一种用于在网络(10)的动态、演进设备群组(100)中执行至少一个演进操作的方法,所述网络包括至少第一设备(210)。该方法包括步骤:通过网络(10)将至少一个消息(244)从第一设备(210)发送到第二设备(220),其中第一设备(210)在没有来自第二设备(220)的至少一个消息(244)肯定应答的情况下持续执行方法。该方法适于在无时钟设备上的执行。还要求了一种用于执行该方法的设备。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术应用于数字网络,特别是包括无线部件在内的动态、演进、异 构网络。
技术介绍
定义以下表达的定义用于理解目的并且是非限制性的 动态网络该网络中的设备可以存在或不存在。演进网络新设备可加入该网络,较老的设备可离开该网络或被该网 络拒绝(譬如当被盗时)。异构网络不是所有的设备都能够与该网络中的所有其他设备进行通 信,譬如,如果网络的一个组件服从标准正EE 802.11g,网络的另一个组件服从标准IEEE 802.3,在这种情况下,需要桥接设备用于各组件之间的通信。双向连接当两个设备都能够启动与其他设备的通信时,双向连接两 个设备。群组(community):群组是与实体相关联一组设备,例如单个用户或 一群用户(譬如家庭或公司业务)。群组知识与群组相关联(也被称为属于)的设备知晓的知识;该设 备知晓其与群组相关联并且知晓群组中的至少一些其他设备。现有技术WO 2005/057876教授了一种系统,提供安全的、用户界面友好的演 进操作和对群组中不可信设备进行排除。每个网络设备存储了其所属的群 组的本地表述。该表述包括用于其自身的可证实标识,即,设备的三个列 表1)被该设备所信任的设备,2)被该设备所信任并信任该设备的设备,3)该设备不信任的设备。每个设备都能够执行协议以便建立与网络中其 他设备的可信连接。虽然这是一个较好的解决方案,但它需要设备中的内部时钟工作。由 于确信未来将有越来越多的设备不具备内部时钟(譬如所谓的智能灰尘(smart dust)),希望能够执行用于这些设备的安全的、用户界面友好的演 进操作。另一个优点在于它已被证实可以通过使执行协议所需的处理能力 最小化来对其进行改进。本专利技术示出了这种改进。
技术实现思路
在第一方面中,本专利技术针对一种用于在包括至少第一设备在内的网络 中的动态、演进设备群组中执行至少一个演进操作的方法。该方法适于在 无时钟设备上执行。第一设备通过网络将至少一个消息发送到第二设备, 并在没有来自第二设备的至少一个消息肯定应答的情况下持续执行该方 法。在优选实施例中,该动态、演进网络至少部分是无线网络。 在另一个优选实施例中,该动态、演进网络至少部分是电力线载波网络。在另一个优选实施例中,该动态、演进网络是异构的。 在另一个优选实施例中,至少一个演进操作是将第二设备插入到动 态、演进群组中。优选地,第一设备从用户处接收插入第二设备的指令, 将用于第一设备的证书发送到第二设备,将用于第二设备的信任级别设置 到可信(trusted),从第二设备请求用于第二设备的证书,从第二设备接收 用于第二设备的证书,并存储用于第二设备的证书。优选地,不由证书授 权机构(Certificate Authority)证明用于第一设备的证书和用于第二设备的 证书中的至少一个。在第二方面中,本专利技术针对一种适于在网络中的动态、演进设备群组 中执行至少一个演进操作的设备。该设备包括适于经由接口、通过网络将 至少一个消息发送到第二设备的处理器,并在没有来自第二设备的至少一 个消息肯定应答的情况下持续执行该方法。附图说明现在将参考附图来描述本专利技术的各种特征和优点及其优选实施例,所 述附图意欲演示而不是限制本专利技术的范围,其中图1示出了本专利技术应用于其中的示例性群组;以及图2示出了根据示例性情况将设备插入到群组中的过程具体实施例方式图1示出了用于本专利技术的网络10中的示例性群组100。设备的非限制 性示例是个人计算机(PC) 101、 102、电视机103、存储单元104、个人 数字助理(PDA) 105以及温度计形式的所谓的智能灰尘设备106。可见, 虽然PDA 105可以是网络10的一部分,但它不属于群组100。第二PC 102、 存储单元104和电视机103通过第一总线121相连,第一无线通信单元112 也与第一总线121连接。第一无线通信单元112确保了与第二无线通信单 元111的通信,从而通过第二总线122与第一pc 101进行通信。无线通 信单元lll、 112还可与PDA 105进行通信。温度计106不具有内部时钟 并优选地通过无线通信与无线通信单元111、 112中的一个进行通信。设 备优选地包括双向网络接口 (例如WiFi 、以太网(Ethernet )、 IEEE1394……)、密码模块以及存储器(RAM、 FLASH)。根据本专利技术实现协议的设备A存储以下信息-对于该设备而言唯一的第一公共/私有密钥对(Pa、 Sa)。该密钥对 用于分别使用公共密钥算法SignGenAlgo和SignVerAlgo的签名生成和检 验。-对于该设备而言唯一的第二公共/私有密钥对(rpa、 rsa)。该密钥 对用于分别使用公共密钥算法SignGenAlgo和SignVerAlgo的撤销信息生 成和检验。-公共且唯一的标识符PIA,称为可证实的标识。PI是设备的公共密 钥P与使用算法HashAlgo的撤销公共密钥RP之间连接的摘要。 -随机数发生器算法RandAlgo。该设备还存储带有关于群组中其他设备的以下信息中至少一些的群 组知识表(CKT):-设备标识可证实的标识PI。-状态该设备具有的用于另一设备的信任级别KNOWN,即该设备知晓其它设备的标识, TRUSTED,即该设备知晓并信任其它设备,以及 REVOKED,即该设备认为该设备不再属于群组。-公共密钥P和/或RP。-证书或证书链或撤销信息。设备A使用其私有密钥SA来生成用于其自身的证书CertA (A)。证书 有利地包括两个结构,信息结构和签名结构。信息结构提供信息,签名结 构保证了信息的真实性。证书CertA (A)优选地包括 在信息结构中一A的可证实的标识,PIA; 一A的公共撤销密钥,RPA;以及 一A的公共密钥,PA;以及 在签名结构中,使用A的私有密钥SA的信息结构签名。 设备A也可以生成用于主题设备B的证书CertA (B)。如果A可以访 问B的证书CertB (B),那么它就可以重新得到B的公共密钥PB、公共撤 销密钥RPB以及标识PlB,并使用该信息来构造并签署证书CertA (B),该 证书CerU (B)包括在信息结构中-签名者的可证实标识,PIA;-主题的可证实的标识PIB; -主题的公共密钥PB; -主题的公共撤销密钥RPB;以及 在签名结构中,由签名者SA的秘密密钥所作的信息结构签名。按照这种方式,会出现证书链,即设备A认可设备B,设备B又依次 认可设备C等等。在这种情况下,起始证书表示为Certz (X),经由Certc (Z)和CertB (C)通到CertA (B)。为了方便,这种链在该示例性情况下表示为Cert^ (X),其中下标指示最近的发布者,星号指示其为证书链, 括号中的字母指示第一被认可设备。优选地,仅当在链中形成环路时或在自动设备插入期间(以下进一步 描述)时,设备才解析(resolve)(即检验)证书链。为了对证书(或撤销信息)进行检验,设备使用发布设备的公共密钥 (或撤销公共密钥),譬如设备D使用PA来检验CertA (B)。为了检验证 书链,设备对该链中的所有证书进行检验。演进操作假定群组管理员(Community Administrator)执行演进操作。群组管 理员包括群组中设备的所有的管理本文档来自技高网...
【技术保护点】
一种将第一设备(210)与第二设备(220)相关联的方法,所述第一设备存储所述第二设备的标识,所述第二设备存储所述第一设备的标识,所述方法包括以下步骤: 第一设备接收(240)与第二设备进行关联的指令; 第一设备将用于第一设备的证书发送(244)到第二设备; 第一设备存储(248)可与第二设备相关联的指示; 如果第二设备没有存储第二设备可与第一设备相关联的指示,则第二设备丢弃(246)用于第一设备的证书; 第一设备从第二设备请求(250)用于第二设备的证书; 如果第二设备没有存储第二设备可与第一设备相关联的指示,则第二设备拒绝(252)所述请求; 第二设备接收(254)与第一设备进行关联的指令; 第二设备存储(260)第二设备可与第一设备相关联的指示; 第二设备将用于第二设备的证书发送(258)到第一设备; 第一设备存储(262)用于第二设备的证书; 由第二设备从第一设备请求(264)用于第一设备的证书; 第一设备将用于第一设备的证书发送(266)到第二设备;以及 第二设备存储(268)用于第一设备的证书。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:尼古拉斯普里让,奥利弗赫恩,让皮埃尔安德列奥斯,奥立弗库尔泰,
申请(专利权)人:汤姆森许可贸易公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。