【技术实现步骤摘要】
【国外来华专利技术】具有多重安全级别的无线通信系统
本专利技术涉及一种用于安全无线通信系统中的通信设备,所述安全无线通信系统包括所述通信设备和另外的通信设备。所述通信设备包括安全处理器和无线收发器,所述无线收发器被布置为根据安全协议建立在通信设备和另外的通信设备之间的安全交互,所述安全协议根据安全机制来定义链路层安全性。本专利技术还涉及用于安全无线通信系统中的服务寻找者方法和服务提供者方法,以及用于所述设备中的计算机程序产品。本专利技术总体上涉及经由无线连接安全地提供服务的领域,一个通信设备被布置为充当服务寻找者,而另一通信设备被布置为充当服务提供者。服务提供者可以经由无线广告消息来广告这些服务,并且可以被称为服务广告者。
技术介绍
若干新的无线技术(如Wi-Fi扩展Wi-FiDirect服务(参见参考文献[1])、应用服务平台(ASP)、Wi-FiAware和IEEE802.11aq或其他无线通信系统,诸如蓝牙或Zigbee)为设备提供了广告和寻找通过Wi-Fi可访问的服务的机制。在该文档中,词语提供服务用于设备提供要由另一设备使用的功能、服务或应用或使其可用的一般概念。此外,被称为服务提供者的服务提供设备可以使用信标和管理帧来在服务广告消息中广告服务,其包括关于可用服务的信息。被称为服务寻找者的寻找这种服务的设备可以接收服务广告消息,并执行服务发现以获得关于服务的额外信息,例如服务名称、广告ID、服务特定的信息。设备广告服务可以提供关于设备支持哪种Wi-Fi保护设置(WPS)配置方法的信息,例如在基本Wi-FiP2P中。这也可以每服务完成。如果服务寻找者找到了要连接的有兴 ...
【技术保护点】
1.一种用于与另外的通信设备进行安全无线通信的通信设备,所述通信设备(110、120)包括安全处理器(112、122)和无线收发器(111、121),所述安全处理器和所述无线收发器被布置为根据安全协议在所述通信设备与所述另外的通信设备之间建立安全交互,所述安全协议根据安全机制来定义链路层安全性,所述通信设备(110、210)被布置为充当服务寻找者,同时所述另外的通信设备充当服务提供者,或者所述通信设备(120、220)被布置为充当服务提供者,同时所述另外的通信设备充当服务寻找者,充当服务提供者的所述通信设备的所述安全处理器(112)被布置为:‑至少启用第一服务,所述第一服务需要根据第一安全机制的链路层安全性,‑根据所述第一安全机制在链路层上建立与所述服务寻找者的第一安全链路连接(241),‑经由所述第一安全链路连接参与所述第一服务;充当服务寻找者的所述通信设备的所述安全处理器(122)被布置为:‑检测如由所述服务提供者提供的第一服务,‑根据所述第一安全机制在链路层上建立与所述服务提供者的所述第一安全链路连接,‑经由所述第一安全链路连接参与所述第一服务;充当服务提供者的所述通信设备的所述 ...
【技术特征摘要】
【国外来华专利技术】2015.12.31 EP 15203273.61.一种用于与另外的通信设备进行安全无线通信的通信设备,所述通信设备(110、120)包括安全处理器(112、122)和无线收发器(111、121),所述安全处理器和所述无线收发器被布置为根据安全协议在所述通信设备与所述另外的通信设备之间建立安全交互,所述安全协议根据安全机制来定义链路层安全性,所述通信设备(110、210)被布置为充当服务寻找者,同时所述另外的通信设备充当服务提供者,或者所述通信设备(120、220)被布置为充当服务提供者,同时所述另外的通信设备充当服务寻找者,充当服务提供者的所述通信设备的所述安全处理器(112)被布置为:-至少启用第一服务,所述第一服务需要根据第一安全机制的链路层安全性,-根据所述第一安全机制在链路层上建立与所述服务寻找者的第一安全链路连接(241),-经由所述第一安全链路连接参与所述第一服务;充当服务寻找者的所述通信设备的所述安全处理器(122)被布置为:-检测如由所述服务提供者提供的第一服务,-根据所述第一安全机制在链路层上建立与所述服务提供者的所述第一安全链路连接,-经由所述第一安全链路连接参与所述第一服务;充当服务提供者的所述通信设备的所述安全处理器还被布置为:-启用另外的服务,-确定所述另外的服务需要根据不同于所述第一安全机制的第二安全机制的链路层安全性,-在所述第一安全链路连接保持活动的同时,根据所述第二安全机制在所述链路层上建立与所述服务寻找者的第二安全链路连接(242),-经由所述第二安全链路连接参与所述另外的服务,并且-阻止所述服务寻找者访问所述另外的服务,直到所述第二安全链路连接已经被建立;充当服务寻找者的所述通信设备的所述安全处理器还被布置为:-检测所述另外的服务需要根据不同于所述第一安全机制的第二安全机制的链路层安全性,-在所述第一安全链路连接保持活动的同时,根据所述第二安全机制在所述链路层上建立与所述服务提供者的所述第二安全链路连接,-经由所述第二安全链路连接参与所述另外的服务。2.根据权利要求1所述的设备,其中,-所述第一安全机制包括第一认证协议,并且所述第二安全机制包括不同于所述第一认证协议的第二认证协议;或者-所述第一安全机制包括第一组密码操作,并且所述第二安全机制包括不同于所述第一组密码操作的第二组密码操作。3.根据权利要求1或2所述的设备,其中,所述链路层上的所述安全链路连接是使用第一寻找者MAC地址和第一提供者MAC地址的经认证且安全的MAC传输层连接,并且所述安全处理器被布置为使用第二寻找者MAC地址和第二提供者MAC地址来建立所述第二安全链路连接,所述第二寻找者MAC地址不同于所述第一寻找者MAC地址,并且所述第二提供者MAC地址不同于所述第一提供者MAC地址。4.根据前述权利要求中的任一项所述的设备,其中,所述安全处理器(112、122)包括安全管理单元,所述安全管理单元被布置为在所述链路层上方的通信管理层处进行操作,并且通过以下操作来确定所述另外的服务需要根据不同于所述第一安全机制的所述第二安全机制的链路层安全性:-确定不同的安全机制的层级或分类,-从所述通信管理层下方的所述链路层获取识别所述第一安全链路连接的所述安全机制的第一安全数据,-基于所述第一安全数据来确立所述另外的服务是否需要不同的安全机制。5.根据前述权利要求中的任一项所述的设备,其中,所述安全处理器(112、122)包括链路控制单元,所述链路控制单元被布置为在通信管理层下方的所述链路层处进行操作,并且确定识别所述第一安全链路连接的所述安全机制的第一安全数据,并且在对所述通信管理层的请求的情况下提供第一安全数据,以使能确立所述另外的服务是否需要不同的安全机制。6.根据前述权利要求中的任一项所述的设备,其中,为了确定所述另外的服务需要根据不同于所述第一安全机制的第二安全机制的链路层安全性,所述安全处理器(112、122)被布置为与所述另外的通信设备交换连接能力请求消息,所述连接能力交换消息指示至少一个支持的安全机制。7.根据前述权利要求中的任一项所述的设备,其中,为了确定所述另外的服务需要根据不同于所述第一安全机制的第二安全机制的链路层安全性,充当服务提供者的所述通信设备的所述安全处理器(112)被布置为:-检测来自所述服务寻找者的指示另外的服务的会话请求消息,所述另外的服务需要根据不同于所述第一安全机制的第二安全机制的链路层安全性,并且随后,-向所述服务寻找者发送会话拒绝消息,所述会话拒绝消息包括指示所述另外的服务需要不同的链路层安全性的错误代码;或...
【专利技术属性】
技术研发人员:W·迪斯,F·A·M·范德拉尔,J·A·C·伯恩森,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。