向分組的無線裝置發(fā)送消息的方法和設(shè)備的制造方法
【專利說明】向分組的無線裝置發(fā)送消息的方法和設(shè)備
[0001]本申請(qǐng)是申請(qǐng)日為2006年12月27日、申請(qǐng)?zhí)枮?00610171421.6、發(fā)明名稱為“向分組的無線裝置發(fā)送消息的方法和設(shè)備”的發(fā)明專利申請(qǐng)的分案申請(qǐng)。
[0002]本申請(qǐng)要求于2005年12月27日提交到韓國知識(shí)產(chǎn)權(quán)局的第10-2005-0130609號(hào)韓國專利申請(qǐng)的優(yōu)先權(quán),該申請(qǐng)全部公開于此以資參考。
技術(shù)領(lǐng)域
[0003]符合本發(fā)明的方法和設(shè)備涉及向分組的多個(gè)無線裝置發(fā)送消息。
【背景技術(shù)】
[0004]無線家庭網(wǎng)絡(luò)中的無線裝置以無線方式發(fā)送消息。因此,使用相同信道的無線裝置或接入點(diǎn)(AP)可相互接收消息。然而,有時(shí)無線裝置需要將消息發(fā)送到唯一特定的無線
目.ο
[0005]電子和電氣工程師協(xié)會(huì)(IEEE)802.1li標(biāo)準(zhǔn)定義了各種消息安全方法。具體地講,根據(jù)作為用于家庭網(wǎng)絡(luò)或小型辦公室/家庭辦公室(SOHO)環(huán)境的IEEE8.2.1li標(biāo)準(zhǔn)的版本的W1-Fi保護(hù)訪問一預(yù)共享密鑰(WPA-PSK)標(biāo)準(zhǔn),當(dāng)無線裝置使用單播方法與AP —對(duì)一通信時(shí),可使用只在所述無線裝置和所述AP之間共享的成對(duì)密鑰來加密在無線裝置和AP之間發(fā)送的消息。為了將消息發(fā)送到多個(gè)無線裝置,可使用與多個(gè)無線裝置被劃分成的組相應(yīng)的組密鑰來加密消息。
[0006]圖1是示出單播根據(jù)IEEE 802.1li標(biāo)準(zhǔn)加密的消息的現(xiàn)有技術(shù)方法的示圖。參照?qǐng)D1,第一無線裝置11使用第一成對(duì)密鑰PKl加密消息,并將使用第一成對(duì)密鑰PKl加密的消息發(fā)送到AP I。AP I從第一無線裝置11接收使用第一成對(duì)密鑰PKl加密的消息,并使用第一成對(duì)密鑰PKl對(duì)加密的消息解密,從而恢復(fù)原始消息。AP I使用第二成對(duì)密鑰PK2加密恢復(fù)的消息,并將使用第二成對(duì)密鑰PK2加密的消息發(fā)送到第二無線裝置12。持有第二成對(duì)密鑰PK2的第二無線裝置12可解密使用第二成對(duì)密鑰PK2加密的消息。沒有持有第二成對(duì)密鑰PK2的無線裝置不能解密使用第二成對(duì)密鑰PK2加密的消息。
[0007]圖2是示出多播根據(jù)IEEE 802.1li標(biāo)準(zhǔn)加密的消息的現(xiàn)有技術(shù)方法的示圖。參照?qǐng)D2,第一無線裝置21使用分配給第一無線裝置21所在組的組密鑰GK加密消息,并將使用組密鑰GK加密的消息發(fā)送到AP 2。AP 2從第一無線裝置21接收使用組密鑰GK加密的消息,并按原狀發(fā)送接收的消息。然后持有組密鑰GK的任何無線裝置可對(duì)AP 2發(fā)送的消息解密,而沒有持有組密鑰GK的無線裝置不能對(duì)AP 2發(fā)送的消息解密。
[0008]近來,由于無線家庭網(wǎng)絡(luò)成本的減少以及速度的提高,家庭網(wǎng)絡(luò)變得更加普遍。無線裝置可不用額外的安裝操作而容易地連接到無線家庭網(wǎng)絡(luò),從而可期望在不遠(yuǎn)的將來無線家庭網(wǎng)絡(luò)在家庭聯(lián)網(wǎng)中變得平常。然而,對(duì)于無線家庭網(wǎng)絡(luò)的用戶來說未知的無線裝置可連接到所述用戶的無線家庭網(wǎng)絡(luò)。更具體地說,在基于通用即插即用(UPnP)的無線家庭網(wǎng)絡(luò)環(huán)境中,對(duì)用戶來說未知的無線裝置可未經(jīng)用戶授權(quán)而發(fā)現(xiàn)用戶的無線裝置,并且可控制檢測(cè)到的無線裝置。
[0009]根據(jù)IEEE 802.1li標(biāo)準(zhǔn),消息的加密在數(shù)據(jù)鏈路層進(jìn)行。然而,根據(jù)UPnP標(biāo)準(zhǔn),無線裝置的檢測(cè)在應(yīng)用層進(jìn)行。因此,基于IEEE 802.1li的現(xiàn)有技術(shù)的加密消息的方法不能阻止用戶未知的無線裝置未經(jīng)用戶授權(quán)而在基于UPnP的無線家庭網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及控制檢測(cè)到的無線裝置。
【發(fā)明內(nèi)容】
[0010]本發(fā)明提供一種用于阻止用戶未知的無線裝置在無線家庭網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及未經(jīng)用戶授權(quán)而控制檢測(cè)到的無線裝置的方法和設(shè)備。
[0011]本發(fā)明還提供一種存儲(chǔ)用于執(zhí)行阻止用戶未知的無線裝置在無線家庭網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)所述用戶的無線裝置以及未經(jīng)用戶授權(quán)而控制檢測(cè)到的無線裝置的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)。
[0012]根據(jù)本發(fā)明的一方面,提供一種發(fā)送消息的方法。所述方法包括操作:(a)確定所述消息是否是用于檢測(cè)網(wǎng)絡(luò)中的裝置的消息;(b)根據(jù)在操作(a)獲得的確定結(jié)果使用分別與多個(gè)組相應(yīng)的多個(gè)密鑰中的一個(gè)對(duì)所述消息加密,每個(gè)組包括一個(gè)或多個(gè)所述網(wǎng)絡(luò)中的裝置;(C)發(fā)送所述加密消息。
[0013]根據(jù)本發(fā)明的另一方面,提供一種發(fā)送消息的設(shè)備。所述設(shè)備包括:消息確定單元,確定所述消息是否是用于檢測(cè)網(wǎng)絡(luò)中的裝置的消息;加密單元,根據(jù)所述消息確定單元提供的確定結(jié)果使用分別與多個(gè)組相應(yīng)的多個(gè)密鑰中的一個(gè)對(duì)所述消息加密,每個(gè)組包括一個(gè)或多個(gè)所述網(wǎng)絡(luò)中的裝置;以及發(fā)送單元,發(fā)送所述加密消息。
[0014]根據(jù)本發(fā)明的另一方面,提供一種存儲(chǔ)用于執(zhí)行發(fā)送消息的方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)。
【附圖說明】
[0015]通過結(jié)合附圖對(duì)本發(fā)明示例性實(shí)施例進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其它方面將會(huì)變得更加清楚,其中:
[0016]圖1是示出單播根據(jù)IEEE 802.1li標(biāo)準(zhǔn)加密的消息的現(xiàn)有技術(shù)方法的示圖;
[0017]圖2是示出多播根據(jù)IEEE 802.1li標(biāo)準(zhǔn)加密的消息的現(xiàn)有技術(shù)方法的示圖;
[0018]圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的無線家庭網(wǎng)絡(luò)環(huán)境的示圖;
[0019]圖4是示出根據(jù)本發(fā)明示例性實(shí)施例將多個(gè)無線裝置劃分成組的方法的示圖;
[0020]圖5是示出根據(jù)本發(fā)明示例性實(shí)施例的接入點(diǎn)(AP)的結(jié)構(gòu)的方框圖;
[0021]圖6A和圖6B表示示出根據(jù)本發(fā)明示例性實(shí)施例的提供加密密鑰的方法的流程圖;和
[0022]圖7A和圖7B表示示出根據(jù)本發(fā)明示例性實(shí)施例的發(fā)送消息的方法的流程圖。
【具體實(shí)施方式】
[0023]現(xiàn)在將參照示出本發(fā)明示例性實(shí)施例附圖更充分地描述本發(fā)明。
[0024]圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的無線家庭網(wǎng)絡(luò)環(huán)境的示圖。參照?qǐng)D3,無線家庭網(wǎng)絡(luò)環(huán)境包括:訪客無線裝置41、家庭無線裝置42、接入點(diǎn)(AP) 3以及無線裝置44、45和46。以下將可進(jìn)行無線通信的諸如移動(dòng)電話、便攜式計(jì)算機(jī)和個(gè)人數(shù)字助理(PDA)的裝置共同稱為無線裝置,并且以下將可向無線裝置提供無線網(wǎng)絡(luò)接入的裝置稱為AP。
[0025]訪客無線裝置41是訪問無線家庭網(wǎng)絡(luò)的無線裝置,并且對(duì)于所述無線家庭網(wǎng)絡(luò)的用戶來說是未知的。家庭無線裝置42是無線家庭網(wǎng)絡(luò)中現(xiàn)有的無線裝置,對(duì)于用戶來說是已知的。用戶可將無線家庭網(wǎng)絡(luò)中的無線裝置劃分為包括用戶已知的無線裝置的家庭組和包括用戶未知的無線裝置的訪客組。
[0026]根據(jù)通用即插即用(UPnP)標(biāo)準(zhǔn),與UPnP控制點(diǎn)(CP)相應(yīng)的訪客無線裝置41可在下面的情況下檢測(cè)到無線家庭網(wǎng)絡(luò)中的無線裝置42。在第一種基于UPnP的情況下,訪客無線裝置41可通過多播M-search消息來主動(dòng)地搜索無線家庭網(wǎng)絡(luò)中的無線裝置,并從家庭無線裝置42接收響應(yīng)消息來檢測(cè)家庭無線裝置42。在這種情況下,提供了一種根據(jù)本發(fā)明示例性實(shí)施例的防止訪客無線裝置41檢測(cè)到家庭無線裝置42的方法,將詳細(xì)描述這種方法。
[0027]訪客無線裝置41使用訪客組密鑰來加密M-search消息,并發(fā)送加密的M_search消息。其后,AP 3使用訪客組密鑰對(duì)加密的M-search消息解密,從而恢復(fù)原始M-search消息。其后,如果AP 3識(shí)別出恢復(fù)的消息是原始M-search消息,則AP 3使用訪客組密鑰對(duì)恢復(fù)的消息加密并發(fā)送加密的消息。相反,如果AP 3識(shí)別出恢復(fù)的消息不是原始M-search消息,則AP 3使用家庭組密鑰加密恢復(fù)的消息并使用訪客組密鑰加密恢復(fù)的消息,然后發(fā)送使用家庭組密鑰加密的消息和使用訪客組密鑰加密的消息,從而無線家庭網(wǎng)絡(luò)中所有的無線裝置可接收到AP 3發(fā)送的加密消息。
[0028]在第二種基于UPnP的情況下,家庭無線裝置42多播指示家庭無線裝置42剛進(jìn)入無線家庭網(wǎng)絡(luò)的存在消息(alive message)或指示家庭無線裝置42剛離開無線家庭網(wǎng)絡(luò)的再見消息(bye-bye message),并且訪客無線裝置41通過接收存在消息或再見消息檢測(cè)家庭無線裝置42。在這種情況下,執(zhí)行根據(jù)本發(fā)明示例性實(shí)施例的防止訪客無線裝置41檢測(cè)家庭無線裝置42的方法,將詳細(xì)描述這種方法。
[0029]家庭無線裝置42使用家庭組密鑰加密存在消息或再見消息,并發(fā)送加密消息。然后,AP 3使用家庭組密鑰對(duì)家庭無線裝置42發(fā)送的加密消息解密,從而恢復(fù)原始存在消息或原始再見消息。其后,如果AP 3識(shí)別恢復(fù)的消息是原始存在消息或原始再見消息,則AP3使用家庭組密鑰對(duì)恢復(fù)的消息加密并發(fā)送加密的消息。相反,如果AP 3確認(rèn)恢復(fù)的消息不是原始存在消息或原始再見消息,則AP 3使用家庭組密鑰對(duì)恢復(fù)的消息加密,使用訪客組密鑰對(duì)恢復(fù)的消息加密,并發(fā)送使用家庭組密鑰加密的消息和使用訪客組密鑰加密的消息,從而無線家庭網(wǎng)絡(luò)中所有的無線裝置可接收到AP 3發(fā)送的加密消息。
[0030]如上所述,在根據(jù)本發(fā)明的當(dāng)前示例性實(shí)施例的無線家庭網(wǎng)絡(luò)環(huán)境中,無線裝置被劃分為家庭無線裝置或訪客無線裝置,并且根據(jù)這些分類控制UPnP消息的傳輸。從而針對(duì)訪客無線裝置加強(qiáng)家庭無線裝置的安全性是可行的。根