專利名稱:提供及獲得用于wusb安全的會話密鑰的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通用串行總線(WUSB)安全,更具體地講,涉及一種提供用于WUSB安全的會話密鑰的方法和設(shè)備以及獲得該會話密鑰的方法和設(shè)備。
背景技術(shù):
在連接計(jì)算機(jī)及其外圍裝置的通用串行總線(USB)普及之后,由于無線LAN的普及,提出了以無線方式支持USB的無線通用串行總線(WUSB)。
圖1是傳統(tǒng)WUSB系統(tǒng)的示圖。參照圖1,傳統(tǒng)WUSB系統(tǒng)包括主機(jī)2、裝置131~裝置333以及客戶裝置34。
主機(jī)2是用作WUSB主機(jī)的計(jì)算機(jī)系統(tǒng)。裝置131~裝置333以及客戶裝置34是用作WUSB裝置的外圍裝置,例如,WUSB鍵盤、打印機(jī)、外部存儲單元、數(shù)字相機(jī)等。更具體地講,裝置131~裝置333連續(xù)地連接到主機(jī)2,客戶裝置34由用戶暫時(shí)地連接到主機(jī)2。
根據(jù)WUSB標(biāo)準(zhǔn),主機(jī)2生成在主機(jī)2和客戶裝置34之間的會話期間創(chuàng)建會話密鑰所需的連接上下文(Connection Context,CC)。用戶將會話密鑰分發(fā)給客戶裝置34。會話密鑰被稱為成對暫時(shí)密鑰(PTK)。
圖2是傳統(tǒng)WUSB安全通信方法的流程圖。參照圖2,主機(jī)2生成CC,所述CC包括連接主機(jī)ID(CHID)、連接裝置ID(CDID)以及種子密鑰(seed key)連接密鑰(CK),并且主機(jī)2將CC輸出到用戶1(操作201)。
用戶1將CC分發(fā)給連接到主機(jī)2的客戶裝置34。用戶1看到主機(jī)2輸出的CC,并使用諸如鍵盤的輸入工具將CC輸入客戶裝置34?;蛘哂脩魧⒅鳈C(jī)2輸出的CC下載到諸如CD ROM的記錄介質(zhì),并將下載的CC上傳到客戶裝置34(操作202)。
客戶裝置34將CDID提供給主機(jī)2以請求與主機(jī)2相連接,并且主機(jī)2將指示客戶裝置34連接到主機(jī)2的響應(yīng)發(fā)送到客戶裝置34(操作203)。
根據(jù)WUSB標(biāo)準(zhǔn),主機(jī)2和客戶裝置34彼此交換四條消息以獲得創(chuàng)建會話密鑰所需的信息。消息交換協(xié)議被稱為四次握手。
主機(jī)2將包括用于標(biāo)識會話密鑰的信息TKID(暫時(shí)密鑰ID)和HNonce的消息1發(fā)送到客戶裝置34(操作204)。
客戶裝置34生成與客戶裝置34相應(yīng)的隨機(jī)數(shù)DNonce(操作205)。
客戶裝置34基于主機(jī)2的地址、客戶裝置34的地址、HNonce、與客戶裝置34相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作206)。
客戶裝置34將包括TKID和與客戶裝置34相應(yīng)的隨機(jī)數(shù)DNonce的消息2發(fā)送到主機(jī)2(操作207)。
主機(jī)2基于主機(jī)2的地址、客戶裝置34的地址、HNonce、與客戶裝置34相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作208)。
主機(jī)2計(jì)算消息完整性編碼(MIC),并將消息3發(fā)送到客戶裝置34,所述消息3包括作為用于標(biāo)識會話密鑰的信息的TKID、與客戶裝置34相應(yīng)的隨機(jī)數(shù)HNonce以及MIC(操作209)。
客戶裝置34計(jì)算MIC,如果該MIC與從主機(jī)2獲得的MIC相同,則客戶裝置34安裝會話密鑰,并將指示成功安裝會話密鑰的消息4發(fā)送到主機(jī)2(操作210)。
客戶裝置34在會話期間使用會話密鑰執(zhí)行與主機(jī)2的安全通信(操作211)。
主機(jī)2刪除關(guān)于客戶裝置34的CC,并且釋放主機(jī)2與客戶裝置34之間的會話(操作212)。
主機(jī)2和客戶裝置34必須共享創(chuàng)建會話密鑰所需的信息(即與CC相應(yīng)的信息)以使用會話密鑰執(zhí)行安全通信。然而,根據(jù)WUSB標(biāo)準(zhǔn),每當(dāng)客戶裝置連接到主機(jī)2時(shí),用戶1將創(chuàng)建會話密鑰所需的信息分發(fā)給客戶裝置,這個(gè)工作對于用戶1來說非常繁重。具體地說,如果許多客戶裝置頻繁地連接到主機(jī)2,則用戶1負(fù)擔(dān)較大,造成WUSB力求的用戶便利性的損害。
根據(jù)WUSB標(biāo)準(zhǔn),由于每當(dāng)客戶裝置連接到主機(jī)2時(shí),用戶1必須更新CC,因此必須更新包括共享CC的主機(jī)和裝置的整個(gè)WUSB系統(tǒng),這給主機(jī)和裝置造成相當(dāng)大的負(fù)擔(dān)。
發(fā)明內(nèi)容本發(fā)明提供了這樣一種方法和設(shè)備每當(dāng)客戶裝置連接到主機(jī)時(shí),所述方法和設(shè)備不需要將作為用于創(chuàng)建會話密鑰所需的信息的連接上下文(CC)分發(fā)給客戶裝置。
根據(jù)本發(fā)明的一方面,提供一種用于提供將在主機(jī)與裝置會話期間使用的會話密鑰的方法,所述方法包括(a)基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰;(b)將所述會話密鑰提供給所述裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于提供將在主機(jī)與裝置會話期間使用的會話密鑰的設(shè)備,所述設(shè)備包括會話密鑰創(chuàng)建器,基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰;以及會話密鑰提供器,將所述會話密鑰提供給所述裝置。
根據(jù)本發(fā)明的另一方面,提供一種在其上實(shí)現(xiàn)有用于執(zhí)行用于提供將在主機(jī)與裝置會話期間使用的會話密鑰的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲介質(zhì),所述方法包括(a)基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰;(b)將所述會話密鑰提供給所述裝置。
根據(jù)本發(fā)明的另一方面,提供一種獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的方法,所述方法包括(a)從所述主機(jī)獲得創(chuàng)建會話密鑰所需的第一信息;(b)將第一信息提供給用于創(chuàng)建會話密鑰的設(shè)備以請求所述會話密鑰;以及(c)獲得作為所述請求的響應(yīng)的會話密鑰。
根據(jù)本發(fā)明的另一方面,提供一種獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的設(shè)備,所述設(shè)備包括信息獲得器,從主機(jī)獲得生成會話密鑰所需的信息;會話密鑰請求器,將所述信息提供給用于生成會話密鑰的設(shè)備以請求會話密鑰;以及會話密鑰獲得器,獲得作為所述請求的響應(yīng)的會話密鑰。
根據(jù)本發(fā)明的另一方面,提供一種在其上實(shí)現(xiàn)有用于執(zhí)行權(quán)利要求
10的獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲介質(zhì),所述方法包括(a)從所述主機(jī)獲得創(chuàng)建會話密鑰所需的第一信息;(b)將第一信息提供給用于創(chuàng)建會話密鑰的設(shè)備以請求所述會話密鑰;以及(c)獲得作為所述請求的響應(yīng)的會話密鑰。
通過結(jié)合附圖對本發(fā)明示例性實(shí)施例進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其它目的和其他特點(diǎn)和優(yōu)點(diǎn)將會變得更加清楚,其中圖1是傳統(tǒng)無線通用串行總線(WUSB)系統(tǒng)的示圖;圖2是傳統(tǒng)WUSB安全通信方法的流程圖;圖3是根據(jù)本發(fā)明示例性實(shí)施例的WUSB系統(tǒng)的示圖;圖4是根據(jù)本發(fā)明示例性實(shí)施例的WUSB安全通信方法的流程圖;圖5是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖;圖6是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖;圖7是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖;圖8是根據(jù)本發(fā)明示例性實(shí)施例的客戶裝置的方框圖;圖9是根據(jù)本發(fā)明示例性實(shí)施例的會話密鑰提供裝置的方框圖;圖10是根據(jù)本發(fā)明另一示例性實(shí)施例的客戶裝置的方框圖;圖11是根據(jù)本發(fā)明另一示例性實(shí)施例的會話密鑰提供裝置的方框圖;圖12是根據(jù)本發(fā)明示例性實(shí)施例的獲得會話密鑰的方法的流程圖;圖13是根據(jù)本發(fā)明示例性實(shí)施例的提供會話密鑰的方法的流程圖;圖14是根據(jù)本發(fā)明另一示例性實(shí)施例的獲得會話密鑰的方法的流程圖;和圖15是根據(jù)本發(fā)明另一示例性實(shí)施例的提供會話密鑰的方法的流程圖。
具體實(shí)施方式現(xiàn)在將參照附圖更加全面地描述本發(fā)明。
圖3是根據(jù)本發(fā)明示例性實(shí)施例的無線通用串行總線(WUSB)系統(tǒng)的示圖。參照圖3,WUSB系統(tǒng)包括主機(jī)5、裝置161~裝置363、客戶裝置64以及會話密鑰提供裝置7。
主機(jī)5是用作WUSB主機(jī)的計(jì)算機(jī)系統(tǒng)。裝置161~裝置363以及客戶裝置64是用作WUSB裝置的外圍裝置,例如,WUSB鍵盤、打印機(jī)、外部存儲單元、數(shù)字相機(jī)等。更具體地講,裝置161~裝置363連接到主機(jī)5,并且客戶裝置64由用戶4暫時(shí)地連接到主機(jī)5。
在本實(shí)施例中,會話密鑰提供裝置7從主機(jī)5獲得創(chuàng)建會話密鑰所需的信息,并基于所述信息創(chuàng)建會話密鑰。每當(dāng)任意客戶裝置暫時(shí)連接到主機(jī)5時(shí),會話密鑰提供裝置7將會話密鑰提供給所述任意客戶裝置。因此,對于用戶4來說沒有必要將創(chuàng)建會話密鑰所需的信息(即,連接上下文)分發(fā)給客戶裝置64。會話密鑰提供裝置7持有種子密鑰連接密鑰(CK),而不是客戶裝置64。因此,每當(dāng)任意客戶裝置連接到主機(jī)5時(shí),沒有必要創(chuàng)建SEED KEY CK并更新CC。本發(fā)明的當(dāng)前實(shí)施例的WUSB系統(tǒng)使用在CC的組分中不更新的SEED KEY CK,并更新客戶裝置64的ID。
圖4是根據(jù)本發(fā)明示例性實(shí)施例的WUSB安全通信方法的流程圖。參照圖4,在圖3示出的WUSB系統(tǒng)按時(shí)序執(zhí)行該WUSB安全通信方法。
會話密鑰提供裝置7檢測客戶裝置64,并將連接主機(jī)ID(CHID)提供給客戶裝置64(操作401)。
客戶裝置64根據(jù)主機(jī)5和客戶裝置64同意的協(xié)議請求主機(jī)5發(fā)送連接裝置ID(CDID),并且主機(jī)5響應(yīng)于該請求將CDID提供給客戶裝置64(操作402)。所述協(xié)議可被設(shè)計(jì)為諸如動態(tài)主機(jī)配置協(xié)議(DHCP)的服務(wù)器/客戶裝置模型。
主機(jī)5獲得包括CHID、CDID和SEED KEY CK的CC,然而客戶裝置64僅獲得CHID和CDID。在當(dāng)前和隨后的示例性實(shí)施例中,會話密鑰提供裝置7持有SEED KEY CK,而不是客戶裝置64。每當(dāng)任意客戶裝置連接到主機(jī)時(shí),會話密鑰提供裝置7基于SEED KEY CK創(chuàng)建會話密鑰,并將會話密鑰提供給所述任意客戶裝置。
客戶裝置64將CDID提供給主機(jī)5以請求與主機(jī)5的連接,并且主機(jī)5將指示客戶裝置64連接到主機(jī)5的響應(yīng)發(fā)送到客戶裝置64(操作403)。
主機(jī)5將包括用于標(biāo)識會話密鑰的信息TKID和HNonce的消息1發(fā)送到客戶裝置64(操作404)。根據(jù)WUSB標(biāo)準(zhǔn)的四次握手,主機(jī)5和客戶裝置64彼此交換四條消息以獲得會話密鑰。消息1是所述四條消息中的第一消息。
客戶裝置64將TKID以及HNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作405)。
會話密鑰提供裝置7生成與客戶裝置64相應(yīng)的DNonce(操作406)。
會話密鑰提供裝置7基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作407)。
會話密鑰提供裝置7將TKID、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及會話密鑰提供給客戶裝置64(操作408)。
客戶裝置64將包括TKID以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息2發(fā)送到主機(jī)5(操作409)。消息2是四條消息中的第二消息。
主機(jī)5基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作410)。
主機(jī)5計(jì)算消息完整性編碼(MIC),并將消息3發(fā)送到客戶裝置64(操作411),所述消息3包括作為用于標(biāo)識會話密鑰的信息的TKID、與客戶裝置64相應(yīng)的隨機(jī)數(shù)HNonce以及MIC。
客戶裝置64計(jì)算MIC,如果該MIC與從主機(jī)5獲得的MIC相同,則客戶裝置64安裝會話密鑰,并將指示成功安裝會話密鑰的消息4發(fā)送到主機(jī)5(操作412)。
客戶裝置64在會話期間使用會話密鑰執(zhí)行與主機(jī)5的安全通信(操作413)。
主機(jī)5刪除關(guān)于客戶裝置64的CC,并且釋放主機(jī)5與客戶裝置64之間的會話(操作414)。
圖5是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖。參照圖5,在圖3中示出的WUSB系統(tǒng)按時(shí)序執(zhí)行該WUSB安全通信方法。
會話密鑰提供裝置7檢測客戶裝置64,并將CHID和CDID提供給客戶裝置64(操作501)。
客戶裝置64將CDID提供給主機(jī)5以請求與主機(jī)連接,并且主機(jī)5響應(yīng)于該請求發(fā)送指示客戶裝置64連接道主機(jī)5的響應(yīng)(操作502)。
主機(jī)5將包括用于標(biāo)識會話密鑰的信息TKID和HNonce的消息1發(fā)送到客戶裝置64(操作503)。
客戶裝置64將TKID和HNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作504)。
會話密鑰提供裝置7生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作505)。
會話密鑰提供裝置7基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作506)。
會話密鑰提供裝置7將會話密鑰、TKID以及與客戶裝置64相應(yīng)的DNonce提供給客戶裝置64(操作507)。
客戶裝置64將包括TKID和與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息2提供給主機(jī)5(操作508)。
主機(jī)5基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作509)。
主機(jī)5計(jì)算MIC,并將消息3發(fā)送到客戶裝置64(操作510),所述消息3包括作為用于標(biāo)識會話密鑰的信息的TKID、用于標(biāo)識會話密鑰的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)HNonce以及MIC。
客戶裝置64計(jì)算MIC,如果該MIC與從主機(jī)5獲得的MIC相同,則客戶裝置64安裝會話密鑰,并將指示成功安裝會話密鑰的消息4發(fā)送到主機(jī)5(操作511)。
客戶裝置64在會話期間使用會話密鑰執(zhí)行與主機(jī)5的安全通信(操作512)。
主機(jī)5刪除關(guān)于客戶裝置64的CC,并且釋放主機(jī)5與客戶裝置64之間的會話(操作513)。
圖6是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖。參照圖6,在圖3中示出的WUSB系統(tǒng)按時(shí)序執(zhí)行該WUSB安全通信方法。
會話密鑰提供裝置7檢測客戶裝置64,并將CHID提供給客戶裝置64(操作601)。
客戶裝置64根據(jù)主機(jī)5和客戶裝置64同意的協(xié)議請求主機(jī)5發(fā)送CDID,并且主機(jī)5響應(yīng)于該請求將CDID提供給客戶裝置64(操作602)。主機(jī)5獲得包括CHID、CDID和SEED KEY CK的CC,而客戶裝置64僅獲得CHID和CDID。
客戶裝置64將CDID提供給主機(jī)5以請求與主機(jī)連接,并且主機(jī)5將指示客戶裝置64連接到主機(jī)5的響應(yīng)發(fā)送到客戶裝置604(操作603)。
主機(jī)5將包括用于標(biāo)識會話密鑰的信息TKID和HNonce的消息1發(fā)送到客戶裝置64(操作604)。
客戶裝置64生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作605)。
客戶裝置64將TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作606)。
會話密鑰提供裝置7基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作607)。
會話密鑰提供裝置7將TKID以及會話密鑰提供給客戶裝置64(操作608)。
客戶裝置64將包括TKID以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息2發(fā)送到主機(jī)5(操作609)。
主機(jī)5基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作610)。
主機(jī)5計(jì)算MIC,并將消息3發(fā)送到客戶裝置64(操作611),所述消息3包括作為用于標(biāo)識會話密鑰的信息的TKID、用于標(biāo)識會話密鑰的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)HNonce以及MIC。
客戶裝置64計(jì)算MIC,如果該MIC與從主機(jī)5獲得的MIC相同,則客戶裝置64安裝會話密鑰,并將指示成功安裝會話密鑰的消息4發(fā)送到主機(jī)5(操作612)。
客戶裝置64在會話期間使用會話密鑰執(zhí)行與主機(jī)5的安全通信(操作613)。
主機(jī)5刪除關(guān)于客戶裝置64的CC,并且釋放主機(jī)5與客戶裝置64之間的會話(操作614)。
圖7是根據(jù)本發(fā)明另一示例性實(shí)施例的WUSB安全通信方法的流程圖。參照圖7,在圖3中示出的WUSB系統(tǒng)按時(shí)序執(zhí)行該WUSB安全通信方法。
會話密鑰提供裝置7檢測客戶裝置64,并將CHID和CDID提供給客戶裝置64(操作701)。主機(jī)5獲得包括CHID、CDID和SEED KEY CK的CC,而客戶裝置64僅獲得CHID和CDID。
客戶裝置64將CDID提供給主機(jī)5以請求與主機(jī)5的連接,并且主機(jī)5將指示客戶裝置64連接到主機(jī)5的響應(yīng)發(fā)送到客戶裝置64(操作702)。
主機(jī)5發(fā)送包括用于標(biāo)識會話密鑰的信息TKID和HNonce的消息1發(fā)送到客戶裝置64(操作703)。
客戶裝置64生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作704)。
客戶裝置64將TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作705)。
會話密鑰提供裝置7基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作706)。
會話密鑰提供裝置7將TKID以及會話密鑰提供給客戶裝置64(操作707)。
客戶裝置64將包括TKID以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息2發(fā)送到主機(jī)5(操作708)。
主機(jī)5基于主機(jī)5的地址、客戶裝置64的地址、HNonce、與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce以及SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰(操作709)。
主機(jī)5計(jì)算消息完整性編碼(MIC),并將消息3發(fā)送到客戶裝置64(操作710),所述消息3包括作為用于標(biāo)識會話密鑰的信息的TKID、用于標(biāo)識會話密鑰的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)HNonce以及MIC。
客戶裝置64計(jì)算MIC,如果該MIC與從主機(jī)5獲得的MIC相同,則客戶裝置64安裝會話密鑰,并將指示成功安裝會話密鑰的消息4發(fā)送到主機(jī)5(操作711)。
客戶裝置64在會話期間使用會話密鑰執(zhí)行與主機(jī)5的安全通信(操作712)。
主機(jī)5刪除關(guān)于客戶裝置64的CC,并且釋放主機(jī)5與客戶裝置64之間的會話(操作713)。
圖8是根據(jù)本發(fā)明示例性實(shí)施例的客戶裝置64的方框圖。參照圖8,客戶裝置64包括WUSB接口81、有限范圍通信(LRC)接口82、ID獲得器83、連接處理器84、四次握手處理器85、會話密鑰請求器86、會話密鑰獲得器87以及安全通信器88。當(dāng)前實(shí)施例的客戶裝置64使用在圖4或圖5中示出的WUSB安全通信方法。因此,在圖4或圖5中示出的WUSB安全通信方法可被應(yīng)用到本發(fā)明的當(dāng)前實(shí)施例的客戶裝置64。
WUSB接口81通過WUSB通信信道發(fā)送/接收消息以及包括數(shù)據(jù)的數(shù)據(jù)包。WUSB接口81根據(jù)WUSB標(biāo)準(zhǔn)通過與超寬帶(UWB)相應(yīng)的通信信道發(fā)送/接收消息。
LRC接口82通過LRC通信信道接收/發(fā)送消息。LRC指示小于1米的短距離的接觸式或非接觸式通信,諸如,智能卡、紅外數(shù)據(jù)協(xié)會(IrDA)、近場通信(NFC)、藍(lán)牙、射頻標(biāo)識(RFID)等。LRC接口82通過LRC之一使用的通信信道發(fā)送/接收消息。LRC接口82通過WUSB接口81使用的WUSB通信信道發(fā)送/接收消息。
ID獲得器83取決于客戶裝置64是使用圖4示出WUSB安全通信方法還是圖5示出的WUSB安全通信方法。如果客戶裝置64使用圖4示出的WUSB安全通信方法,則ID獲得器83通過LRC接口接收包括CHID的消息以從會話密鑰提供裝置7獲得主機(jī)5的CHID。ID獲得器83請求主機(jī)5發(fā)送CDID,并從主機(jī)5獲得客戶裝置64的CDID。
如果客戶裝置64使用圖5示出的WUSB安全通信方法,則ID獲得器83通過LRC接口接收包括CHID和CDID的消息以從會話密鑰提供裝置7獲得主機(jī)5的CHID以及客戶裝置64的CDID。
連接處理器84將由ID獲得器獲得的CDID提供給具有由ID獲得器83獲得的CHID的主機(jī)5以請求與主機(jī)5的連接。更具體地說,連接處理器84通過WUSB接口81發(fā)送包括由ID獲得器83獲得的CDID的消息以將由ID獲得器83獲得的CDID提供給主機(jī)5。連接處理器84從主機(jī)5接收連接請求的響應(yīng),并識別出與主機(jī)5的連接。
四次握手處理器85根據(jù)WUSB標(biāo)準(zhǔn)交換四條消息以傳送創(chuàng)建會話密鑰所需的信息,并標(biāo)識所述會話密鑰。四次握手處理器85通過WUSB接口81接收包括暫時(shí)密鑰ID(TKID)以及HNonce的消息1以從主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID和連接到連接處理其84的HNonce。TKID用于標(biāo)識主機(jī)5以客戶裝置64之間發(fā)送的包的編碼密鑰。HNonce由主機(jī)5生成。
四次握手處理器85響應(yīng)于消息1通過WUSB接口81發(fā)送包括TKID和與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息2,以將作為用于標(biāo)識會話密鑰的信息的TKID和與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce提供給主機(jī)5。所述TKID與包括在消息1中的TKID相同。與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce由會話密鑰提供裝置7生成。
四次握手處理器85通過WUSB接口81響應(yīng)于消息2的接收包括TKID、HNonce以及MIC的消息3以從主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID、HNonce以及MIC。
四次握手處理器85計(jì)算MIC,如果該MIC與主機(jī)5提供的MIC相同,則安裝會話密鑰,并通過WUSB接口81發(fā)送指示成功安裝會話密鑰的消息4。如果該MIC與從主機(jī)5提供的MIC不同,則四次握手處理器85從主機(jī)5斷開。
會話密鑰請求器86將作為由四次握手處理器85獲得的信息的TKID和HNonce提供給會話密鑰提供裝置7以請求會話密鑰。更具體地說,會話密鑰請求器86通過LRC接口82發(fā)送包括作為由四次握手處理器85獲得的信息的TKID和HNonce的消息,以將所述TKID和HNonce提供給會話密鑰提供裝置7。
會話密鑰獲得器87獲得響應(yīng)于會話密鑰請求器86的請求會話密鑰、作為用于標(biāo)識會話密鑰的信息的TKID以及作為創(chuàng)建會話密鑰所需的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce。更具體地說,會話密鑰獲得器87通過LRC接口82接收包括會話密鑰、作為用于標(biāo)識會話密鑰的信息的TKID以及作為創(chuàng)建會話密鑰所需的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息以獲得會話密鑰、TKID以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce。
安全通信器88在使用四次握手處理器85安裝的會話密鑰進(jìn)行會話期間執(zhí)行與主機(jī)5的安全通信。更具體地說,安全通信器88通過WUSB接口81使用四次握手處理器85安裝的會話密鑰對數(shù)據(jù)包編碼,并通過WUSB接口81發(fā)送編碼的數(shù)據(jù)包。安全通信器88通過WUSB接口81接收數(shù)據(jù)包,并使用四次握手處理器85安裝的會話密鑰對接收的數(shù)據(jù)包解碼以執(zhí)行與主機(jī)5的安全通信。
由于安全通信器88在使用四次握手處理器85安裝的會話密鑰進(jìn)行會話期間執(zhí)行與主機(jī)5的安全通信,所以如果用戶釋放主機(jī)5與客戶裝置64之間的會話,則客戶裝置64沒有用戶的許可不能與主機(jī)5通信。通過根據(jù)WUSB標(biāo)準(zhǔn)從客戶裝置刪除CHID或從主機(jī)5刪除CDID并廢除包括所述CHID和CDID的CC來釋放主機(jī)5與客戶裝置64之間的會話。
圖9是根據(jù)本發(fā)明示例性實(shí)施例的會話密鑰提供裝置7的方框圖。參照圖9,會話密鑰提供裝置7包括LRC接口91、安全存儲器92、ID提供器93、隨機(jī)數(shù)生成器94、會話密鑰創(chuàng)建器95以及會話密鑰提供器96。當(dāng)前實(shí)施例的會話密鑰提供裝置7使用圖4或圖5示出的WUSB安全通信方法。因此,在圖4或圖5中示出的WUSB安全通信方法可被應(yīng)用到本發(fā)明的當(dāng)前實(shí)施例的會話密鑰提供裝置7。
LRC接口91通過LRC通信信道發(fā)送/接收消息。
安全存儲器92是不允許客戶裝置64訪問的存儲區(qū)域。例如,由DallasSemiconductor生產(chǎn)的電可擦除可編程只讀存儲器(EEPROM)DS2432包括安全散列算法(SHA)-1引擎。
安全存儲器92取決于會話密鑰提供裝置7使用圖4示出的WUSB安全通信方法還是圖5示出的WUSB安全通信方法。如果會話密鑰提供裝置7使用圖4示出的WUSB安全通信方法,則安全存儲器92存儲主機(jī)的主機(jī)5的CHID,主機(jī)5是獲得會話密鑰提供裝置7提供的會話密鑰的裝置的主機(jī)。
如果會話密鑰提供裝置7使用圖5示出的WUSB安全通信方法,則安全存儲器92除主機(jī)5的CHID之外還存儲諸如連接到主機(jī)5的客戶裝置64的裝置的CDID。主機(jī)5的用戶將主機(jī)5持有的SEED KEY CK、CHID以及CDID存儲在安全存儲器92中,以便會話密鑰提供裝置7可將會話密鑰提供給連接到主機(jī)5的裝置。主機(jī)5的用戶將SEED KEY CK、CHID以及CDID手動輸入到安全存儲器92中,或會話密鑰提供裝置7訪問主機(jī)以自動將SEED KEYCK、CHID以及CDID下載到安全存儲器92中。在后者的情況下,主機(jī)必須包括LRC接口91。
ID提供器93取決于會話密鑰提供裝置7使用圖4示出的WUSB安全通信方法還是圖5示出的WUSB安全通信方法。如果會話密鑰提供裝置7使用圖4示出的WUSB安全通信方法,則ID提供器93檢測客戶裝置64,并通過LRC接口91發(fā)送包括存儲在安全存儲器中的包括CHID的消息以將CHID提供給客戶裝置64。
如果會話密鑰提供裝置7使用圖5示出的WUSB安全通信方法,則ID提供器93根據(jù)通用即插即用(UPnP)標(biāo)準(zhǔn)生成諸如自動IP的CDID,并將所述CDID存儲在安全存儲器92中。更具體地說,主機(jī)5確定連接到主機(jī)5的客戶裝置的最大數(shù)目N以及作為用于生成CDID的SEED KEY CK的特定手符串客戶裝置ID(GUID),并將確定的客戶裝置的最大數(shù)目N和GUID提供給會話密鑰提供裝置7。ID提供器93獲得連接到主機(jī)5的客戶裝置的最大數(shù)目N以及作為用于生成CDID的SEED KEY CK的特定字符串GUID,將從1到N的值添加到GUID,生成CDID,并將所述CDID存儲到安全存儲器92中。
ID提供器93檢測客戶裝置64,并通過LRC接口91發(fā)送包括存儲在安全存儲器92中的CHID和CDID的消息,以將CHID和CDID提供給客戶裝置64。
隨機(jī)數(shù)生成器94從主機(jī)5獲得TKID和HNonce,并且如果隨機(jī)數(shù)生成器94接收到會話密鑰請求,則生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce。
會話密鑰創(chuàng)建器95基于根據(jù)會話密鑰請求獲得的信息,創(chuàng)建將在主機(jī)5與客戶裝置64之間進(jìn)行會話期間使用的會話密鑰。更具體地說,會話密鑰創(chuàng)建器95通過LRC接口91接收包括TKID和HNonce的消息以獲得TKID和HNonce,并基于主機(jī)5的地址、客戶裝置64的地址、HNonce、從會話密鑰提供裝置7獲得的隨機(jī)數(shù)DNonce以及存儲在安全存儲器92中的SEED KEYCK創(chuàng)建與TKID相應(yīng)的會話密鑰。主機(jī)5的地址和客戶裝置64的地址被記錄在消息的頭的源地址字段以及目的地址字段中。
會話密鑰提供器96發(fā)送包括由會話密鑰創(chuàng)建器95創(chuàng)建的會話密鑰、作為用于標(biāo)識會話密鑰的信息的TKID以及作為創(chuàng)建會話密鑰所需的信息的由隨機(jī)數(shù)生成器94生成的隨機(jī)數(shù)DNonce的消息以將會話密鑰、TKID以及隨機(jī)數(shù)DNonce提供給客戶裝置64。
圖10是根據(jù)本發(fā)明另一示例性實(shí)施例的客戶裝置64的方框圖。參照圖10,客戶裝置64包括WUSB接口101、LRC接口102、ID獲得器103、連接處理器104、四次握手處理器105、隨機(jī)數(shù)生成器106、會話密鑰請求器107、會話密鑰獲得器108以及安全通信器109。當(dāng)前實(shí)施例的客戶裝置64使用在圖6或圖7中示出的WUSB安全通信方法。因此,在圖6或圖7中示出的WUSB安全通信方法可被應(yīng)用到本發(fā)明的當(dāng)前實(shí)施例的客戶裝置64。
WUSB接口101通過WUSB通信信道發(fā)送/接收消息以及包括數(shù)據(jù)的數(shù)據(jù)包。LRC接口102通過LRC通信信道接收/發(fā)送消息。
ID獲得器103取決于客戶裝置64使用圖6示出的WUSB安全通信方法還是圖7示出的WUSB安全通信方法。如果客戶裝置64使用圖6示出的WUSB安全通信方法,則ID獲得器103通過LRC接口102接收包括CHID的消息以從會話密鑰提供裝置7獲得主機(jī)5的CHID。ID獲得器103根據(jù)主機(jī)5和客戶裝置64同意的協(xié)議請求主機(jī)5發(fā)送CDID,并從主機(jī)5獲得響應(yīng)于所述請求的客戶裝置64的CDID。
如果客戶裝置64使用圖7示出的WUSB安全通信方法,則ID獲得器103通過LRC接口102接收包括CHID和CDID的消息以從會話密鑰提供裝置7獲得主機(jī)5的CHID以及客戶裝置64的CDID。
連接處理器104將由ID獲得器103獲得的CDID提供給具有由ID獲得器103獲得的CHID的主機(jī)5以請求與主機(jī)5的連接。四次握手處理器105根據(jù)WUSB標(biāo)準(zhǔn)交換四條消息以傳送創(chuàng)建會話密鑰所需的信息,并標(biāo)識所述會話密鑰。
隨機(jī)數(shù)生成器106使用四次握手處理器105從主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID以及作為創(chuàng)建會話密鑰所需的信息的HNonce,并生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce。
會話密鑰請求器107將作為通過四次握手處理器105獲得的信息的TKID、HNonce以及由隨機(jī)數(shù)生成器106生成的隨機(jī)數(shù)DNonce提供給會話密鑰提供裝置7以請求會話密鑰。更具體地說,會話密鑰請求器107通過LRC接口102發(fā)送包括作為通過四次握手處理器105獲得的信息的TKID、HNonce以及由隨機(jī)數(shù)生成器106生成的隨機(jī)數(shù)DNonce的消息以將所述TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce提供給會話密鑰提供裝置7。
會話密鑰獲得器108獲得響應(yīng)于會話密鑰請求器107的請求的會話密鑰、作為用于標(biāo)識會話密鑰的信息的TKID。更具體地說,會話密鑰獲得器108通過LRC接口102接收包括會話密鑰和作為用于標(biāo)識會話密鑰的信息的TKID的消息以獲得會話密鑰和TKID。
安全通信器109在使用四次握手處理器105安裝的會話密鑰進(jìn)行會話期間執(zhí)行與主機(jī)5的安全通信。
圖11是根據(jù)本發(fā)明另一示例性實(shí)施例的會話密鑰提供裝置7的方框圖。參照圖11,會話密鑰提供裝置7包括LRC接口111、安全存儲器112、ID提供器113、會話密鑰創(chuàng)建器114、以及會話密鑰提供器115。當(dāng)前實(shí)施例的會話密鑰提供裝置7使用圖6或圖7示出的WUSB安全通信方法。因此,在圖6或圖7中示出的WUSB安全通信方法可被應(yīng)用到本發(fā)明的當(dāng)前實(shí)施例的會話密鑰提供裝置7。
LRC接口111通過LRC通信信道發(fā)送/接收消息。安全存儲器112是不允許客戶裝置64訪問的存儲區(qū)域。
安全存儲器112取決于會話密鑰提供裝置7使用圖6示出的WUSB安全通信方法還是圖7示出的WUSB安全通信方法。如果會話密鑰提供裝置7使用圖6示出的WUSB安全通信方法,則安全存儲器112存儲主機(jī)5的CHID,主機(jī)5是獲得會話密鑰提供裝置7提供的會話密鑰的裝置的主機(jī)。如果會話密鑰提供裝置7使用圖7示出的WUSB安全通信方法,則安全存儲器112除主機(jī)5的CHID之外還存儲諸如連接到主機(jī)5的客戶裝置64的裝置的CDID。
ID提供器113取決于會話密鑰提供裝置7使用圖6示出的WUSB安全通信方法還是圖7示出的WUSB安全通信方法。如果會話密鑰提供裝置7使用圖6示出的WUSB安全通信方法,則ID提供器113檢測客戶裝置64,并通過LRC接口111發(fā)送包括存儲在安全存儲器112中的CHID的消息以將CHID提供給客戶裝置64。
如果會話密鑰提供裝置7使用圖7示出的WUSB安全通信方法,則ID提供器113獲得連接到主機(jī)5的客戶裝置的最大數(shù)目N以及作為用于生成CDID的SEED KEY CK的特定字符串GUID,將從1到N的值添加到GUID,生成CDID,并將所述CDID存儲到安全存儲器112中。ID提供器113檢測客戶裝置64,并通過LRC接口111發(fā)送包括存儲在安全存儲器112中的CHID和CDID的消息以將CHID和CDID提供給客戶裝置64。
會話密鑰創(chuàng)建器114從主機(jī)5獲得TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce并接收到會話密鑰請求,并基于根據(jù)會話密鑰請求獲得的信息創(chuàng)建將在主機(jī)5與客戶裝置64之間進(jìn)行會話期間使用的會話密鑰。更具體地說,會話密鑰創(chuàng)建器114通過LRC接口111獲得包括TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce的消息以獲得TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce,并基于主機(jī)5的地址、客戶裝置64的地址、HNonce、從客戶裝置64獲得的隨機(jī)數(shù)DNonce以及存儲在安全存儲器112中的SEED KEY CK創(chuàng)建與TKID相應(yīng)的會話密鑰。主機(jī)5的地址和客戶裝置64的地址被記錄在消息的頭的源地址字段以及目的地址字段中。
會話密鑰提供器115通過LRC接口111發(fā)送包括由會話密鑰創(chuàng)建器114創(chuàng)建的會話密鑰以及作為用于標(biāo)識會話密鑰的信息的TKID的消息以將會話密鑰和TKID提供給客戶裝置64。
圖12是根據(jù)本發(fā)明示例性實(shí)施例的獲得會話密鑰的方法的流程圖。參照圖12,在圖8中示出的客戶裝置64按時(shí)序執(zhí)行本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法。因此,本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法可被應(yīng)用到圖8示出的客戶裝置64。
如果本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法被應(yīng)用到使用圖4示出的WUSB安全通信方法的設(shè)備,則操作125跟隨操作121、122和123。如果本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法被應(yīng)用到使用圖5示出的WUSB安全通信方法的設(shè)備,則操作125跟隨操作124。
客戶裝置64從會話密鑰提供裝置7獲得主機(jī)5的CHID(操作121)。
客戶裝置64請求具有CHID的主機(jī)5發(fā)送CDID(操作122)。
客戶裝置64獲得響應(yīng)于所述請求的客戶裝置64的CDID(操作123)。
客戶裝置64從會話密鑰提供裝置7獲得主機(jī)5的CHID以及客戶裝置64的CDID(操作124)。
客戶裝置64將在操作123或操作124獲得的CDID提供給主機(jī)5以請求與主機(jī)5的連接(操作125)。
客戶裝置64接收對與主機(jī)5連接的請求的響應(yīng),并識別出客戶裝置64連接到主機(jī)5(操作126)。
客戶裝置64從連接到客戶裝置64的主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID以及HNonce(操作127)。
客戶裝置64將TKID以及HNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作128)。
客戶裝置64獲得響應(yīng)于對會話密鑰的請求的會話密鑰、作為用于標(biāo)識會話密鑰的信息的TKID以及作為創(chuàng)建會話密鑰所需的信息的與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作129)。
客戶裝置64將TKID以及隨機(jī)數(shù)DNonce提供給主機(jī)5(操作1210)。
客戶裝置64從主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID、HNonce以及MIC(操作1211)。
客戶裝置64計(jì)算MIC(操作1212),如果該MIC與在操作1211獲得的MIC相同,則執(zhí)行操作1213,并且如果該MIC與在操作1211獲得的MIC不同,則執(zhí)行操作1215。
客戶裝置64安裝會話密鑰,并通知主機(jī)5會話密鑰安裝成功(操作1213)。
客戶裝置64在會話期間使用在操作1213安裝的會話密鑰執(zhí)行與主機(jī)5的安全通信(操作1214)。
客戶裝置64斷開與主機(jī)5的連接(操作1215)。
圖13是根據(jù)本發(fā)明示例性實(shí)施例的提供會話密鑰的方法的流程圖。參照圖13,在圖9中示出的會話密鑰提供裝置7按時(shí)序執(zhí)行本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法。因此,本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法可被應(yīng)用到圖9示出的會話密鑰提供裝置7。
如果將本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法應(yīng)用到使用圖4示出的WUSB安全通信方法的設(shè)備,則操作137跟隨操作131。如果將本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法應(yīng)用到使用圖5示出的WUSB安全通信方法的設(shè)備,則操作137跟隨操作132到操作136。
會話密鑰提供裝置7檢測客戶裝置64,并將CHID提供給客戶裝置64(操作131)。
會話密鑰提供裝置7檢測客戶裝置64,確定客戶裝置64的編號(操作132),當(dāng)連接到主機(jī)5的客戶裝置的最大數(shù)目是N時(shí),如果客戶裝置64是第一客戶裝置或第N+1客戶裝置,則執(zhí)行操作133,如果客戶裝置64不是第一客戶裝置也不是第N+1客戶裝置,則執(zhí)行操作134。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i確定為1(操作133)。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i加1(操作134)。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i添加到作為用于生成CDID的SEED KEY CK值的特定字符串GUID,以生成客戶裝置64的CDID(操作135)會話密鑰提供裝置7將CHID和CDID提供給客戶裝置64(操作136)。
會話密鑰提供裝置7從主機(jī)5獲得TKID以及HNonce接收會話密鑰的請求(操作137)。
會話密鑰提供裝置7生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作138)。
會話密鑰提供裝置7基于根據(jù)會話密鑰請求獲得的信息以及隨機(jī)數(shù)DNonc生成將在主機(jī)5和客戶裝置64之間的會話期間使用的會話密鑰(操作139)。
會話密鑰提供裝置7將會話密鑰、TKID以及隨機(jī)數(shù)DNonce提供給客戶裝置64(操作1310)。
圖14是根據(jù)本發(fā)明另一示例性實(shí)施例的獲得會話密鑰的方法的流程圖。參照圖14,在圖10中示出的客戶裝置64按時(shí)序執(zhí)行本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法。因此,本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法可被應(yīng)用到圖10示出的客戶裝置64。
如果將本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法應(yīng)用到使用圖6示出的WUSB安全通信方法的設(shè)備,則操作145跟隨操作141、142和143。如果將本發(fā)明當(dāng)前實(shí)施例的獲得會話密鑰的方法應(yīng)用到使用圖7示出的WUSB安全通信方法的設(shè)備,則操作145跟隨操作144。
客戶裝置64從會話密鑰提供裝置7獲得主機(jī)5的CHID(操作141)。
客戶裝置64請求具有CDID的主機(jī)5發(fā)送CDID(操作142)。
客戶裝置64獲得響應(yīng)于對CDID的請求的客戶裝置64的CDID(操作143)。
客戶裝置64從會話密鑰提供裝置7獲得主機(jī)5的CHID以及客戶裝置64的CDID(操作144)。
客戶裝置64將在操作143或操作144獲得的CDID提供給主機(jī)5以請求與主機(jī)5的連接(操作145)。
客戶裝置64接收對與主機(jī)5連接的請求的響應(yīng),并識別出客戶裝置64連接到主機(jī)5(操作146)。
客戶裝置64從連接到客戶裝置64的主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID以及HNonce(操作147)。
客戶裝置64生成與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce(操作148)。
客戶裝置64將TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce提供給會話密鑰提供裝置7以請求會話密鑰(操作149)。
客戶裝置64獲得響應(yīng)于對會話密鑰的請求的會話密鑰以及作為用于標(biāo)識會話密鑰的信息的TKID(操作1410)。
客戶裝置64將TKID以及隨機(jī)數(shù)DNonce提供給主機(jī)5(操作1411)。
客戶裝置64從主機(jī)5獲得作為用于標(biāo)識會話密鑰的信息的TKID、HNonce以及MIC(操作1412)。
客戶裝置64計(jì)算MIC(操作1413),如果該MIC與在操作1412獲得的MIC相同,則執(zhí)行操作1414,并且如果該MIC與在操作1412獲得的MIC不同,則執(zhí)行操作1416。
客戶裝置64安裝會話密鑰,并通知主機(jī)5會話密鑰安裝成功(操作1414)。
客戶裝置64在會話期間使用在操作1414安裝的會話密鑰執(zhí)行與主機(jī)5的安全通信(操作1415)。
客戶裝置64斷開與主機(jī)5的連接(操作1416)。
圖15是根據(jù)本發(fā)明另一示例性實(shí)施例的提供會話密鑰的方法的流程圖。參照圖15,在圖11中示出的會話密鑰提供裝置7按時(shí)序執(zhí)行本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法。因此,本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法可被應(yīng)用到圖11示出的會話密鑰提供裝置7。
如果將本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法應(yīng)用到使用圖6示出的WUSB安全通信方法的設(shè)備,則操作157跟隨操作151。如果將本發(fā)明當(dāng)前實(shí)施例的提供會話密鑰的方法應(yīng)用到使用圖7示出的WUSB安全通信方法的設(shè)備,則操作157跟隨操作152到操作156。
會話密鑰提供裝置7檢測客戶裝置64,并將CHID提供給客戶裝置64(操作151)。
會話密鑰提供裝置7檢測客戶裝置64,確定客戶裝置64的編號(操作152),當(dāng)連接到主機(jī)5的客戶裝置的最大數(shù)目是N時(shí),如果客戶裝置64是第一客戶裝置或第N+1客戶裝置,則執(zhí)行操作153,如果客戶裝置64不是第一客戶裝置也不是第N+1客戶裝置,則執(zhí)行操作154。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i設(shè)置為1(操作153)。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i加1(操作154)。
會話密鑰提供裝置7將客戶裝置64的數(shù)目i添加到作為用于生成CDID的SEED KEY CK值的特定字符串GUID,以生成客戶裝置64的CDID(操作155)會話密鑰提供裝置7將CHID和CDID提供給客戶裝置64(操作156)。
會話密鑰提供裝置7從主機(jī)5獲得TKID、HNonce以及與客戶裝置64相應(yīng)的隨機(jī)數(shù)DNonce,接收會話密鑰請求(操作157)。
會話密鑰提供裝置7基于根據(jù)會話密鑰請求獲得的信息生成將在主機(jī)5和客戶裝置64之間的會話期間使用的會話密鑰(操作158)。
會話密鑰提供裝置7將會話密鑰以及TKID提供給客戶裝置64(操作159)。
本發(fā)明還可被實(shí)施為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼。所述計(jì)算機(jī)可讀記錄介質(zhì)可以是可存儲其后可以被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲裝置。所述計(jì)算機(jī)可讀記錄介質(zhì)的示例包括只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、CD-ROM、磁帶、軟盤、光學(xué)數(shù)據(jù)存儲裝置以及載波。
根據(jù)本發(fā)明,由于每當(dāng)客戶裝置暫時(shí)連接到主機(jī)時(shí),會話密鑰提供裝置將會話密鑰提供給客戶裝置,因此沒有必要將作為創(chuàng)建會話密鑰所需的信息的CC分發(fā)給客戶裝置,從而提高了用戶的便利性,并保持了WUSB通信的安全。
由于每當(dāng)客戶裝置暫時(shí)連接到主機(jī)時(shí),會話密鑰提供裝置基于存儲在安全存儲器中的SEED KEY CK創(chuàng)建會話密鑰,因此會話密鑰提供裝置不需要創(chuàng)建SEED KEY CK。因此,每當(dāng)客戶裝置暫時(shí)連接到主機(jī)時(shí),不需要為更新CC而更新WUSB系統(tǒng)。就是說,當(dāng)客戶裝置暫時(shí)連接到主機(jī)時(shí),本發(fā)明的WUSB系統(tǒng)使用作為CC的一個(gè)組分的不更新的SEED KEY CK,并更新客戶裝置的ID,從而減輕主機(jī)和裝置的負(fù)擔(dān)。
盡管已經(jīng)參照本發(fā)明示例性實(shí)施例具體顯示和描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求
限定的本發(fā)明的精神和范圍的情況下,可以對其進(jìn)行形式和細(xì)節(jié)上的各種改變。
權(quán)利要求
1.一種用于提供將在主機(jī)與裝置會話期間使用的會話密鑰的方法,所述方法包括(a)基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰;和(b)將所述會話密鑰提供給所述裝置。
2.如權(quán)利要求
1所述的方法,其中,不允許裝置訪問的區(qū)域是安裝在使用所述方法的設(shè)備中的安全存儲器。
3.如權(quán)利要求
1所述的方法,還包括將主機(jī)的主機(jī)ID提供給裝置;和從裝置獲得由具有所述主機(jī)ID的主機(jī)提供的用于創(chuàng)建會話密鑰的所需信息,其中,操作(a)基于所述信息和連接密鑰(CK)創(chuàng)建會話密鑰。
4.如權(quán)利要求
1所述的方法,還包括;檢測裝置,并將特定的裝置ID提供給裝置;和從接收所述裝置ID的裝置接收會話密鑰請求,其中,在接收到所述請求之后,操作(a)創(chuàng)建會話密鑰。
5.如權(quán)利要求
1所述的方法,還包括從裝置接收與主機(jī)相應(yīng)的第一隨機(jī)數(shù);和生成與裝置相應(yīng)的第二隨機(jī)數(shù),其中,操作(a)基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)創(chuàng)建會話密鑰。
6.如權(quán)利要求
5所述的方法,其中,操作(b)將第二隨機(jī)數(shù)和會話密鑰發(fā)送到所述裝置。
7.如權(quán)利要求
1所述的方法,其中,主機(jī)和裝置基于無線通用串行總線標(biāo)準(zhǔn)。
8.一種用于提供將在主機(jī)與裝置會話期間使用的會話密鑰的設(shè)備,所述設(shè)備包括會話密鑰創(chuàng)建器,基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰來創(chuàng)建會話密鑰;和會話密鑰提供器,將所述會話密鑰提供給所述裝置。
9.一種實(shí)現(xiàn)有用于執(zhí)行如權(quán)利要求
1所述的提供將在主機(jī)與裝置會話期間使用的會話密鑰的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲介質(zhì),所述方法包括(a)基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰;和(b)將會話密鑰提供給裝置。
10.一種獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的方法,所述方法包括(a)從主機(jī)獲得創(chuàng)建會話密鑰所需的第一信息;(b)將第一信息提供給用于創(chuàng)建會話密鑰的設(shè)備以請求所述會話密鑰;和(c)獲得作為所述請求的響應(yīng)的會話密鑰。
11.如權(quán)利要求
10所述的方法,還包括從所述用于創(chuàng)建會話密鑰的設(shè)備獲得主機(jī)的主機(jī)ID,其中,操作(a)從具有所述主機(jī)ID的主機(jī)獲得生成會話密鑰所需的第一信息。
12.如權(quán)利要求
10所述的方法,還包括從主機(jī)獲得裝置ID;和將所述裝置ID提供給所述主機(jī)以請求與所述主機(jī)的連接,其中,操作(a)從根據(jù)連接的請求連接的主機(jī)獲得第一信息。
13.如權(quán)利要求
10所述的方法,還包括從所述用于創(chuàng)建會話密鑰的設(shè)備獲得裝置ID;和將所述裝置ID提供給主機(jī)以請求與主機(jī)的連接,其中,操作(a)從根據(jù)連接的請求連接的主機(jī)獲得第一信息。
14.如權(quán)利要求
10所述的方法,其中,第一信息是與所述主機(jī)相應(yīng)的隨機(jī)數(shù)。
15.如權(quán)利要求
10所述的方法,其中,操作(c)獲得作為所述請求的響應(yīng)的會話密鑰以及生成會話密鑰所需的第二信息,還包括將第二信息提供給主機(jī)。
16.如權(quán)利要求
15所述的方法,其中,所述第二信息是與裝置相應(yīng)的隨機(jī)數(shù)。
17.如權(quán)利要求
10所述的方法,其中,主機(jī)和裝置基于無線通用串行總線標(biāo)準(zhǔn)。
18.一種獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的設(shè)備,所述設(shè)備包括信息獲得器,從主機(jī)獲得創(chuàng)建會話密鑰所需的信息;會話密鑰請求器,將所述信息提供給用于創(chuàng)建會話密鑰的設(shè)備以請求會話密鑰;和會話密鑰獲得器,獲得作為所述請求的響應(yīng)的會話密鑰。
19.一種實(shí)現(xiàn)有用于執(zhí)行如權(quán)利要求
10所述的獲得與主機(jī)和裝置之間的會話相應(yīng)的會話密鑰的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲介質(zhì),所述方法包括(a)從主機(jī)獲得創(chuàng)建會話密鑰所需的第一信息;(b)將第一信息提供給用于創(chuàng)建會話密鑰的設(shè)備以請求會話密鑰;和(c)獲得作為所述請求的響應(yīng)的會話密鑰。
專利摘要
本發(fā)明提供了一種提供用于無線通用串行總線(WUSB)安全的會話密鑰的方法及設(shè)備。提供將在主機(jī)與裝置會話期間使用的會話密鑰的方法,所述方法包括基于存儲在不允許裝置訪問的區(qū)域中的種子密鑰創(chuàng)建會話密鑰,并將所述會話密鑰提供給所述裝置。因此,用戶不需要將生成會話密鑰所需的信息(即,連接上下文(CC))分發(fā)給客戶裝置。
文檔編號H04L9/08GK1996836SQ200710001530
公開日2007年7月11日 申請日期2007年1月4日
發(fā)明者吳昇栽, 李圣民 申請人:三星電子株式會社導(dǎo)出引文BiBTeX, EndNote, RefMan