登记者设备、配置器设备及其方法技术

在用于进行无线通信的网络系统(100)中，登记者(110)经由配置器(130)访问网络。所述登记者通过传感器(113)经由带外信道获取表示网络公钥的数据模式(140)。所述登记者基于所述网络公钥和第一登记者私钥来导出第一共享密钥，并且使用所述第一共享密钥来对第二登记者公钥进行编码，并且生成网络访问请求。所述配置器还导出所述第一共享密钥，并验证编码的第二登记者公钥是否由所述第一共享密钥编码，并且，如果是这样，则生成安全数据并使用第二共享密钥来密码地保护数据，并生成网络访问消息。登记者处理器还导出第二共享密钥，并验证所述数据是否被密码地保护，并且，如果是这样，则基于第二登记者私钥和所述安全数据来进行安全通信。

【技术实现步骤摘要】
【国外来华专利技术】用于进行安全通信的网络系统
本专利技术涉及一种用于在区域中的网络设备之间进行无线通信的网络系统，所述网络系统被布置用于根据安全协议来进行安全通信。本专利技术一般涉及现场无线联网(例如Wi-Fi)，具体涉及以安全方式配置无线网络。
技术介绍
过去几十年来，已经在很多地方提供了无线网络。为对网络的使用、访问或网络上的数据业务提供一定程度的安全性是常见的要求。想要使用网络的新设备(即，寻求加入无线网络的设备)通常被称为登记者(enrollee)。登记者需要具有一些证书，而网络必须保持跟踪网络访问。这样的功能可以由所谓的注册器或配置器(即，具有发布和撤销对网络的访问的权限的设备)来执行，所谓的注册器或配置器可以被集成到无线接入点(AP)中，或者被提供为单独的设备。该接入点可以用作注册器与登记者之间的代理。然而，如果经由无线通信交换这样的证书，则也接收消息的第三方可以访问证书并且能够操纵访问权限，和/或获得对登记者的私有信息以及在网络与登记者之间交换的另外的数据的不想要的访问。例如，像餐馆和咖啡馆这样的公共场所可以运营这样的网络。为了获得对这种相当开放的网络的安全访问，已经提出了用于交换身份和/或证书以获得对网络的访问的各种选项。例如，这样的证书可以包括针对网络选择的密码，并且通常被保密，但是被披露给登记者的用户，以便被输入到登记者。这种密码可以用来生成登记者与网络之间的共享密钥。更高级的安全系统可以使用密钥数据的成对集合(通常称为公钥和私钥)的公知系统，例如RSA公钥系统。RSA公钥系统被广泛用于安全数据传输。在这样的密码系统中，加密密钥是公开的，并且与被保密的解密密钥不同。在RSA中，这种不对称性基于对两个大素数的乘积进行因子分解的实际困难。RSA由在1977年首次公开描述该算法的RonRivest、AdiShamir和LeonardAdleman的姓的首字母组成。RSA的用户创建并且然后发布基于两个大素数的公钥，以及辅助值。素数必须被保密。任何人都可以使用公钥对消息进行加密，但是对于当前公布的方法，如果公钥足够大，则只有知道素数的某个人才可以对消息进行可行地解码。因此，公钥可以被披露给想要与安全设备进行安全通信的任何人，而对应的私钥仅对安全设备已知。Diffie-Hellman密钥交换(DH)也可以基于公共/私有椭圆曲线密码(ECC)密钥对在几个密钥对上。共享密钥可以被计算为(PubKey1+PubKey2+...+PubKeyN)*(PrivKeyN+1+…+PubKeyN+M)，其等于(PrivKeyN+1+PubKeyN+2+...+PrivKeyN+M)*(PubKey1+...+PubKeyN)，其中加法和乘法不是常见的代数加法和乘法，而是在椭圆曲线上的点上被执行的，并且其中，一个设备保持{PrivKey1，...，PrivKeyN}秘密，但是使对应的公钥{PubKey1，...，PubKeyN}可用于其他设备，并且知道{PubKeyN+1，PubKeyN+2，...，PubKeyN+M)，因此它可以导出共享秘密，反之亦然。以下范例使用N＝1和M＝2。可以基于在登记者和配置器两者处使用在两侧处的公钥和私钥两者生成所谓的共享密钥材料来实现进一步的安全性。这样的共享密钥基于公共网络密钥和私有登记者密钥在登记者处被生成，然而相同的密钥(因此称为共享密钥)能够基于私有网络密钥和公共登记者密钥在配置器侧被生成。已知用于生成这样的共享密钥的各种密码方法，例如，Diffie-Hellman密钥交换(DH)。DH是一种通过公共信道安全地交换加密密钥的特定方法，并且是在密码学领域内实施的公共密钥交换的最早实践范例之一。传统上，在双方之间的安全加密通信要求它们首先通过特定安全物理信道交换密钥，例如由受信任的通讯员传输的纸质密钥列表。Diffie-Hellman密钥交换方法允许先前不知道彼此的双方通过不安全的信道联合建立共享密钥。然后该密钥能够用于使用对称密钥密码来对随后的通信进行加密。Diffie-Hellman密钥交换方法使得监听协议交换的任何人都不可能计算出Diffie-Hellman密钥。然而，任何一方都必须确保他们已经从另一方接收到的公钥的确来自正确的一方。通常被称为中间人的恶意第三方可以将他的公钥而不是预期的相应公钥给双方，并且因此与这两者中的每个建立Diffie-Hellman密钥，而这两方认为他们是直接通信的。因此，在这种情况下，中间人可以解密来自一方的通信，随意使用它，使用另一方的DH密钥对其进行加密并将其发送给另一方，而双方不知情。如果双方中的至少一方使用他们信任的带外(OOB)信道(如下文所述)将他的公钥传送给另一方，或者如果双方使用受信任的OOB信道交换他们的公钥，则他们可以通过拒绝与没有接收到OOB的公钥的一方执行DH协议来确保没有中间人存在。代替经由OOB传送公钥，还可以传送公钥的衍生物，例如，公钥的散列。如果一方将其公钥提供给另一方，则另一方计算该公钥的散列，并检查计算出的散列是否与通过OOB接收到的散列相同。这样的范例是在Wi-Fi简单配置技术规范版本2.05[ref1]的第10.1.3节中的“连接切换”方法中使用近场通信(NFC)作为OOB信道。使用椭圆曲线密码法可以实现针对攻击者试图破解秘密的进一步改善的强度。椭圆曲线密码法(ECC)是基于在有限域上的椭圆曲线的代数结构的公钥密码学的方法。与非ECC密码法(基于朴素Galois域)相比，ECC需要更小的密钥来提供等效的安全性。椭圆曲线适用于加密、数字签名、伪随机生成器和其他任务。它们还被使用于具有在密码法中的应用的若干整数因子分解算法(例如Lenstra椭圆曲线因子分解)中。公钥密码法基于特定数学问题的难解性。假设很难将由两个或更多个大素数因子组成的大整数进行因子分解，则早期的公钥系统是安全的。对于基于椭圆曲线的协议，假设找到随机椭圆曲线元素相对于公知已知基点的离散对数是不可行的，这被称为“椭圆曲线离散对数问题”。ECC的安全性取决于计算点乘的能力以及给定原始点和乘积点不能够计算被乘数。椭圆曲线的大小确定了问题的难度。各种密码方案已经基于这样的椭圆曲线被调整。通过最初要求使用与经由网络提供的无线通信不同的基于接近性的通信信道，可以将证书的交换进一步控制在预定义的位置内。众所周知的范例被称为在2006年引入的Wi-Fi保护设置(WPS，见[1])，该协议的目标是允许对无线安全知之甚少并且可能被可用的安全选项所胁迫的家庭用户建立Wi-Fi保护访问，并且可以容易地将新设备添加到现有网络上，而无需输入长密码。WPS标准强调可用性和安全性，并允许用于将新设备添加到网络的家庭网络中的几种模式：PIN，按钮或NFC。在PIN方法中，必须从新的无线设备上的贴纸或显示上读取个人识别码(PIN)。然后必须在代表网络的管理员的设备(通常是网络的接入点)处输入该PIN。或者，由接入点提供的PIN可以被输入到新设备中。在按钮方法中，用户必须在接入点和新的无线客户端设备两者上按下实际的或虚拟的按钮。在大多数设备上，只要连接被建立或在特定延迟(通常2分钟或更少)之后(以先达到者为准)，该发现模式就会将其本身自动关闭，由此使其脆弱性最小化。第三种方法基于本文档来自技高网...

【技术保护点】
1.一种用于在被布置用于在区域中的网络设备之间进行无线通信(150、150')并且用于根据安全协议进行安全通信的网络系统中使用的登记者设备，所述网络系统包括：‑被布置为根据所述安全协议用作登记者设备(110)的网络设备，其用于获得对所述网络的访问，以及‑被布置为根据所述安全协议用作配置器设备(130)的网络设备，其用于使得所述登记者设备能够访问所述网络；其中，所述配置器设备包括：配置器通信单元(132)，其被布置为根据所述安全协议从所述登记者设备接收网络访问请求，所述网络访问请求包括编码的第二登记者公钥和第一登记者公钥；以及包括存储器的配置器处理器(131)，其被布置为具有针对所述配置器设备的配置器公钥和对应的配置器私钥并且被布置为具有针对所述网络系统的网络公钥和对应的网络私钥，所述配置器处理器被布置为：‑基于所述网络私钥和所述第一登记者公钥来导出第一共享密钥，‑使用所述第一共享密钥来对所述编码的第二登记者公钥进行解码，‑验证所述编码的第二登记者公钥是否由所述第一共享密钥编码，如果是这样，则‑使用所述第二登记者公钥和所述配置器私钥来生成安全数据，‑基于所述第一登记者公钥、所述第二登记者公钥和所述网络私钥来导出第二共享密钥，‑使用所述第二共享密钥来密码地保护所述安全数据和所述配置器公钥中的至少一个，并且‑根据所述安全协议来生成网络访问消息，所述网络访问消息包括受保护的安全数据和受保护的配置器公钥中的至少一个；所述登记者设备包括：登记者无线通信单元(112)，其被布置用于进行无线通信；登记者传感器(113)，其被布置为：‑经由带外信道获取数据模式(140)，所述数据模式被提供在所述区域中并且表示所述网络公钥；以及包括存储器的登记者处理器(111)，其被布置为具有所述第一登记者公钥和对应的第一登记者私钥并且被布置为具有所述第二登记者公钥和对应的第二登记者私钥，所述登记者处理器(111)被布置为：‑基于所述网络公钥和所述第一登记者私钥来导出所述第一共享密钥，‑使用所述第一共享密钥来对所述第二登记者公钥进行编码，‑根据所述安全协议来生成网络访问请求，所述网络访问请求包括所述编码的第二登记者公钥和所述第一登记者公钥，并且‑经由所述登记者无线通信单元将所述网络访问请求传送到所述配置器设备；所述登记者处理器还被布置为：‑经由所述登记者无线通信单元从所述配置器接收所述网络访问消息，‑基于所述第一登记者私钥、所述第二登记者私钥和所述网络公钥来导出所述第二共享密钥，‑验证所述受保护的安全数据和所述受保护的配置器公钥中的至少一个是否被所述第二共享密钥密码地保护，并且如果是这样，则‑基于所述第二登记者私钥和所述安全数据来进行所述安全通信。...

【技术特征摘要】
【国外来华专利技术】2015.12.21 EP 15201664.81.一种用于在被布置用于在区域中的网络设备之间进行无线通信(150、150')并且用于根据安全协议进行安全通信的网络系统中使用的登记者设备，所述网络系统包括：-被布置为根据所述安全协议用作登记者设备(110)的网络设备，其用于获得对所述网络的访问，以及-被布置为根据所述安全协议用作配置器设备(130)的网络设备，其用于使得所述登记者设备能够访问所述网络；其中，所述配置器设备包括：配置器通信单元(132)，其被布置为根据所述安全协议从所述登记者设备接收网络访问请求，所述网络访问请求包括编码的第二登记者公钥和第一登记者公钥；以及包括存储器的配置器处理器(131)，其被布置为具有针对所述配置器设备的配置器公钥和对应的配置器私钥并且被布置为具有针对所述网络系统的网络公钥和对应的网络私钥，所述配置器处理器被布置为：-基于所述网络私钥和所述第一登记者公钥来导出第一共享密钥，-使用所述第一共享密钥来对所述编码的第二登记者公钥进行解码，-验证所述编码的第二登记者公钥是否由所述第一共享密钥编码，如果是这样，则-使用所述第二登记者公钥和所述配置器私钥来生成安全数据，-基于所述第一登记者公钥、所述第二登记者公钥和所述网络私钥来导出第二共享密钥，-使用所述第二共享密钥来密码地保护所述安全数据和所述配置器公钥中的至少一个，并且-根据所述安全协议来生成网络访问消息，所述网络访问消息包括受保护的安全数据和受保护的配置器公钥中的至少一个；所述登记者设备包括：登记者无线通信单元(112)，其被布置用于进行无线通信；登记者传感器(113)，其被布置为：-经由带外信道获取数据模式(140)，所述数据模式被提供在所述区域中并且表示所述网络公钥；以及包括存储器的登记者处理器(111)，其被布置为具有所述第一登记者公钥和对应的第一登记者私钥并且被布置为具有所述第二登记者公钥和对应的第二登记者私钥，所述登记者处理器(111)被布置为：-基于所述网络公钥和所述第一登记者私钥来导出所述第一共享密钥，-使用所述第一共享密钥来对所述第二登记者公钥进行编码，-根据所述安全协议来生成网络访问请求，所述网络访问请求包括所述编码的第二登记者公钥和所述第一登记者公钥，并且-经由所述登记者无线通信单元将所述网络访问请求传送到所述配置器设备；所述登记者处理器还被布置为：-经由所述登记者无线通信单元从所述配置器接收所述网络访问消息，-基于所述第一登记者私钥、所述第二登记者私钥和所述网络公钥来导出所述第二共享密钥，-验证所述受保护的安全数据和所述受保护的配置器公钥中的至少一个是否被所述第二共享密钥密码地保护，并且如果是这样，则-基于所述第二登记者私钥和所述安全数据来进行所述安全通信。2.根据权利要求1所述的登记者设备，其中：-所述登记者处理器(111)被布置为生成临时登记者公钥和对应的临时登记者私钥，这些密钥构成所述第一登记者公钥和所述对应的第一登记者私钥；并且/或者-所述登记者处理器被布置为生成另外的临时登记者公钥和对应的另外的临时登记者私钥，这些密钥构成所述第二登记者公钥和所述对应的第二登记者私钥。3.根据权利要求1或2所述的登记者设备，所述配置器处理器(131)还被布置为通过以下操作来生成所述安全数据：-提供配置器会话密钥，并将所述配置器会话密钥传送给所述登记者；其中，所述登记者处理器(111)还被布置为：-接收所述配置器会话密钥，并且-基于所述配置器会话密钥来进行所述安全通信。4.根据前述权利要求中的任一项所述的登记者设备，所述配置器(131)处理器还被布置为：-生成配置器会话公钥和对应的配置器会话私钥，-基于所述配置器会话私钥和所述第二登记者公钥来导出第三共享密钥，并且-将所述配置器会话公钥传送给所述登记者；其中，所述登记者处理器(111)还被布置为：-接收所述配置器会话公钥，-基于所述第二登记者私钥和所述配置器会话公钥来导出所述第三共享密钥，并且-基于所述第三共享密钥来进行安全通信。5.根据前述权利要求中的任一项所述的登记者设备，所述网络系统包括另外的网络设备(120)，所述另外的网络设备被布置为：-接收所述第二登记者公钥和所述安全数据，-提供会话网络公钥和对应的会话网络私钥，-基于所述会话网络私钥和所述第二登记者公钥来导出第五共享密钥，并将所述会话网络公钥传送给所述登记者；其中，所述登记者处理器(111)还被布置为：-接收所述会话网络公钥，-基于所述第二登记者私钥和所述会话网络公钥来导出所述第五共享密钥，并且-基于所述第五共享密钥来与所述另外的网络设备安全地进行通信。6.根据前述权利要求中的任一项所述的登记者设备，所述配置器处理器(131)还被布置为：-通过利用所述配置器私钥对所述第二登记者公钥进行数字签名来生成包括数字签名的所述安全数据，-将所述数字签名传送给第三设备和/或登记者以使得能够在所述登记者与所述第三设备之间进行安全通信；其中，所述登记者处理器(111)还被布置为：-接收所述数字签名，-基于所述数字签名和所述配置器公钥来验证所述第二登记者公钥是否被正确地签名，如果是这样，则-基于所述第二登记者私钥来进行所述安全通信。7.根据权利要求6所述的登记者设备，其中：所述网络系统包括另外的网络设备(120)，所述另外的网络设备被布置为：-获得所述配置器公钥，-接收所述数字签名和所述第二登记者公钥，-基于所述数字签名和所述配置器公钥来验证所述第二登记者公钥是否被正确地签名，如果是这样，则-基于所述第二登记者公钥来与所述登记者设备进行所述安全通信。8.根据前述权利要求中的任一项所述的登记者设备，所述配置器处理器(131)还被布置为通过利用所述配置器私钥对另外的网络设备的另外的公钥进行数字签名来生成包括另外的数字签名的另外的安全数据；其中，所述登记者处理器(111)还被布置为通过以下操作来使用所述另外的安全数据：-接收所述另外的公钥和所述另外的数字签名，-基于所述另外的数字签名和所述配置器公钥来验证所述另外的公钥是否被正确地签名，如果是这样，则-使用所述第二登记者私钥和所述另外的公钥来与所述另外的网络设备安全地进行通信。9.根据前述权利要求中的任一项所述的登记者设备，所述配置器处理器(131)还被布置为：-使用所述第二共享密钥来对编码的登记者测试数据进行解码，-验证所述登记者测试数据是否由所述登记者处的所述第二共享密钥编码，其中，所述登记者处理器(111)还被布置为：-生成所述登记者测试数据，-使用所述第二共享密钥来对所述登记者测试数据进行编码，-将编码的登记者测试数据传送到所述配置器。10.根据前述权利要求中的任一项所述的登记者设备，所述配置器处理器(131)还被布置为：-生成配置器测试数据，-使用所述第二共享密钥来对所述配置器测试数据进行编码，-将编码的配置器测试数据传送给所述登记者；其中，所述登记者处理器(111)还被布置为：-使用所述第二共享密钥来对所述编码的配置器测试数据进行解码，-验证所述配置器测试数据是否由所述配置器处的所述第二共享密钥编码。11.一种用于在被布置用于在区域中的网络设备之间进行无线通信(150、150')并且用于根据安全协议进行安全通信的网络系统中使用的登记者方法，所述网络系统包括：-运行所述登记者方法以根据所述安全协议用作登记者设备(110)的网络设备，其用于获得对所述网络的访问，以及-被布置为根据所述安全协议用作配置器设备(130)的网络设备，其用于使得所述登记者设备能够访问所述网络；其中，所述配置器设备包括：配置器通信单元(132)，其被布置为根据所述安全协议从所述登记者设备接收网络访问请求，所述网络访问请求包括编码的第二登记者公钥和第一登记者公钥；以及包括存储器的配置器处理器(131)，其被布置为具有针对所述配置器设备的配置器公钥和对应的配置器私钥并且被布置为具有针对所述网络系统的网络公钥和对应的网络私钥，所述配置器处理器被布置为：-基于所述网络私钥和所述第一登记者公钥来导出第一共享密钥，-使用所述第一共享密钥来对所述编码的第二登记者公钥进行解码，-验证所述编码的第二登记者公钥是否由所述第一共享密钥编码，如果是这样，则-使用所述第二登记者公钥和所述配置器私钥来生成安全数据，-基于所述第一登记者公钥、所述第二登记者公钥和所述网络私钥来导出第二共享密钥，-使用所述第二共享密钥来密码地保护所述安全数据和所述配置器公钥中的至少一个，并且-根据所述安全协议来生成网络访问消息，所述网络访问消息包括受保护的安全数据和受保护的配置器公钥中的至少一个；所述登记者方法包括：-存储所述第一登记者公钥和对应的第一登记者私钥以及所述第二登记者公钥和对应的第二登记者私钥，-经由带外信道获取数据模式(140)，所述数据模式被提供在所述区域中并且表示所述网络公钥；-基于所述网络公钥...

【专利技术属性】
技术研发人员：J·A·C·伯恩森，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰,NL