少一個(gè)在建立公共密鑰期間在建立時(shí)間范圍內(nèi)監(jiān) 控是否有第三節(jié)點(diǎn)經(jīng)由無(wú)線(xiàn)接口與這兩個(gè)節(jié)點(diǎn)之一進(jìn)纟預(yù)信。
在根據(jù)本發(fā)明的方法中規(guī)定了無(wú)線(xiàn)監(jiān)控功能�,用以識(shí)別可能存在的主動(dòng)攻 擊者(Maninthemiddle)。因?yàn)橹鲃?dòng)攻擊者必須與兩個(gè)節(jié)點(diǎn)通信�,這兩個(gè)待配置 的節(jié)點(diǎn)之間的空間距離很小,并且攻擊者與這兩個(gè)節(jié)點(diǎn)的通信^M過(guò)無(wú)線(xiàn)信道 完成的�,所以主動(dòng)攻擊者不能在本發(fā)明規(guī)定的無(wú)線(xiàn)監(jiān)控功能沒(méi)有注意到該主動(dòng) 攻擊者作為第三者參與進(jìn)來(lái)的情況下篡改這兩個(gè)節(jié)點(diǎn)之間的通信。
因此�����,根據(jù)本發(fā)明的方法在粒針對(duì)主動(dòng)攻擊者較為安全的公共密鑰時(shí)�, 將加密學(xué)的安全方法與非加密學(xué)的無(wú)線(xiàn)監(jiān)控方法接合在一起。在根據(jù)本發(fā)明的方法的第一實(shí)施方式中���,當(dāng)進(jìn)行監(jiān)控的節(jié)點(diǎn)發(fā)現(xiàn)第三節(jié)點(diǎn) 經(jīng)由無(wú)線(xiàn)接口與這兩個(gè)節(jié)點(diǎn)之一進(jìn)1fM信時(shí)�����,所皿行監(jiān)控的節(jié)點(diǎn)中斷與其他 節(jié)點(diǎn)te公共密鑰�����。
在根據(jù)本發(fā)明的方法的一個(gè)可選實(shí)施方式中�,當(dāng)?shù)谌?jié)點(diǎn)經(jīng)由無(wú)線(xiàn)接口與 這兩個(gè)節(jié)點(diǎn)之一進(jìn)《Tffi信時(shí),所述進(jìn)行監(jiān)控的節(jié)點(diǎn)中斷與其他節(jié)點(diǎn)建立公共密 鑰�����,在這里把所粒的密鑰作為不安全的密鑰存儲(chǔ)起來(lái)�。
在根據(jù)本發(fā)明的方法的一個(gè)實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控?zé)o線(xiàn)接口的 一個(gè)或多個(gè)無(wú)線(xiàn)信道����。
在根據(jù)本發(fā)明的方法的另一個(gè)實(shí)施方式中,這兩個(gè)節(jié)點(diǎn)根據(jù)預(yù)定的密鑰約 定協(xié)議經(jīng)由無(wú)線(xiàn)接口的至少一個(gè)無(wú)線(xiàn)信道通過(guò)交換預(yù)定的密鑰約定消息來(lái)建立 公共密鑰����。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中��,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控密鑰 約定消息是否是由第三節(jié)點(diǎn)經(jīng)由無(wú)線(xiàn)接口發(fā)送到這兩個(gè)節(jié)點(diǎn)之一的��。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控錯(cuò)誤 警告消息是否是從另一個(gè)節(jié)點(diǎn)發(fā)送的�。
在根據(jù)本發(fā)明的方法的一個(gè)im實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控在建 立密鑰時(shí)在建立時(shí)間范圍內(nèi)無(wú)線(xiàn)信道質(zhì)量是否出現(xiàn)下降���。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中���,進(jìn)行監(jiān)控的節(jié)點(diǎn)還附加地監(jiān) 控第三節(jié)點(diǎn)是否在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間期間經(jīng)由無(wú)線(xiàn)接口與
這兩個(gè)節(jié)點(diǎn)之一謝預(yù)信。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中��,這些節(jié)點(diǎn)是由超巨無(wú)線(xiàn)系統(tǒng)
設(shè)備構(gòu)成的�。
此外,本發(fā)明還實(shí)現(xiàn)了一種具有多個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)��,這些 鄉(xiāng)巨無(wú)線(xiàn)設(shè)備經(jīng)由無(wú)線(xiàn)接口相互通信�,其中,在超巨無(wú)線(xiàn)系統(tǒng)的兩個(gè)鄉(xiāng)巨無(wú)線(xiàn) 設(shè)備之間建立公共密鑰時(shí)���,這兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備中的至少一個(gè)在經(jīng)由無(wú)線(xiàn)接口
^:密鑰期間在建立時(shí)間范圍內(nèi)進(jìn)行監(jiān)控是否有另一個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備經(jīng)由無(wú) 線(xiàn)接口與這兩個(gè)鄉(xiāng)B無(wú)線(xiàn)設(shè)備之一進(jìn)����,Til信���。
本發(fā)明還實(shí)現(xiàn)了一種鄉(xiāng)巨無(wú)線(xiàn)設(shè)備���,所述鄉(xiāng)巨無(wú)線(xiàn)設(shè)備在與另外的鄉(xiāng)巨無(wú) 線(xiàn)設(shè)備經(jīng)由無(wú)線(xiàn)接口建立公共密鑰時(shí)����,為了識(shí)別篡改而盡可能地監(jiān)控所述無(wú)線(xiàn) 接口 在建立公共密鑰期間是否有第三超E無(wú)線(xiàn)設(shè)備經(jīng)由無(wú)線(xiàn)接口與這兩個(gè)近
6距無(wú)線(xiàn)設(shè)備之一進(jìn)纟fMf言�����。
下面將結(jié)合附圖對(duì)根據(jù)本發(fā)明的方法和根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)的itt
實(shí)旨式進(jìn)fiH兌明�,以便闡述本發(fā)明的主要特征。
附圖中
圖l示出用以說(shuō)明問(wèn)題的示意圖���,本發(fā)明基于所述問(wèn)題��;
圖2示出根據(jù)本發(fā)明的超巨無(wú)線(xiàn)系統(tǒng)的框圖�����,其具有兩個(gè)帶有無(wú)線(xiàn)監(jiān)控功 能的頓巨無(wú)線(xiàn)設(shè)備��;
圖3以框圖示出在根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)中應(yīng)用的鄉(xiāng)巨�����,設(shè)備的一 ^MM實(shí)施方式����,所述鄉(xiāng)巨無(wú)線(xiàn)設(shè)備帶有無(wú)線(xiàn)監(jiān)控功能���;
圖4示出信號(hào)圖��,用以說(shuō)明根據(jù)本發(fā)明的方法在未穀lj第三者主動(dòng)攻擊的 情況下建立公共密鑰����;
圖5示出信號(hào)圖����,用以說(shuō)明根據(jù)本發(fā)明的方法在受到第三者主動(dòng)攻擊的情 況下建立公共密鑰。
如圖2所示��,根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)1具有至少兩個(gè)超巨無(wú)線(xiàn)設(shè)備或 者說(shuō)節(jié)點(diǎn)2-l��、 2-2���。鄉(xiāng)巨無(wú)線(xiàn)設(shè)備2-l���、 2-2借助收發(fā)天線(xiàn)5-l、 5-2經(jīng)由無(wú)線(xiàn)接 口 3互相通信。這兩個(gè)����,巨無(wú)線(xiàn)設(shè)備或者說(shuō)節(jié)點(diǎn)中的至少一個(gè)具有無(wú)線(xiàn)監(jiān)控功 能或者說(shuō)看門(mén)狗功能(WD: Watch-Dog-Funktion)。在鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)1的兩個(gè)近 距無(wú)線(xiàn)設(shè)備2-l�����、 2-2之間^公共密鑰時(shí)�,包括無(wú)線(xiàn)監(jiān)控單元4的超巨無(wú)線(xiàn)設(shè) 備2-2對(duì)經(jīng)由無(wú)線(xiàn)接口 3在預(yù)定的建立時(shí)間范圍內(nèi)建立密鑰進(jìn)行監(jiān)控:是否有另 -一個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備經(jīng)由無(wú)線(xiàn)接口 3與這兩個(gè)超巨無(wú)線(xiàn)設(shè)備2-l、 2-2之一進(jìn)ffil 信�����。
圖3以框圖示意性示出超巨無(wú)線(xiàn)設(shè)備或者說(shuō)節(jié)點(diǎn)2的一個(gè)優(yōu)選實(shí)施方式�����, 其是如何在根據(jù)本發(fā)明的超巨無(wú)線(xiàn)系統(tǒng)1中應(yīng)用的���。節(jié)點(diǎn)2具有無(wú)線(xiàn)監(jiān)控單元4�, 其對(duì)經(jīng)由無(wú)線(xiàn)接口 3發(fā)送的無(wú)線(xiàn)信號(hào)進(jìn)行監(jiān)控��。節(jié)點(diǎn)2具有收發(fā)天線(xiàn)5�,用以發(fā) 送和接收無(wú)線(xiàn)信號(hào)。收發(fā)天線(xiàn)5 —方面與無(wú)線(xiàn)監(jiān)控單元4連接,另一方面與節(jié) 點(diǎn)2的無(wú)線(xiàn)通信單元6連接��。無(wú)線(xiàn)通信單元6包括發(fā)送及接收裝置�����,用以發(fā)送 和接收無(wú)線(xiàn)信號(hào)�����。在一個(gè)實(shí)施方式中���,無(wú)線(xiàn)監(jiān)控單元4也可被實(shí)現(xiàn)為無(wú)線(xiàn)通信 單元6的一部分。在一個(gè)可選實(shí)驗(yàn)式中��,無(wú)線(xiàn)監(jiān)控單元4具有自己的3te的 收發(fā)����,。鄉(xiāng)E無(wú)線(xiàn)設(shè)備2最好還具有控制單元7���,對(duì)應(yīng)于根據(jù)本發(fā)明的方法的 禾����,在控制單元7內(nèi)運(yùn)行。鄉(xiāng)巨無(wú)線(xiàn)設(shè)備2包括存儲(chǔ)器8��,用以?xún)?chǔ)存所建立的密鑰��,該密鑰被用于對(duì)消肩ai^于加密�����。
如圖2所示���,根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)1并非全部的鄉(xiāng)巨無(wú)線(xiàn)設(shè)備2或 者說(shuō)節(jié)點(diǎn)2都必須包括無(wú)線(xiàn)監(jiān)控單元4���,而是僅這兩個(gè)希望約定公共密鑰的節(jié)點(diǎn) 中的至少一個(gè)必須包括無(wú)線(xiàn)監(jiān)控單元4。如皿行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線(xiàn)監(jiān)控單 元4在建立公共密鑰時(shí)識(shí)別出"第三節(jié)點(diǎn)經(jīng)由無(wú)線(xiàn)接口 3與這兩個(gè)節(jié)點(diǎn)2-1���、 2-2之一進(jìn)纟fffi信'��,那么在根據(jù)本發(fā)明的方法的第一實(shí)施方式中i!51i4行監(jiān)控 的節(jié)點(diǎn)2-2的控律俾元7來(lái)中斷粒過(guò)程����。在一個(gè)可選實(shí)施方式中��,為了識(shí)別第 三節(jié)點(diǎn)�����,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2不會(huì)中斷公共密鑰的建立,但是將所建立的密鑰在 這兩個(gè)節(jié)點(diǎn)2-1����、 2-2的雙方的密鑰存儲(chǔ)器8中以分別標(biāo)識(shí)為"不安全'的方式存 儲(chǔ)。如��,Mi4行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線(xiàn)監(jiān)控單元4識(shí)別到第三節(jié)點(diǎn)經(jīng)由無(wú)線(xiàn)接 口3與這兩個(gè)節(jié)點(diǎn)2-l����、 2-2之一通信�����,那么在一個(gè)優(yōu)選實(shí)施方式中�,進(jìn)行監(jiān)控 的節(jié)點(diǎn)2-2將會(huì)生成錯(cuò)誤消息并且經(jīng)由無(wú)線(xiàn)接口 3發(fā)送錯(cuò)誤消息。在根據(jù)本發(fā)明 的方法中���,在兩個(gè)節(jié)點(diǎn)2-l���、 2-2之間經(jīng)由無(wú)線(xiàn)接口 3建立公共密鑰是根據(jù)預(yù)定 的密鑰約定協(xié)議完成的,其中���,預(yù)定的密鑰約定消息是經(jīng)由無(wú)線(xiàn)接口 3的至少 一個(gè)無(wú)線(xiàn)信道在節(jié)點(diǎn)2-1 ��、2-2之間交換的�����。該密鑰約定協(xié)議例如是Diffie-Hellman 密鑰約定協(xié)議或者是SSL/DLS密鑰約定協(xié)議����。這兩種密鑰約定協(xié)議是非認(rèn)證的 密鑰約定協(xié)議,也就是說(shuō)�,接收到消息的節(jié)點(diǎn)不能肯定地確定,該消息來(lái)自哪 個(gè)發(fā)送者���。
為了增強(qiáng)安全性����,在根據(jù)本發(fā)明的方法中����,向非認(rèn)證的密鑰約定協(xié)議附加 借助PIN碼的認(rèn)證。在一個(gè)可選實(shí)施方式中�,用戶(hù)在約定公共密鑰之后為了增 強(qiáng)安全性,對(duì)向這兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備設(shè)置的密鑰以及其哈希值進(jìn)行比較�,或者 由一個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備示出的密鑰輸入到另一個(gè)節(jié)點(diǎn)或者說(shuō)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備�����。根據(jù) 本發(fā)明的方法通過(guò)無(wú)線(xiàn)監(jiān)控功能改善了在兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備之間建立公共密鑰 的安全性��。如果^^非認(rèn)證的密鑰約定協(xié)議�,在根據(jù)本發(fā)明的方法中可以完全 不必輸入PIN碼或者密碼也不必由用戶(hù)校^^建立的公共密鑰����。可選地����,除了 無(wú)線(xiàn)監(jiān)控功能之外��,也能夠在密鑰約定過(guò)程中采用認(rèn)證措施�,以便增強(qiáng)位于近 距無(wú)線(xiàn)設(shè)備之間的通信路徑的抵抗攻擊的安全性。
在根據(jù)本發(fā)明的方法的第一實(shí)施方式中�����,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2僅監(jiān)控?zé)o線(xiàn)接 口的一個(gè)無(wú)線(xiàn)信道�。在這里,僅在預(yù)先確定的一個(gè)無(wú)線(xiàn)信道內(nèi)完成在這些節(jié)點(diǎn) 之間的公共密鑰建立����。這種方式有這樣的優(yōu)點(diǎn)����,即�,用于實(shí)現(xiàn)無(wú)線(xiàn)監(jiān)控功能的線(xiàn)路工程飛削艮低,這是因?yàn)轶w控預(yù)定的無(wú)線(xiàn)信道的無(wú)線(xiàn)發(fā)送���。
在一個(gè)可選實(shí)施方式中�����,無(wú)線(xiàn)監(jiān)控單^控?zé)o線(xiàn)信道3的多個(gè)無(wú)線(xiàn)信道����。
所述無(wú)線(xiàn)信道可以是任意的無(wú)線(xiàn)信道�,例如可以是FDM無(wú)線(xiàn)信道 (Frequency Division Multiplexing頻分復(fù)用)、TDM無(wú)線(xiàn)信道(Time Division Multiplexing時(shí)分復(fù)用)或者CDM無(wú)線(xiàn)信道(碼分復(fù)用)���。無(wú)線(xiàn)監(jiān)控單元4監(jiān)控 是否在兩個(gè)節(jié)點(diǎn)2-l���、 2-2之一與第三節(jié)點(diǎn)之間發(fā)生了任何可疑的通信。為此��, 進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線(xiàn)監(jiān)控單元4還監(jiān)控:是否密鑰約定消息是il31第三節(jié) 點(diǎn)經(jīng)由無(wú)線(xiàn)接口 3發(fā)送到這兩個(gè)節(jié)點(diǎn)之一的。
此外��,無(wú)線(xiàn)監(jiān)控單元4還監(jiān)控是否發(fā)送了所生成的錯(cuò)誤消息����。
此外,無(wú)線(xiàn)監(jiān)控單元4還能夠監(jiān)控在^:密鑰期間在預(yù)定的建立時(shí)間范
圍內(nèi)無(wú)線(xiàn)信道質(zhì)量是否出現(xiàn)了下降�。與此前觀察的信道質(zhì)量相比,如果信道質(zhì) 量在建立處理期間顯著下降�����,那么這可以看作是"經(jīng)由該無(wú)線(xiàn)接口進(jìn)行其他通 ^"的征兆��。信道質(zhì)量的下降尤其表現(xiàn)為增大的分組丟失率���。在根據(jù)本發(fā)明的方
法的一個(gè)可能的實(shí)施方式中����,如^MMiS行監(jiān)控的節(jié)點(diǎn)2-2觀察到在傳輸信道中 出現(xiàn)干擾���,例如出現(xiàn)數(shù)據(jù)分組丟失,夷卩么就中斷在這兩個(gè)節(jié)點(diǎn)之間粒公共密 鑰��。
此外,無(wú)線(xiàn)監(jiān)控單元4還能夠監(jiān)控在同一個(gè)無(wú)線(xiàn)信道中其他節(jié)點(diǎn)是否是
激活的�����,其中�,這可以M5i其地址(例如MAC地址)識(shí)別到。而且無(wú)線(xiàn)監(jiān)控 單元4還會(huì)嫩監(jiān)控自己的網(wǎng)絡(luò)名稱(chēng)(WLAN-SSID)是否被提供給多個(gè)接入點(diǎn)�, 也就是說(shuō)是否在同一個(gè)無(wú)線(xiàn)信道中或者其他的無(wú)線(xiàn)信道中。當(dāng)然也存在這樣的
可能性�����,艮P: —個(gè)節(jié)點(diǎn)被設(shè)定了與攻擊者的網(wǎng)絡(luò)名稱(chēng)相同的網(wǎng)絡(luò)名稱(chēng)����。
如果無(wú)線(xiàn)監(jiān)控單元4確定了此前所述的可疑通信類(lèi)型中的一個(gè),那么存在
這樣的可能性�,即由第三者發(fā)起主動(dòng)攻擊。最好單獨(dú)觀察之前所述的可疑的
通信類(lèi)型�,在根據(jù)本發(fā)明的方法的一個(gè)可能的實(shí)施方式中,在出現(xiàn)至少一個(gè)可 疑的通信類(lèi)型時(shí)���,中斷建立公共密鑰�。在一個(gè)可選實(shí)施方式中,獨(dú)立地監(jiān)控不 同的可iia信類(lèi)型�����,隨后在其出現(xiàn)時(shí)進(jìn)行加權(quán)累加����。如果所形成的加權(quán)的總和 超過(guò)了預(yù)定的閾值,那么在根據(jù)本發(fā)明的方法的一個(gè)實(shí)施方式就中斷建立公共 密鑰�����。
在根據(jù)本發(fā)明的方法的另一個(gè)實(shí)施方式中�����,進(jìn)行監(jiān)控的節(jié)點(diǎn)還監(jiān)控第三 節(jié)點(diǎn)是否于在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間范圍內(nèi)經(jīng)由無(wú)線(xiàn)接口 3與這
9兩個(gè)節(jié)點(diǎn)之一通信�����。由于在真實(shí)的建立時(shí)間范圍之前和之后執(zhí)行了監(jiān)控����,所以
被用戶(hù)看作為^:階段的這個(gè)時(shí)間段(也就是說(shuō)從建立的開(kāi)始直至其結(jié)束的這 個(gè)時(shí)段)受到保護(hù)。由ithii免了�����,以相互緊隨的方式(也就是說(shuō)對(duì)于用戶(hù)幾乎 不能或者完全不能感覺(jué)至哋)完成兩個(gè)或更多個(gè)分隔的粒過(guò)程��。由M免了�, 攻擊者首先攻擊節(jié)點(diǎn)與節(jié)點(diǎn)2-1連接,隨后無(wú)關(guān)地與另一個(gè)節(jié)點(diǎn)2-l連接�����。因此���,
在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間范圍最好被如此大地選擇��,以便易于識(shí) 別攻擊(例如在i至5秒的范圍內(nèi))��。
為了實(shí)現(xiàn)J 述保護(hù)時(shí)間范圍,在根據(jù)本發(fā)明的方法的一個(gè)j尤選實(shí)施方式中
設(shè)有定時(shí)^S或者說(shuō)計(jì)數(shù)裝置��,以便監(jiān)控在已經(jīng)過(guò)去的保護(hù)時(shí)間范圍內(nèi)或者
在后續(xù)的保護(hù)時(shí)間范圍內(nèi)是否出現(xiàn)了可疑通信����。定時(shí)器或者說(shuō)計(jì)數(shù)器最好設(shè)置
在節(jié)點(diǎn)的控制單元7內(nèi)。
如果無(wú)線(xiàn)監(jiān)控單元4發(fā)現(xiàn)了可矣趟信��,夷P么定時(shí)器啟動(dòng)。這與鄉(xiāng)巨無(wú)線(xiàn)設(shè) 備或者說(shuō)節(jié)點(diǎn)2是否正好處于KZ^接工作模式(Bindungsbetriebsmodus)無(wú)關(guān)�����。 于是����,在真正建立連接處理(公共密鑰是在所述,連接處理期間建立的)之 前����,就可以實(shí)現(xiàn)無(wú)線(xiàn){言道的監(jiān)控。如果啟動(dòng)了^連接處理���,就可以因此查詢(xún) 在經(jīng)過(guò)的由定時(shí)器預(yù)定的時(shí)間范圍內(nèi)是否觀察到這種可疑通信類(lèi)型���。在一個(gè)優(yōu)
選實(shí)施方式中,無(wú)線(xiàn)監(jiān)控單元4在建立公共密鑰的^z:過(guò)程結(jié)束之后仍然對(duì)一
個(gè)或多個(gè)無(wú)線(xiàn)信道進(jìn)行監(jiān)控���。無(wú)線(xiàn)監(jiān)控功能為此在建立密鑰之后還在預(yù)定時(shí)段 中保持激活��,并報(bào)告可疑通信類(lèi)型��。于是實(shí)現(xiàn)了在整個(gè)時(shí)間范圍內(nèi)對(duì)無(wú)線(xiàn)信道 進(jìn)行監(jiān)控���,所述整個(gè)時(shí)間范圍還包括用于建立密鑰的建立時(shí)間范圍之前和之后 的某個(gè)時(shí)段�����。
在一個(gè)可選實(shí)施方式中��,m過(guò)在建立連接處理期間的延遲來(lái)實(shí)現(xiàn)��。在開(kāi)
始建立連接處理時(shí)��,針對(duì)某個(gè)時(shí)段對(duì)無(wú)線(xiàn)信道盡可能:t艦行監(jiān)控是否出現(xiàn)了 可疑通信類(lèi)型����。于是,盡管增加了對(duì)于建立連接所需的時(shí)長(zhǎng)��,但是所 控功
肖沐必在^:連接期間之外仍然保持激活�。
在出現(xiàn)可疑通信類(lèi)型時(shí),在第一實(shí)施方式中密鑰的建立被徹底中斷�����,也就 是說(shuō)���,其未建立公共密鑰����。在一個(gè)可選實(shí)施方式中�,在出現(xiàn)可疑情況時(shí)建立密
鑰,但是將該密鑰作為可信度劍氐的密鑰存儲(chǔ)在密鑰存儲(chǔ)器8內(nèi)��。隨后由用戶(hù) fflil比較或者通過(guò)借助PIN碼的附加認(rèn)證�,從而完成明確的確認(rèn)����。
節(jié)點(diǎn)2-l、 2-2是由具有相對(duì)較小的工作范圍的鄉(xiāng)巨無(wú)線(xiàn)設(shè)備構(gòu)成的����。在一個(gè)優(yōu)選實(shí)施方式中����,超巨無(wú)線(xiàn)設(shè)備是WLAN無(wú)線(xiàn)終端設(shè)備�����、Bluetooth無(wú)線(xiàn)終端 設(shè)備、ZigBee無(wú)線(xiàn)終端設(shè)備或者WiMax無(wú)線(xiàn)終端設(shè)備�����。節(jié)點(diǎn)2-l���、 2-2或者說(shuō) 無(wú)線(xiàn)設(shè)備可以是移動(dòng)終端或者固定站���。
圖4示出了信號(hào)圖��,其示出在沒(méi)有第三節(jié)點(diǎn)主動(dòng)攻擊的情況下在兩個(gè)節(jié)點(diǎn) 2-1、 2-2之間,公共密鑰S�。
鄉(xiāng)巨無(wú)線(xiàn)設(shè)備2-1或者說(shuō)節(jié)點(diǎn)Kl向第Z^巨無(wú)線(xiàn)設(shè)備2-2或者節(jié)點(diǎn)K2發(fā) 送設(shè)置開(kāi)始消息(Setup-Startnachncht)。隨后�����,第二節(jié)點(diǎn)以設(shè)置開(kāi)始同意消息 (Setup-Start-Okay-Nachricht)對(duì)其進(jìn)行確認(rèn)�����。隨后�����,第一iffl 巨無(wú)線(xiàn)設(shè)備2-l向第 二節(jié)點(diǎn)2-2發(fā)送值gx,其中����,g是整數(shù),而x是由第一節(jié)點(diǎn)2-1計(jì)算得到的隨機(jī) 數(shù)���。第二節(jié)點(diǎn)2-2反向地向第一節(jié)點(diǎn)2-l發(fā)送值《�����,其中,g是對(duì)于雙方節(jié)點(diǎn)已 知的整數(shù)����,而y是由第二節(jié)點(diǎn)2-2計(jì)算得到的隨機(jī)值。隨后�����,這兩個(gè)節(jié)點(diǎn)2-l��、 2-2計(jì)算公共密鑰S=YX mod m或者說(shuō)S=Xy mod m�。隨后��,將公共密鑰S分別 存儲(chǔ)在各個(gè)節(jié)點(diǎn)的密鑰存儲(chǔ)器8內(nèi)�����。在一個(gè)可能的實(shí)施方式中�,由該密鑰推導(dǎo) 得到的偽隨機(jī)密鑰(例如����,其具有較少的位數(shù))存儲(chǔ)在密鑰存儲(chǔ)器8內(nèi)。
最好隨后盡量執(zhí)行以下的校驗(yàn)或者說(shuō)驗(yàn)證確定是否這兩個(gè)節(jié)點(diǎn)2-1�、 2-2 具有相同的公共密鑰���。此時(shí)���,最好等待一個(gè)預(yù)定的時(shí)段,在此期間不允許出現(xiàn) 可吳魏信��。為此��,在進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線(xiàn)監(jiān)控單元4內(nèi)應(yīng)用定時(shí)器���。在等 待時(shí)間結(jié)束之后��,校驗(yàn)或者說(shuō)驗(yàn)證結(jié)束���。
圖4所示的過(guò)程存在大量的變形方式�。例如����,在一個(gè)實(shí)施方式中,可以直 接地在沒(méi)有開(kāi)始消息(Startnachncht)的情況下進(jìn)行公共密鑰的建立�����。此外���,等 待時(shí)間有可能在消息"Setup 2"之后或者在計(jì)算并存儲(chǔ)密鑰K之后就開(kāi)始了���。在 另一個(gè)實(shí)施方式中,對(duì)在消息"Setup—Ver OK 2"之后才開(kāi)始的時(shí)間范圍進(jìn)行監(jiān) 控���,作為附加的監(jiān)控等待時(shí)間��。在一個(gè)可選實(shí)施方式中�����,完全放棄對(duì)所建立的 公共密鑰的驗(yàn)證��。
用于監(jiān)控偶發(fā)通信的時(shí)段可以在很大范圍內(nèi)變動(dòng)���。如lt隨擇該時(shí)間范圍����, 即�,在用戶(hù)建立密鑰的時(shí)間范圍內(nèi)僅有兩個(gè)設(shè)備是激活的。最好定時(shí)器值設(shè)置 在大約1至5秒的范圍內(nèi)���。
圖5示出了在第三節(jié)點(diǎn)9發(fā)起主動(dòng)攻擊盼瞎況下的信號(hào)圖���。在這里節(jié)點(diǎn)2-2 自身不能區(qū)分節(jié)點(diǎn)2-1是攻擊節(jié)點(diǎn)或者在圖5所示的第三節(jié)點(diǎn)9是攻擊節(jié)點(diǎn)����。 然而,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線(xiàn)監(jiān)控單元4識(shí)別到多于一個(gè)的節(jié)點(diǎn)經(jīng)由無(wú)線(xiàn)
ii接口 3進(jìn)4fffl信或者說(shuō)是^i舌的�。如圖4所示,開(kāi)始密鑰約定協(xié)議消息的交換�����, 然而該建立不是在節(jié)點(diǎn)2-1、 2-2之間完成的��,而是在節(jié)點(diǎn)2-1和攻擊節(jié)點(diǎn)9之 間完成的�。但是,只要攻擊節(jié)點(diǎn)9是激活的�����,也就是說(shuō)同樣也向節(jié)點(diǎn)2-2發(fā)送了 設(shè)置開(kāi)始消息�����,那么進(jìn)行監(jiān)控的節(jié)點(diǎn)的無(wú)線(xiàn)監(jiān)控單元4就會(huì)發(fā)現(xiàn)這種情況��,并 且以信令的方式通報(bào)可矣B1信���。隨后�����,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的控制單元7中斷密 鑰的建立��。當(dāng)進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2自身也處于建立公共密鑰的模式中�,那么進(jìn)行 監(jiān)控的節(jié)點(diǎn)2-2首先在節(jié)點(diǎn)2-1和攻擊節(jié)點(diǎn)9之間的可l趟信識(shí)別為錯(cuò)誤。否則��, 在節(jié)點(diǎn)2-1和節(jié)點(diǎn)9之間的通信可能是在節(jié)點(diǎn)2-1和節(jié)點(diǎn)9兩者之間^Z1所期望 的密鑰或者是安全關(guān)系���。在所給出的示例中�,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2處于通過(guò)接收 消息"Se加p—Start" (A�����, K2)建立密鑰的模式中����。可選地���,節(jié)點(diǎn)2-2也可以i131 用戶(hù)^SiSA設(shè)置模式(Setup-Modus)或者^(guò)5l密鑰的模式�。
只要進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的控制單元7中斷了公共密鑰的建立�����,那么進(jìn)行監(jiān) 控的節(jié)點(diǎn)2-2通過(guò)其天線(xiàn)5-2以組播發(fā)M者廣播發(fā)送向其他節(jié)點(diǎn)或者向全部現(xiàn) 有已知節(jié)點(diǎn)發(fā)送設(shè)置失敗消息(Setup-Failure-Nachricht)�����。只要節(jié)點(diǎn)2-1從進(jìn)行 監(jiān)控的節(jié)點(diǎn)2-2收到設(shè)置失敗消息�����,那么它同樣中斷建立公共密鑰的過(guò)程����。在一 個(gè)可能的實(shí)施方式中,^i過(guò)程的中斷例如ffi31閃爍的錯(cuò)誤LED向用戶(hù)指示�����。
圖5所示的圖表也示出定時(shí)器值����,其測(cè)量觀察到的可疑通信已經(jīng)過(guò)去了 多長(zhǎng)時(shí)間。在圖5所示的示例中�����,^U察到可ia信'Setup"(幻�、A)時(shí),啟 動(dòng)計(jì)數(shù)器或者定時(shí)器����,并且在例如1至5秒內(nèi)向下計(jì)數(shù)��。如果在定時(shí)器停止之 前嘗試與進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2粒密鑰��,那么就會(huì)導(dǎo)致錯(cuò)誤消息"Setup Failure"�。 更早之前的可疑通信(例如5射中之前的)不會(huì)引發(fā)中斷�。
在一i4fc選實(shí)施方式中,無(wú)線(xiàn)監(jiān)控單元4的無(wú)線(xiàn)監(jiān)控功能在真正Kz:之前
和之后也已經(jīng)是激舌的���。如果在所述時(shí)段內(nèi)識(shí)別至何疑無(wú)線(xiàn)信號(hào)����,那么在事后 刪除所述節(jié)點(diǎn)的?�;蛘邚囊恍膛_(tái)就以錯(cuò)誤消息"Setup一Failure"進(jìn)行拒絕�����。在一 個(gè)可選的實(shí)驗(yàn)式中�����,無(wú)線(xiàn)監(jiān)控功能首先伴隨著建立而被激活����,和/或伴隨著建 立的結(jié)束再次解除。于是�,在該實(shí)施方式中在真實(shí)的建立之前和之后未設(shè)置附 加的安全緩沖區(qū)。然而���,可選地在^過(guò)程期間可以規(guī)定相應(yīng)的等待時(shí)間或者 說(shuō)延遲���。
fflil規(guī)定短時(shí)間的安全緩沖區(qū)可以達(dá)到一定程度的附加保護(hù)。在此瞎況下����, 無(wú)線(xiàn)監(jiān)控僅在真實(shí)的建立期間是激活的,并且在,過(guò)程期間未向無(wú)線(xiàn)監(jiān)控設(shè)置等待時(shí)間�。因此,在此情況下僅當(dāng)主動(dòng)攻擊發(fā)生在通常很短(例如僅持續(xù)零
點(diǎn)幾秒鐘)的^z:時(shí)間范圍內(nèi)時(shí)�,才能識(shí)別到該主動(dòng)攻擊。
M51根據(jù)本發(fā)明的方法��,即便在非安全的或者說(shuō)非認(rèn)證的加密�,方法中,
也將會(huì)顯著改善抵御主動(dòng)攻擊的安全性���。
權(quán)利要求
1. 一種防篡改地經(jīng)由無(wú)線(xiàn)接口(3)在兩個(gè)節(jié)點(diǎn)(2-1��、2-2)之間建立公共密鑰的方法��,其中�,所述兩個(gè)節(jié)點(diǎn)(2-1、2-2)中的至少一個(gè)在建立公共密鑰(S)期間在建立時(shí)間范圍內(nèi)監(jiān)控是否有第三節(jié)點(diǎn)(9)通過(guò)所述無(wú)線(xiàn)接口(3)與這兩個(gè)節(jié)點(diǎn)(2-1����、2-2)之一進(jìn)行通信。
2. 根據(jù)權(quán)利要求1所述的方法����,當(dāng)所腿行監(jiān)控的節(jié)點(diǎn)(2-2)發(fā)5鵬三節(jié) 點(diǎn)(9)通過(guò)所述無(wú)線(xiàn)接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)4fffl信時(shí)��,所 3^a行監(jiān)控的節(jié)點(diǎn)(2-2)中斷與其他節(jié)點(diǎn)(2-1)建立公共密鑰(S)�����。
3. 根據(jù)權(quán)利要求1所述的方法���,當(dāng)?shù)谌?jié)點(diǎn)(9)通過(guò)所述無(wú)線(xiàn)接口 (3) 與這兩個(gè)節(jié)點(diǎn)(2-1��、 2-2)之一進(jìn)行通信時(shí)����,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)中斷 與其他節(jié)點(diǎn)(2-1)建立公共密鑰,并且把所建立的密鑰(S)存儲(chǔ)為不安全的 密鑰�。
4. 根據(jù)權(quán)利要求2或3所述的方法,其中��,當(dāng)?shù)谌?jié)點(diǎn)(9)經(jīng)由所述無(wú)線(xiàn) 接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1��、 2-2)之一進(jìn)行通信時(shí)����,所皿行監(jiān)控的節(jié)點(diǎn)(2-2) 附加地發(fā)送錯(cuò)誤警告消息�。
5. 根據(jù)權(quán)利要求1所述的方法,其中�����,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)對(duì)所述 無(wú)線(xiàn)接口 (3)的一個(gè)或多個(gè)無(wú)線(xiàn)信M行監(jiān)控�。
6. 根據(jù)權(quán)利要求1所述的方法,這兩個(gè)節(jié)點(diǎn)(2-1�����、 2-2)根據(jù)密鑰約定協(xié)議 經(jīng)由所述無(wú)線(xiàn)接口 (3)的至少一個(gè)無(wú)線(xiàn)信iMi交換預(yù)定的密鑰約定消息來(lái)建 立公共密鑰����。
7. 根據(jù)權(quán)利要求6所述的方法,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控密鑰約 定消息是否是由第三節(jié)點(diǎn)(9)經(jīng)由所述無(wú)線(xiàn)接口 G)發(fā)送到這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一的��。
8. 根據(jù)權(quán)利要求1所述的方法���,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控錯(cuò)誤警 告消息是否是從另一個(gè)節(jié)點(diǎn)(9)發(fā)送的�����。
9. 根據(jù)豐又利要求1所述的方法��,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控在# 密鑰時(shí)在建立時(shí)間范圍內(nèi)無(wú)線(xiàn)信道質(zhì)量是否出現(xiàn)下降�。
10. 根據(jù)豐又利要求1所述的方法�,所 行監(jiān)控的節(jié)點(diǎn)(2-2)還附加itt 控是否有第三節(jié)點(diǎn)(9)在粒時(shí)間范圍之前和之后的保護(hù)時(shí)間期間經(jīng)由所述無(wú)線(xiàn)接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)《彌信����。
11. 根據(jù)權(quán)利要求1所述的方法,其中����,這些節(jié)點(diǎn)(2-1、 2-2)由鄉(xiāng)巨無(wú)線(xiàn) 設(shè)備(2)構(gòu)成���。
12. 具有多個(gè)鄉(xiāng)B無(wú)線(xiàn)設(shè)備(2)的鄉(xiāng)巨無(wú)線(xiàn)系統(tǒng)(1)�����,這些���,巨無(wú)線(xiàn)設(shè)備 經(jīng)由無(wú)線(xiàn)接口 (3)相互通信�����,其中,當(dāng)在所述超巨無(wú)線(xiàn)系統(tǒng)(1)的兩個(gè)超巨 無(wú)線(xiàn)設(shè)備(2-1���、 2-2)之間^Z1公共密鑰(S)時(shí)����,這兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備(2-1�����、 2-2)中的至少一個(gè)在經(jīng)由所述無(wú)線(xiàn)接口 (3) ^Z1密鑰(S)期間在建立時(shí)間范 圍內(nèi)進(jìn)行監(jiān)控是否有另一個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備(9)經(jīng)由所述無(wú)線(xiàn)接口 (3)與這 兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備(2-1�、 2-2)之一進(jìn)4 M信。
13. 超巨無(wú)線(xiàn)設(shè)備(2)���,所述鄉(xiāng)巨無(wú)線(xiàn)設(shè)備在與另外的超巨無(wú)線(xiàn)設(shè)備(2) 經(jīng)由無(wú)線(xiàn)接口 G)建立公共密鑰(S)時(shí)�,為了識(shí)別篡改而對(duì)所述無(wú)線(xiàn)接口 (3) 進(jìn)行如下的監(jiān)控在建立公共密鑰(S)期間是否有第三鄉(xiāng)巨無(wú)線(xiàn)設(shè)備(9)經(jīng) 由無(wú)線(xiàn)接口 (3)與這兩個(gè)鄉(xiāng)巨無(wú)線(xiàn)設(shè)備(2-1、 2-2)之一進(jìn)ffiil信��。
全文摘要
本發(fā)明涉及一種具有多個(gè)近距無(wú)線(xiàn)設(shè)備(2-1����、2-2)的近距無(wú)線(xiàn)系統(tǒng)(1),這些近距無(wú)線(xiàn)設(shè)備是經(jīng)由無(wú)線(xiàn)接口(3)相互通信的��。在所述近距無(wú)線(xiàn)系統(tǒng)(1)的兩個(gè)近距無(wú)線(xiàn)設(shè)備(2-1����、2-2)之間建立公共密鑰(S)時(shí),這兩個(gè)近距無(wú)線(xiàn)設(shè)備中的至少一個(gè)在經(jīng)由所述無(wú)線(xiàn)接口(3)建立密鑰(S)期間在建立時(shí)間范圍內(nèi)進(jìn)行監(jiān)控是否有可能是主動(dòng)攻擊者的另一個(gè)近距無(wú)線(xiàn)設(shè)備(9)經(jīng)由所述無(wú)線(xiàn)接口(3)與這兩個(gè)近距無(wú)線(xiàn)設(shè)備(2-1�����、2-2)之一進(jìn)行通信�。如果識(shí)別到這種可疑通信類(lèi)型,那么或許中斷公共密鑰(S)的建立�。
文檔編號(hào)H04L29/06GK101427545SQ200780014690
公開(kāi)日2009年5月6日 申請(qǐng)日期2007年2月8日 優(yōu)先權(quán)日2006年4月26日
發(fā)明者F·科爾邁耶, R·法爾克 申請(qǐng)人:西門(mén)子公司