專利名稱:在一個通信網(wǎng)中的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)領(lǐng)域,更特別是涉及一個特設(shè)通信網(wǎng)以及一種用于在一個特設(shè)通信網(wǎng)中建立安全性的方法。
相關(guān)技術(shù)描述易接入的開放網(wǎng)絡(luò)的快速發(fā)展帶來了許多安全性的問題。對于象因特網(wǎng)那樣的公共網(wǎng)已經(jīng)出現(xiàn)了幾個安全性的解決方案。安全性在包括有線和無線的各種開放網(wǎng)絡(luò)中都是一個問題。經(jīng)空中傳輸?shù)男畔⒂绕淙菀妆还?。今天存在?gòu)建在某個所謂的公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的類型之上的解決方案。一個公共密鑰基礎(chǔ)結(jié)構(gòu)是一個用于分布和校驗公共密鑰的系統(tǒng),所述公共密鑰能夠用于鑒權(quán)用戶、交換會話密鑰、簽署信息或加密信息。
在一個PKI系統(tǒng)中,兩個對應(yīng)的(也即所謂的不對稱的)密鑰與保護信息相關(guān)地被使用。用兩個密鑰中的其中一個加密的信息只能用另一個密鑰解密。在一些PKI系統(tǒng)中,兩個密鑰中的任一個可以用于加密而另一個可以用于解密。在其它系統(tǒng)中,一個密鑰必須只能用于加密而另一個必須只能用于解密。PKI系統(tǒng)的一個重要特點是用了解的其中一個密鑰來推出另一個密鑰在計算上很難實行。在一個典型的PKI系統(tǒng)中,每個系統(tǒng)都擁有一組兩個這樣的密鑰。其中一個密鑰被保持是保密的而另一個被自由公布。如果一個發(fā)送方用接收方的公共密鑰加密一個消息,那么只有預(yù)期的接收方才能解密該消息,因為只有接收方才擁有對應(yīng)于公布的公共密鑰的私有密鑰。如果發(fā)送方在實現(xiàn)上面的加密之前,先用發(fā)送方的私有密鑰加密該消息,則接收方在首先用接收方的私有密鑰實現(xiàn)解密,然后再用發(fā)送方的公共密鑰對結(jié)果進行解密之后,就被確保不但保密而且鑒權(quán),因為只有發(fā)送方可以加密一個消息使得發(fā)送方的公共密鑰成功地解密它。在一個數(shù)字簽名方案中,單向散列首先應(yīng)用于一個消息并且該消息的散列用發(fā)送方的私有密鑰來加密。
一個PKI分布一個或幾個公共密鑰并確定是否某一個公共密鑰可以被信任用于某種用途。一個數(shù)字簽署的信息通常被叫做一個證書。證書是PKI賴以構(gòu)建的基礎(chǔ)。
接收方對一個消息源的信任程度依賴于對發(fā)送方的公共密鑰對應(yīng)于只有發(fā)送方擁有的一個私有密鑰的發(fā)送方信任程度。在許多當(dāng)前的系統(tǒng)中,多個通常被相當(dāng)信任的發(fā)證機構(gòu)已經(jīng)被建立以提供這種信任程度。
一個通用的證書格式是X.509標(biāo)準(zhǔn)(由國際標(biāo)準(zhǔn)化組織(ISO)和國際電報電話咨詢委員會(CCITT)開發(fā))。這樣一個證書就可以,例如包括一個公共密鑰、擁有或與公共密鑰相關(guān)的主體名、一個到期日期,所有這些都是由一個被信任方數(shù)字簽署的。數(shù)字簽名可以例如按照數(shù)字簽名標(biāo)準(zhǔn)(DSS)(國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST))被提供。典型地一個數(shù)字簽名涉及應(yīng)用一個單向散列,然后用,在這種情況下是發(fā)證機構(gòu)的私有密鑰加密。這樣的數(shù)字簽名通過被信任方的私有密鑰來提供,所述被信任方進而又通過由另一個被信任方簽署的該被信任方的證書來被鑒權(quán),這樣就有一個多級被信任方的層次。
另一個證書格式是相當(dāng)好保密(PGP),該PGP由P.Zimmermann開發(fā)并在互聯(lián)網(wǎng)工程任務(wù)組(IETF)開放PGP規(guī)范中被描述。PGP提供一種途徑來加密和解密、標(biāo)記數(shù)據(jù)并交換密鑰。這樣它就不只是一個PKI。然而,PGP的主要思想是不需要嚴格的PKI。改而由PGP用戶自己生成并擴展它們需要的PKI。這通過證明其它用戶的公共密鑰,即用它們自己的私有密鑰來簽署被信任的公共密鑰來實現(xiàn)。以這種方式,一個“信任網(wǎng)”被生成。一個特定的密鑰可以有幾個不同的用戶ID。典型地,一個用戶ID是一個電子郵件地址。如果一個撤銷簽名跟隨一個密鑰,那么該密鑰就被取消。一個用戶通過用它自己的其中一個有簽署能力的密鑰來簽署另一個用戶的密鑰從而證明該密鑰。當(dāng)簽署另一個密鑰時,可以設(shè)置不同的信任級別,即,簽署者對被簽署的密鑰和用戶ID的信任量。
今天,所謂的特設(shè)網(wǎng)被越來越頻繁地使用。一個特設(shè)網(wǎng)被臨時建立起來用于一個特定的目的。沒有固定的基礎(chǔ)結(jié)構(gòu),節(jié)點就是網(wǎng)絡(luò)。網(wǎng)絡(luò)內(nèi)的節(jié)點通常是移動的并且使用無線鏈路。一個特設(shè)網(wǎng)可以在例如軍事行動、營救和防御行動、以及遠距離建筑點的場合下構(gòu)成動態(tài)廣域連接。一個特設(shè)網(wǎng)也可以在例如臨時會議點、歸屬網(wǎng)絡(luò)以及機器人網(wǎng)絡(luò)的場合下構(gòu)成局域連接。一個特設(shè)網(wǎng)也可以在例如互連附件、特設(shè)會議桌以及游戲的場合下構(gòu)成個人區(qū)域網(wǎng)絡(luò)。節(jié)點可能由例如移動電話、膝上型電腦、電視機、洗衣機等構(gòu)成。在一些象軍事行動或商業(yè)會議的場合下,當(dāng)節(jié)點之間的通信涉及秘密時,一個消息的發(fā)送方可以信任接收方真的是預(yù)期的接收方是非常重要的。
在前面的例子中,公共密鑰和名字或授權(quán)之間的綁定被描述。這些證書解決方案中的幾個存在于不同的系統(tǒng)中。然而,還沒有描述不同種目的所需的不同的證書怎樣被獲得。在普通的帶有分級發(fā)證機構(gòu)(CA)結(jié)構(gòu)的PKI的X.509類型的情況下,通過使用某個中心在線服務(wù)器或通過在連接建立時直接傳輸證書來找到正確的證書。當(dāng)使用PGP時,或者希望的公共密鑰被本地存儲在一個機器上或者該設(shè)備必須與一個中心PGP服務(wù)器連接以便找到希望的公共密鑰。如果對需要某種安全性關(guān)系的實體來說與一些特定服務(wù)器具有在線連接是可能的話,那么它就起作用。但特設(shè)網(wǎng)不是這種情況。特設(shè)網(wǎng)在碰巧位于同一個物理位置的實體之間被動態(tài)創(chuàng)建。
所以,還需要一個機制,用于校驗在一個特設(shè)網(wǎng)內(nèi)的不同節(jié)點是否共享一個信任關(guān)系,以及用于在某一組沒有任何預(yù)定義關(guān)系的節(jié)點中創(chuàng)建信任。
怎樣在特設(shè)網(wǎng)中使用公共密鑰來分布信任的問題在本發(fā)明中被解決。同樣現(xiàn)存的PKI提供一個基礎(chǔ),基于此構(gòu)建也用于特設(shè)網(wǎng)的解決方案。
發(fā)明概要本發(fā)明涉及在一個特設(shè)網(wǎng)中對安全性的需求。更特別是它涉及在特設(shè)網(wǎng)內(nèi)部要求創(chuàng)建信任關(guān)系的問題,該特設(shè)網(wǎng)沒有為得到希望的公共密鑰或證書的、與一個特定服務(wù)器的在線連接。
因此,本發(fā)明的目的是解決上面提到的問題。
上述問題通過一種用于在特設(shè)網(wǎng)內(nèi)部的節(jié)點之間找到可能的信任關(guān)系并與特設(shè)網(wǎng)內(nèi)部的其它節(jié)點共享所述關(guān)系的方法被解決。
下面的在一個特設(shè)網(wǎng)中建立安全性的情景描述了本發(fā)明的發(fā)明概念。
在一個特設(shè)通信網(wǎng)內(nèi)部,一些節(jié)點彼此具有相互的信任關(guān)系,這樣就構(gòu)成了一個信任組。在網(wǎng)絡(luò)內(nèi)部的一個節(jié)點是要加入信任組的一個候選節(jié)點。一個X-節(jié)點被標(biāo)識出來,它是一個信任組的成員并與候選節(jié)點具有一個信任關(guān)系。該X-節(jié)點在信任組成員和候選節(jié)點之間分布信任關(guān)系。
本發(fā)明的一個優(yōu)點是它可能獲得用于在碰巧位于同一個物理位置處的一組用戶中分布和共享信息需要的安全性關(guān)聯(lián)。有大量的應(yīng)用適合于這種情景。在這些應(yīng)用中可以提到的是來自不同公司或組織的、聚集在一個會議室中的人,能夠和與會者共享文擋。
本發(fā)明的另一個優(yōu)點是在一個特設(shè)通信網(wǎng)內(nèi)的成員之間手動創(chuàng)建的信任關(guān)系的數(shù)量減少了。
本發(fā)明適應(yīng)性的其它范圍從下面給出的詳細描述中會很明顯。然而,應(yīng)理解當(dāng)指示本發(fā)明優(yōu)選的實施方案時,詳細的描述和特定的例子只通過舉例說明來給出,因為從這個詳細的描述中那些本領(lǐng)域的技術(shù)人員將會很明顯地看到在本發(fā)明的精神和范圍內(nèi)的不同變化和修改。
附圖簡述
圖1示出一個情景,其中一個單個節(jié)點與一個通信網(wǎng)內(nèi)部的一個現(xiàn)存信任組建立信任。
圖2示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)信任被建立。
圖3示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)信任被建立。
圖4示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)部兩個信任組被合并。
圖5示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)部兩個信任組被合并。
圖6示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)部兩個信任組被合并。
圖7示出一個情景,其中在一個特設(shè)通信網(wǎng)內(nèi)部兩個信任組被合并。
優(yōu)選實施方案的描述按照本發(fā)明特設(shè)通信網(wǎng)構(gòu)成例如一個藍牙網(wǎng)絡(luò)。特設(shè)網(wǎng)包括構(gòu)成例如膝上型電腦和移動電話的節(jié)點,每個節(jié)點包括一個接收機和一臺計算機,所述計算機包括一個處理器和一個存儲器。節(jié)點經(jīng)通信鏈路互連。
圖1示出本發(fā)明一個可能的情景,其中一個單個節(jié)點101被加到一個現(xiàn)存的信任組102。信任組102包括節(jié)點103-105。在信任組102中的所有節(jié)點103-105彼此具有相互的信任關(guān)系,信任關(guān)系用被信任的公共密鑰創(chuàng)建。這樣,在信任組102中的每個節(jié)點103-105具有信任組102內(nèi)所有其它節(jié)點103-105的被信任的公共密鑰。被信任的公共密鑰用于例如簽署要在被信任的節(jié)點之間發(fā)送的消息。單個節(jié)點101和信任組構(gòu)成一個特設(shè)通信網(wǎng)106。按照本發(fā)明,所有的節(jié)點101、103-105有權(quán)限向網(wǎng)絡(luò)內(nèi)它們所信任的其它節(jié)點授予信任。單個節(jié)點101意欲加入信任組102并且該單個節(jié)點從現(xiàn)在起被叫做候選節(jié)點101。
候選節(jié)點101或者將一個廣播消息發(fā)送給信任組內(nèi)的所有節(jié)點103-105或者將消息單播給一個特定的查找服務(wù)器,所有的節(jié)點103-105都可從該服務(wù)器獲得消息。消息包括候選節(jié)點101希望使用的公共密鑰。消息可以包括候選節(jié)點101希望使用的一組公共密鑰以及可能的證明公共密鑰的證書。
信任組102內(nèi)的每一個節(jié)點103-105獲得候選節(jié)點101的公共密鑰,并校驗它是否信任該候選節(jié)點的公共密鑰。
信任組內(nèi)的一個信任該候選節(jié)點101的公共密鑰的節(jié)點103被標(biāo)識出來,即一個所謂的X-節(jié)點103。該X-節(jié)點,—將一個被簽署的消息發(fā)送給候選節(jié)點101,所述被簽署的消息包括信任組102內(nèi)節(jié)點103-105的所有被信任的密鑰,并且—簽署候選節(jié)點101的公共密鑰并將一個包括該密鑰連同簽名的消息發(fā)送給信任組102內(nèi)的所有其它節(jié)點104、105。
如果信任組102內(nèi)的節(jié)點103-105中沒有一個信任該候選節(jié)點,那么必須手動創(chuàng)建與信任組102內(nèi)任意一個節(jié)點105之間的一個信任關(guān)系。這樣這個節(jié)點105就構(gòu)成了一個X-節(jié)點。在兩個節(jié)點之間信任關(guān)系的手動創(chuàng)建可以以不同的方式實現(xiàn)。一種方式是兩個節(jié)點輸入它們的個人身份識別碼且之后使用一個被鑒權(quán)的信道交換公共密鑰。手動創(chuàng)建信任關(guān)系導(dǎo)致每個節(jié)點從另一方獲得一個被信任的公共密鑰。
手動創(chuàng)建信任之后,X-節(jié)點105—將一個被簽署的消息發(fā)送給候選節(jié)點101,所述被簽署的消息包括信任組102內(nèi)節(jié)點103-105的所有被信任的密鑰,并且—簽署候選節(jié)點101的公共密鑰并將一個包括密鑰連同簽名的消息發(fā)送給信任組102內(nèi)的所有其它節(jié)點103、104。
圖-2示出本發(fā)明的另一個情景。在這個情景中,一個特設(shè)通信網(wǎng)201被形成。特設(shè)網(wǎng)內(nèi)的信任組202、203、204和205用于創(chuàng)建該網(wǎng)內(nèi)另外的信任關(guān)系。信任關(guān)系通過被簽署的公共密鑰創(chuàng)建。該特設(shè)網(wǎng)包括節(jié)點A-M。在這個實施方案中,節(jié)點A-M中的每一個節(jié)點構(gòu)成一個要加入一個安全特設(shè)網(wǎng)的候選的節(jié)點,該安全特設(shè)網(wǎng)即是一個其中所有節(jié)點A-M具有相互信任關(guān)系的信任組。
節(jié)點A、B、C、D和E具有相互的信任關(guān)系并且構(gòu)成一個信任組202。
節(jié)點D、E、G、J和K具有相互的信任關(guān)系并且構(gòu)成一個信任組203。
節(jié)點A、E、F和I具有相互的信任關(guān)系并且構(gòu)成一個信任組204。
節(jié)點H和M具有相互的信任關(guān)系并且構(gòu)成一個信任組205。
節(jié)點L與網(wǎng)內(nèi)的任何其它節(jié)點都沒有信任關(guān)系。
如圖-2所示,節(jié)點E屬于三個信任組202、203和204。節(jié)點D和E屬于兩個信任組202和203。節(jié)點A和E屬于兩個信任組202和204。
按照本發(fā)明,所有節(jié)點A-M都有權(quán)限向網(wǎng)絡(luò)201內(nèi)它們所信任的其它節(jié)點授予信任。
特設(shè)網(wǎng)201內(nèi)的每一個節(jié)點A-M將一個廣播消息發(fā)送給特設(shè)網(wǎng)201內(nèi)的所有節(jié)點A-M或?qū)⒁粋€單播消息發(fā)送給一個特別的查找服務(wù)器,所有的節(jié)點A-M都可從該服務(wù)器獲得消息。所述消息包括候選節(jié)點A-M希望使用的公共密鑰。該消息可能包括候選節(jié)點希望使用的一組公共密鑰以及可能的證明該公共密鑰的證書。
每個節(jié)點A-M獲得所有其它節(jié)點A-M的公共密鑰,這些節(jié)點或者被信任或者不被信任。之后每一個節(jié)點A-M創(chuàng)建一個它信任的節(jié)點以及它們對應(yīng)的密鑰的列表。例如,屬于信任組202的節(jié)點A信任節(jié)點B、C、D和E。
在這種情景中,一個節(jié)點A被確定充當(dāng)一個服務(wù)器節(jié)點A。節(jié)點B-M中的每一個節(jié)點將一個注冊消息發(fā)送給服務(wù)器節(jié)點A,所述注冊消息包括節(jié)點的公共密鑰和它信任的節(jié)點以及它們對應(yīng)的公共密鑰的列表。
服務(wù)器節(jié)點A用獲得的信息識別所有節(jié)點A-M以及特設(shè)網(wǎng)內(nèi)的信任組202-205。
服務(wù)器節(jié)點A可能發(fā)現(xiàn)一些節(jié)點或一些信任組被隔離開,即它們既不具有和服務(wù)器節(jié)點A的信任關(guān)系,也不具有和與A有信任關(guān)系的任何一個節(jié)點的信任關(guān)系。在這個實施方案中,節(jié)點L和包括節(jié)點H和M的信任組205就是這樣。
在那種情況下,服務(wù)器節(jié)點A要求節(jié)點L手動創(chuàng)建一個與服務(wù)器節(jié)點A的信任關(guān)系。服務(wù)器節(jié)點A還要求信任組205內(nèi)的一個節(jié)點H手動創(chuàng)建一個與服務(wù)器節(jié)點A的信任關(guān)系。這就導(dǎo)致又生成了兩個信任組,如圖-3所示。節(jié)點A和L構(gòu)成信任組301并且節(jié)點A和H構(gòu)成信任組302。
服務(wù)器節(jié)點A將特設(shè)網(wǎng)內(nèi)的所有節(jié)點劃分成是服務(wù)器節(jié)點A信任的節(jié)點,節(jié)點B、C、D、E、F、I、H和L,即服務(wù)器信任節(jié)點,或是服務(wù)器節(jié)點A不信任的節(jié)點,節(jié)點G、J、K和M,即服務(wù)器不信任節(jié)點。之后服務(wù)器節(jié)點A作出一個包括服務(wù)器不信任節(jié)點的列表,即所謂的不信任列表。
信任一個服務(wù)器不信任節(jié)點的一個服務(wù)器信任節(jié)點構(gòu)成一個所謂的Y-節(jié)點。服務(wù)器節(jié)點A標(biāo)識與為將信任關(guān)系分布給所有的或盡可能多的服務(wù)器不信任節(jié)點所需的那么多的Y節(jié)點。即服務(wù)器節(jié)點A標(biāo)識與節(jié)點G、K和J具有信任關(guān)系的節(jié)點D,以及與節(jié)點M具有一個信任關(guān)系的節(jié)點H。這樣按照下面的過程,節(jié)點D和節(jié)點H可以在所有服務(wù)器不信任節(jié)點和服務(wù)器節(jié)點A之間分布信任關(guān)系服務(wù)器節(jié)點A將一個消息發(fā)送給被標(biāo)識的Y-節(jié)點,所述消息包括,—不信任列表,該列表包括節(jié)點G、J、K和M以及它們對應(yīng)的公共密鑰,以及—一個在服務(wù)器節(jié)點A和服務(wù)器不信任節(jié)點之間分布盡可能多的信任關(guān)系的請求。
一個Y-節(jié)點獲得消息并校驗它信任哪一個密鑰,即Y-節(jié)點信任服務(wù)器不信任節(jié)點G、J、K和M中的哪一個。
之后每一個被標(biāo)識的Y-節(jié)點對各個Y-節(jié)點信任的每一個節(jié)點實現(xiàn)下面的步驟1-3。在這種情況下,Y-節(jié)點D對節(jié)點G、J和K中的每一個節(jié)點實現(xiàn)所述步驟并且Y-節(jié)點H對節(jié)點M實現(xiàn)所述步驟。
1.Y-節(jié)點簽署服務(wù)器節(jié)點A的公共密鑰并將它發(fā)送給Y-節(jié)點信任的節(jié)點,例如節(jié)點D簽署服務(wù)器節(jié)點A的密鑰并將它發(fā)送給節(jié)點G,2.Y-節(jié)點簽署Y-節(jié)點信任的節(jié)點的公共密鑰并將它發(fā)送給服務(wù)器節(jié)點A,例如節(jié)點D簽署節(jié)點G的密鑰并將它發(fā)送給服務(wù)器節(jié)點A。
3.服務(wù)器節(jié)點A將Y-節(jié)點信任以及服務(wù)器節(jié)點A現(xiàn)在信任的節(jié)點重新分類成現(xiàn)在是一個服務(wù)器信任節(jié)點,從而不信任列表因該節(jié)點而縮小,例如,服務(wù)器節(jié)點A將節(jié)點G重新分類成是一個服務(wù)器信任節(jié)點從而不信任列表縮小成J、K和M。
信任關(guān)系的分布現(xiàn)在被完成而不信任列表為空。服務(wù)器節(jié)點A已經(jīng)收集了來自特設(shè)網(wǎng)201內(nèi)的所有節(jié)點B-M的被簽署的公共密鑰并將一個消息發(fā)送給所有節(jié)點B-M,所述消息包括服務(wù)器節(jié)點A收集到的來自特設(shè)網(wǎng)內(nèi)所有節(jié)點B-M的被簽署的公共密鑰。
特設(shè)通信網(wǎng)201內(nèi)的節(jié)點A-M現(xiàn)在具有相互的信任關(guān)系并且一個安全特設(shè)網(wǎng)被建立起來。
圖-4還示出本發(fā)明的另一個情景。在這個情景中,一個特設(shè)網(wǎng)401包括兩個信任組402和403,它們應(yīng)被合并成一個信任組從而構(gòu)成一個安全特設(shè)網(wǎng)。第一個信任組402包括一組節(jié)點,N、O、P、Q和R,所有的節(jié)點具有相互的信任關(guān)系。第二個信任組403包括一組節(jié)點,S、T、U、V和W,所有的節(jié)點具有相互的信任關(guān)系并且所有的節(jié)點都是要加入第一個信任組402的候選節(jié)點。信任關(guān)系通過被信任的公共密鑰創(chuàng)建。一個節(jié)點P被確定充當(dāng)?shù)谝粋€信任組402內(nèi)的一個服務(wù)器節(jié)點P并且一個候選節(jié)點S被確定充當(dāng)?shù)诙€信任組內(nèi)的一個服務(wù)器節(jié)點S。按照本發(fā)明,節(jié)點N-W被授權(quán)向它所信任的網(wǎng)內(nèi)其它節(jié)點授予信任關(guān)系。
服務(wù)器節(jié)點S將一個消息發(fā)送給服務(wù)器節(jié)點P,所述消息包括第二個信任組403內(nèi)的所有候選節(jié)點S、T、U、V和W以及它們對應(yīng)的公共密鑰的列表。第一個服務(wù)器節(jié)點P校驗它是否信任任何獲得的密鑰,即它是否具有對任何候選節(jié)點S、T、U、V和W信任關(guān)系。之后第一個服務(wù)器節(jié)點P就將候選節(jié)點分類成是第一服務(wù)器信任節(jié)點或是第一服務(wù)器不信任節(jié)點,在這種情況下即是P信任節(jié)點或P不信任節(jié)點。
如果分類導(dǎo)致至少一個第一服務(wù)器信任節(jié)點,那么如圖-5舉例說明的情景會出現(xiàn)。在這個情景中,第一個服務(wù)器節(jié)點P具有一個對節(jié)點W信任關(guān)系并且第一個服務(wù)器節(jié)點P將一個消息發(fā)送給第二個服務(wù)器節(jié)點S。該消息包括—該第一個信任組402內(nèi)的所有節(jié)點N、O、P、Q和R以及它們對應(yīng)的公共密鑰的列表,以及—第一服務(wù)器信任節(jié)點的列表,在這種情況下是P信任的節(jié)點W以及它對應(yīng)的公共密鑰。
第二個服務(wù)器節(jié)點S獲得該消息并簽署它,把它轉(zhuǎn)發(fā)給節(jié)點W。
節(jié)點W接收到被簽署的消息并校驗該消息的簽名。如果節(jié)點W信任該簽名,那么節(jié)點W—簽署接收到的、第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的公共密鑰,—將一個被簽署的消息發(fā)送給第二個網(wǎng)絡(luò)內(nèi)的所有候選節(jié)點S、T、U和V,所述消息包括第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的被簽署的公共密鑰,—將一個被簽署的消息發(fā)送給第一個服務(wù)器節(jié)點P,所述消息包括候選節(jié)點S、T、U、V和W所有被信任的公共密鑰。
第一個服務(wù)器節(jié)點P接收到消息并校驗該消息的簽名。如果該簽名有效,那么第一個服務(wù)器節(jié)點P就簽署第二個信任組403內(nèi)的候選節(jié)點S、T、U、V和W的公共密鑰并在一個被簽署的消息內(nèi)將它們發(fā)送給所有節(jié)點N、O、Q和R。
特設(shè)網(wǎng)102內(nèi)的節(jié)點N-M現(xiàn)在具有相互的信任關(guān)系并且一個安全特設(shè)網(wǎng)被建立起來。
在示于圖-6中的另一個情景中,分類正導(dǎo)致沒有第一服務(wù)器信任節(jié)點即一個P信任節(jié)點。這意味著第一個服務(wù)器節(jié)點P與任何候選節(jié)點S、T、U、V和W都不具有信任關(guān)系。之后服務(wù)器節(jié)點P一個接一個地詢問第一個信任組402內(nèi)的其它節(jié)點N、O、Q和R,直到服務(wù)器節(jié)點P獲得該問題的一個肯定答復(fù),如果這些節(jié)點與第二個信任組403內(nèi)的任何一個候選節(jié)點S、T、U、V和W具有一個信任關(guān)系的話。
在這種情況下,節(jié)點N沒有這樣的信任關(guān)系,詢問被轉(zhuǎn)發(fā)給節(jié)點O,該節(jié)點沒有得到這種信任關(guān)系。詢問被轉(zhuǎn)發(fā)給節(jié)點Q,該節(jié)點具有一個與第二個信任組內(nèi)節(jié)點V的信任關(guān)系,且現(xiàn)在分布信任的過程可以開始了。
節(jié)點Q將一個被簽署的消息發(fā)送給第二個服務(wù)器節(jié)點S。該消息包括—第一個信任組402內(nèi)的所有節(jié)點N、O、P、Q和R以及它們對應(yīng)的公共密鑰的列表,以及—節(jié)點Q信任的節(jié)點的列表,在這種情況下是節(jié)點V以及它對應(yīng)的公共密鑰。
第二個服務(wù)器節(jié)點S獲得該消息并將它轉(zhuǎn)發(fā)給節(jié)點V。
節(jié)點V接收到被簽署的消息并校驗該消息的簽名。如果節(jié)點V信任該簽名,那么它就簽署接收到的、第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的公共密鑰。之后節(jié)點V將一個被簽署的消息發(fā)送給第二個網(wǎng)絡(luò)內(nèi)的所有候選節(jié)點S、T、U和W,所述消息包括第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的被簽署的公共密鑰。節(jié)點V將一個被簽署的消息發(fā)送給節(jié)點Q,所述消息包括候選節(jié)點S、T、U、V和W的所有被信任的公共密鑰。
節(jié)點Q接收到消息并校驗該消息的簽名。如果該簽名有效,那么節(jié)點Q就簽署第二個信任組403內(nèi)的候選節(jié)點S、T、U、V和W的公共密鑰并在一個被簽署的消息內(nèi)將該密鑰發(fā)送給第一個信任組402內(nèi)的其它節(jié)點N、O、P和R。
特設(shè)網(wǎng)102內(nèi)的節(jié)點N-M現(xiàn)在具有相互的信任關(guān)系并且一個安全特設(shè)網(wǎng)被建立起來。
還有另一個情景,第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R中沒有一個節(jié)點與第二個信任組403內(nèi)的任何一個候選節(jié)點S、T、U、V和W具有一個信任關(guān)系。在這個情況下,一個消息被返回給第一個服務(wù)器節(jié)點P要求節(jié)點P手動創(chuàng)建與第二個服務(wù)器節(jié)點S的一個信任關(guān)系。這個情景在圖-7中被舉例說明。第一個服務(wù)器節(jié)點P和第二個服務(wù)器節(jié)點S現(xiàn)在構(gòu)成了一個信任組701。
第一個服務(wù)器節(jié)點P將一個消息發(fā)送給第二個服務(wù)器節(jié)點S。該消息包括第一個信任組402內(nèi)的所有節(jié)點N、O、P、Q和R以及它們對應(yīng)的公共密鑰的列表。
第二個服務(wù)器節(jié)點S—簽署接收到的、第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的公共密鑰,—將一個被簽署的消息發(fā)送給第二個網(wǎng)絡(luò)內(nèi)的所有候選節(jié)點S、T、U和V,所述消息包括第一個信任組402內(nèi)的節(jié)點N、O、P、Q和R的被簽署的公共密鑰,—將一個被簽署的消息發(fā)送給第一個服務(wù)器節(jié)點P,所述消息包括候選節(jié)點S、T、U、V和W所有被信任的公共密鑰。
第一個服務(wù)器節(jié)點P接收到消息并校驗該消息的簽名。如果該簽名有效,那么第一個服務(wù)器節(jié)點P就簽署第二個信任組403內(nèi)的候選節(jié)點S、T、U、V和W的公共密鑰并在一個被簽署的消息內(nèi)將它們發(fā)送給所有節(jié)點N、O、Q和R。
特設(shè)通信網(wǎng)102內(nèi)的節(jié)點N-M現(xiàn)在具有相互的信任關(guān)系并且一個安全特設(shè)網(wǎng)被建立起來。
權(quán)利要求
1.用于在一個特設(shè)通信網(wǎng)(106)中建立安全性的方法,所述特設(shè)網(wǎng)(106)包括一組通信節(jié)點(101、103-105),其中節(jié)點(103-105)中至少兩個節(jié)點具有一個相互的信任關(guān)系從而構(gòu)成了一個信任組(102),該信任關(guān)系通過公共密鑰創(chuàng)建,以及至少一個另外的節(jié)點(101),該另外的節(jié)點(101)是一個要加入特設(shè)網(wǎng)(106)內(nèi)的信任組(102)的候選節(jié)點,其特征在于這些節(jié)點有權(quán)限向它們所信任的節(jié)點授予信任,該方法包括的步驟有-a)標(biāo)識信任組內(nèi)與候選節(jié)點(101)具有一個信任關(guān)系的節(jié)點(103)為一個所謂的X-節(jié)點(103);-b)通過X-節(jié)點(103)在信任組(102)中的所有成員和候選節(jié)點(101)之間分布信任關(guān)系。
2.按照權(quán)利要求1中的方法,其特征在于包括在步驟a)之前采取的另外的步驟,候選節(jié)點(101)將一個包括其公共密鑰的消息發(fā)送給網(wǎng)內(nèi)的所有節(jié)點(103-105)。
3.按照前述權(quán)利要求中任何一個的方法,其特征在于特設(shè)網(wǎng)(106)包括一個單個信任組(102),以及一個單個候選節(jié)點(101),其中步驟b)意味著X-節(jié)點(103)將一個被簽署的消息發(fā)送給候選節(jié)點(101),所述消息包括特設(shè)網(wǎng)(106)內(nèi)X-節(jié)點(103)信任的節(jié)點(104、105)以及所有它們對應(yīng)的公共密鑰的一個列表。
4.按照前述權(quán)利要求中任何一個的方法,其特征在于步驟b)還意味著X-節(jié)點(103)簽署候選節(jié)點(101)的公共密鑰。
5.按照前述權(quán)利要求的方法,其特征在于步驟b)還意味著X-節(jié)點(103)將一個消息發(fā)送給信任組(102)內(nèi)的節(jié)點(104-105),所述消息包括候選節(jié)點(101)被簽署的公共密鑰。
6.按照權(quán)利要求2的方法,其特征在于特設(shè)網(wǎng)(201)包括一組包含幾個信任組(202-205)的節(jié)點(A-M),以及所有節(jié)點(A-M)是要加入該特設(shè)網(wǎng)內(nèi)它們并未已經(jīng)是成員的所有信任組的候選節(jié)點,該方法包括每一個節(jié)點(A-M)接收到來自所有候選節(jié)點(A-M)的消息后還要采取的一個步驟,創(chuàng)建特定節(jié)點信任的候選節(jié)點以及它們對應(yīng)的公共密鑰的一個列表。
7.按照前述權(quán)利要求的方法,其特征在于還包括確定特設(shè)網(wǎng)(201)內(nèi)的一個節(jié)點(A)充當(dāng)一個服務(wù)器節(jié)點(A)的步驟。
8.按照權(quán)利要求6-7中任何一個的方法,其特征在于還包括的步驟是,服務(wù)器節(jié)點(A)接收來自該網(wǎng)絡(luò)內(nèi)的每一個其它節(jié)點(B-M)的消息,該消息包括其各自的公共密鑰、各個節(jié)點信任的候選節(jié)點以及它們對應(yīng)的公共密鑰的各自的列表。
9.按照前述權(quán)利要求的方法,其特征在于還包括的步驟是,服務(wù)器節(jié)點(A)將至少一個候選節(jié)點分類成是一個服務(wù)器信任節(jié)點(B、C、D、E、F和I)或是一個服務(wù)器不信任節(jié)點(G、H、J、K、L和M),該分類依賴于服務(wù)器節(jié)點(A)是否信任它。
10.按照前述權(quán)利要求的方法,其中信任一個服務(wù)器不信任節(jié)點的一個服務(wù)器信任節(jié)點構(gòu)成一個所謂的Y-節(jié)點,其特征在于步驟a)意味著服務(wù)器節(jié)點(A)標(biāo)識在服務(wù)器節(jié)點(A)和盡可能多的服務(wù)器不信任節(jié)點之間分布信任關(guān)系所需的至少一個Y-節(jié)點。
11.按照前述權(quán)利要求的方法,其特征在于步驟b)還意味著服務(wù)器節(jié)點(A)將一個在服務(wù)器節(jié)點A和服務(wù)器不信任節(jié)點之間分布所述信任關(guān)系的請求發(fā)送給被標(biāo)識的Y-節(jié)點(D、H)。
12.按照前述權(quán)利要求的方法,其特征在于步驟b)還意味著服務(wù)器節(jié)點(A)獲得所述的被請求的信任關(guān)系。
13.按照前述權(quán)利要求的方法,其特征在于獲得信任關(guān)系的步驟包括對Y-節(jié)點與之有一個信任關(guān)系的每一個服務(wù)器不信任節(jié)點,Y-節(jié)點簽署服務(wù)器節(jié)點(A)的公共密鑰并將它轉(zhuǎn)發(fā)給該服務(wù)器不信任節(jié)點。
14.按照權(quán)利要求12-13中任何一個的方法,其特征在于獲得信任關(guān)系的步驟包括對Y-節(jié)點與之有一個信任關(guān)系的每一個服務(wù)器不信任節(jié)點,Y-節(jié)點簽署該服務(wù)器不信任節(jié)點的公共密鑰并將它轉(zhuǎn)發(fā)給服務(wù)器節(jié)點(A)。
15.按照權(quán)利要求12-14中任何一個的方法,其特征在于包括的另一個步驟是,服務(wù)器節(jié)點(A)在獲得所述的信任關(guān)系之后,用所獲得的信任關(guān)系將服務(wù)器不信任節(jié)點重新分類成是一個服務(wù)器信任節(jié)點。
16.按照權(quán)利要求12-15中任何一個的方法,其特征在于包括的另一個步驟是,服務(wù)器節(jié)點(A)發(fā)送一個被簽署的消息,所述消息包括服務(wù)器節(jié)點(A)的所有、屬于特設(shè)網(wǎng)(201)內(nèi)被信任的候選節(jié)點的被信任的公共密鑰。
17.一種特設(shè)通信網(wǎng)(106)包括一組通信節(jié)點(101、103-105),其中節(jié)點(101、103-105)中的每一個節(jié)點包括一個接收機和一臺計算機,所述計算機包括一個處理器和一個存儲器,節(jié)點(101、103-105)用通信鏈路互連,節(jié)點(103-105)中至少兩個節(jié)點具有一個相互的信任關(guān)系并因而構(gòu)成一個信任組(102),所述信任關(guān)系通過公共密鑰創(chuàng)建,并且至少一個另外的節(jié)點(101)是一個要加入特設(shè)網(wǎng)內(nèi)至少一個信任組(102)的候選節(jié)點,其特征在于候選節(jié)點(101)具有用于請求信任組(102)內(nèi)是否有任何節(jié)點與該候選節(jié)點(101)具有一個信任關(guān)系的裝置,該節(jié)點被授權(quán)并且具有裝置來在它的信任組(102)和它信任的候選節(jié)點(101)之間分布信任關(guān)系。
18.按照前述權(quán)利要求的特設(shè)通信網(wǎng)(201),其特征在于每一個節(jié)點(A-M)具有用于創(chuàng)建一個要存儲在存儲器中、所述節(jié)點信任的候選節(jié)點以及它們對應(yīng)的公共密鑰的列表的裝置。
19.按照權(quán)利要求17-18中任何一個的特設(shè)通信網(wǎng),其特征在于特設(shè)網(wǎng)(201)內(nèi)的一個節(jié)點(A)是一個服務(wù)器節(jié)點(A),它能夠管理信任關(guān)系的分布。
20.按照前述權(quán)利要求的特設(shè)通信網(wǎng)(201),其特征在于服務(wù)器節(jié)點(A)具有用于將至少一個候選節(jié)點分類成是一個服務(wù)器信任節(jié)點(B、C、D、E、F和I),或是一個服務(wù)器不信任節(jié)點(G、H、J、K、L和M)的裝置,該分類依賴于服務(wù)器節(jié)點(A)是否信任該候選節(jié)點。
21.按照前述權(quán)利要求的特設(shè)通信網(wǎng)(201),其中信任一個服務(wù)器不信任節(jié)點的一個服務(wù)器信任節(jié)點構(gòu)成一個所謂的Y-節(jié)點,其特征在于服務(wù)器節(jié)點(A)具有用于識別在服務(wù)器節(jié)點A和服務(wù)器不信任節(jié)點之間分布信任關(guān)系所需的至少一個Y-節(jié)點的裝置。
22.按照前述權(quán)利要求的特設(shè)通信網(wǎng)(201),其特征在于服務(wù)器節(jié)點(A)具有裝置用于向被標(biāo)識的每一個Y-節(jié)點(D、H)發(fā)送一個關(guān)于Y-節(jié)點(D、H)與哪一個服務(wù)器不信任節(jié)點(G、H、J和M)具有一個信任關(guān)系的請求,以及一個用于在服務(wù)器節(jié)點(A)和被請求的服務(wù)器不信任節(jié)點之間分布信任關(guān)系的請求。
23.按照權(quán)利要求20-22中任何一個的特設(shè)通信網(wǎng),其特征在于服務(wù)器節(jié)點(A)具有用于將獲得的信任關(guān)系分布給特設(shè)通信網(wǎng)(201)內(nèi)的節(jié)點的裝置。
24.一種可直接裝載進一個節(jié)點內(nèi)一臺數(shù)字計算機中的內(nèi)部存儲器的計算機程序產(chǎn)品,所述節(jié)點是一個特設(shè)通信網(wǎng)的一個成員,該計算機程序產(chǎn)品包括軟件代碼部分,用于當(dāng)所述產(chǎn)品運行于一臺計算機上時,實現(xiàn)權(quán)利要求1-16中任何一個的步驟。
25.一種存儲在一臺計算機可使用的媒體上的計算機程序產(chǎn)品,包括可讀程序,用于使得一臺計算機控制權(quán)利要求1-16中任何一個的步驟的執(zhí)行,該計算機位于是一個特設(shè)通信網(wǎng)的一個成員的一個節(jié)點內(nèi)。
全文摘要
本發(fā)明涉及對一個特設(shè)網(wǎng)內(nèi)安全性的需求。更特別是涉及特設(shè)網(wǎng)內(nèi)要求創(chuàng)建信任關(guān)系的問題,該網(wǎng)沒有用于得到希望的公共密鑰或證書的與一個特定服務(wù)器的在線連接。在一個特設(shè)通信網(wǎng)內(nèi),一些節(jié)點彼此具有一個相互的信任關(guān)系,因此構(gòu)成了一個信任組。網(wǎng)內(nèi)另一個節(jié)點是要加入該信任組的一個候選節(jié)點。一個X-節(jié)點被標(biāo)識出來,該節(jié)點是一個信任組的成員并且與候選節(jié)點具有一個信任關(guān)系。該X-節(jié)點在信任組的成員和候選節(jié)點之間分布信任關(guān)系。
文檔編號H04L12/56GK1415148SQ00817869
公開日2003年4月30日 申請日期2000年10月19日 優(yōu)先權(quán)日1999年10月27日
發(fā)明者C·格爾曼, R·布洛姆 申請人:艾利森電話股份有限公司