本发明专利技术涉及一种具有多个近距无线设备(2-1、2-2)的近距无线系统(1),这些近距无线设备是经由无线接口(3)相互通信的。在所述近距无线系统(1)的两个近距无线设备(2-1、2-2)之间建立公共密钥(S)时,这两个近距无线设备中的至少一个在经由所述无线接口(3)建立密钥(S)期间在建立时间范围内进行监控:是否有可能是主动攻击者的另一个近距无线设备(9)经由所述无线接口(3)与这两个近距无线设备(2-1、2-2)之一进行通信。如果识别到这种可疑通信类型,那么或许中断公共密钥(S)的建立。
【技术实现步骤摘要】
【国外来华专利技术】防篡改地建立密钥的方法和系统本专利技术涉及一禾巾防篡改地经由无线接口在两个节点之间建立公共密钥的方 法和系统。在例如蓝牙(Bluetooth)、无线局域网(WLAN)、紫蜂(ZigBee)或微波存 取全球互通网络(WiMax)的超巨无线系统中,终端设备相互之间经由无线接 口进,M信。为了防止经由无线接口传输的信息被第三者篡改或者窃听,这些 信息在鄉巨无线系统的节点或者终端设备之间以加密的方式传输。为此必要的 是,这些终端设备或者说节点粒一个公共密钥。在超巨无线系统中,终端用户必须自己建立密钥,在这种情况下不会得到 网络运营商的帮助。密钥的配置或者说建立对于私人终端用户来说是复杂且易 于出错的。更多的终端用户倾向于使用简单易于记住的密钥或者说密码,例如 1234,然而第三方能够相对容易地鹏军它。在建立公共密钥方面一些传统的安全协议是已知的,其建立私钥(ein geheimer Schliissel),该私钥iW于主动参与协议流程的用户是已知的,而被动 的处于外部也就是说窃听的攻击者是不知道该私钥的。已知的两个安全协议分 别是,用于密钥约定的Di迅e Hellman安全协议,以及SS1/TLS安全协议(Secure Source Layer/Transport Layer Security)的一种匿名的不可认证的变形方式。根据Diffie Hellman的密钥约定方法使得通过不安全的信道効奂私密密钥成 为可能。两个用户A、 B在这里矢口道两个公开的数值 一个模数m (即, 一个 大质数)和一个整数g。在密钥约定过程中,A首先计算出一个大的随机数a,随后计算X:gamodm。 另一用户B算出一个大的随机数b,并计算Y= gbmod m。在用户A将计算得到的值X发送到另一用户B之后,用户B计算Wl = 力modm的值。用户B将计算得到的值Y发送到用户A。随后,用户A计算值W2= Vs mod m。这两个由用户A、 B计算得到的值W1、 W2等于g^modm。计算得到的值 Wl、 W2就是这两个用户A、 B的公共的私密密钥。第三者在不知道A、 B的4情况下,不能生成该约定得到的密钥S。逆运算由A、 B所执行的指数运算需要 极多的运算步骤,且相应地需要大量时间。这种特性能够确保约定得到的公共 密钥W^W2^S的秘密性。这样约定得到的公共密钥S相对于被动攻击的第三者来说是安全的,也就 是说对于防止第三者窃听来说是安全的。然而,这样建立的公共密钥S对于主 动攻击者(Maninthemiddle:中间人攻击)来说是不安全的,如果密钥约定不 是以认证方式进行的,那么主动攻击者就可以篡改在两个用户之间的通信。也 就是说有可能所构建的消息不是来自所谓的发送者,而是来自未经认证的第 三者。而该消息的接收者不能发现其中的差别。附图说明图1示意性示出在传统的密钥约定协议中,在两个节点Kl、 K2之间^ 公共密钥S时,由第三节点发起主动攻击。攻击者A例如尝试如此影响根据该 安全协议交换的消息的过程和序列即按照安全协议的流程,在第一节点Kl 和攻击者A之间连接安全关系,并且在第二节点K2和攻击者A之间粒另一 个安全关系,以使得攻击者A旨,以未被这两个节点K1、 K2察觉的方式加入 到这两个节点K1、 K2之间的通信中(Maninthemiddle)。因而本专利技术的技术问题在于,实现一种防篡改地经由无线接口在两个节点 之间建立公共密钥的方法和系统, 使用非认证的密钥约定协议的情况下仍 然提供防止主动攻击的有效保护。根据本专利技术,该技术问^lil具有权利要求1中所给出的特征的方法以及 M具有权利要求12所给出的特征的系统来解决。本专利技术涉及一种防篡改地经由无线接口在两个节点之间建立公共密钥的方 法,在这里,两个节点中的至少一个在建立公共密钥期间在建立时间范围内监 控是否有第三节点经由无线接口与这两个节点之一进纟预信。在根据本专利技术的方法中规定了无线监控功能,用以识别可能存在的主动攻 击者(Maninthemiddle)。因为主动攻击者必须与两个节点通信,这两个待配置 的节点之间的空间距离很小,并且攻击者与这两个节点的通信^M过无线信道 完成的,所以主动攻击者不能在本专利技术规定的无线监控功能没有注意到该主动 攻击者作为第三者参与进来的情况下篡改这两个节点之间的通信。因此,根据本专利技术的方法在粒针对主动攻击者较为安全的公共密钥时, 将加密学的安全方法与非加密学的无线监控方法接合在一起。在根据本专利技术的方法的第一实施方式中,当进行监控的节点发现第三节点 经由无线接口与这两个节点之一进1fM信时,所皿行监控的节点中断与其他 节点te公共密钥。在根据本专利技术的方法的一个可选实施方式中,当第三节点经由无线接口与 这两个节点之一进《Tffi信时,所述进行监控的节点中断与其他节点建立公共密 钥,在这里把所粒的密钥作为不安全的密钥存储起来。在根据本专利技术的方法的一个实施方式中,进行监控的节点监控无线接口的 一个或多个无线信道。在根据本专利技术的方法的另一个实施方式中,这两个节点根据预定的密钥约 定协议经由无线接口的至少一个无线信道通过交换预定的密钥约定消息来建立 公共密钥。在根据本专利技术的方法的一个优选实施方式中,进行监控的节点监控密钥 约定消息是否是由第三节点经由无线接口发送到这两个节点之一的。在根据本专利技术的方法的一个优选实施方式中,进行监控的节点监控错误 警告消息是否是从另一个节点发送的。在根据本专利技术的方法的一个im实施方式中,进行监控的节点监控在建 立密钥时在建立时间范围内无线信道质量是否出现下降。在根据本专利技术的方法的一个优选实施方式中,进行监控的节点还附加地监 控第三节点是否在建立时间范围之前和之后的保护时间期间经由无线接口与这两个节点之一謝预信。在根据本专利技术的方法的一个优选实施方式中,这些节点是由超巨无线系统设备构成的。此外,本专利技术还实现了一种具有多个鄉巨无线设备的鄉巨无线系统,这些 鄉巨无线设备经由无线接口相互通信,其中,在超巨无线系统的两个鄉巨无线 设备之间建立公共密钥时,这两个鄉巨无线设备中的至少一个在经由无线接口^:密钥期间在建立时间范围内进行监控是否有另一个鄉巨无线设备经由无 线接口与这两个鄉B无线设备之一进,Til信。本专利技术还实现了一种鄉巨无线设备,所述鄉巨无线设备在与另外的鄉巨无 线设备经由无线接口建立公共密钥时,为了识别篡改而尽可能地监控所述无线 接口 在建立公共密钥期间是否有第三超E无线设备经由无线接口与这两个近6距无线设备之一进纟fMf言。下面将结合附图对根据本专利技术的方法和根据本专利技术的鄉巨无线系统的itt实旨式进fiH兑明,以便阐述本专利技术的主要特征。附图中图l示出用以说明问题的示意图,本专利技术基于所述问题;图2示出根据本专利技术的超巨无线系统的框图,其具有两个带有无线监控功 能的顿巨无线设备;图3以框图示出在根据本专利技术的鄉巨无线系统中应用的鄉巨,设备的一 ^MM实施方式,所述鄉巨无线设备带有无线监控功能;图4示出信号图,用以说明根据本专利技术的方法在未穀lj第三者主动攻击的 情况下建立公共密钥;图5示出信号图,用以说明根据本专利技术的方法在受到第三者主动攻击的情 况下建立公共密钥。如图2所示,根据本专利技术的鄉巨无线系统1具有至少两个超巨无线设备或 者本文档来自技高网...
【技术保护点】
一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法,其中,所述两个节点(2-1、2-2)中的至少一个在建立公共密钥(S)期间在建立时间范围内监控:是否有第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信。
【技术特征摘要】
【国外来华专利技术】DE 2006-4-26 102006019466.71. 一种防篡改地经由无线接口(3)在两个节点(2-1、2-2)之间建立公共密钥的方法,其中,所述两个节点(2-1、2-2)中的至少一个在建立公共密钥(S)期间在建立时间范围内监控是否有第三节点(9)通过所述无线接口(3)与这两个节点(2-1、2-2)之一进行通信。2. 根据权利要求1所述的方法,当所腿行监控的节点(2-2)发5鹏三节 点(9)通过所述无线接口 (3)与这两个节点(2-1、 2-2)之一进4fffl信时,所 3^a行监控的节点(2-2)中断与其他节点(2-1)建立公共密钥(S)。3. 根据权利要求1所述的方法,当第三节点(9)通过所述无线接口 (3) 与这两个节点(2-1、 2-2)之一进行通信时,所述进行监控的节点(2-2)中断 与其他节点(2-1)建立公共密钥,并且把所建立的密钥(S)存储为不安全的 密钥。4. 根据权利要求2或3所述的方法,其中,当第三节点(9)经由所述无线 接口 (3)与这两个节点(2-1、 2-2)之一进行通信时,所皿行监控的节点(2-2) 附加地发送错误警告消息。5. 根据权利要求1所述的方法,其中,所述进行监控的节点(2-2)对所述 无线接口 (3)的一个或多个无线信M行监控。6. 根据权利要求1所述的方法,这两个节点(2-1、 2-2)根据密钥约定协议 经由所述无线接口 (3)的至少一个无线信iMi交换预定的密钥约定消息来建 立公共密钥。7. 根据权利要求6所述的方法,所述进行监控的节点(2-2)监...
【专利技术属性】
技术研发人员:R法尔克,F科尔迈耶,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。