【技术实现步骤摘要】
【国外来华专利技术】在重新配置期间安全地改变密码强度
[0001]本专利技术涉及在无线网络中使用的设备和方法,特别是符合IEEE802.11标准家族的那些设备和方法。
技术介绍
[0002]图1表示无线网络1,无线网络1包含第一设备2和另一设备3。第一设备2可以具有中央功能,并且类似于接入点(AP)、集线器或网关设备。为了简单起见,第一设备2此后将被称为AP,但是其他类型的设备也确实是可能的。用户(未示出)希望向网络1添加两个以上的设备,即,复杂设备4(此处被表示为计算机)和简单设备5(此处被表示为牙刷)。像简单设备5这样的设备通常除了可能的灯以外没有任何真正的用户界面(UI),因此常常被称为“无头”设备。AP2具有处理器6,并且简单设备5具有微控制器和小型非易失性存储器7以及可以用于重置简单设备5的按钮8。还有第三设备9。简单设备5甚至可能没有特定的重置按钮。无线网络使用无线通信技术(例如,基于IEEE802.11的无线通信技术),但是其他技术也可能是合适的。
[0003]一些无线联网标准允许一个设备配置另一个设备,以便建立连接和通信。这使得在网络中添加或登记新的设备的任务不那么繁重,因为用户不再需要进行手动录入。为了加入网络而要求配置的设备可以被称为“登记者(Enrolle)”,并且执行配置的设备可以被称为“配置器”。
[0004]期望在配置器、登记者以及登记者最终注定要连接到的网络之间建立信任。在这种背景下,“信任”能够被理解为意指正被配置的设备是预期的设备并且其他恶意设备不能介入该连接。为此,常常对该通信进行加密 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种配置登记者设备(4、5)以用于在无线网络(1)中进行通信的方法,所述方法被布置为由配置器设备(9)和登记者设备(4、5)来执行,所述配置器设备和所述登记者设备被布置为使用无线通信协议进行通信并且参与配置协议,所述配置协议被布置为配置所述登记者设备以在所述无线网络中进行通信,所述登记者设备先前已经被配置为在所述无线网络中进行通信,并且所述方法包括:运行配置协议,所述配置协议包括由所述配置器设备使用所述无线通信协议来发送(RS2)包括对公钥类型的选择的指示的消息,所述公钥类型是从由所述配置器设备从所述登记者设备获得的多种公钥类型中选择的,其中,所选择的所述公钥类型要被用于特定目的,并且所选择的所述公钥类型不同于作为先前配置所述登记者设备以在所述无线网络中进行通信的先前配置的部分的、由所述登记者设备针对相同特定目的而使用的先前公钥类型。2.根据权利要求1所述的方法,其中,所述消息引起对所述配置器设备(9)与所述登记者设备(4、5)之间的认证协议的重新发起。3.根据权利要求1或2所述的方法,其中,所述公钥类型的所述公钥是设备供应协议(DPP)自举密钥、网络访问密钥或协议密钥。4.根据权利要求1或2所述的方法,其中,所述配置器设备(9)将所述公钥类型与对在先前配置所述登记者设备(4、5)期间存储的所述公钥类型的指示进行比较(RS2)。5.根据任一前述权利要求所述的方法,其中,所述配置器设备(9)选择(RS2)登记者自举密钥以供在重新发起的认证协议中使用,其中,所述登记者自举密钥是在先前配置所述登记者设备以在所述无线网络中进行通信期间获得的。6.根据权利要求4所述的方法,其中,所述登记者设备(4、5)回复(RS3)来自所述配置器设备(9)的包括对公钥类型的选择的指示的消息,回复消息包含在先前配置所述登记者设备(4、5)期间使用的所述登记者设备(4、5)的身份,所述配置器设备(9)使用所述登记者设备(4、5)的所述身份来选择登记者密钥。7.根据权利要求4所述的方法,其中,所述登记者设备(4、5)发送(RS3)对来自所述配置器设备(9)的包括对公钥类型的选择的指示的消息的回复消息,所述回复消息包含在对公钥类型的选择的所述指示中存在的类型的登记者密钥,并且所述配置器设备(9)和所述登记者设备(4、5)在所述配置器设备(9)与所述登记者设备(4、5)之间的重新发起的认证协议期间使用所述登记者密钥。8.根据任一前述权利要求所述的方法,其中,所述登记者设备(4、5)发送包括包含登记者密钥的信息的密码散列的消息。9.根据任一前述权利要求所述的方法,其中,所述登记者设备(5)是简单设备。10.根据任一前述权利要求所述的方法,其中,来自所述配置器设备(9)的所述消息包括对所述公钥类型的所述选择是新的选择的指示。11.根据任一前述权利要求所述的方法,其中,所述配置协议符合所述设备供应协议(DPP)。12.一种登记者设备(4、5),其被布置为由配置器设备(9)重新配置以用于在无线网络
中进行通信,所述登记者设备(4、5)被布置为:参与配置协议,所述配置协议被布置为配置未配置的登记者设备(4、5);提供被布置为在所述配置协议中使用的多种公钥类型并针对所提供的每种公钥类型提供至少一个公钥;作为被配置的结果,连接到网络(1);作为无法连接到所述网络的结果,将自身设置到能够被配置的状态;接收来自所述配置器设备的消息;并且使用由所述配置器设备从所述配置协议中的所述多种公钥类型中选择的公钥类型;其中,对所述消息的接收引起对所述配置器设备与所述登记者设备之间的认证协议的重新发起。13.根据权利要求1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。