在重新配置期间安全地改变密码强度制造技术

提供了方法、配置器设备和登记者设备及其系统。该方法是一种配置登记者设备以用于在无线网络中进行通信的方法。所述方法被布置为由配置器设备和登记者设备来执行。所述配置器设备和所述登记者设备可以被布置为使用无线通信协议进行通信并且参与配置协议，所述配置协议被布置为配置所述登记者设备以在所述无线网络中进行通信，所述登记者设备先前已经被配置为在所述无线网络中进行通信。所述方法包括：运行配置协议，所述配置协议包括由所述配置器设备来发送包括对公钥类型的选择的指示的消息，所述公钥类型是从自所述登记者设备获得的多种公钥类型中选择的，其中，所选择的所述公钥类型要被用于特定目的，并且所选择的所述公钥类型不同于作为先前配置所述登记者设备以在所述无线网络中进行通信的先前配置的部分的、由所述登记者设备针对相同特定目的而使用的先前公钥类型。使用的先前公钥类型。使用的先前公钥类型。

【技术实现步骤摘要】
【国外来华专利技术】在重新配置期间安全地改变密码强度


[0001]本专利技术涉及在无线网络中使用的设备和方法，特别是符合IEEE802.11标准家族的那些设备和方法。

技术介绍

[0002]图1表示无线网络1，无线网络1包含第一设备2和另一设备3。第一设备2可以具有中央功能，并且类似于接入点(AP)、集线器或网关设备。为了简单起见，第一设备2此后将被称为AP，但是其他类型的设备也确实是可能的。用户(未示出)希望向网络1添加两个以上的设备，即，复杂设备4(此处被表示为计算机)和简单设备5(此处被表示为牙刷)。像简单设备5这样的设备通常除了可能的灯以外没有任何真正的用户界面(UI)，因此常常被称为“无头”设备。AP2具有处理器6，并且简单设备5具有微控制器和小型非易失性存储器7以及可以用于重置简单设备5的按钮8。还有第三设备9。简单设备5甚至可能没有特定的重置按钮。无线网络使用无线通信技术(例如，基于IEEE802.11的无线通信技术)，但是其他技术也可能是合适的。
[0003]一些无线联网标准允许一个设备配置另一个设备，以便建立连接和通信。这使得在网络中添加或登记新的设备的任务不那么繁重，因为用户不再需要进行手动录入。为了加入网络而要求配置的设备可以被称为“登记者(Enrolle)”，并且执行配置的设备可以被称为“配置器”。
[0004]期望在配置器、登记者以及登记者最终注定要连接到的网络之间建立信任。在这种背景下，“信任”能够被理解为意指正被配置的设备是预期的设备并且其他恶意设备不能介入该连接。为此，常常对该通信进行加密。
[0005]Diffie
‑
Hellman(参见参考文献[DH])是一种众所周知的用于在双方之间建立秘密密钥的技术，其中，双方之间用于建立秘密密钥的通信不会向第三方透露关于所建立的秘密密钥的任何信息。双方各自使用其自己的公钥/私钥对并且彼此交换公钥。每一方能够使用其自己的私钥和另一方的公钥并且可能使用一些其他信息(例如来自每一方的nonce(随机数))来计算秘密密钥。每一方可以在每次其执行Diffie
‑
Hellman时重新生成密钥对，或者其重新使用旧的密钥对。
[0006]Wi
‑
Fi联盟的设备供应协议(DPP)(参见参考文献[DPP])使用Diffie
‑
Hellman来在两个设备(想要被配置的DPP登记者和能够配置DPP登记者的DPP配置器)之间建立秘密密钥，因此这些能够访问启用了DPP的网络，或者能够将启用了DPP的网络设置为接入点(AP)(参见参考文献[802.11])。
[0007]当通过网络执行Diffie
‑
Hellman时，接收用于执行Diffie
‑
Hellman的公钥的设备不知道该公钥来自哪个设备。攻击者可能会在所谓的中间人攻击中利用这一点。攻击者E可能伪装成设备A想要连接的真实设备B。攻击者E与设备A执行Diffie
‑
Hellman并与设备A建立秘密密钥Kae。类似地，攻击者对设备B伪装成设备A并与设备B建立秘密密钥Kbe。当消息来自设备A或B之一时，攻击者用一个秘密密钥来解密消息，用另一个秘密密钥来加密消息
并将其转发到另一设备。以这种方式，除了一些额外延迟以外，设备A和B在它们的通信中不会注意到有任何奇怪之处。当它们通过使用另一种通信方式发送相同的信息并比较结果来检查它们的通信时，它们不会注意到对它们的通信的任何篡改。但是攻击者已经完全知道了它们的通信内容。
[0008]一种防止中间人攻击并确保信任的方式是使用额外协议(所谓的带外(OOB)通信)来交换公钥或公钥的散列。OOB通信可以是短程无线通信协议，例如，Wi
‑
Fi[802.11]、蓝牙[BT]、802.15.4[802.15.4]、ZigBee[ZIGBEE]、近场通信[NFC]。备选地，OOB通信可以涉及配置器通过诸如扫描与登记者设备相关联的QR码的技术来获得公钥，配置器根据该QR码来解码(一个或多个)公钥。
[0009]以这种方式，设备的用户知道从OOB接收的公钥来自预期的设备，因为它们能够验证QR码与登记者的关联情况，或者因为登记者在OOB通信协议的操作范围内。在公钥的散列是从OOB交换的情况下，设备能够检查经由需要被加密的通信协议接收到的公钥是否得到与从OOB接收的散列相同的散列。应注意，在该文档中的术语通信协议的使用涵盖ISO
‑
OSI模型的多个层，包括用于收发的物理层。
[0010]通过具体示例，将考虑使用设备供应协议(DPP)配置的登记者的情况(https://www.wi
‑
fi.org/downloads
‑
public/Wi
‑
Fi_Easy_Connect_Specification_v2.0.pdf/35330)。该协议也被称为Wi
‑
Fi Easy Connect。
[0011]在DPP中，椭圆曲线密码[RFC6090]用于所有的非对称密码，尤其是网络访问密钥(NAK)和配置器签名密钥。强制支持ECC曲线的是P
‑
256。
[0012]假定Wi
‑
Fi Easy Connect第2版配置器已经使用ECC曲线P
‑
256为其网络访问密钥(netAccessKey或NAK)配置了登记者(这能够是AP或能够与AP相关联的Wi
‑
Fi设备)。这意味着登记者已经使用了P
‑
256自举密钥，因为这两者的曲线在DPP R2中必须是相同的。配置器可能已经使用了不同于P
‑
256的曲线以用于其签名密钥。
[0013]用户希望升级网络的安全性，使得不再使用P
‑
256，而是代替地使用更强的曲线。这意味着AP及其网络上允许的所有设备都必须被重新配置。或者，用户想要使用优选地另一条比强制实施P
‑
256更强的曲线(例如，P
‑
384)来创建DPP网络。
[0014]管理安全性升级的要求意味着：除了简单设备处理新的请求的方法以外，还需要处理新的密钥/密钥类型的方法。特别地，DPP协议并不提供“安全性升级”的情况。

技术实现思路

[0015]因此，需要提供重新配置登记者设备以用于在无线网络中进行通信的方法，包括运行配置协议。
[0016]提供了一种配置登记者设备以用于在无线网络中进行通信的方法。所述方法被布置为由配置器设备和登记者设备来执行，所述配置器设备和所述登记者设备被布置为使用无线通信协议进行通信并且参与配置协议，所述配置协议被布置为配置所述登记者设备以在所述无线网络中进行通信，所述登记者设备先前已经被配置为在所述无线网络中进行通信。所述方法包括：运行配置协议，所述配置协议包括由所述配置器设备使用所述无线通信协议来发送包括对公钥类型的选择的指示的消本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种配置登记者设备(4、5)以用于在无线网络(1)中进行通信的方法，所述方法被布置为由配置器设备(9)和登记者设备(4、5)来执行，所述配置器设备和所述登记者设备被布置为使用无线通信协议进行通信并且参与配置协议，所述配置协议被布置为配置所述登记者设备以在所述无线网络中进行通信，所述登记者设备先前已经被配置为在所述无线网络中进行通信，并且所述方法包括：运行配置协议，所述配置协议包括由所述配置器设备使用所述无线通信协议来发送(RS2)包括对公钥类型的选择的指示的消息，所述公钥类型是从由所述配置器设备从所述登记者设备获得的多种公钥类型中选择的，其中，所选择的所述公钥类型要被用于特定目的，并且所选择的所述公钥类型不同于作为先前配置所述登记者设备以在所述无线网络中进行通信的先前配置的部分的、由所述登记者设备针对相同特定目的而使用的先前公钥类型。2.根据权利要求1所述的方法，其中，所述消息引起对所述配置器设备(9)与所述登记者设备(4、5)之间的认证协议的重新发起。3.根据权利要求1或2所述的方法，其中，所述公钥类型的所述公钥是设备供应协议(DPP)自举密钥、网络访问密钥或协议密钥。4.根据权利要求1或2所述的方法，其中，所述配置器设备(9)将所述公钥类型与对在先前配置所述登记者设备(4、5)期间存储的所述公钥类型的指示进行比较(RS2)。5.根据任一前述权利要求所述的方法，其中，所述配置器设备(9)选择(RS2)登记者自举密钥以供在重新发起的认证协议中使用，其中，所述登记者自举密钥是在先前配置所述登记者设备以在所述无线网络中进行通信期间获得的。6.根据权利要求4所述的方法，其中，所述登记者设备(4、5)回复(RS3)来自所述配置器设备(9)的包括对公钥类型的选择的指示的消息，回复消息包含在先前配置所述登记者设备(4、5)期间使用的所述登记者设备(4、5)的身份，所述配置器设备(9)使用所述登记者设备(4、5)的所述身份来选择登记者密钥。7.根据权利要求4所述的方法，其中，所述登记者设备(4、5)发送(RS3)对来自所述配置器设备(9)的包括对公钥类型的选择的指示的消息的回复消息，所述回复消息包含在对公钥类型的选择的所述指示中存在的类型的登记者密钥，并且所述配置器设备(9)和所述登记者设备(4、5)在所述配置器设备(9)与所述登记者设备(4、5)之间的重新发起的认证协议期间使用所述登记者密钥。8.根据任一前述权利要求所述的方法，其中，所述登记者设备(4、5)发送包括包含登记者密钥的信息的密码散列的消息。9.根据任一前述权利要求所述的方法，其中，所述登记者设备(5)是简单设备。10.根据任一前述权利要求所述的方法，其中，来自所述配置器设备(9)的所述消息包括对所述公钥类型的所述选择是新的选择的指示。11.根据任一前述权利要求所述的方法，其中，所述配置协议符合所述设备供应协议(DPP)。12.一种登记者设备(4、5)，其被布置为由配置器设备(9)重新配置以用于在无线网络
中进行通信，所述登记者设备(4、5)被布置为：参与配置协议，所述配置协议被布置为配置未配置的登记者设备(4、5)；提供被布置为在所述配置协议中使用的多种公钥类型并针对所提供的每种公钥类型提供至少一个公钥；作为被配置的结果，连接到网络(1)；作为无法连接到所述网络的结果，将自身设置到能够被配置的状态；接收来自所述配置器设备的消息；并且使用由所述配置器设备从所述配置协议中的所述多种公钥类型中选择的公钥类型；其中，对所述消息的接收引起对所述配置器设备与所述登记者设备之间的认证协议的重新发起。13.根据权利要求1...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：