專利名稱:配置節(jié)點(diǎn)的方法、相關(guān)節(jié)點(diǎn)和配置服務(wù)器的制作方法
配置節(jié)點(diǎn)的方法、相關(guān)節(jié)點(diǎn)和配置服務(wù)器
背景技術(shù):
本發(fā)明涉及節(jié)點(diǎn)配置。此處的"節(jié)點(diǎn)"理解為能夠與至少另一個(gè)節(jié)點(diǎn)通信的
任何設(shè)備或系統(tǒng)。其包括非?;镜男酒?、RFID (射頻標(biāo)識(shí)芯片)標(biāo)簽、傳感 器、移動(dòng)電話、PDA (個(gè)人數(shù)字助理)、基站、服務(wù)器、網(wǎng)關(guān)、或甚至整個(gè)電信網(wǎng) 絡(luò)。作為非限定性示例,節(jié)點(diǎn)可以是環(huán)境網(wǎng)絡(luò)的接入點(diǎn)。
為了能與其環(huán)境交互,節(jié)點(diǎn)需要某種配置。當(dāng)然,這樣的配置取決于節(jié)點(diǎn)的 性質(zhì)可能不同。但其還可取決于該節(jié)點(diǎn)可能遇到的各種各樣的可能環(huán)境。環(huán)境甚至 可能隨時(shí)間變化,尤其是關(guān)注進(jìn)入無(wú)線電環(huán)境的移動(dòng)節(jié)點(diǎn)時(shí)。
帶寬、功率、IP版本、IP地址、安全密鑰、代理服務(wù)器地址是配置參數(shù)的一 些示例,節(jié)點(diǎn)為了通信應(yīng)該知道其更新版本。
由于以上提及的節(jié)點(diǎn)和環(huán)境的多樣性,因此不容易在建立節(jié)點(diǎn)時(shí)就一次性地 在任何節(jié)點(diǎn)中以及為所有節(jié)點(diǎn)存儲(chǔ)相關(guān)和恰適配置參數(shù)。
因此,需要向任何種類的節(jié)點(diǎn)提供相關(guān)和恰適配置參數(shù)。
發(fā)明概述
本發(fā)明提出一種用于配置節(jié)點(diǎn)的方法,所述節(jié)點(diǎn)保持取決于與所述節(jié)點(diǎn)相關(guān) 的標(biāo)識(shí)符的公鑰、相關(guān)密鑰以及為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器的地址, 該方法包括在配置服務(wù)器上實(shí)現(xiàn)的以下步驟
-通過(guò)使用計(jì)及所述公鑰和密鑰的基于身份的標(biāo)識(shí)算法來(lái)標(biāo)識(shí)所述節(jié)點(diǎn);以及
-當(dāng)所述節(jié)點(diǎn)已被成功標(biāo)識(shí)時(shí),檢索為所述節(jié)點(diǎn)存儲(chǔ)的所述配置參數(shù)集并將所 述配置參數(shù)集傳送給所述節(jié)點(diǎn)。
以此方式,該節(jié)點(diǎn)初始不必存儲(chǔ)太多信息或非常具體的信息,因?yàn)閮H需要公 鑰、密鑰和配置服務(wù)器的地址。而且,由于公鑰取決于所述標(biāo)識(shí)符這一事實(shí),所存 儲(chǔ)的信息相比于例如傳統(tǒng)的X.509證書是尤其少的。節(jié)點(diǎn)還可以在被配置服務(wù)器簡(jiǎn) 單標(biāo)識(shí)之后在任何時(shí)間獲得這些配置參數(shù)。由此可非常容易地獲得配置參數(shù)的經(jīng)更 新版本。本發(fā)明還提出一種節(jié)點(diǎn),其保持取決于與所述節(jié)點(diǎn)相關(guān)的標(biāo)識(shí)符的公鑰、相 關(guān)密鑰以及為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器的地址,所述節(jié)點(diǎn)包括
-用于由配置服務(wù)器通過(guò)使用計(jì)及所述公鑰和密鑰的基于身份的標(biāo)識(shí)算法來(lái) 標(biāo)識(shí)的裝置;以及
-用于在所述節(jié)點(diǎn)已被成功標(biāo)識(shí)時(shí)接收來(lái)自配置服務(wù)器的配置參數(shù)集的裝置。
本發(fā)明還提出一種存儲(chǔ)為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器,每一節(jié)點(diǎn) 保持取決于與所述節(jié)點(diǎn)相關(guān)的相應(yīng)標(biāo)識(shí)符的相應(yīng)公鑰、相應(yīng)相關(guān)密鑰以及配置服務(wù) 器的地址,所述配置服務(wù)器關(guān)于所述節(jié)點(diǎn)中的任一個(gè)包括
-用于通過(guò)使用計(jì)及與所述節(jié)點(diǎn)相關(guān)的所述公鑰和密鑰的基于身份的標(biāo)識(shí)算 法來(lái)標(biāo)識(shí)所述節(jié)點(diǎn)的裝置;以及
-用于在用于標(biāo)識(shí)的裝置已成功標(biāo)識(shí)所述節(jié)點(diǎn)時(shí)檢索為所述節(jié)點(diǎn)存儲(chǔ)的所述 配置參數(shù)集的裝置以及將所述配置參數(shù)集傳送給所述節(jié)點(diǎn)的裝置。
以上各方面中由從屬權(quán)利要求指示的優(yōu)選特征可以恰適地組合在一起,并且 可以與本發(fā)明的以上各方面中的任一方面組合,這對(duì)本領(lǐng)域技術(shù)人員而言將是明顯 的。
附圖簡(jiǎn)要描述
圖1是實(shí)現(xiàn)本發(fā)明的系統(tǒng)的示意圖2是根據(jù)本發(fā)明的節(jié)點(diǎn)與配置服務(wù)器之間的主要交換的示意圖3是使用Shamir的基于身份的標(biāo)識(shí)算法的配置的第一示例;以及
圖4是使用Fischer-Micali-Rackoff的基于身份的標(biāo)識(shí)算法的配置的第二示例。
優(yōu)選實(shí)施例的描述
圖1示出構(gòu)成可為例如環(huán)境網(wǎng)絡(luò)的一部分的相應(yīng)各個(gè)節(jié)點(diǎn)的計(jì)算機(jī)設(shè)備la、 移動(dòng)電話lb和RFID標(biāo)簽lc。
如以下將更詳細(xì)地解釋的,這些節(jié)點(diǎn)中的每一個(gè)出于配置目的保持最少所需 參數(shù)。
圖1還示出包含用于包括節(jié)點(diǎn)la、 lb和lc的不同節(jié)點(diǎn)的配置參數(shù)的配置服 務(wù)器2。
在本發(fā)明中,節(jié)點(diǎn)la、 lb和lc很可能通過(guò)可包含其他節(jié)點(diǎn)的通信網(wǎng)絡(luò)3接 收來(lái)自配置服務(wù)器2的相關(guān)和恰適配置參數(shù)。由于節(jié)點(diǎn)la、 lb和lc從配置服務(wù)器2取得相應(yīng)配置參數(shù),因此它們初始可 能包含非常少的信息。這在建立此類節(jié)點(diǎn)時(shí)可能是有利的。其還允許這些節(jié)點(diǎn)在需 要時(shí),例如當(dāng)進(jìn)入無(wú)線電環(huán)境時(shí)能取得經(jīng)更新的配置參數(shù)。
圖2更詳細(xì)地示出可如何根據(jù)本發(fā)明的實(shí)施例配置節(jié)點(diǎn)。在本插圖中,節(jié)點(diǎn)1 , 即移動(dòng)電話將被配置。
初始,即剛好造好并售給其用戶之后,節(jié)點(diǎn)1可保持僅3個(gè)參數(shù)關(guān)于節(jié)點(diǎn)l 的標(biāo)識(shí)符(圖2中的id)——即標(biāo)識(shí)或者節(jié)點(diǎn)自身或者其用戶并且可如下將解釋地 用作節(jié)點(diǎn)1的公鑰;所述標(biāo)識(shí)符的函數(shù)(圖2中的Ks(id))——其可如下將解釋地 用作節(jié)點(diǎn)1的密鑰;以及例如IP地址之類的配置服務(wù)器2的地址(圖2中的鄉(xiāng)P)。
作為變形,節(jié)點(diǎn)1可以保持標(biāo)識(shí)符id的單向函數(shù)h (h(id))來(lái)代替標(biāo)識(shí)符id 本身。例如,該單向函數(shù)可以是散列函數(shù),諸如SHA-1 (由NIST在"安全散列簽 名標(biāo)準(zhǔn)(SHS)"中指定(參見(jiàn)FIPS PUB 180-2))或MD5 (參見(jiàn)由因特網(wǎng)工程 任務(wù)組(IETF)發(fā)布的請(qǐng)求注解1319-121)。當(dāng)然,其他單向函數(shù)也可能適用。
有利地,所述標(biāo)識(shí)符id對(duì)于每一節(jié)點(diǎn)和/或用戶是唯一性的。其可以明確地定 義節(jié)點(diǎn)和/或用戶。作為非限定性示例,標(biāo)識(shí)符id可包括以下串名.姓.城市@域名。
或者,標(biāo)識(shí)符可包括用于其他目的的標(biāo)識(shí)符。例如,當(dāng)在節(jié)點(diǎn)與配置服務(wù)器 之間使用的路由協(xié)議為IP (網(wǎng)際協(xié)議)以及IP地址的分配為固定時(shí),標(biāo)識(shí)符id可 包括節(jié)點(diǎn)的IP地址。
同樣,當(dāng)節(jié)點(diǎn)是例如移動(dòng)電話時(shí),其耦合至表征該移動(dòng)電話的用戶的SIM(訂 戶身份模塊)卡。該SIM卡包含稱為IMSI (國(guó)際移動(dòng)訂戶身份)的用戶身份,其 根據(jù)本發(fā)明可出于配置目的而被包含在標(biāo)識(shí)符id中。
盡管節(jié)點(diǎn)1可僅保持以上提及的3個(gè)參數(shù),但其也可以保持附加參數(shù)。然而 將理解,旨在由節(jié)點(diǎn)1使用的絕大多數(shù)或所有配置參數(shù)(例如,帶寬、功率、IP 版本、IP地址、安全密鑰、代理服務(wù)器地址等)初始并未存儲(chǔ)在該節(jié)點(diǎn)中。
可以用許多不同方式將密鑰Ks(id)提供給節(jié)點(diǎn)l。在圖2所圖解的示例中,密 鑰發(fā)生器18是通過(guò)向關(guān)于節(jié)點(diǎn)1的標(biāo)識(shí)符id(或h(id))應(yīng)用陷門函數(shù)來(lái)生成Ks(id) 的實(shí)體。密鑰發(fā)生器18隨后將生成的密鑰發(fā)送給節(jié)點(diǎn)1 (步驟4)。
另一方面,配置服務(wù)器2可訪問(wèn)可能內(nèi)置或外置的數(shù)據(jù)庫(kù)2a。數(shù)據(jù)庫(kù)2a存儲(chǔ) 用于分別由id,、 id2.....idn標(biāo)識(shí)的相應(yīng)各節(jié)點(diǎn)的配置參數(shù)集CPi、 CP2、 ...CPn。
在步驟5中,配置服務(wù)器2通過(guò)使用基于身份的標(biāo)識(shí)算法來(lái)標(biāo)識(shí)節(jié)點(diǎn)1。此標(biāo) 識(shí)步驟可由節(jié)點(diǎn)1請(qǐng)求。在此步驟期間,節(jié)點(diǎn)1和配置服務(wù)器2交換消息。由于節(jié)點(diǎn)1知道配置服務(wù)器2的地址(^IP這一事實(shí),消息可從節(jié)點(diǎn)1發(fā)送給配置服務(wù)器2。
基于身份的標(biāo)識(shí)算法的非限定性示例將在以下參考圖3和4來(lái)描述。此類算 法的特性在于它們計(jì)及取決于與要標(biāo)識(shí)的實(shí)體相關(guān)的標(biāo)識(shí)符的公鑰。它們還計(jì)及也 取決于所述標(biāo)識(shí)符的相關(guān)密鑰,因?yàn)槊荑€是通過(guò)使用陷門函數(shù)從公鑰導(dǎo)出的。
在標(biāo)識(shí)步驟5的起始,節(jié)點(diǎn)l將其標(biāo)識(shí)符id (或h(id))發(fā)送給配置服務(wù)器2。 配置服務(wù)器2隨后認(rèn)證節(jié)點(diǎn)1是否確實(shí)為帶有所述標(biāo)識(shí)符id的節(jié)點(diǎn)。
當(dāng)配置服務(wù)器2已成功標(biāo)識(shí)節(jié)點(diǎn)1時(shí),其能夠根據(jù)標(biāo)識(shí)符id (或h(id))檢索 數(shù)據(jù)庫(kù)2a中的對(duì)應(yīng)配置參數(shù)集CP。其隨后可將CP傳送給節(jié)點(diǎn)1 (步驟6)。如 以上所提及的,標(biāo)識(shí)符id可包括諸如節(jié)點(diǎn)的IP地址之類的路由地址,后者允許 CP從配置服務(wù)器2發(fā)送給節(jié)點(diǎn)1。以此方式,節(jié)點(diǎn)1最終保持所需配置參數(shù),其 使得節(jié)點(diǎn)1能夠與其他節(jié)點(diǎn)恰當(dāng)?shù)赝ㄐ拧?br>
配置參數(shù)CP從配置服務(wù)器2到節(jié)點(diǎn)1的傳輸可以用明文或加密方式來(lái)實(shí)現(xiàn)。 加密可以用不同方式來(lái)執(zhí)行。第一種可能性是如公知地在配置服務(wù)器2與節(jié)點(diǎn)1 之間建立安全隧道。第二種可能性是使用基于身份的加密算法,諸如在文章"An Identity Based Encryption Scheme Based on Quadratic Residues (基于二次乘!j余的基于 身份的加密方案)",密碼術(shù)和編碼,第8次IMA國(guó)際會(huì)議,2001年,第360-363 頁(yè)中描述的Cocks的算法、或"根據(jù)Wdl配對(duì)的基于身份的加密",密碼學(xué)的進(jìn) 步一密碼學(xué)學(xué)報(bào)2001 (2001)的Boneh-Franklin的算法。
當(dāng)使用基于身份的加密算法時(shí),配置服務(wù)器2使用可能與用于標(biāo)識(shí)節(jié)點(diǎn)1的 公鑰不同的公鑰來(lái)加密CP的傳輸。典型地,此第二公鑰可使用與h不同的散列函 數(shù)h'。第二公鑰也可以補(bǔ)充于或代替與節(jié)點(diǎn)1相關(guān)的標(biāo)識(shí)符id而取決于配置服務(wù) 器2的標(biāo)識(shí)符。在這種情形中,節(jié)點(diǎn)1最初還應(yīng)保持第二密鑰以解密從配置服務(wù)器 2接收到的消息。
應(yīng)注意,使用基于身份的標(biāo)識(shí)算法來(lái)標(biāo)識(shí)節(jié)點(diǎn)確實(shí)是有利的,因?yàn)橐恍┕?jié)點(diǎn) 可能具有非常低的功率/存儲(chǔ)器,這可能阻止這些節(jié)點(diǎn)嵌入傳統(tǒng)上用于標(biāo)識(shí)或認(rèn)證
目的的較重的乂.509證書。還避免了較重的PKI (公鑰基礎(chǔ)設(shè)施)基礎(chǔ)設(shè)施。而且,
節(jié)點(diǎn)于配置服務(wù)器之間的交換非常少并由此與低帶寬系統(tǒng)兼容。
圖3示出節(jié)點(diǎn)1的配置,其包括使用在"Identity-based cryptosystems and signature schemes(基于身份的加密系統(tǒng)和簽名方案)",密碼學(xué)學(xué)報(bào)84, LNCS 196, 第47-53頁(yè),Springer-Verlag, 1984中描述的Shamir的算法的基于身份的標(biāo)識(shí)。
在本示例中,節(jié)點(diǎn)1的公鑰包括標(biāo)識(shí)符id。有利地,公鑰還可以納入其他信息,諸如配置節(jié)點(diǎn)1的有效期,在這種情形中,配置參數(shù)可以僅在當(dāng)前日期不晚于
此有效期的情況下才發(fā)送給節(jié)點(diǎn)1。此公鑰是由節(jié)點(diǎn)1發(fā)送給配置服務(wù)器2的id。 而且,節(jié)點(diǎn)1已被提供Ks氣id)d [n]作為密鑰,其中[.]表示模運(yùn)算,n-p.q, p
和q是兩個(gè)大質(zhì)數(shù)以及d是整數(shù),以使得ed-l[(p-l)(q-l)]為另一個(gè)整數(shù)。e和
n是公開(kāi)的,而p和q不是(即,n的因式分解不公開(kāi))。
節(jié)點(diǎn)1生成隨機(jī)數(shù)r并計(jì)算t=re [n]和S=Ks.rf(t,m) [n],其中f是可能為以上提及
的函數(shù)h的單向函數(shù),例如諸如SHA-1或MD5之類的散列函數(shù),以及m是已知
消息。有利地,m可以被設(shè)為id。節(jié)點(diǎn)1隨后將t和s發(fā)送給配置服務(wù)器2 (步驟
7和8)。
配置服務(wù)器2計(jì)算se=(Ks)e.re'f(t,m) [n]并檢查其是否等于id.tf(t,m) [n]。如果檢查 是肯定性的,則配置服務(wù)器2推斷節(jié)點(diǎn)1確實(shí)是與標(biāo)識(shí)符id相關(guān)的節(jié)點(diǎn),這意味 著節(jié)點(diǎn)1已被成功標(biāo)識(shí)。配置服務(wù)器2隨后可檢索對(duì)應(yīng)于此id的配置參數(shù)CP并將 其返回給節(jié)點(diǎn)l (步驟9)。
圖4示出節(jié)點(diǎn)1的配置的另一個(gè)示例,包括使用1984年在EuroCrypt 84發(fā)表 的"A secure protocol for the oblivious transfer (用于不經(jīng)意傳輸?shù)陌踩珔f(xié)議)"中 描述的Fischer-Micali-Rackoff的算法的基于身份的標(biāo)識(shí)。
節(jié)點(diǎn)1保持h(id)作為公鑰并將其(或id)發(fā)送給配置服務(wù)器2。與在先前示
例中相同,公鑰還可以納入其他信息,諸如用于配置節(jié)點(diǎn)1的有效期。
節(jié)點(diǎn)1還保持Ks :VRi^[n]作為密鑰,其中n=p.q, p和q是兩個(gè)秘密大質(zhì)數(shù)。
盡管h(id)的公開(kāi)的,但第三方不能輕易獲得Ks,因?yàn)槠椒礁挠?jì)算需要知道n的
因式分解(中國(guó)剩余定理)。
節(jié)點(diǎn)1選取隨機(jī)數(shù)r,計(jì)算x^2 [n]并將x發(fā)送給配置服務(wù)器2 (步驟11)。 配置服務(wù)器2向節(jié)點(diǎn)1返回質(zhì)詢"0"或"1"(步驟12)。
如果節(jié)點(diǎn)1接收到"0",則節(jié)點(diǎn)1將r發(fā)送給配置服務(wù)器2 (步驟13)。在 這種情形中,配置服務(wù)器2計(jì)算r2并檢査其是否等于x [n](步驟14)。
如果節(jié)點(diǎn)1接收到"1",則節(jié)點(diǎn)1將ys.Ks發(fā)送給配置服務(wù)器2 (步驟15)。 在這種情形中,配置服務(wù)器2計(jì)算yZ并檢查其是否等于x.h(id)[n](步驟16),這 可能是因?yàn)楣€h(id)是配置服務(wù)器2已知的。如果檢查是肯定性的,則意味著節(jié) 點(diǎn)1已被成功標(biāo)識(shí),配置服務(wù)器2檢索對(duì)應(yīng)于id的配置參數(shù)CP并將其返回給節(jié)點(diǎn) 1。
配置服務(wù)器2在將相關(guān)參數(shù)CP傳送給1之前可以有利地將包括相繼質(zhì)詢"0"或"1"的序列(例如, 一個(gè)"0"以及然后一個(gè)"1")傳送給節(jié)點(diǎn)1。
在本發(fā)明的應(yīng)用的非限定性示例中,將被配置的節(jié)點(diǎn)可以是家庭網(wǎng)關(guān)
(HGW) 。 HGW提供與蜂窩基礎(chǔ)設(shè)施類似的無(wú)線電接口并與蜂窩網(wǎng)絡(luò)接口 。 HGW 的覆蓋可被認(rèn)為是它被完全集成到的網(wǎng)絡(luò)的蜂窩小區(qū)。對(duì)于這樣的節(jié)點(diǎn),將由配置 服務(wù)器提供的配置參數(shù)可包括無(wú)線電網(wǎng)絡(luò)控制器地址、加擾碼、定位區(qū)域碼、路由 區(qū)域碼、參考宏蜂窩小區(qū)身份等。
當(dāng)然,本發(fā)明也可應(yīng)用于各種其他類型的節(jié)點(diǎn)。
權(quán)利要求
1.一種用于配置節(jié)點(diǎn)的方法,所述節(jié)點(diǎn)保持取決于與所述節(jié)點(diǎn)相關(guān)的標(biāo)識(shí)符的公鑰、相關(guān)密鑰以及為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器的地址,所述方法包括在所述配置服務(wù)器上實(shí)現(xiàn)的以下步驟-通過(guò)使用計(jì)及所述公鑰和密鑰的基于身份的標(biāo)識(shí)算法來(lái)標(biāo)識(shí)所述節(jié)點(diǎn);以及-當(dāng)所述節(jié)點(diǎn)已被成功標(biāo)識(shí)時(shí),檢索為所述節(jié)點(diǎn)存儲(chǔ)的所述配置參數(shù)集并將所述配置參數(shù)集傳送給所述節(jié)點(diǎn)。
2. 如權(quán)利要求1所述的方法,其特征在于,所述節(jié)點(diǎn)在其被所述配置服務(wù)器 標(biāo)識(shí)之前不保持除所述公鑰、所述密鑰以及所述配置服務(wù)器的所述地址之外的其他 參數(shù)。
3. 如權(quán)利要求1所述的方法,其特征在于,所述公鑰包括所述標(biāo)識(shí)符的單向 函數(shù),諸如所述標(biāo)識(shí)符的散列函數(shù)。
4. 如權(quán)利要求l所述的方法,其特征在于,所述密鑰由知道所述標(biāo)識(shí)符的密 鑰發(fā)生器提供給所述節(jié)點(diǎn)。
5. 如權(quán)利要求1所述的方法,其特征在于,將所述配置參數(shù)集傳送給所述節(jié) 點(diǎn)是以加密方式實(shí)現(xiàn)的。
6. 如權(quán)利要求5所述的方法,其特征在于,所述加密方式使用基于身份的加 密算法。
7. —種節(jié)點(diǎn),所述節(jié)點(diǎn)保持取決于與所述節(jié)點(diǎn)相關(guān)的標(biāo)識(shí)符的公鑰、相關(guān)密 鑰以及為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器的地址,所述節(jié)點(diǎn)包括-用于由所述配置服務(wù)器通過(guò)使用計(jì)及所述公鑰和密鑰的基于身份的標(biāo)識(shí)算 法來(lái)標(biāo)識(shí)的裝置;以及-用于在所述節(jié)點(diǎn)已被成功標(biāo)識(shí)時(shí)接收來(lái)自所述配置服務(wù)器的配置參數(shù)集的 裝置。
8. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,所述節(jié)點(diǎn)在其被所述配置服務(wù)器 標(biāo)識(shí)之前不保持除所述公鑰、所述密鑰以及所述配置服務(wù)器的所述地址之外的其他參數(shù)。
9. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,所述公鑰包括所述標(biāo)識(shí)符的單向 函數(shù),諸如所述標(biāo)識(shí)符的散列函數(shù)。
10. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,還包括用于接收來(lái)自知道所述標(biāo) 識(shí)符的密鑰發(fā)生器的所述密鑰的裝置。
11. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,所述接收裝置接收到的所述配置 參數(shù)集是加密的,所述節(jié)點(diǎn)進(jìn)一步包括用于解密所述經(jīng)解密的配置參數(shù)集的裝置。
12. 如權(quán)利要求11所述的節(jié)點(diǎn),其特征在于,所述用于解密所述經(jīng)解密的配 置參數(shù)集的裝置使用基于身份的解密算法。
13. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,所述節(jié)點(diǎn)是環(huán)境網(wǎng)絡(luò)的一部分。
14. 如權(quán)利要求7所述的節(jié)點(diǎn),其特征在于,所述節(jié)點(diǎn)是家庭網(wǎng)關(guān)。
15. —種為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器,每一節(jié)點(diǎn)保持取決于與所 述節(jié)點(diǎn)相關(guān)的相應(yīng)標(biāo)識(shí)符的相應(yīng)公鑰、相應(yīng)相關(guān)密鑰以及所述配置服務(wù)器的地址, 所述配置服務(wù)器關(guān)于所述節(jié)點(diǎn)中的任一個(gè)包括-用于通過(guò)使用計(jì)及與所述節(jié)點(diǎn)相關(guān)的所述公鑰和密鑰的基于身份的標(biāo)識(shí)算 法來(lái)標(biāo)識(shí)所述節(jié)點(diǎn)的裝置;以及-用于在用于標(biāo)識(shí)的裝置已成功標(biāo)識(shí)所述節(jié)點(diǎn)時(shí)檢索為所述節(jié)點(diǎn)存儲(chǔ)的所述 配置參數(shù)集的裝置以及將所述配置參數(shù)集傳送給所述節(jié)點(diǎn)的裝置。
16. 如權(quán)利要求15所述的配置服務(wù)器,其特征在于,與所述節(jié)點(diǎn)相關(guān)的所述 公鑰包括所述標(biāo)識(shí)符的單向函數(shù),諸如所述標(biāo)識(shí)符的散列函數(shù)。
17. 如權(quán)利要求15所述的配置服務(wù)器,其特征在于,所述用于傳送的裝置被 安排成以加密方式將所述配置參數(shù)集傳送給所述節(jié)點(diǎn)。
18. 如權(quán)利要求17所述的配置服務(wù)器,其特征在于,所述加密方式使用基于 身份的加密算法。
全文摘要
一種用于配置節(jié)點(diǎn)的方法,所述節(jié)點(diǎn)保持取決于與所述節(jié)點(diǎn)相關(guān)的標(biāo)識(shí)符的公鑰、相關(guān)密鑰以及為相應(yīng)節(jié)點(diǎn)存儲(chǔ)配置參數(shù)集的配置服務(wù)器的地址,所述方法包括在該配置服務(wù)器上實(shí)現(xiàn)的以下步驟-通過(guò)使用計(jì)及所述公鑰和密鑰的基于身份的標(biāo)識(shí)算法來(lái)標(biāo)識(shí)所述節(jié)點(diǎn);以及-當(dāng)所述節(jié)點(diǎn)已被成功標(biāo)識(shí)時(shí),檢索為所述節(jié)點(diǎn)存儲(chǔ)的所述配置參數(shù)集并將所述配置參數(shù)集傳送給所述節(jié)點(diǎn)。
文檔編號(hào)H04L12/24GK101563888SQ200780038950
公開(kāi)日2009年10月21日 申請(qǐng)日期2007年10月17日 優(yōu)先權(quán)日2006年10月18日
發(fā)明者T·盧西達(dá)米 申請(qǐng)人:諾泰網(wǎng)絡(luò)有限公司