亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

防篡改地建立密鑰的方法和系統(tǒng)的制作方法

文檔序號(hào):7676542閱讀:257來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):防篡改地建立密鑰的方法和系統(tǒng)的制作方法
防篡改地建立密鑰的方法和系統(tǒng)
本發(fā)明涉及一禾巾防篡改地經(jīng)由無(wú)線接口在兩個(gè)節(jié)點(diǎn)之間建立公共密鑰的方 法和系統(tǒng)。
在例如藍(lán)牙(Bluetooth)、無(wú)線局域網(wǎng)(WLAN)、紫蜂(ZigBee)或微波存 取全球互通網(wǎng)絡(luò)(WiMax)的超巨無(wú)線系統(tǒng)中,終端設(shè)備相互之間經(jīng)由無(wú)線接 口進(jìn),M信。為了防止經(jīng)由無(wú)線接口傳輸?shù)男畔⒈坏谌叽鄹幕蛘吒`聽(tīng),這些 信息在鄉(xiāng)巨無(wú)線系統(tǒng)的節(jié)點(diǎn)或者終端設(shè)備之間以加密的方式傳輸。為此必要的 是,這些終端設(shè)備或者說(shuō)節(jié)點(diǎn)粒一個(gè)公共密鑰。
在超巨無(wú)線系統(tǒng)中,終端用戶(hù)必須自己建立密鑰,在這種情況下不會(huì)得到 網(wǎng)絡(luò)運(yùn)營(yíng)商的幫助。密鑰的配置或者說(shuō)建立對(duì)于私人終端用戶(hù)來(lái)說(shuō)是復(fù)雜且易 于出錯(cuò)的。更多的終端用戶(hù)傾向于使用簡(jiǎn)單易于記住的密鑰或者說(shuō)密碼,例如 "1234",然而第三方能夠相對(duì)容易地鵬軍它。
在建立公共密鑰方面一些傳統(tǒng)的安全協(xié)議是已知的,其建立私鑰(ein geheimer Schliissel),該私鑰iW于主動(dòng)參與協(xié)議流程的用戶(hù)是已知的,而被動(dòng) 的處于外部也就是說(shuō)竊聽(tīng)的攻擊者是不知道該私鑰的。已知的兩個(gè)安全協(xié)議分 別是,用于密鑰約定的Di迅e Hellman安全協(xié)議,以及SS1/TLS安全協(xié)議(Secure Source Layer/Transport Layer Security)的一種匿名的不可認(rèn)證的變形方式。
根據(jù)Diffie Hellman的密鑰約定方法使得通過(guò)不安全的信道効奐私密密鑰成 為可能。兩個(gè)用戶(hù)A、 B在這里矢口道兩個(gè)公開(kāi)的數(shù)值 一個(gè)模數(shù)m (即, 一個(gè) 大質(zhì)數(shù))和一個(gè)整數(shù)g。
在密鑰約定過(guò)程中,A首先計(jì)算出一個(gè)大的隨機(jī)數(shù)a,隨后計(jì)算X:gamodm。 另一用戶(hù)B算出一個(gè)大的隨機(jī)數(shù)b,并計(jì)算Y= gbmod m。
在用戶(hù)A將計(jì)算得到的值X發(fā)送到另一用戶(hù)B之后,用戶(hù)B計(jì)算Wl = 力modm的值。
用戶(hù)B將計(jì)算得到的值Y發(fā)送到用戶(hù)A。隨后,用戶(hù)A計(jì)算值W2= Vs mod m。這兩個(gè)由用戶(hù)A、 B計(jì)算得到的值W1、 W2等于g^modm。計(jì)算得到的值 Wl、 W2就是這兩個(gè)用戶(hù)A、 B的公共的私密密鑰。第三者在不知道A、 B的
4情況下,不能生成該約定得到的密鑰S。逆運(yùn)算由A、 B所執(zhí)行的指數(shù)運(yùn)算需要 極多的運(yùn)算步驟,且相應(yīng)地需要大量時(shí)間。這種特性能夠確保約定得到的公共 密鑰W^W2^S的秘密性。
這樣約定得到的公共密鑰S相對(duì)于被動(dòng)攻擊的第三者來(lái)說(shuō)是安全的,也就 是說(shuō)對(duì)于防止第三者竊聽(tīng)來(lái)說(shuō)是安全的。然而,這樣建立的公共密鑰S對(duì)于主 動(dòng)攻擊者(Maninthemiddle:中間人攻擊)來(lái)說(shuō)是不安全的,如果密鑰約定不 是以認(rèn)證方式進(jìn)行的,那么主動(dòng)攻擊者就可以篡改在兩個(gè)用戶(hù)之間的通信。也 就是說(shuō)有可能"所構(gòu)建的"消息不是來(lái)自所謂的發(fā)送者,而是來(lái)自未經(jīng)認(rèn)證的第 三者。而該消息的接收者不能發(fā)現(xiàn)其中的差別。


圖1示意性示出在傳統(tǒng)的密鑰約定協(xié)議中,在兩個(gè)節(jié)點(diǎn)Kl、 K2之間^ 公共密鑰S時(shí),由第三節(jié)點(diǎn)發(fā)起主動(dòng)攻擊。攻擊者A例如嘗試如此影響根據(jù)該 安全協(xié)議交換的消息的過(guò)程和序列即按照安全協(xié)議的流程,在第一節(jié)點(diǎn)Kl 和攻擊者A之間連接安全關(guān)系,并且在第二節(jié)點(diǎn)K2和攻擊者A之間粒另一 個(gè)安全關(guān)系,以使得攻擊者A旨,以未被這兩個(gè)節(jié)點(diǎn)K1、 K2察覺(jué)的方式加入 到這兩個(gè)節(jié)點(diǎn)K1、 K2之間的通信中(Maninthemiddle)。
因而本發(fā)明的技術(shù)問(wèn)題在于,實(shí)現(xiàn)一種防篡改地經(jīng)由無(wú)線接口在兩個(gè)節(jié)點(diǎn) 之間建立公共密鑰的方法和系統(tǒng), 使用非認(rèn)證的密鑰約定協(xié)議的情況下仍 然提供防止主動(dòng)攻擊的有效保護(hù)。
根據(jù)本發(fā)明,該技術(shù)問(wèn)^lil具有權(quán)利要求1中所給出的特征的方法以及 M具有權(quán)利要求12所給出的特征的系統(tǒng)來(lái)解決。
本發(fā)明涉及一種防篡改地經(jīng)由無(wú)線接口在兩個(gè)節(jié)點(diǎn)之間建立公共密鑰的方 法,在這里,兩個(gè)節(jié)點(diǎn)中的至少一個(gè)在建立公共密鑰期間在建立時(shí)間范圍內(nèi)監(jiān) 控是否有第三節(jié)點(diǎn)經(jīng)由無(wú)線接口與這兩個(gè)節(jié)點(diǎn)之一進(jìn)纟預(yù)信。
在根據(jù)本發(fā)明的方法中規(guī)定了無(wú)線監(jiān)控功能,用以識(shí)別可能存在的主動(dòng)攻 擊者(Maninthemiddle)。因?yàn)橹鲃?dòng)攻擊者必須與兩個(gè)節(jié)點(diǎn)通信,這兩個(gè)待配置 的節(jié)點(diǎn)之間的空間距離很小,并且攻擊者與這兩個(gè)節(jié)點(diǎn)的通信^M過(guò)無(wú)線信道 完成的,所以主動(dòng)攻擊者不能在本發(fā)明規(guī)定的無(wú)線監(jiān)控功能沒(méi)有注意到該主動(dòng) 攻擊者作為第三者參與進(jìn)來(lái)的情況下篡改這兩個(gè)節(jié)點(diǎn)之間的通信。
因此,根據(jù)本發(fā)明的方法在粒針對(duì)主動(dòng)攻擊者較為安全的公共密鑰時(shí), 將加密學(xué)的安全方法與非加密學(xué)的無(wú)線監(jiān)控方法接合在一起。在根據(jù)本發(fā)明的方法的第一實(shí)施方式中,當(dāng)進(jìn)行監(jiān)控的節(jié)點(diǎn)發(fā)現(xiàn)第三節(jié)點(diǎn) 經(jīng)由無(wú)線接口與這兩個(gè)節(jié)點(diǎn)之一進(jìn)1fM信時(shí),所皿行監(jiān)控的節(jié)點(diǎn)中斷與其他 節(jié)點(diǎn)te公共密鑰。
在根據(jù)本發(fā)明的方法的一個(gè)可選實(shí)施方式中,當(dāng)?shù)谌?jié)點(diǎn)經(jīng)由無(wú)線接口與 這兩個(gè)節(jié)點(diǎn)之一進(jìn)《Tffi信時(shí),所述進(jìn)行監(jiān)控的節(jié)點(diǎn)中斷與其他節(jié)點(diǎn)建立公共密 鑰,在這里把所粒的密鑰作為不安全的密鑰存儲(chǔ)起來(lái)。
在根據(jù)本發(fā)明的方法的一個(gè)實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控?zé)o線接口的 一個(gè)或多個(gè)無(wú)線信道。
在根據(jù)本發(fā)明的方法的另一個(gè)實(shí)施方式中,這兩個(gè)節(jié)點(diǎn)根據(jù)預(yù)定的密鑰約 定協(xié)議經(jīng)由無(wú)線接口的至少一個(gè)無(wú)線信道通過(guò)交換預(yù)定的密鑰約定消息來(lái)建立 公共密鑰。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控密鑰 約定消息是否是由第三節(jié)點(diǎn)經(jīng)由無(wú)線接口發(fā)送到這兩個(gè)節(jié)點(diǎn)之一的。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控錯(cuò)誤 警告消息是否是從另一個(gè)節(jié)點(diǎn)發(fā)送的。
在根據(jù)本發(fā)明的方法的一個(gè)im實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)監(jiān)控在建 立密鑰時(shí)在建立時(shí)間范圍內(nèi)無(wú)線信道質(zhì)量是否出現(xiàn)下降。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)還附加地監(jiān) 控第三節(jié)點(diǎn)是否在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間期間經(jīng)由無(wú)線接口與
這兩個(gè)節(jié)點(diǎn)之一謝預(yù)信。
在根據(jù)本發(fā)明的方法的一個(gè)優(yōu)選實(shí)施方式中,這些節(jié)點(diǎn)是由超巨無(wú)線系統(tǒng)
設(shè)備構(gòu)成的。
此外,本發(fā)明還實(shí)現(xiàn)了一種具有多個(gè)鄉(xiāng)巨無(wú)線設(shè)備的鄉(xiāng)巨無(wú)線系統(tǒng),這些 鄉(xiāng)巨無(wú)線設(shè)備經(jīng)由無(wú)線接口相互通信,其中,在超巨無(wú)線系統(tǒng)的兩個(gè)鄉(xiāng)巨無(wú)線 設(shè)備之間建立公共密鑰時(shí),這兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備中的至少一個(gè)在經(jīng)由無(wú)線接口
^:密鑰期間在建立時(shí)間范圍內(nèi)進(jìn)行監(jiān)控是否有另一個(gè)鄉(xiāng)巨無(wú)線設(shè)備經(jīng)由無(wú) 線接口與這兩個(gè)鄉(xiāng)B無(wú)線設(shè)備之一進(jìn),Til信。
本發(fā)明還實(shí)現(xiàn)了一種鄉(xiāng)巨無(wú)線設(shè)備,所述鄉(xiāng)巨無(wú)線設(shè)備在與另外的鄉(xiāng)巨無(wú) 線設(shè)備經(jīng)由無(wú)線接口建立公共密鑰時(shí),為了識(shí)別篡改而盡可能地監(jiān)控所述無(wú)線 接口 在建立公共密鑰期間是否有第三超E無(wú)線設(shè)備經(jīng)由無(wú)線接口與這兩個(gè)近
6距無(wú)線設(shè)備之一進(jìn)纟fMf言。
下面將結(jié)合附圖對(duì)根據(jù)本發(fā)明的方法和根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線系統(tǒng)的itt
實(shí)旨式進(jìn)fiH兌明,以便闡述本發(fā)明的主要特征。
附圖中
圖l示出用以說(shuō)明問(wèn)題的示意圖,本發(fā)明基于所述問(wèn)題;
圖2示出根據(jù)本發(fā)明的超巨無(wú)線系統(tǒng)的框圖,其具有兩個(gè)帶有無(wú)線監(jiān)控功 能的頓巨無(wú)線設(shè)備;
圖3以框圖示出在根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線系統(tǒng)中應(yīng)用的鄉(xiāng)巨,設(shè)備的一 ^MM實(shí)施方式,所述鄉(xiāng)巨無(wú)線設(shè)備帶有無(wú)線監(jiān)控功能;
圖4示出信號(hào)圖,用以說(shuō)明根據(jù)本發(fā)明的方法在未穀lj第三者主動(dòng)攻擊的 情況下建立公共密鑰;
圖5示出信號(hào)圖,用以說(shuō)明根據(jù)本發(fā)明的方法在受到第三者主動(dòng)攻擊的情 況下建立公共密鑰。
如圖2所示,根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線系統(tǒng)1具有至少兩個(gè)超巨無(wú)線設(shè)備或 者說(shuō)節(jié)點(diǎn)2-l、 2-2。鄉(xiāng)巨無(wú)線設(shè)備2-l、 2-2借助收發(fā)天線5-l、 5-2經(jīng)由無(wú)線接 口 3互相通信。這兩個(gè),巨無(wú)線設(shè)備或者說(shuō)節(jié)點(diǎn)中的至少一個(gè)具有無(wú)線監(jiān)控功 能或者說(shuō)看門(mén)狗功能(WD: Watch-Dog-Funktion)。在鄉(xiāng)巨無(wú)線系統(tǒng)1的兩個(gè)近 距無(wú)線設(shè)備2-l、 2-2之間^公共密鑰時(shí),包括無(wú)線監(jiān)控單元4的超巨無(wú)線設(shè) 備2-2對(duì)經(jīng)由無(wú)線接口 3在預(yù)定的建立時(shí)間范圍內(nèi)建立密鑰進(jìn)行監(jiān)控:是否有另 -一個(gè)鄉(xiāng)巨無(wú)線設(shè)備經(jīng)由無(wú)線接口 3與這兩個(gè)超巨無(wú)線設(shè)備2-l、 2-2之一進(jìn)ffil 信。
圖3以框圖示意性示出超巨無(wú)線設(shè)備或者說(shuō)節(jié)點(diǎn)2的一個(gè)優(yōu)選實(shí)施方式, 其是如何在根據(jù)本發(fā)明的超巨無(wú)線系統(tǒng)1中應(yīng)用的。節(jié)點(diǎn)2具有無(wú)線監(jiān)控單元4, 其對(duì)經(jīng)由無(wú)線接口 3發(fā)送的無(wú)線信號(hào)進(jìn)行監(jiān)控。節(jié)點(diǎn)2具有收發(fā)天線5,用以發(fā) 送和接收無(wú)線信號(hào)。收發(fā)天線5 —方面與無(wú)線監(jiān)控單元4連接,另一方面與節(jié) 點(diǎn)2的無(wú)線通信單元6連接。無(wú)線通信單元6包括發(fā)送及接收裝置,用以發(fā)送 和接收無(wú)線信號(hào)。在一個(gè)實(shí)施方式中,無(wú)線監(jiān)控單元4也可被實(shí)現(xiàn)為無(wú)線通信 單元6的一部分。在一個(gè)可選實(shí)驗(yàn)式中,無(wú)線監(jiān)控單元4具有自己的3te的 收發(fā),。鄉(xiāng)E無(wú)線設(shè)備2最好還具有控制單元7,對(duì)應(yīng)于根據(jù)本發(fā)明的方法的 禾,在控制單元7內(nèi)運(yùn)行。鄉(xiāng)巨無(wú)線設(shè)備2包括存儲(chǔ)器8,用以?xún)?chǔ)存所建立的密鑰,該密鑰被用于對(duì)消肩ai^于加密。
如圖2所示,根據(jù)本發(fā)明的鄉(xiāng)巨無(wú)線系統(tǒng)1并非全部的鄉(xiāng)巨無(wú)線設(shè)備2或 者說(shuō)節(jié)點(diǎn)2都必須包括無(wú)線監(jiān)控單元4,而是僅這兩個(gè)希望約定公共密鑰的節(jié)點(diǎn) 中的至少一個(gè)必須包括無(wú)線監(jiān)控單元4。如皿行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線監(jiān)控單 元4在建立公共密鑰時(shí)識(shí)別出"第三節(jié)點(diǎn)經(jīng)由無(wú)線接口 3與這兩個(gè)節(jié)點(diǎn)2-1、 2-2之一進(jìn)纟fffi信',那么在根據(jù)本發(fā)明的方法的第一實(shí)施方式中i!51i4行監(jiān)控 的節(jié)點(diǎn)2-2的控律俾元7來(lái)中斷粒過(guò)程。在一個(gè)可選實(shí)施方式中,為了識(shí)別第 三節(jié)點(diǎn),進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2不會(huì)中斷公共密鑰的建立,但是將所建立的密鑰在 這兩個(gè)節(jié)點(diǎn)2-1、 2-2的雙方的密鑰存儲(chǔ)器8中以分別標(biāo)識(shí)為"不安全'的方式存 儲(chǔ)。如,Mi4行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線監(jiān)控單元4識(shí)別到第三節(jié)點(diǎn)經(jīng)由無(wú)線接 口3與這兩個(gè)節(jié)點(diǎn)2-l、 2-2之一通信,那么在一個(gè)優(yōu)選實(shí)施方式中,進(jìn)行監(jiān)控 的節(jié)點(diǎn)2-2將會(huì)生成錯(cuò)誤消息并且經(jīng)由無(wú)線接口 3發(fā)送錯(cuò)誤消息。在根據(jù)本發(fā)明 的方法中,在兩個(gè)節(jié)點(diǎn)2-l、 2-2之間經(jīng)由無(wú)線接口 3建立公共密鑰是根據(jù)預(yù)定 的密鑰約定協(xié)議完成的,其中,預(yù)定的密鑰約定消息是經(jīng)由無(wú)線接口 3的至少 一個(gè)無(wú)線信道在節(jié)點(diǎn)2-1 、2-2之間交換的。該密鑰約定協(xié)議例如是Diffie-Hellman 密鑰約定協(xié)議或者是SSL/DLS密鑰約定協(xié)議。這兩種密鑰約定協(xié)議是非認(rèn)證的 密鑰約定協(xié)議,也就是說(shuō),接收到消息的節(jié)點(diǎn)不能肯定地確定,該消息來(lái)自哪 個(gè)發(fā)送者。
為了增強(qiáng)安全性,在根據(jù)本發(fā)明的方法中,向非認(rèn)證的密鑰約定協(xié)議附加 借助PIN碼的認(rèn)證。在一個(gè)可選實(shí)施方式中,用戶(hù)在約定公共密鑰之后為了增 強(qiáng)安全性,對(duì)向這兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備設(shè)置的密鑰以及其哈希值進(jìn)行比較,或者 由一個(gè)鄉(xiāng)巨無(wú)線設(shè)備示出的密鑰輸入到另一個(gè)節(jié)點(diǎn)或者說(shuō)鄉(xiāng)巨無(wú)線設(shè)備。根據(jù) 本發(fā)明的方法通過(guò)無(wú)線監(jiān)控功能改善了在兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備之間建立公共密鑰 的安全性。如果^^非認(rèn)證的密鑰約定協(xié)議,在根據(jù)本發(fā)明的方法中可以完全 不必輸入PIN碼或者密碼也不必由用戶(hù)校^^建立的公共密鑰。可選地,除了 無(wú)線監(jiān)控功能之外,也能夠在密鑰約定過(guò)程中采用認(rèn)證措施,以便增強(qiáng)位于近 距無(wú)線設(shè)備之間的通信路徑的抵抗攻擊的安全性。
在根據(jù)本發(fā)明的方法的第一實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2僅監(jiān)控?zé)o線接 口的一個(gè)無(wú)線信道。在這里,僅在預(yù)先確定的一個(gè)無(wú)線信道內(nèi)完成在這些節(jié)點(diǎn) 之間的公共密鑰建立。這種方式有這樣的優(yōu)點(diǎn),即,用于實(shí)現(xiàn)無(wú)線監(jiān)控功能的線路工程飛削艮低,這是因?yàn)轶w控預(yù)定的無(wú)線信道的無(wú)線發(fā)送。
在一個(gè)可選實(shí)施方式中,無(wú)線監(jiān)控單^控?zé)o線信道3的多個(gè)無(wú)線信道。
所述無(wú)線信道可以是任意的無(wú)線信道,例如可以是FDM無(wú)線信道 (Frequency Division Multiplexing頻分復(fù)用)、TDM無(wú)線信道(Time Division Multiplexing時(shí)分復(fù)用)或者CDM無(wú)線信道(碼分復(fù)用)。無(wú)線監(jiān)控單元4監(jiān)控 是否在兩個(gè)節(jié)點(diǎn)2-l、 2-2之一與第三節(jié)點(diǎn)之間發(fā)生了任何可疑的通信。為此, 進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線監(jiān)控單元4還監(jiān)控:是否密鑰約定消息是il31第三節(jié) 點(diǎn)經(jīng)由無(wú)線接口 3發(fā)送到這兩個(gè)節(jié)點(diǎn)之一的。
此外,無(wú)線監(jiān)控單元4還監(jiān)控是否發(fā)送了所生成的錯(cuò)誤消息。
此外,無(wú)線監(jiān)控單元4還能夠監(jiān)控在^:密鑰期間在預(yù)定的建立時(shí)間范
圍內(nèi)無(wú)線信道質(zhì)量是否出現(xiàn)了下降。與此前觀察的信道質(zhì)量相比,如果信道質(zhì) 量在建立處理期間顯著下降,那么這可以看作是"經(jīng)由該無(wú)線接口進(jìn)行其他通 ^"的征兆。信道質(zhì)量的下降尤其表現(xiàn)為增大的分組丟失率。在根據(jù)本發(fā)明的方
法的一個(gè)可能的實(shí)施方式中,如^MMiS行監(jiān)控的節(jié)點(diǎn)2-2觀察到在傳輸信道中 出現(xiàn)干擾,例如出現(xiàn)數(shù)據(jù)分組丟失,夷卩么就中斷在這兩個(gè)節(jié)點(diǎn)之間粒公共密 鑰。
此外,無(wú)線監(jiān)控單元4還能夠監(jiān)控在同一個(gè)無(wú)線信道中其他節(jié)點(diǎn)是否是
激活的,其中,這可以M5i其地址(例如MAC地址)識(shí)別到。而且無(wú)線監(jiān)控 單元4還會(huì)嫩監(jiān)控自己的網(wǎng)絡(luò)名稱(chēng)(WLAN-SSID)是否被提供給多個(gè)接入點(diǎn), 也就是說(shuō)是否在同一個(gè)無(wú)線信道中或者其他的無(wú)線信道中。當(dāng)然也存在這樣的
可能性,艮P: —個(gè)節(jié)點(diǎn)被設(shè)定了與攻擊者的網(wǎng)絡(luò)名稱(chēng)相同的網(wǎng)絡(luò)名稱(chēng)。
如果無(wú)線監(jiān)控單元4確定了此前所述的可疑通信類(lèi)型中的一個(gè),那么存在
這樣的可能性,即由第三者發(fā)起主動(dòng)攻擊。最好單獨(dú)觀察之前所述的可疑的
通信類(lèi)型,在根據(jù)本發(fā)明的方法的一個(gè)可能的實(shí)施方式中,在出現(xiàn)至少一個(gè)可 疑的通信類(lèi)型時(shí),中斷建立公共密鑰。在一個(gè)可選實(shí)施方式中,獨(dú)立地監(jiān)控不 同的可iia信類(lèi)型,隨后在其出現(xiàn)時(shí)進(jìn)行加權(quán)累加。如果所形成的加權(quán)的總和 超過(guò)了預(yù)定的閾值,那么在根據(jù)本發(fā)明的方法的一個(gè)實(shí)施方式就中斷建立公共 密鑰。
在根據(jù)本發(fā)明的方法的另一個(gè)實(shí)施方式中,進(jìn)行監(jiān)控的節(jié)點(diǎn)還監(jiān)控第三 節(jié)點(diǎn)是否于在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間范圍內(nèi)經(jīng)由無(wú)線接口 3與這
9兩個(gè)節(jié)點(diǎn)之一通信。由于在真實(shí)的建立時(shí)間范圍之前和之后執(zhí)行了監(jiān)控,所以
被用戶(hù)看作為^:階段的這個(gè)時(shí)間段(也就是說(shuō)從建立的開(kāi)始直至其結(jié)束的這 個(gè)時(shí)段)受到保護(hù)。由ithii免了,以相互緊隨的方式(也就是說(shuō)對(duì)于用戶(hù)幾乎 不能或者完全不能感覺(jué)至哋)完成兩個(gè)或更多個(gè)分隔的粒過(guò)程。由M免了, 攻擊者首先攻擊節(jié)點(diǎn)與節(jié)點(diǎn)2-1連接,隨后無(wú)關(guān)地與另一個(gè)節(jié)點(diǎn)2-l連接。因此,
在建立時(shí)間范圍之前和之后的保護(hù)時(shí)間范圍最好被如此大地選擇,以便易于識(shí) 別攻擊(例如在i至5秒的范圍內(nèi))。
為了實(shí)現(xiàn)J 述保護(hù)時(shí)間范圍,在根據(jù)本發(fā)明的方法的一個(gè)j尤選實(shí)施方式中
設(shè)有定時(shí)^S或者說(shuō)計(jì)數(shù)裝置,以便監(jiān)控在已經(jīng)過(guò)去的保護(hù)時(shí)間范圍內(nèi)或者
在后續(xù)的保護(hù)時(shí)間范圍內(nèi)是否出現(xiàn)了可疑通信。定時(shí)器或者說(shuō)計(jì)數(shù)器最好設(shè)置
在節(jié)點(diǎn)的控制單元7內(nèi)。
如果無(wú)線監(jiān)控單元4發(fā)現(xiàn)了可矣趟信,夷P么定時(shí)器啟動(dòng)。這與鄉(xiāng)巨無(wú)線設(shè) 備或者說(shuō)節(jié)點(diǎn)2是否正好處于KZ^接工作模式(Bindungsbetriebsmodus)無(wú)關(guān)。 于是,在真正建立連接處理(公共密鑰是在所述,連接處理期間建立的)之 前,就可以實(shí)現(xiàn)無(wú)線{言道的監(jiān)控。如果啟動(dòng)了^連接處理,就可以因此查詢(xún) 在經(jīng)過(guò)的由定時(shí)器預(yù)定的時(shí)間范圍內(nèi)是否觀察到這種可疑通信類(lèi)型。在一個(gè)優(yōu)
選實(shí)施方式中,無(wú)線監(jiān)控單元4在建立公共密鑰的^z:過(guò)程結(jié)束之后仍然對(duì)一
個(gè)或多個(gè)無(wú)線信道進(jìn)行監(jiān)控。無(wú)線監(jiān)控功能為此在建立密鑰之后還在預(yù)定時(shí)段 中保持激活,并報(bào)告可疑通信類(lèi)型。于是實(shí)現(xiàn)了在整個(gè)時(shí)間范圍內(nèi)對(duì)無(wú)線信道 進(jìn)行監(jiān)控,所述整個(gè)時(shí)間范圍還包括用于建立密鑰的建立時(shí)間范圍之前和之后 的某個(gè)時(shí)段。
在一個(gè)可選實(shí)施方式中,m過(guò)在建立連接處理期間的延遲來(lái)實(shí)現(xiàn)。在開(kāi)
始建立連接處理時(shí),針對(duì)某個(gè)時(shí)段對(duì)無(wú)線信道盡可能:t艦行監(jiān)控是否出現(xiàn)了 可疑通信類(lèi)型。于是,盡管增加了對(duì)于建立連接所需的時(shí)長(zhǎng),但是所 控功
肖沐必在^:連接期間之外仍然保持激活。
在出現(xiàn)可疑通信類(lèi)型時(shí),在第一實(shí)施方式中密鑰的建立被徹底中斷,也就 是說(shuō),其未建立公共密鑰。在一個(gè)可選實(shí)施方式中,在出現(xiàn)可疑情況時(shí)建立密
鑰,但是將該密鑰作為可信度劍氐的密鑰存儲(chǔ)在密鑰存儲(chǔ)器8內(nèi)。隨后由用戶(hù) fflil比較或者通過(guò)借助PIN碼的附加認(rèn)證,從而完成明確的確認(rèn)。
節(jié)點(diǎn)2-l、 2-2是由具有相對(duì)較小的工作范圍的鄉(xiāng)巨無(wú)線設(shè)備構(gòu)成的。在一個(gè)優(yōu)選實(shí)施方式中,超巨無(wú)線設(shè)備是WLAN無(wú)線終端設(shè)備、Bluetooth無(wú)線終端 設(shè)備、ZigBee無(wú)線終端設(shè)備或者WiMax無(wú)線終端設(shè)備。節(jié)點(diǎn)2-l、 2-2或者說(shuō) 無(wú)線設(shè)備可以是移動(dòng)終端或者固定站。
圖4示出了信號(hào)圖,其示出在沒(méi)有第三節(jié)點(diǎn)主動(dòng)攻擊的情況下在兩個(gè)節(jié)點(diǎn) 2-1、 2-2之間,公共密鑰S。
鄉(xiāng)巨無(wú)線設(shè)備2-1或者說(shuō)節(jié)點(diǎn)Kl向第Z^巨無(wú)線設(shè)備2-2或者節(jié)點(diǎn)K2發(fā) 送設(shè)置開(kāi)始消息(Setup-Startnachncht)。隨后,第二節(jié)點(diǎn)以設(shè)置開(kāi)始同意消息 (Setup-Start-Okay-Nachricht)對(duì)其進(jìn)行確認(rèn)。隨后,第一iffl 巨無(wú)線設(shè)備2-l向第 二節(jié)點(diǎn)2-2發(fā)送值gx,其中,g是整數(shù),而x是由第一節(jié)點(diǎn)2-1計(jì)算得到的隨機(jī) 數(shù)。第二節(jié)點(diǎn)2-2反向地向第一節(jié)點(diǎn)2-l發(fā)送值《,其中,g是對(duì)于雙方節(jié)點(diǎn)已 知的整數(shù),而y是由第二節(jié)點(diǎn)2-2計(jì)算得到的隨機(jī)值。隨后,這兩個(gè)節(jié)點(diǎn)2-l、 2-2計(jì)算公共密鑰S=YX mod m或者說(shuō)S=Xy mod m。隨后,將公共密鑰S分別 存儲(chǔ)在各個(gè)節(jié)點(diǎn)的密鑰存儲(chǔ)器8內(nèi)。在一個(gè)可能的實(shí)施方式中,由該密鑰推導(dǎo) 得到的偽隨機(jī)密鑰(例如,其具有較少的位數(shù))存儲(chǔ)在密鑰存儲(chǔ)器8內(nèi)。
最好隨后盡量執(zhí)行以下的校驗(yàn)或者說(shuō)驗(yàn)證確定是否這兩個(gè)節(jié)點(diǎn)2-1、 2-2 具有相同的公共密鑰。此時(shí),最好等待一個(gè)預(yù)定的時(shí)段,在此期間不允許出現(xiàn) 可吳魏信。為此,在進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線監(jiān)控單元4內(nèi)應(yīng)用定時(shí)器。在等 待時(shí)間結(jié)束之后,校驗(yàn)或者說(shuō)驗(yàn)證結(jié)束。
圖4所示的過(guò)程存在大量的變形方式。例如,在一個(gè)實(shí)施方式中,可以直 接地在沒(méi)有開(kāi)始消息(Startnachncht)的情況下進(jìn)行公共密鑰的建立。此外,等 待時(shí)間有可能在消息"Setup 2"之后或者在計(jì)算并存儲(chǔ)密鑰K之后就開(kāi)始了。在 另一個(gè)實(shí)施方式中,對(duì)在消息"Setup—Ver OK 2"之后才開(kāi)始的時(shí)間范圍進(jìn)行監(jiān) 控,作為附加的監(jiān)控等待時(shí)間。在一個(gè)可選實(shí)施方式中,完全放棄對(duì)所建立的 公共密鑰的驗(yàn)證。
用于監(jiān)控偶發(fā)通信的時(shí)段可以在很大范圍內(nèi)變動(dòng)。如lt隨擇該時(shí)間范圍, 即,在用戶(hù)建立密鑰的時(shí)間范圍內(nèi)僅有兩個(gè)設(shè)備是激活的。最好定時(shí)器值設(shè)置 在大約1至5秒的范圍內(nèi)。
圖5示出了在第三節(jié)點(diǎn)9發(fā)起主動(dòng)攻擊盼瞎況下的信號(hào)圖。在這里節(jié)點(diǎn)2-2 自身不能區(qū)分節(jié)點(diǎn)2-1是攻擊節(jié)點(diǎn)或者在圖5所示的第三節(jié)點(diǎn)9是攻擊節(jié)點(diǎn)。 然而,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的無(wú)線監(jiān)控單元4識(shí)別到多于一個(gè)的節(jié)點(diǎn)經(jīng)由無(wú)線
ii接口 3進(jìn)4fffl信或者說(shuō)是^i舌的。如圖4所示,開(kāi)始密鑰約定協(xié)議消息的交換, 然而該建立不是在節(jié)點(diǎn)2-1、 2-2之間完成的,而是在節(jié)點(diǎn)2-1和攻擊節(jié)點(diǎn)9之 間完成的。但是,只要攻擊節(jié)點(diǎn)9是激活的,也就是說(shuō)同樣也向節(jié)點(diǎn)2-2發(fā)送了 設(shè)置開(kāi)始消息,那么進(jìn)行監(jiān)控的節(jié)點(diǎn)的無(wú)線監(jiān)控單元4就會(huì)發(fā)現(xiàn)這種情況,并 且以信令的方式通報(bào)可矣B1信。隨后,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的控制單元7中斷密 鑰的建立。當(dāng)進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2自身也處于建立公共密鑰的模式中,那么進(jìn)行 監(jiān)控的節(jié)點(diǎn)2-2首先在節(jié)點(diǎn)2-1和攻擊節(jié)點(diǎn)9之間的可l趟信識(shí)別為錯(cuò)誤。否則, 在節(jié)點(diǎn)2-1和節(jié)點(diǎn)9之間的通信可能是在節(jié)點(diǎn)2-1和節(jié)點(diǎn)9兩者之間^Z1所期望 的密鑰或者是安全關(guān)系。在所給出的示例中,進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2處于通過(guò)接收 消息"Se加p—Start" (A, K2)建立密鑰的模式中。可選地,節(jié)點(diǎn)2-2也可以i131 用戶(hù)^SiSA設(shè)置模式(Setup-Modus)或者^(guò)5l密鑰的模式。
只要進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2的控制單元7中斷了公共密鑰的建立,那么進(jìn)行監(jiān) 控的節(jié)點(diǎn)2-2通過(guò)其天線5-2以組播發(fā)M者廣播發(fā)送向其他節(jié)點(diǎn)或者向全部現(xiàn) 有已知節(jié)點(diǎn)發(fā)送設(shè)置失敗消息(Setup-Failure-Nachricht)。只要節(jié)點(diǎn)2-1從進(jìn)行 監(jiān)控的節(jié)點(diǎn)2-2收到設(shè)置失敗消息,那么它同樣中斷建立公共密鑰的過(guò)程。在一 個(gè)可能的實(shí)施方式中,^i過(guò)程的中斷例如ffi31閃爍的錯(cuò)誤LED向用戶(hù)指示。
圖5所示的圖表也示出定時(shí)器值,其測(cè)量觀察到的可疑通信已經(jīng)過(guò)去了 多長(zhǎng)時(shí)間。在圖5所示的示例中,^U察到可ia信'Setup"(幻、A)時(shí),啟 動(dòng)計(jì)數(shù)器或者定時(shí)器,并且在例如1至5秒內(nèi)向下計(jì)數(shù)。如果在定時(shí)器停止之 前嘗試與進(jìn)行監(jiān)控的節(jié)點(diǎn)2-2粒密鑰,那么就會(huì)導(dǎo)致錯(cuò)誤消息"Setup Failure"。 更早之前的可疑通信(例如5射中之前的)不會(huì)引發(fā)中斷。
在一i4fc選實(shí)施方式中,無(wú)線監(jiān)控單元4的無(wú)線監(jiān)控功能在真正Kz:之前
和之后也已經(jīng)是激舌的。如果在所述時(shí)段內(nèi)識(shí)別至何疑無(wú)線信號(hào),那么在事后 刪除所述節(jié)點(diǎn)的?;蛘邚囊恍膛_(tái)就以錯(cuò)誤消息"Setup一Failure"進(jìn)行拒絕。在一 個(gè)可選的實(shí)驗(yàn)式中,無(wú)線監(jiān)控功能首先伴隨著建立而被激活,和/或伴隨著建 立的結(jié)束再次解除。于是,在該實(shí)施方式中在真實(shí)的建立之前和之后未設(shè)置附 加的安全緩沖區(qū)。然而,可選地在^過(guò)程期間可以規(guī)定相應(yīng)的等待時(shí)間或者 說(shuō)延遲。
fflil規(guī)定短時(shí)間的安全緩沖區(qū)可以達(dá)到一定程度的附加保護(hù)。在此瞎況下, 無(wú)線監(jiān)控僅在真實(shí)的建立期間是激活的,并且在,過(guò)程期間未向無(wú)線監(jiān)控設(shè)置等待時(shí)間。因此,在此情況下僅當(dāng)主動(dòng)攻擊發(fā)生在通常很短(例如僅持續(xù)零
點(diǎn)幾秒鐘)的^z:時(shí)間范圍內(nèi)時(shí),才能識(shí)別到該主動(dòng)攻擊。
M51根據(jù)本發(fā)明的方法,即便在非安全的或者說(shuō)非認(rèn)證的加密,方法中,
也將會(huì)顯著改善抵御主動(dòng)攻擊的安全性。
權(quán)利要求
1. 一種防篡改地經(jīng)由無(wú)線接口(3)在兩個(gè)節(jié)點(diǎn)(2-1、2-2)之間建立公共密鑰的方法,其中,所述兩個(gè)節(jié)點(diǎn)(2-1、2-2)中的至少一個(gè)在建立公共密鑰(S)期間在建立時(shí)間范圍內(nèi)監(jiān)控是否有第三節(jié)點(diǎn)(9)通過(guò)所述無(wú)線接口(3)與這兩個(gè)節(jié)點(diǎn)(2-1、2-2)之一進(jìn)行通信。
2. 根據(jù)權(quán)利要求1所述的方法,當(dāng)所腿行監(jiān)控的節(jié)點(diǎn)(2-2)發(fā)5鵬三節(jié) 點(diǎn)(9)通過(guò)所述無(wú)線接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)4fffl信時(shí),所 3^a行監(jiān)控的節(jié)點(diǎn)(2-2)中斷與其他節(jié)點(diǎn)(2-1)建立公共密鑰(S)。
3. 根據(jù)權(quán)利要求1所述的方法,當(dāng)?shù)谌?jié)點(diǎn)(9)通過(guò)所述無(wú)線接口 (3) 與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)行通信時(shí),所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)中斷 與其他節(jié)點(diǎn)(2-1)建立公共密鑰,并且把所建立的密鑰(S)存儲(chǔ)為不安全的 密鑰。
4. 根據(jù)權(quán)利要求2或3所述的方法,其中,當(dāng)?shù)谌?jié)點(diǎn)(9)經(jīng)由所述無(wú)線 接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)行通信時(shí),所皿行監(jiān)控的節(jié)點(diǎn)(2-2) 附加地發(fā)送錯(cuò)誤警告消息。
5. 根據(jù)權(quán)利要求1所述的方法,其中,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)對(duì)所述 無(wú)線接口 (3)的一個(gè)或多個(gè)無(wú)線信M行監(jiān)控。
6. 根據(jù)權(quán)利要求1所述的方法,這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)根據(jù)密鑰約定協(xié)議 經(jīng)由所述無(wú)線接口 (3)的至少一個(gè)無(wú)線信iMi交換預(yù)定的密鑰約定消息來(lái)建 立公共密鑰。
7. 根據(jù)權(quán)利要求6所述的方法,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控密鑰約 定消息是否是由第三節(jié)點(diǎn)(9)經(jīng)由所述無(wú)線接口 G)發(fā)送到這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一的。
8. 根據(jù)權(quán)利要求1所述的方法,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控錯(cuò)誤警 告消息是否是從另一個(gè)節(jié)點(diǎn)(9)發(fā)送的。
9. 根據(jù)豐又利要求1所述的方法,所述進(jìn)行監(jiān)控的節(jié)點(diǎn)(2-2)監(jiān)控在# 密鑰時(shí)在建立時(shí)間范圍內(nèi)無(wú)線信道質(zhì)量是否出現(xiàn)下降。
10. 根據(jù)豐又利要求1所述的方法,所 行監(jiān)控的節(jié)點(diǎn)(2-2)還附加itt 控是否有第三節(jié)點(diǎn)(9)在粒時(shí)間范圍之前和之后的保護(hù)時(shí)間期間經(jīng)由所述無(wú)線接口 (3)與這兩個(gè)節(jié)點(diǎn)(2-1、 2-2)之一進(jìn)《彌信。
11. 根據(jù)權(quán)利要求1所述的方法,其中,這些節(jié)點(diǎn)(2-1、 2-2)由鄉(xiāng)巨無(wú)線 設(shè)備(2)構(gòu)成。
12. 具有多個(gè)鄉(xiāng)B無(wú)線設(shè)備(2)的鄉(xiāng)巨無(wú)線系統(tǒng)(1),這些,巨無(wú)線設(shè)備 經(jīng)由無(wú)線接口 (3)相互通信,其中,當(dāng)在所述超巨無(wú)線系統(tǒng)(1)的兩個(gè)超巨 無(wú)線設(shè)備(2-1、 2-2)之間^Z1公共密鑰(S)時(shí),這兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備(2-1、 2-2)中的至少一個(gè)在經(jīng)由所述無(wú)線接口 (3) ^Z1密鑰(S)期間在建立時(shí)間范 圍內(nèi)進(jìn)行監(jiān)控是否有另一個(gè)鄉(xiāng)巨無(wú)線設(shè)備(9)經(jīng)由所述無(wú)線接口 (3)與這 兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備(2-1、 2-2)之一進(jìn)4 M信。
13. 超巨無(wú)線設(shè)備(2),所述鄉(xiāng)巨無(wú)線設(shè)備在與另外的超巨無(wú)線設(shè)備(2) 經(jīng)由無(wú)線接口 G)建立公共密鑰(S)時(shí),為了識(shí)別篡改而對(duì)所述無(wú)線接口 (3) 進(jìn)行如下的監(jiān)控在建立公共密鑰(S)期間是否有第三鄉(xiāng)巨無(wú)線設(shè)備(9)經(jīng) 由無(wú)線接口 (3)與這兩個(gè)鄉(xiāng)巨無(wú)線設(shè)備(2-1、 2-2)之一進(jìn)ffiil信。
全文摘要
本發(fā)明涉及一種具有多個(gè)近距無(wú)線設(shè)備(2-1、2-2)的近距無(wú)線系統(tǒng)(1),這些近距無(wú)線設(shè)備是經(jīng)由無(wú)線接口(3)相互通信的。在所述近距無(wú)線系統(tǒng)(1)的兩個(gè)近距無(wú)線設(shè)備(2-1、2-2)之間建立公共密鑰(S)時(shí),這兩個(gè)近距無(wú)線設(shè)備中的至少一個(gè)在經(jīng)由所述無(wú)線接口(3)建立密鑰(S)期間在建立時(shí)間范圍內(nèi)進(jìn)行監(jiān)控是否有可能是主動(dòng)攻擊者的另一個(gè)近距無(wú)線設(shè)備(9)經(jīng)由所述無(wú)線接口(3)與這兩個(gè)近距無(wú)線設(shè)備(2-1、2-2)之一進(jìn)行通信。如果識(shí)別到這種可疑通信類(lèi)型,那么或許中斷公共密鑰(S)的建立。
文檔編號(hào)H04L29/06GK101427545SQ200780014690
公開(kāi)日2009年5月6日 申請(qǐng)日期2007年2月8日 優(yōu)先權(quán)日2006年4月26日
發(fā)明者F·科爾邁耶, R·法爾克 申請(qǐng)人:西門(mén)子公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1