專利名稱:初始化無線設(shè)備間安全通信和對其專用配對的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及無線設(shè)備安全管理,更具體地說,涉及創(chuàng)建用于在無線設(shè)備之間安全地傳輸信息的安全短程網(wǎng)絡(luò)、以及創(chuàng)建用于配對設(shè)備的安全通信網(wǎng)絡(luò)。
背景技術(shù):
計算機網(wǎng)絡(luò)中無線設(shè)備的增多導(dǎo)致了在這些設(shè)備的同步和安全互連方面顯著的問題?,F(xiàn)今多數(shù)無線設(shè)備是使用無線電波進行通信的數(shù)字式設(shè)備。目前無線設(shè)備的典型專業(yè)應(yīng)用包括接收數(shù)字消息的尋呼機、數(shù)字蜂窩電話、以及使用無線調(diào)制解調(diào)器接收和發(fā)送電子郵件的筆記本電腦。為了連接到辦公室或其它網(wǎng)絡(luò),需要特殊的為連接廣域或局域網(wǎng)而設(shè)計的硬件(比如具有傳輸機構(gòu)的適配卡),然后允許有線線路訪問專業(yè)人員習(xí)慣訪問的資源。
已經(jīng)提出用于將移動通信與移動計算合并的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在這里稱作“藍(lán)牙”,建議將小而廉價的無線電裝置應(yīng)用到每一個移動設(shè)備。由于該無線電裝置設(shè)計為統(tǒng)一標(biāo)準(zhǔn),所以能夠?qū)⒁苿釉O(shè)備與無線電裝置優(yōu)化結(jié)合,從而降低干擾。因為目前存在在單一射頻頻帶中實現(xiàn)的公用無線協(xié)議,所以此優(yōu)化是可行的,而不是使用現(xiàn)今可用于無線接入的各種射頻頻帶中的不同技術(shù)的大量可選設(shè)備。該小而且低功耗的無線電裝置采用可與其它用于“藍(lán)牙”的產(chǎn)品進行通信的模塊或芯片發(fā)行。藍(lán)牙標(biāo)準(zhǔn)定義兩個選定的設(shè)備和/或多個選定的設(shè)備之間的通信。關(guān)于藍(lán)牙標(biāo)準(zhǔn)的更多信息可以在其網(wǎng)站http//www.bluetooth.com上得到。
該標(biāo)準(zhǔn)目前定義能夠支持話音和數(shù)據(jù)交換的、無需牌照的2.4GHz的可用的射頻頻帶的使用。盡管大量的公認(rèn)的射頻可以工作,但是該特定部分的射頻頻譜在世界范圍內(nèi)顯現(xiàn)出低功耗、無需牌照使用的可應(yīng)用性。使用0dBm的發(fā)射器,該低功耗的無線電裝置可以在大約10米半徑之內(nèi)有效建立設(shè)備的網(wǎng)絡(luò),隨著距離增加迅速劣化。使用20dBm的發(fā)射器,有效的無線電范圍為大約100米。該低功耗的無線電模塊可以配置到移動計算機、移動電話、3合1電話、打印機、傳真機、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口(比如LAN或WAN連接)、數(shù)字?jǐn)z像機、尋呼機、耳機等。當(dāng)前該規(guī)范支持最大721Kbps的不對稱異步數(shù)據(jù)傳輸、或者多至3個同時的64Kbps話音信道、或者每一微微小區(qū)(picocell)總數(shù)小于1Mbps符號速率的話音和數(shù)據(jù)信道的組合,并且可以預(yù)期隨著技術(shù)的進步,通信速度將增加。因為藍(lán)牙使用跳頻,所以數(shù)個非并列的微微小區(qū)可以在彼此接近的無線電范圍內(nèi)共存。
盡管該規(guī)范描述了設(shè)備交互能力的主要飛躍,但是在建立設(shè)備的安全信道方面仍存在明顯的問題。該規(guī)范允許手持或無線設(shè)備連接到我們稱謂的“微微網(wǎng)(piconet)”或“微微小區(qū)”。微微小區(qū)僅僅是物理上最接近(或小)的網(wǎng)絡(luò)。該微微網(wǎng)替代用于物理上互連鄰近(在上述的半徑范圍之內(nèi))的設(shè)備的電纜。具有藍(lán)牙無線電裝置的“訪問(access)點”(或無線設(shè)備)可以使微微小區(qū)連接于企業(yè)LAN或WAN。在企業(yè)中部署這些新的設(shè)備暴露出幾個獨有的安全和管理問題。
在該領(lǐng)域的現(xiàn)有技術(shù)中,諸如上述的規(guī)范中,定義了用于在設(shè)備的基帶(物理)層中驗證和加密的方法,但是這些方法具有到目前為止未被認(rèn)識的限制,這將在下面分析。所有的將要描述的這些現(xiàn)有方法都具有如下目標(biāo),即,安全地向兩個設(shè)備提供秘密密鑰,然后用該密鑰使用適當(dāng)?shù)拿艽a部件執(zhí)行驗證和加密。這些方法在獲取密鑰的方式上不同。它們的不同之處還在于與再使用密鑰或它們的先前的PIN代碼有關(guān)的策略(policy)。
現(xiàn)有技術(shù)的第一種典型方法是,兩個設(shè)備通過某些非特定的外部部件接收僅為它們所知的秘密密鑰。該方法對于制造為彼此永久配對的兩個設(shè)備可能是合適的。它們可以存儲該與伙伴設(shè)備的識別符相關(guān)聯(lián)的密鑰,并且在每次它們通信時再使用該密鑰。如果沒有提供用于改變該密鑰的方法,則這兩個設(shè)備彼此永久配對,并且永遠(yuǎn)不能與在制造時接收了不同的永久密鑰的其它設(shè)備配對。該密鑰再使用的策略的一個缺陷是這兩個設(shè)備之間的安全關(guān)系是永久的。另一個缺陷在于,如果第三方從某些渠道能夠知道該密鑰,其后它將能夠模仿另一個設(shè)備或竊聽這兩個設(shè)備。在所有這些場合中,第三方甚至可以不被察覺地模仿或竊聽,這是因為所用RF頻譜中的射頻通信可以穿透視線障礙物,比如樓房和墻壁。
經(jīng)常描述的比第一種方法稍安全的第二種方法可能適用于彼此長期專門配對的兩個設(shè)備,比如個人計算機及其無線鼠標(biāo),或蜂窩電話及其無線電話耳機。該方法需要兩個設(shè)備都配置相同的稱作“PIN”的碼串。PIN可以由生產(chǎn)商配置,或者由使用者在每個設(shè)備中輸入?,F(xiàn)有技術(shù)定義PIN如何與特定已知的固定數(shù)據(jù)、以及特定暫時的數(shù)據(jù)組合,以生成其后用于驗證和加密的秘密密鑰。其如何發(fā)生的精確細(xì)節(jié)在此并不重要。希望建立長期“配對”關(guān)系的兩個設(shè)備存儲與配對的設(shè)備有關(guān)的密鑰。不再需要用于生成密鑰的PIN,既可以保存也可以將其丟棄。該存儲的密鑰然后在配對設(shè)備希望安全通信的任何時候重復(fù)使用。如果一個設(shè)備改變了所屬權(quán),則可以刪除先前的密鑰,輸入一用于新配對關(guān)系的PIN,并創(chuàng)建和存儲新密鑰。該方法的一個缺陷是,如果第三方以某種方式知曉了PIN,比如通過竊聽口頭交換或鍵盤輸入,則可以通過竊聽配對流程知曉密鑰。一旦其知曉了密鑰,則可以模仿另一個設(shè)備或竊聽加密的通信。
現(xiàn)有技術(shù)提供的第三種變型可能適用于希望僅在單個事務(wù)處理或數(shù)據(jù)交換期間彼此信任的兩個設(shè)備。在該方法中,剛好在事務(wù)處理之前,用戶在兩個設(shè)備上輸入PIN。如上所述,PIN用于生成密鑰。該密鑰用于該事務(wù)處理的驗證和加密,但是在該事務(wù)處理之后PIN和密鑰兩者都被刪除。如果兩個設(shè)備希望在將來某個時間進行其他事務(wù)處理,則必須再次為兩者配置PIN,對用戶來說是相當(dāng)麻煩的過程。
在該第三種方法的安全性稍差的變型中,一個設(shè)備存儲與伙伴設(shè)備的識別符相關(guān)的PIN,但是在使用后將密鑰刪除。因此,無論何時與同一伙伴進行通信時,它重復(fù)使用相同的PIN,但是在每一次通信會話之前生成一新密鑰。第三種方法通過頻繁地改變密鑰,改善了第二種方法的安全性,因此限制了第三方能夠侵犯安全性的時間期間,即使其成功地知曉了PIN并在配對流程期間進行了竊聽。
現(xiàn)有技術(shù)中第四種公知的方法是,請求基帶驗證和加密,但是使用0長度(zero-length)PIN為每一次新通信會話生成一個密鑰。該方法可能會由希望其產(chǎn)品在從運輸箱中取出之后無需用戶任何配置而馬上工作、并且希望提供最低級別的安全性的廠商選用。該方法的缺陷與第三種方法類似,在于任何知道在用的0長度PIN的第三方可以竊聽配對流程并知曉秘密密鑰,使其能夠模仿另一設(shè)備和/或竊聽加密通信。
非常清楚,通過不安全交換獲取密鑰的方法具有某些被模仿和竊聽的潛在可能。當(dāng)前的現(xiàn)有技術(shù)建議口頭告知另一個人密鑰或PIN號,或者通過一張紙或電子郵件傳遞,以便能夠由每一個設(shè)備的用戶在該設(shè)備上輸入該機密(secret)。如果該口頭、紙張、或電子郵件交換被第三方觀察到,則該機密會出問題。稍微的改進是限制僅使在兩個設(shè)備的鍵盤上輸入密鑰或PIN的單個人知道密鑰或PIN。這避免了竊聽或看到密鑰或PIN,但是鍵盤輸入本身可能被第三方觀察到,例如通過使用隱藏的攝像機。使用以不安全的方式交換的一個數(shù)據(jù)為每一次通信會話或事務(wù)處理生成一個秘密密鑰的方法在某種程度上可能更安全,但是如果不懷好意的第三方對密鑰生成和交換過程進行了竊聽,仍然會經(jīng)受竊聽和模仿。在第三方以某種方式獲的該機密的情況下,非常清楚,重復(fù)使用該機密的策略將比永久不再使用該機密更有可能泄密。
上述現(xiàn)有技術(shù)的安全方法是不完備的、麻煩的,并且不能用于企業(yè)環(huán)境中的移動計算機。由本發(fā)明解決的此種情況的一個實例示于圖5。
在圖5中,示出連接到典型的企業(yè)LAN 303上的服務(wù)器301。第二服務(wù)器311通過WAN連接到第一服務(wù)器301,并且還常規(guī)地連接到LAN 321。比如無線筆記本計算機315的無線設(shè)備可以與服務(wù)器311上的無線訪問點相連接。無線設(shè)備也可以通過空中電波直接向打印機313發(fā)送信息(而不是將信息發(fā)送到服務(wù)器311,并由該服務(wù)器使用常規(guī)的有線連接向打印機313發(fā)送該信息)。
圖3所示的另一種情況包括無線筆記本計算機309、電話307、和尋呼機305。在這種情況下,所有的三種設(shè)備都可以通信,從而電話307或?qū)ず魴C305可以向筆記本計算機391發(fā)送消息,用于登錄到筆記本計算機309的盤上。在商業(yè)應(yīng)用上一個實際的實例是某些人正在開會并等待某些緊急電子郵件的到來。該系統(tǒng)可以設(shè)置為,當(dāng)新電子郵件到達筆記本計算機309時(不管是通過蜂窩調(diào)制解調(diào)器,還是通過微微網(wǎng)連接到筆記本計算機的LAN),該電子郵件的主題或發(fā)送者將通過微微網(wǎng)被從筆記本計算機309發(fā)送到尋呼機305,并且尋呼機將振動并顯示該消息。作為替代,計算機可以撥打無線電話,并使用文本到語音功能,大聲讀出緊急電子郵件。另一種有用的情況是,傳真機317具有到筆記本計算機319的無線連接,從而筆記本的用戶可以利用連接到傳真機的基礎(chǔ)電話網(wǎng)絡(luò)向其它設(shè)備發(fā)送信息而無需從移動計算機插入和拔出電纜,或者訪問具有到打印機的連接的服務(wù)器。筆記本計算機319和傳真機317之間的連接將通過無線方式直接地進行。再一種有用的情況是,在家庭中的電纜調(diào)制解調(diào)器或ADSL(非對稱數(shù)字用戶環(huán)路)適配器配備有無線收發(fā)器(transceiver),從而家庭中的所有設(shè)備,比如個人計算機、電話話機、電視接收機、視頻錄像機、音頻揚聲器、以及音頻錄音機等,都可以借助無線連接接入有線網(wǎng)絡(luò)。這為用戶提供了極大的便利,因為可以容易地添加或移去設(shè)備,毫不費事、不用花費電纜或事先連線。從廠家或服務(wù)提供商觀點來看,這也是所期望的,因為它允許在單一的物理訪問設(shè)備中合并多種服務(wù)。
當(dāng)考慮企業(yè)的情況時,現(xiàn)有技術(shù)所不能解決的問題變得非常明顯。在此使用的“企業(yè)(enterprise)”指的是比如由具有成千上萬員工的非常大的公司或組織所部署的非常大規(guī)模的計算機安裝或網(wǎng)絡(luò)。由于其極大的規(guī)?;蛴捎谒鼈兓钴S在數(shù)個地理位置上,所以企業(yè)經(jīng)常具有許多小的地點和/或容納成千員工的大園區(qū)(campus)。這些地點和園區(qū)通常通過聯(lián)網(wǎng)設(shè)施互連,以便從一個地點旅行到另一個地點的員工可以在任何公司位置獲得完成其工作所需要的對應(yīng)用程序、資源、數(shù)據(jù)庫、以及其它計算機設(shè)施的訪問。在企業(yè)情況中,成千上萬的用戶將攜帶無線設(shè)備在數(shù)個到上千個地點漫游,每一個無線設(shè)備都希望在一給定的日子以沒有規(guī)劃的特別方式無線地連接到數(shù)個設(shè)備上。在此使用的“漫游”指的是物理上從一個位置到另一個位置移動并且其移動設(shè)備中包含無線電模塊的用戶。
由于個人計算機的多功能特征(即,PC通常運行許多不同的程序,與許多不同應(yīng)用程序和代表許多不同用戶的設(shè)備交換數(shù)據(jù)),所以個人計算機用戶的安全性需要在從完全不信任到徹底信任的全部范圍內(nèi)運行,這將進一步使事情復(fù)雜化。前面描述的現(xiàn)有水平技術(shù)提供了幾種實施安全策略的辦法,但是沒有一種能夠滿足該企業(yè)場境。讓我們分析一下,任一前述的現(xiàn)有技術(shù)能否由網(wǎng)絡(luò)管理員使用用來限制對網(wǎng)絡(luò)的訪問。
1.可以由廠家將設(shè)備與另一個永久配對,但是非常不靈活,并且禁止設(shè)備具有多個通信伙伴。
2.設(shè)備可以與其它特定的設(shè)備保持長期的配對關(guān)系,例如通過在兩個設(shè)備上輸入共用PIN,從中可以生成用于存儲和重復(fù)使用的密鑰、或為每一次通信會話生成的新密鑰。除了前面列出的缺陷之外,該策略不能滿足對不同的通信伙伴、并且實際上對相同伙伴的不同事務(wù)處理具有不同的安全級別的PC的要求。
3.管理員可以用相同的PIN配置所有的網(wǎng)絡(luò)訪問點,然后將該PIN提供給被允許訪問的所有可能的移動計算機用戶。這使得管理員的配置工作最少,因為只需要設(shè)置一個PIN(雖然在多個訪問點上),并允許正確配置的PC在企業(yè)的任何地方漫游,通過任何訪問點獲得訪問,但是如果該保密的PIN出了問題,則不懷好意的第三方可以獲得對所有訪問點的訪問。如果得到授權(quán)的員工離開公司,則沒有簡單的方法取消其訪問權(quán)。由于其如此地不可靠,所以該方案不可取。
4.管理員可以使用不同的PIN配置每一個網(wǎng)絡(luò)訪問點或訪問點組,然后將特定訪問點的PIN提供給特定授權(quán)用戶組。如果未授權(quán)的人知曉了PIN,他將獲得對一組訪問點的訪問權(quán)。對大量移動計算機管理PIN表將非常困難。如果用戶保留訪問設(shè)備,則取消用戶的訪問特權(quán)將非常困難。管理員可以改變訪問點的PIN以防范未授權(quán)用戶,但是這迫使所有授權(quán)用戶同步地更新他們的配置。如果管理員想使用新PIN增加新的網(wǎng)絡(luò)訪問點,則必須通知所有授權(quán)用戶,并且必須更新他們的PC。使用戶例如在旅行期間訪問不同的訪問點組是困難的。很清楚,該方案是無法工作的。
5.管理員可以為每一個移動PC分配一個唯一的PIN,并在特定的訪問點上配置授權(quán)的PIN表。管理將更加困難。如果該表包括所有的用戶,將長得難以管理,并且還增加了訪問點設(shè)備的造價,這是由于必須提供額外的存儲器以便存儲大量的PIN。如果該表包含用戶的子組,那么用戶的漫游能力將受到限制。如果添加或移除用戶,則管理員必須更新所有相關(guān)的訪問點上的信息。該方法相對安全,除非某人獲知在任何訪問點上配置的訪問列表,那他將可以通過模仿另一個設(shè)備或盜用另一個用戶的PIN獲取對多個訪問點的訪問。
從前面的敘述中可以清楚地看出,小范圍的無線移動對企業(yè)網(wǎng)絡(luò)的管理員提出了顯著的安全性挑戰(zhàn)。這將由本發(fā)明解決。
發(fā)明的公開本發(fā)明使得包含無線電模塊的無線設(shè)備的使用可以使用數(shù)字證書以安全的方式連接。本發(fā)明不需要人工輸入用戶識別符、口令、或密鑰。本發(fā)明還使得企業(yè)內(nèi)部的安全設(shè)備得以有效管理,而無需產(chǎn)生額外的用于初始化這些設(shè)備的管理開銷。本發(fā)明描述了一種用于驗證、安全地生成和交換用于加密的暫時密鑰的方法、裝置、和程序產(chǎn)品,以及一種執(zhí)行和管理企業(yè)內(nèi)部分散的訪問控制的裝置,同時消除預(yù)先配置的機密的不靈活性,并降低與該機密的人工輸入、存儲、和/或重復(fù)使用相關(guān)的安全性泄露。
附圖的簡要說明下面將結(jié)合附圖通過實例的方式描述本發(fā)明,其中
圖1和2示出具有嵌入的無線電模塊的移動設(shè)備與管理服務(wù)器之間典型的設(shè)置流程;圖3示出具有足夠計算能力的移動設(shè)備的初始化流程,以便生成它們自己的公開/私有密鑰對;圖4示出本發(fā)明的優(yōu)選實施例中一種可能的驗證流程;圖5是可以實施本發(fā)明的示例網(wǎng)絡(luò)的子集;圖6是示范設(shè)備證書布局;圖7示出集中訪問控制的流程;圖8示出使用非連接模式的訪問控制的流程;圖9示出使用設(shè)備證書用戶設(shè)備的配對。
本發(fā)明的實施例的詳細(xì)描述下面描述本發(fā)明的優(yōu)選實施例,以便提供足夠的信息使讀者能夠?qū)嵤┍景l(fā)明。但并不意味著以任何方式限制或限定本發(fā)明。
藍(lán)牙規(guī)范的設(shè)計者并不禁止在基帶(或物理)層上執(zhí)行驗證和加密,但是目前用于初始化該驗證和加密的方法具有對于特別是企業(yè)場境中的移動計算機來說不可接受的特性。然而,對于如何在企業(yè)中有效地實現(xiàn)安全(即,驗證、加密、訪問控制、及其管理)仍舊非常困惑。本方法的限定誰可以與誰交互、以及使用哪些“共享的機密”(比如,PIN號、密鑰等)對特定設(shè)備、用戶、應(yīng)用和組之間的連接進行保密還不存在。
在大多數(shù)規(guī)范針對的企業(yè)情況下,安全性問題變得非常嚴(yán)重。每一種應(yīng)用以及每一個設(shè)備可能需要不同級別的安全性,需要允許不同級別的安全訪問的能力。沒有一個預(yù)期的解決方案是可以接受的,比如在每一次事務(wù)處理之前輸入PIN并從不存儲PIN或密鑰、或者對于所有的事務(wù)處理重復(fù)使用相同的所存儲的PIN或密鑰的極端做法。從存儲的PIN中隨機地生成暫時的新密鑰的中庸的安全作法也是不可接受的,因為知道PIN的任何人有可能通過竊聽配對流程知曉新的鏈接密鑰。
本發(fā)明解決了在無線環(huán)境以及其它可能的環(huán)境中安全通信的這些和其它問題。本發(fā)明并不僅限于本實施例。它可以等價地應(yīng)用于任何其中設(shè)備頻繁地訪問其它設(shè)備并需要識別或驗證的安全形式的移動環(huán)境,安全地生成和交換能夠用于加密和其它目的的密鑰的方法,以及分散(即,每一個設(shè)備、每一個用戶、每一個組、每一個應(yīng)用、或每一個事務(wù)處理)訪問控制的方法,其包括添加、注銷或改變訪問特權(quán)的的能力。
本發(fā)明的優(yōu)選實施例涉及與用戶和設(shè)備相關(guān)的證書的組合。如圖6所示,證書通常至少包括設(shè)備識別符4010、設(shè)備的公開密鑰4015、以及用于可選數(shù)據(jù)的區(qū)域4020。此外,本發(fā)明的優(yōu)選實施例還涉及集中管理的訪問控制數(shù)據(jù)庫。
在現(xiàn)有技術(shù)中,證書已經(jīng)與用戶或高級應(yīng)用程序相關(guān),但是不與設(shè)備相關(guān)。因此,用戶可以在某種東西例如智能卡上,在不同工作站(workstation)間持有一張帶有其相應(yīng)私有密鑰的證書,該證書標(biāo)識該用戶(私有密鑰是控制其使用的用戶的代理)。證書的核實和生效在各通信設(shè)備之間通過TCP/IP(傳輸控制協(xié)議/網(wǎng)間協(xié)議)數(shù)據(jù)流實現(xiàn)。本發(fā)明將證書與設(shè)備,或者更具體地說,與包含在設(shè)備中的無線電模塊緊密結(jié)合,該設(shè)備的唯一識別符用作證書的唯一識別符。
本發(fā)明的優(yōu)選實施例為每一個包含所建議的無線電模塊的設(shè)備分配一個證書。所描述的示例證書包含該設(shè)備的唯一的48比特的IEEE(MAC)地址(盡管任意唯一的識別符可以同樣有效地使用)、該設(shè)備的公開密鑰、有效期、以及來自認(rèn)證機構(gòu)的簽名。在本發(fā)明的優(yōu)選實施例中,設(shè)備識別符存儲在證書的“主題”字段中。每一個設(shè)備還與(公開密鑰、私有密鑰)對相關(guān),所述公開密鑰與存儲在上述證書中的公開密鑰相同。該設(shè)備還必須獲取根認(rèn)證機構(gòu)的公開密鑰或鏈?zhǔn)绞跈?quán)鏈中認(rèn)證機構(gòu)的公開密鑰(下文中稱作CA的公開密鑰),以便它能夠核實從其它設(shè)備收到的證書的真實性。認(rèn)證機構(gòu)的簽名表明如果知道并信任該認(rèn)證機構(gòu),則該設(shè)備識別符和設(shè)備證書中的公開密鑰之間的關(guān)系可以信任。認(rèn)證機構(gòu)的公開密鑰用于核實其它設(shè)備證書的它的簽名。
正如公開密鑰密碼技術(shù)領(lǐng)域所公知的,公開密鑰可以解密通過相應(yīng)的私有密鑰加密的數(shù)據(jù)。另外,私有密鑰可以解密通過相應(yīng)的公開密鑰加密的數(shù)據(jù)。通過對一數(shù)據(jù)塊計算散列值(hash)簽署該數(shù)據(jù)塊、然后使用簽署者的私有密鑰加密該散列值,也是公知的。簽名可以通過使用簽署者的公開密鑰解密該簽名、并將結(jié)果與剛剛計算的數(shù)據(jù)塊的散列值比較來測試。如果這些值匹配,則表明簽署者具有與公開密鑰相應(yīng)的私有密鑰,并且還表明該數(shù)據(jù)塊沒有改變。
在本發(fā)明的優(yōu)選實施例中,設(shè)備的私有密鑰以物理上保護該私有密鑰值、但是允許設(shè)備駐留軟件請求硬件使用私有密鑰值執(zhí)行數(shù)字簽名操作的方式存儲在該設(shè)備中。其實現(xiàn)的一種辦法是,通過使用只寫存儲部件,從而駐留在設(shè)備中的軟件沒有辦法讀出密鑰,但是設(shè)備可以針對信息執(zhí)行操作。對保護值的操作的實例是,使用私有密鑰值的數(shù)字簽名操作。盡管本實施例是優(yōu)選的,但是也可以同樣使用任何其它的保護信息的部件。例如,用于該物理上安全存儲的可替換選擇有智能卡或智能芯片。目前智能卡設(shè)備的存儲只有在輸入正確的PIN或口令時,才允許對數(shù)據(jù)進行讀訪問。這也明顯地比現(xiàn)有技術(shù)要好,因為現(xiàn)有技術(shù)需要為每一個將訪問的設(shè)備輸入口令或PIN,而本發(fā)明的智能卡實施方式則只需在設(shè)備初始化期間輸入一次單個口令或PIN,并將證書用于進一步的安全事務(wù)處理。
首先,提供一種初始化配備有嵌入的無線電模塊的設(shè)備的方法,該設(shè)備在分發(fā)給終端用戶之前傳遞到中心點,比如企業(yè)。傳統(tǒng)上,在將新的計算或通信設(shè)備投入到企業(yè)中使用之前,總有人執(zhí)行配置該設(shè)備的管理程序,以允許它訪問特定的企業(yè)資源,比如網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器等等。這通過輸入某些機密信息比如一串形成PIN或口令的數(shù)字來實現(xiàn)。這是一項極容易出錯、單調(diào)乏味、并且耗費時間的工作。利用本發(fā)明,企業(yè)設(shè)備(包含無線電模塊)的管理員使用具有能夠與企業(yè)設(shè)備上的無線電裝置進行通信的無線電裝置的服務(wù)器。當(dāng)在其可接受的鄰近范圍內(nèi)時,該服務(wù)器執(zhí)行對企業(yè)設(shè)備的查詢。企業(yè)設(shè)備返回其唯一的設(shè)備識別符,最好是48比特的IEEE(MAC)地址。在安全條件下,該服務(wù)器然后為該企業(yè)設(shè)備創(chuàng)建公開/私有密鑰對和相關(guān)的證書,并安全地將這些數(shù)據(jù)項發(fā)送到其創(chuàng)建所針對的設(shè)備。企業(yè)設(shè)備存儲該證書(在任何類型的存儲裝置中)及其私有密鑰(在前述的受保護的存儲裝置中)。證書的拷貝存放在企業(yè)數(shù)據(jù)庫中。圖1至3更詳細(xì)地示出該信息流程。
對于用于高級功能設(shè)備的額外的安全,上述流程被修改,從而該設(shè)備生成公開/私有密鑰對并僅將公開密鑰發(fā)送給管理服務(wù)器。以這種方式,私有密鑰在該設(shè)備中生成并消亡,而不會被發(fā)送。為了更加安全,可以將設(shè)備上的特殊存儲器(受保護的存儲裝置)增大,以執(zhí)行密鑰對的生成,從而即使該設(shè)備上的軟件也不能得到私有密鑰。
在圖1中,首先管理服務(wù)器或初始化設(shè)備1001向新移動設(shè)備1003發(fā)送查詢1010,請求該移動設(shè)備1003的唯一識別符。移動設(shè)備1003向管理服務(wù)器1001發(fā)送1020其唯一識別符1015。管理服務(wù)器1001的管理員然后核實移動設(shè)備發(fā)送的該唯一識別符與通過另一種方式(比如在設(shè)備上打印、發(fā)送關(guān)于設(shè)備的文檔等)對于該設(shè)備所收到的識別符相同。然后建立設(shè)備1001和1003之間的連接。管理員在管理服務(wù)器1001和移動設(shè)備1003中的一個或者兩者上輸入PIN或密鑰1025,以便為了使用現(xiàn)有技術(shù)流程1030初始化設(shè)備的目的,建立臨時的安全鏈接。結(jié)果,在1030建立1003和1001之間的安全連接。管理服務(wù)器1001然后為移動設(shè)備1003獲取或生成公開/私有密鑰對1035。在1045,管理服務(wù)器1001將創(chuàng)建的公開密鑰1040與在前面的流程中獲取的設(shè)備1003的唯一識別符1005一起放入證書請求消息緩沖器1050。在1055,管理服務(wù)器1001建立到認(rèn)證機構(gòu)1005的安全連接,并且向認(rèn)證機構(gòu)發(fā)送1060以前為移動設(shè)備1003準(zhǔn)備的證書請求1050,從而認(rèn)證機構(gòu)1005簽署1065和返回1070使用認(rèn)證機構(gòu)的私有密鑰簽署的證書。當(dāng)管理服務(wù)器1001收到簽署的證書1050’時,在步驟1075存儲該證書1050’。參照圖2,管理服務(wù)器1001通過安全連接1080將簽署的證書1050’和相應(yīng)的私有密鑰(如果管理服務(wù)器生成了公開/私有密鑰對)發(fā)送到移動設(shè)備1003,并且向移動設(shè)備1003發(fā)送認(rèn)證機構(gòu)的證書(包含CA的公開密鑰),然后會話結(jié)束。簽署的設(shè)備證書及其相關(guān)的私有密鑰存儲1085在移動設(shè)備1003中,以備將來使用,設(shè)備私有密鑰與CA的公開密鑰(用于核實其它設(shè)備證書中的簽名)一起存儲在受保護的存儲裝置1090中,并且設(shè)備證書存儲在任何合適的位置。在優(yōu)選實施例中,設(shè)備證書的拷貝還存儲在企業(yè)訪問控制數(shù)據(jù)庫中,以備將來參考。由于是共享的機密,PIN被刪除1095,以便保證管理服務(wù)器1001和移動設(shè)備1003之間的連接安全。
如上所指出的,如果企業(yè)設(shè)備擁有足夠的計算能力以創(chuàng)建其自己的公開/私有密鑰對,則最好對流程進行稍微的修改,如圖3所示。不用管理服務(wù)器生成公開/私有密鑰對,而是設(shè)備1003自身生成1110公開/私有密鑰對,并立即將其私有密鑰存儲1115到受保護的存儲裝置中。在這種情況下,1003的私有密鑰從不向任何人發(fā)送。設(shè)備1003建立與管理服務(wù)器之間的安全或不安全的連接1120,并僅將其公開密鑰發(fā)送給1125管理服務(wù)器1001。管理服務(wù)器1001仍舊執(zhí)行相同的步驟,將公開密鑰和設(shè)備識別符放入證書請求中、安全地向認(rèn)證機構(gòu)(CA)1005發(fā)送該數(shù)據(jù)以便CA能夠使用其私有密鑰生成數(shù)字簽署的證書1050’并將簽署的證書發(fā)送回管理服務(wù)器1001、以及通過安全或不安全的連接向設(shè)備1003發(fā)送簽署的證書以便在任何適當(dāng)?shù)拇鎯ζ魑恢弥写鎯?,如圖1和2所示。在本發(fā)明的這種形式中,設(shè)備1003必須獲取CA的公開密鑰1130、并以前面描述的方式將其存儲。
一旦創(chuàng)建了公開密鑰、私有密鑰和證書,管理員就可以使用標(biāo)準(zhǔn)的分發(fā)技術(shù),比如可以用IBM的點播式服務(wù)器(On-Demand Server)的那些技術(shù),與具有特定用戶或用戶組的設(shè)備、具有訪問控制組的用戶或用戶組或設(shè)備聯(lián)系,以及登錄設(shè)備的設(shè)備特性。
上述實施例的另一個變型是,在簽署的證書內(nèi)的擴展字段中包括額外的數(shù)據(jù)。該額外的字段可以包括,例如,用戶組關(guān)系、訪問控制組等,它們可以在隔離的配對情形下使用以便允許做出自主訪問策略的決策。
在使用本發(fā)明第一次在一對已經(jīng)提供有設(shè)備證書的設(shè)備之間建立無線連接的操作期間,開始時可以將驗證和加密關(guān)閉。這些設(shè)備使用類似于不受阻礙地以SSL/TLS流動的控制記錄的協(xié)議,通過并包括達成對稱密鑰協(xié)定(Symmetric Key Agreement)的步驟,建立彼此的“配對”關(guān)系。盡管SSL/TLS提供了數(shù)種能夠達成密鑰協(xié)定的選擇,并且任意一種都適用于本發(fā)明,但是優(yōu)選實施例為德費爾-赫爾曼(Diffie-Hellman)密鑰協(xié)定。SSL/TLS控制記錄協(xié)議使設(shè)備彼此交換證書,導(dǎo)致相互驗證,而不用在任何一個設(shè)備上輸入或存儲PIN或密鑰,并且無需重復(fù)使用密鑰或PIN。在取自SSL/TLS控制記錄協(xié)議的SSL密鑰材料上執(zhí)行SHA-1功能、然后取出所需的n字節(jié)的子集所生成的會話密鑰,然后由被配對設(shè)備的每一個傳遞到其本機加密部件(比如,在優(yōu)選實施例中的基帶固件),以便用作與已經(jīng)達成密鑰協(xié)定的伙伴的通信會話期間、或者密鑰協(xié)定期間的鏈接密鑰,無論哪一個期間更小,或者用作以及適合于應(yīng)用、用戶、設(shè)備和企業(yè)的要求任何時間期間的鏈接密鑰。使用生成的密鑰對該伙伴的加密然后被激活。如果在會話仍舊進行時密鑰協(xié)定過期,配對的設(shè)備可以使用相同的利用先前會話密鑰加密的或沒有阻礙的SSL/TLS控制記錄協(xié)議,建立另一個密鑰協(xié)定,生成再次傳遞到它們各自加密部件的新會話密鑰,如前所述。盡管將SSL/TLS選作優(yōu)選實施例,因為它被認(rèn)為是極其經(jīng)受考驗和安全的,但是可以使用任何利用證書交換和私有密鑰以生成會話的方法。另一種適合的現(xiàn)有技術(shù)的方法在系列RFC(請求評論)中由IETF的IP安全協(xié)議(IPSec)工作組描述。參見RFC 2411“IP安全文檔指引”,以獲取進一步的背景信息。
圖4示出使用本發(fā)明建立每一個配置有無線電收發(fā)器的多個設(shè)備之間的安全通信的實例流程。在優(yōu)選實施例中,在如前面參照圖1至圖3所述,為每一個設(shè)備提供了其自己的設(shè)備證書、其自己的私有密鑰、以及認(rèn)證機構(gòu)的公知的公開密鑰之后有時發(fā)生圖4的流程。但是,本發(fā)明并不排除以某些其它的方式提供數(shù)據(jù)項。當(dāng)?shù)谝辉O(shè)備,即筆記本計算機2003期望與第二設(shè)備2001通信時,第一設(shè)備2003向第二設(shè)備2001發(fā)送連接請求2005。然后在第一和第二設(shè)備之間建立不安全連接2010??蛇x擇地,2010可以是使用諸如0長度PIN之類的默認(rèn)PIN所驗證的和/或加密的連接。由于在本優(yōu)選實施例采用SSL/TLS協(xié)議的控制流,所以執(zhí)行下面的功能。如果使用另外的控制流替代此控制流,則必須提供相同的功能。進行協(xié)商,以在對驗證需求和類型、加密需求、加密算法的細(xì)節(jié)、以及壓縮細(xì)節(jié)(如有的話)方面達成一致意見2020。為此,驗證是雙向的(第一談話者和第二談話者兩者都將知道彼此的身份),需要加密并且算法是由在配對設(shè)備中存在的基帶硬件/固件或其它加密部件使用的,以及壓縮最終被指定為空(NULL)。當(dāng)驗證進行時,要求特殊存儲器(受保護的存儲裝置)用本機設(shè)備的私有密鑰(保護值)簽名,以向第二設(shè)備證明所述設(shè)備的身份,并要求特殊存儲器核實CA的簽名,以使第二設(shè)備的證書生效,以便使包含在所述證書中的公開密鑰可被信任來核實第二設(shè)備的簽名。如果在任何點上,伙伴的驗證失敗,則結(jié)束會話。作為請求加密的結(jié)果,以安全方式對會話密鑰達成一致2030,并且在此時,SSL/TLS協(xié)議或等價協(xié)議用達成一致的會話密鑰所終止2035,該會話密鑰用于初始化基帶傳輸(或其它適當(dāng)?shù)谋緳C加密部件),以便能在之后進行加密的操作2040。
上述驗證流程導(dǎo)致兩個設(shè)備的證書的交換和生效。這意味著這些證書的可選擴展字段可用于策略決策。例如,根據(jù)核實的第一設(shè)備2003的證書內(nèi)容,第二設(shè)備2001可以使用所需的設(shè)備識別符或可選(與個人或組名稱相關(guān))證書字段來咨詢本機或企業(yè)訪問控制數(shù)據(jù)庫,以決定通過2003的加密連接可以使用那些資源/功能。所有這些通過各設(shè)備之間的直接協(xié)商安全地實現(xiàn),并且不需要在用戶或管理員一方輸入或存儲與每一個潛在的通信伙伴有關(guān)的機密,比如用戶識別符和口令、PIN、或密鑰,這不同于圖1至3的一次性初始化過程或為每一個設(shè)備提供如前所述的設(shè)備證書、私有密鑰、以及認(rèn)證機構(gòu)的公開密鑰的等價過程。
在優(yōu)選實施例中,由于各設(shè)備在服務(wù)器的訪問控制數(shù)據(jù)庫中注冊,所以證書提供了控制到服務(wù)和資源的訪問的方法,以及選擇對于設(shè)備所能用的優(yōu)先級的方法,比如格式化用于特定類型顯示的數(shù)據(jù)流,或者使訪問特定的數(shù)據(jù)記錄得以進行。如果使用本發(fā)明所述的驗證方法的移動設(shè)備被其所屬的用戶丟失,則可以注銷該設(shè)備的證書(就象當(dāng)今信用卡發(fā)行商注銷被偷盜的信用卡一樣)。在企業(yè)中心位置比如目錄或數(shù)據(jù)庫中的證書取消只有在其它設(shè)備的驗證協(xié)議需要與該目錄或數(shù)據(jù)庫交互時才有效。在驗證不需要訪問中心目錄或數(shù)據(jù)庫的非連接模式中,最有效的注銷和拒絕訪問的方法是使設(shè)備證書過期,并要求設(shè)備的用戶周期地更新設(shè)備證書。為此目的,在證書中提供有效期字段,如前所述。圖7和8進一步詳細(xì)示出。
圖7說明移動設(shè)備1003請求訪問第一資源5001的中心訪問控制。移動設(shè)備1003和第一資源5001執(zhí)行相互驗證并協(xié)商加密5010。移動設(shè)備1003然后請求訪問一個或多個資源5020。第一資源5001向中心目錄或數(shù)據(jù)庫1005發(fā)送用于移動設(shè)備1003的驗證請求5030。根據(jù)在中心數(shù)據(jù)庫或目錄中的信息授權(quán)或拒絕訪問5050。
圖8說明非連接模式訪問控制,其中兩個設(shè)備1003和5001相互地驗證并協(xié)商加密5010,移動設(shè)備1003請求訪問資源5020,但是在該非連接情況下,接收資源5001檢查解密的證書中的可選數(shù)據(jù)5100。在檢查數(shù)據(jù)時,第一資源5001根據(jù)證書的字段和本機存儲的信息作出關(guān)于是否允許訪問的決策5110。證書字段可以包含比如證書過期日期的信息。象前面一樣授權(quán)或拒絕訪問請求的信息,但是根據(jù)該本地獲得的信息作出。
使用本發(fā)明,如果下面的三個條件為真,則第一設(shè)備得到驗證(1)其證書鏈可以通過向回核對各自包含的簽名直到找到信任的CA簽署者(由在圖2中保存的CA公開密鑰代表)來使其生效。(2)可以證明它擁有與包含在其證書中的公開密鑰相關(guān)的私有密鑰。以及(3)存儲在證書中的設(shè)備識別符與設(shè)備的實際設(shè)備識別符相匹配,設(shè)備的實際設(shè)備識別符可以通過其它手段比如視覺或從標(biāo)準(zhǔn)通信數(shù)據(jù)流中得到確認(rèn)。在優(yōu)選實施例中,第一設(shè)備通過在SSL/TLS或等價協(xié)議的控制記錄數(shù)據(jù)流中的詢問(challenge)的簽名,證明它擁有匹配的私有密鑰。冒名者可以從未加保護的存儲裝置中盜取第一設(shè)備的證書,并竊聽知道第一設(shè)備的MAC(機器)地址。冒名者然后可能企圖通過欺騙唯一的識別符(MAC地址)并重用其證書來冒充第一設(shè)備,但是冒名者沒有辦法得到秘密保存在受保護的存儲裝置中的第一設(shè)備的私有密鑰,因此不可能簽署該詢問。
本發(fā)明可以應(yīng)用的其它實例包括不用輸入PIN或密鑰創(chuàng)建設(shè)備之間的長期安全配對關(guān)系,例如如圖9所示的將比如耳機的設(shè)備與移動電話相關(guān)聯(lián)。這可以如下實現(xiàn)。用戶有兩個設(shè)備(6001和6003),他或她希望在這兩個設(shè)備之間建立安全關(guān)系。每一個設(shè)備配備有包含其設(shè)備識別符或序列號的如前所述的設(shè)備證書,它是外部可見的或通過某些外部裝置可以得到的。代替設(shè)備證書、匹配私有密鑰、和由管理員生成的認(rèn)證機構(gòu)的公開密鑰,這些數(shù)據(jù)項可以由廠商預(yù)先安裝6010。然后該設(shè)備由廠商以未初始化(未配對)的狀態(tài)裝運,即,沒有定義的鏈接密鑰、PIN、或配對關(guān)系。將兩個未配對的設(shè)備放至無線電鄰近范圍,用戶按下當(dāng)設(shè)備未配對時執(zhí)行特殊功能的按鈕6020。它使設(shè)備將其證書發(fā)送6030到另一設(shè)備,如參照圖4所描述的那樣。至少兩個設(shè)備中的一個需要能夠顯示6040配對設(shè)備的識別符的顯示設(shè)備(不排除使用音頻或其它輸出裝置的設(shè)備)。帶有顯示器的設(shè)備通過使用認(rèn)證機構(gòu)的公開密鑰檢驗證書鏈的真實性來核實另一個設(shè)備的證書。如果證書中的設(shè)備識別符與寫在該設(shè)備外部的或通過其它方式得知的設(shè)備識別符相匹配,則是可信的6050。然后用戶按下按鈕6060(不排除其它選擇方式),設(shè)備接受配對關(guān)系,并且將設(shè)備識別符(或可選地,鏈接密鑰)設(shè)置到永久或長期的存儲裝置(代表本地訪問控制數(shù)據(jù)庫的快閃RAM或類似的存儲裝置)。如果證書與設(shè)備識別符不匹配,則用戶拒絕配對,并且操作終止6070?,F(xiàn)在兩個設(shè)備已經(jīng)配對,并且可以在將來任何時間安全地重新驗證(使用證書或可選地鏈接密鑰作為共享密鑰),并建立加密的通信。這使得廠商在整個生產(chǎn)過程中不用與設(shè)備制造同步地唯一配對設(shè)備。如果配對設(shè)備的所有者選擇將該設(shè)備的所有權(quán)轉(zhuǎn)讓給另一人,則所有者可以刪除配對關(guān)系,將來的所有者可以通過執(zhí)行與前面所述的相同的步驟為該設(shè)備建立新的配對關(guān)系。
本基于初始化的設(shè)備證書方法特別適合于將保持長期的專門配對的用戶設(shè)備,比如無繩電話手持機和電話座機,個人計算機和無線音頻耳機,個人計算機和無線鼠標(biāo)等等。
權(quán)利要求
1.一種用于初始化第一設(shè)備和第二設(shè)備之間的安全通信的方法,所述第一和第二設(shè)備各自具有認(rèn)證機構(gòu)的公開密鑰和設(shè)備證書,所述設(shè)備證書具有與所述對應(yīng)設(shè)備相關(guān)的唯一的硬件識別符、以及與所述各自設(shè)備相關(guān)的公開密鑰,所述方法包括步驟建立所述第一設(shè)備和所述第二設(shè)備之間的會話;協(xié)商所述第一設(shè)備和所述第二設(shè)備之間的雙向會話加密和相互驗證要求;交換所述第一設(shè)備和所述第二設(shè)備的設(shè)備證書;使用所述認(rèn)證機構(gòu)的公開密鑰在密碼方面核實所接收的證書;交換所述第一和第二設(shè)備的每一個所創(chuàng)建的詢問(challenge);使用接收設(shè)備的私有密鑰,通過簽署所述接收的詢問響應(yīng)所述的各自詢問,所述私有密鑰駐留在每一個所述設(shè)備的各自受保護的存儲裝置中;返回所述簽署的詢問;在密碼方面核實所述接收的詢問簽名屬于所述接收設(shè)備先前發(fā)送的詢問;建立所述第一和所述第二設(shè)備之間的密鑰協(xié)定;如果所有所述前面的核實步驟成功,則建立安全通信。
2.如權(quán)利要求1所述的方法,其特征在于,所述第一次建立的會話是不安全的。
3.如權(quán)利要求1所述的方法,其特征在于,所述第一次建立的會話是驗證連接。
4.如權(quán)利要求1所述的方法,其特征在于,所述第一次建立的會話是加密連接。
5.如權(quán)利要求1所述的方法,其特征在于,所述唯一硬件識別符是用于所述相關(guān)設(shè)備的機器(MAC)地址。
6.如權(quán)利要求1所述的方法,其特征在于,所述受保護的存儲裝置是讀-寫存儲裝置,其中所述存儲裝置的讀能力只能通過共享的機密實現(xiàn)。
7.如權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證機構(gòu)的公開密鑰是根認(rèn)證機構(gòu)的公開密鑰。
8.一種使用服務(wù)器初始化分布有嵌入的無線電模塊的第一設(shè)備的方法,所述服務(wù)器具有嵌入的無線電模塊,所述方法包括步驟使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢;從所述第一設(shè)備向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建設(shè)備證書,所述設(shè)備證書具有與所述第一設(shè)備相關(guān)聯(lián)的唯一硬件識別符和與所述第一設(shè)備相關(guān)聯(lián)的公開密鑰;向所述第一設(shè)備發(fā)送所述私有密鑰、所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰;以及在所述第一設(shè)備的不可移去的受保護的存儲裝置中存儲所述私有密鑰。
9.如權(quán)利要求8所述的方法,其特征在于,所述證書的拷貝存儲在企業(yè)數(shù)據(jù)庫中。
10.如權(quán)利要求8所述的方法,其特征在于,所述證書的拷貝存儲在LDAP目錄中。
11.一種使用服務(wù)器初始化分布有嵌入的無線電模塊的第一設(shè)備的方法,所述服務(wù)器具有嵌入的無線電模塊,所述方法包括步驟使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢;在所述第一設(shè)備上為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對;在所述第一設(shè)備上將所述私有密鑰存儲到不可移去的受保護的存儲裝置中;從所述第一設(shè)備向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符和所述公開密鑰;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建設(shè)備證書,所述設(shè)備證書具有所述設(shè)備識別符和所述公開密鑰;以及向所述第一設(shè)備發(fā)送所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰。
12.如權(quán)利要求1或權(quán)利要求8或權(quán)利要求11所述的方法,其特征在于,所述受保護的存儲裝置是能夠執(zhí)行涉及先前寫入的數(shù)據(jù)的計算的只寫存儲裝置。
13.一種建立第一設(shè)備和第二設(shè)備之間的安全關(guān)系的方法,所述第一和第二設(shè)備每一個具有相關(guān)的設(shè)備證書,所述設(shè)備證書的每一個具有用于所述相應(yīng)設(shè)備的唯一的設(shè)備識別符,所述方法包括步驟產(chǎn)生一個所述設(shè)備到另一個所述設(shè)備的配對請求;從所述第一設(shè)備向所述第二設(shè)備發(fā)送所述第一設(shè)備的設(shè)備證書;由所述第二設(shè)備在密碼方面核實所述收到的所述第一設(shè)備的設(shè)備證書;在所述第二設(shè)備上輸出包含在所述第一設(shè)備證書中的所述第一設(shè)備的設(shè)備識別符;由所述用戶核實所述輸出的設(shè)備識別符與所述第一設(shè)備的唯一識別符相匹配,所述用戶知道所述唯一的識別符;以及如果所述顯示的設(shè)備識別符得到核實,則所述用戶接受所述第一設(shè)備和所述第二設(shè)備相關(guān)聯(lián)。
14.如權(quán)利要求13所述的方法,其特征在于,所述發(fā)送和核實步驟通過建立所述第一設(shè)備和所述第二設(shè)備之間的得到驗證的安全會話來完成。
15.如權(quán)利要求13所述的方法,其特征在于,所述第一設(shè)備和所述第二設(shè)備相關(guān)聯(lián)的指示符放置在長期存儲裝置中。
16.如權(quán)利要求15所述的方法,其特征在于,所述指示符是設(shè)備識別符。
17.如權(quán)利要求15所述的方法,其特征在于,所述指示符是密鑰素材(material)。
18.如權(quán)利要求13至權(quán)利要求17任何一個權(quán)利要求所述的方法,其特征在于,所述配對請求的產(chǎn)生通過在所述設(shè)備中的一個上進行輸入選擇來完成。
19.如權(quán)利要求13至權(quán)利要求17任何一個權(quán)利要求所述的方法,其特征在于,所述配對請求的產(chǎn)生通過所述設(shè)備中的一個自動地檢測另一個所述設(shè)備來完成。
20.如權(quán)利要求19所述的方法,其特征在于,所述自動檢測借助從一個所述設(shè)備發(fā)送電磁信號和在另一個所述設(shè)備上接收所述電磁信號來完成。
21.如權(quán)利要求13所述的方法,其特征在于,所述相關(guān)聯(lián)的所述接受是通過在所述第二設(shè)備上進行輸入選擇完成的。
22.如權(quán)利要求18或權(quán)利要求19所述的方法,其特征在于,所述輸入選擇通過按下按鈕完成。
23.如權(quán)利要求18或權(quán)利要求19所述的方法,其特征在于,所述輸入選擇通過口頭命令完成。
24.如權(quán)利要求13所述的方法,其特征在于,所述輸出方式是視覺顯示。
25.如權(quán)利要求13所述的方法,其特征在于,所述輸出方式是聽覺上的。
26.一種用于初始化第一設(shè)備和第二設(shè)備之間的安全通信的程序,所述第一和第二設(shè)備每一個具有認(rèn)證機構(gòu)的公開密鑰和設(shè)備證書,所述設(shè)備證書具有與所述各自設(shè)備相關(guān)的唯一的硬件識別符、以及與所述各自設(shè)備相關(guān)的公開密鑰,所述程序代碼包括用于建立所述第一設(shè)備和所述第二設(shè)備之間的會話的程序代碼單元;用于協(xié)商所述第一和所述第二設(shè)備之間的雙向會話加密和相互驗證要求的計算機程序代碼單元;用于交換所述第一設(shè)備和所述第二設(shè)備的設(shè)備證書的計算機程序代碼單元;用于使用所述認(rèn)證機構(gòu)的公開密鑰在密碼方面核實所接收的證書的計算機程序代碼單元;用于交換所述第一和第二設(shè)備的每一個所創(chuàng)建的詢問的計算機程序代碼單元;用于使用接收的設(shè)備的私有密鑰,通過簽署所述接收的詢問來響應(yīng)所述的各自詢問的計算機程序代碼單元,所述私有密鑰駐留在每一個所述設(shè)備的各自受保護的存儲裝置中;用于返回所述簽署的詢問的計算機程序代碼單元;用于在密碼方面核實所述接收的詢問簽名屬于由所述接收設(shè)備先前發(fā)送的詢問的計算機程序代碼單元;用于建立所述第一和所述第二設(shè)備之間的密鑰協(xié)定的計算機程序代碼單元;用于如果所有所述前面的核實步驟成功,則建立安全通信的計算機程序代碼單元。
27.如權(quán)利要求26所述的程序,其特征在于,所述第一次建立的會話是不安全的。
28.如權(quán)利要求26所述的程序,其特征在于,所述第一次建立的會話是驗證連接。
29.如權(quán)利要求26所述的程序,其特征在于,所述第一次建立的會話是加密連接。
30.如權(quán)利要求26所述的程序,其特征在于,所述唯一硬件識別符是用于所述相關(guān)設(shè)備的機器(MAC)地址。
31.如權(quán)利要求26所述的程序,其特征在于,所述受保護的存儲裝置是只寫存儲裝置,具有執(zhí)行涉及先前寫入的數(shù)據(jù)的計算的能力。
32.如權(quán)利要求26所述的程序,其特征在于,所述受保護的存儲裝置是讀-寫存儲裝置,其中所述存儲裝置的讀能力只能通過共享的機密實現(xiàn)。
33.如權(quán)利要求26所述的程序,其特征在于,所述認(rèn)證機構(gòu)的公開密鑰是根認(rèn)證機構(gòu)的公開密鑰。
34.一種用于使用服務(wù)器初始化分布有嵌入的無線電模塊的第一設(shè)備的程序,所述服務(wù)器具有嵌入的無線電模塊,所述方法包括使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢的計算機程序代碼單元;從所述第一設(shè)備向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符的計算機程序代碼單元;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對的計算機程序代碼單元;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建設(shè)備證書的計算機程序代碼單元,所述設(shè)備證書具有與所述第一設(shè)備相關(guān)聯(lián)的唯一硬件識別符和與所述第一設(shè)備相關(guān)聯(lián)的公開密鑰;向所述第一設(shè)備發(fā)送所述私有密鑰、所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰的計算機程序代碼單元;以及在所述第一設(shè)備的不可移去的受保護的存儲裝置中存儲所述私有密鑰的計算機程序代碼單元。
35.如權(quán)利要求34所述的程序,其特征在于,所述證書的拷貝存儲在企業(yè)數(shù)據(jù)庫中。
36.如權(quán)利要求34所述的程序,其特征在于,所述證書的拷貝存儲在LDAP目錄中。
37.一種用于使用服務(wù)器初始化分布有嵌入的無線電模塊的第一設(shè)備的程序,所述服務(wù)器具有嵌入的無線電模塊,所述方法包括使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢的計算機程序代碼單元;在所述第一設(shè)備上為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對的計算機程序代碼單元;在所述第一設(shè)備上將所述私有密鑰存儲到不可移去的受保護的存儲裝置中的計算機程序代碼單元;從所述第一設(shè)備向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符和所述公開密鑰的計算機程序代碼單元;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建設(shè)備證書的計算機程序代碼單元,所述設(shè)備證書具有所述設(shè)備識別符和所述公開密鑰;以及向所述第一設(shè)備發(fā)送所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰。
38.如權(quán)利要求26或權(quán)利要求34或權(quán)利要求37所述的程序,其特征在于,所述受保護的存儲裝置是能夠執(zhí)行涉及先前寫入的數(shù)據(jù)的計算的只寫存儲裝置。
39.一種用于建立第一設(shè)備和第二設(shè)備之間的安全關(guān)系的計算機程序產(chǎn)品,所述第一和第二設(shè)備每一個具有相關(guān)的設(shè)備證書,所述設(shè)備證書的每一個具有用于所述相應(yīng)設(shè)備的唯一的設(shè)備識別符,所述程序產(chǎn)品包括產(chǎn)生一個所述設(shè)備到另一個所述設(shè)備的配對請求的計算機可讀程序代碼單元;從所述第一設(shè)備向所述第二設(shè)備發(fā)送所述第一設(shè)備的設(shè)備證書的計算機可讀程序代碼單元;由所述第二設(shè)備在密碼方面核實所述收到的所述第一設(shè)備的設(shè)備證書的計算機可讀程序代碼單元;在所述第二設(shè)備上輸出包含在所述第一設(shè)備證書中的所述第一設(shè)備的設(shè)備識別符的計算機可讀程序代碼單元;由所述用戶核實所述輸出的設(shè)備識別符與所述第一設(shè)備的唯一識別符相匹配的計算機可讀程序代碼單元,所述用戶知道所述唯一的識別符;和如果所述顯示的設(shè)備識別符得到核實,則由所述用戶接受所述第一設(shè)備和所述第二設(shè)備相關(guān)聯(lián)的計算機可讀程序代碼單元。
40.如權(quán)利要求39所述的計算機程序,其特征在于,所述發(fā)送和核實通過建立所述第一設(shè)備和所述第二設(shè)備之間的得到驗證的安全會話來完成。
41.如權(quán)利要求39所述的計算機程序,其特征在于,所述第一設(shè)備和所述第二設(shè)備相關(guān)聯(lián)的指示符放置在長期存儲裝置中。
42.如權(quán)利要求41所述的計算機程序,其特征在于,所述指示符是設(shè)備識別符。
43.如權(quán)利要求41所述的計算機程序,其特征在于,所述指示符是密鑰素材。
44.如權(quán)利要求39至權(quán)利要求42任何一個權(quán)利要求所述的計算機程序,其特征在于,所述配對請求的初始化通過在所述設(shè)備中的一個上進行輸入選擇來完成。
45.如權(quán)利要求39至權(quán)利要求42任何一個權(quán)利要求所述的計算機程序,其特征在于,所述配對請求的初始化通過所述設(shè)備中的一個自動地檢測另一個所述設(shè)備來完成。
46.如權(quán)利要求45所述的計算機程序,其特征在于,所述自動檢測借助從一個所述設(shè)備發(fā)送電磁信號和在另一個所述設(shè)備上接收所述電磁信號來完成。
47.如權(quán)利要求39所述的計算機程序,其特征在于,所述相關(guān)聯(lián)的所述接受是通過在所述第二設(shè)備上進行輸入選擇完成的。
48.如權(quán)利要求44或權(quán)利要求46所述的計算機程序,其特征在于,所述輸入選擇通過按下按鈕完成。
49.如權(quán)利要求44或權(quán)利要求46所述的計算機程序,其特征在于,所述輸入選擇通過口頭命令完成。
50.如權(quán)利要求39所述的計算機程序,其特征在于,所述輸出方式是視覺顯示。
51.如權(quán)利要求39所述的計算機程序,其特征在于,所述輸出方式是聽覺上的。
52.一種用于初始化第一設(shè)備和第二設(shè)備之間的安全通信的系統(tǒng),所述第一和第二設(shè)備每一個具有認(rèn)證機構(gòu)的公開密鑰和設(shè)備證書,所述設(shè)備證書具有與所述各自設(shè)備相關(guān)的唯一的硬件識別符、以及與所述各自設(shè)備相關(guān)的公開密鑰,所述系統(tǒng)包括通信機構(gòu),用于建立所述第一設(shè)備和所述第二設(shè)備之間的會話、協(xié)商所述第一設(shè)備和所述第二設(shè)備之間的雙向會話加密和相互驗證要求、以及交換所述第一設(shè)備和所述第二設(shè)備的設(shè)備證書;核實器,用于使用所述認(rèn)證機構(gòu)的公開密鑰在密碼方面核實所接收的證書;協(xié)商機構(gòu),用于交換所述第一和第二設(shè)備的每一個所創(chuàng)建的詢問,用于使用接收設(shè)備的私有密鑰通過簽署所述接收的詢問來響應(yīng)所述的各自詢問,所述私有密鑰駐留在每一個所述設(shè)備的各自受保護的存儲裝置中,以及用于返回所述簽署的詢問,在密碼方面核實所述接收的詢問簽名屬于由所述接收設(shè)備先前發(fā)送的詢問,建立所述第一和所述第二設(shè)備之間的密鑰協(xié)定;以及如果所有所述前面的核實步驟成功,則建立安全通信。
53.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述第一次建立的會話是不安全的。
54.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述第一次建立的會話是驗證連接。
55.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述第一次建立的會話是加密連接。
56.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述唯一硬件識別符是用于所述相關(guān)設(shè)備的機器(MAC)地址。
57.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述受保護的存儲裝置是讀-寫存儲裝置,其中所述存儲裝置的讀能力只能通過共享的機密實現(xiàn)。
58.如權(quán)利要求52所述的系統(tǒng),其特征在于,所述認(rèn)證機構(gòu)的公開密鑰是根認(rèn)證機構(gòu)的公開密鑰。
59.一種使用服務(wù)器初始化分布有嵌入的無線電模塊的第一設(shè)備的系統(tǒng),所述服務(wù)器具有嵌入的無線電模塊,所述系統(tǒng)包括通信機構(gòu),用于使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢,并從所述第一設(shè)備向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符;在所述服務(wù)器中的處理器,用于為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對;在所述服務(wù)器上為所述第一設(shè)備創(chuàng)建的設(shè)備證書,所述設(shè)備證書具有與所述第一設(shè)備相關(guān)聯(lián)的唯一硬件識別符和與所述第一設(shè)備相關(guān)聯(lián)的公開密鑰;其中所述通信機構(gòu)向所述第一設(shè)備發(fā)送所述私有密鑰、所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰;并且所述處理器在所述第一設(shè)備的不可移去的受保護的存儲裝置中存儲所述私有密鑰。
60.如權(quán)利要求59所述的系統(tǒng),其特征在于,所述證書的拷貝存儲在企業(yè)數(shù)據(jù)庫中。
61.如權(quán)利要求59所述的系統(tǒng),其特征在于,所述證書的拷貝存儲在LDAP目錄中。
62.一種初始化系統(tǒng),所述系統(tǒng)包括第一設(shè)備,所述第一設(shè)備具有嵌入的無線電模塊;服務(wù)器,所述服務(wù)器具有嵌入的無線電模塊;通信機構(gòu),所述通信機構(gòu)使用所述嵌入的無線電模塊從所述服務(wù)器向所述第一設(shè)備發(fā)送查詢;其中所述第一設(shè)備為所述第一設(shè)備創(chuàng)建公開密鑰、私有密鑰對,將所述私有密鑰存儲到不可移去的受保護的存儲裝置中,向所述服務(wù)器返回所述第一設(shè)備的唯一設(shè)備識別符和所述公開密鑰;所述服務(wù)器為所述第一設(shè)備創(chuàng)建設(shè)備證書,所述設(shè)備證書具有所述設(shè)備識別符和所述公開密鑰;以及向所述第一設(shè)備發(fā)送所述設(shè)備證書、以及簽署所述設(shè)備證書的認(rèn)證機構(gòu)的公開密鑰。
63.如權(quán)利要求52、權(quán)利要求59或權(quán)利要求62任何一個權(quán)利要求所述的系統(tǒng),其特征在于,所述受保護的存儲裝置是能夠執(zhí)行涉及先前寫入的數(shù)據(jù)的計算的只寫存儲裝置。
64.一種用于用戶建立安全關(guān)系的系統(tǒng),所述系統(tǒng)包括第一設(shè)備;第二設(shè)備;所述第一和第二設(shè)備的每一個具有設(shè)備證書,所述設(shè)備證書的每一個具有用于所述相應(yīng)設(shè)備的唯一的設(shè)備識別符,其中所述第一和第二設(shè)備中的一個產(chǎn)生給另一個所述設(shè)備的配對請求、從所述第一設(shè)備向所述第二設(shè)備發(fā)送所述第一設(shè)備的設(shè)備證書;其中所述第二設(shè)備在密碼方面核實所述收到的所述第一設(shè)備的設(shè)備證書、輸出包含在所述第一設(shè)備證書中的所述第一設(shè)備的設(shè)備識別符;其中所述用戶核實所述輸出的設(shè)備識別符與所述第一設(shè)備的唯一識別符相匹配,所述用戶知道所述唯一的識別符;并且如果所述顯示的設(shè)備識別符得到核實,則所述用戶接受所述第一設(shè)備和所述第二設(shè)備相關(guān)聯(lián)。
65.如權(quán)利要求64所述的系統(tǒng),其特征在于,所述發(fā)送和核實通過建立所述第一設(shè)備和所述第二設(shè)備之間的得到驗證的安全會話來完成。
66.如權(quán)利要求64所述的系統(tǒng),其特征在于,所述第一和所述第二設(shè)備相關(guān)聯(lián)的指示符放置在長期存儲裝置中。
67.如權(quán)利要求66所述的系統(tǒng),其特征在于,所述指示符是設(shè)備識別符。
68.如權(quán)利要求66所述的系統(tǒng),其特征在于,所述指示符是密鑰素材。
69.如權(quán)利要求64至權(quán)利要求67任何一個權(quán)利要求所述的系統(tǒng),其特征在于,所述配對請求的產(chǎn)生通過在所述設(shè)備中的一個上進行輸入選擇來完成。
70.如權(quán)利要求64至權(quán)利要求67任何一個權(quán)利要求所述的系統(tǒng),其特征在于,所述配對請求的初始化通過所述設(shè)備中的一個自動地檢測另一個所述設(shè)備來完成。
71.如權(quán)利要求70所述的系統(tǒng),其特征在于,所述自動檢測借助從一個所述設(shè)備發(fā)送電磁信號和在另一個所述設(shè)備上接收所述電磁信號來完成。
72.如權(quán)利要求64所述的系統(tǒng),其特征在于,所述相關(guān)聯(lián)的所述接受是通過在所述第二設(shè)備上進行輸入選擇完成的。
73.如權(quán)利要求69或權(quán)利要求70所述的系統(tǒng),其特征在于,所述輸入選擇通過按下按鈕完成。
74.如權(quán)利要求69或權(quán)利要求70所述的系統(tǒng),其特征在于,所述輸入選擇通過口頭命令完成。
75.如權(quán)利要求64所述的系統(tǒng),其特征在于,所述輸出方式是視覺顯示。
76.如權(quán)利要求64所述的系統(tǒng),其特征在于,所述輸出方式是聽覺上的。
全文摘要
一種用于有效地建立無線電網(wǎng)絡(luò)中的移動設(shè)備之間的安全通信的系統(tǒng)和方法。本發(fā)明利用公開密鑰密碼術(shù)和唯一的硬件識別符授權(quán)對無線網(wǎng)絡(luò)比如微微網(wǎng)的訪問。本發(fā)明避免了移動用戶維護用于訪問每一個他可能需要訪問的設(shè)備的多個機密,比如用戶識別符/口令對、PIN、或密鑰。在整個企業(yè)分布的無線設(shè)備可以被有效地初始化,用于安全通信。使用公知的公開密鑰密碼術(shù)和機器唯一識別符建立安全信道并初始化無線設(shè)備。無線設(shè)備能夠由用戶或網(wǎng)絡(luò)管理員配對或使其永久地關(guān)聯(lián)。使用公知的公開密鑰密碼術(shù)和機器唯一識別符建立安全信道并使設(shè)備彼此相關(guān)聯(lián)。這對于關(guān)聯(lián)無線話機與電話或關(guān)聯(lián)無線鼠標(biāo)和計算機非常有用。
文檔編號G06F21/20GK1351789SQ0080765
公開日2002年5月29日 申請日期2000年5月22日 優(yōu)先權(quán)日1999年5月21日
發(fā)明者約翰·R·欣德, 馬西亞·L·彼得斯 申請人:國際商業(yè)機器公司