的基于家庭預(yù)共享密鑰的成對密鑰。
[0071]在操作66中,AP 3使用基于家庭預(yù)共享密鑰的成對密鑰對家庭組密鑰加密,并將加密結(jié)果發(fā)送到無線裝置。
[0072]在操作67中,AP 3存儲家庭預(yù)共享密鑰、基于家庭預(yù)共享密鑰的成對密鑰和家庭組密鑰。
[0073]在操作68中,AP 3與無線裝置交換AP 3的認(rèn)證信息和無線裝置的認(rèn)證信息以進(jìn)行基于訪客預(yù)共享密鑰的認(rèn)證操作。
[0074]在操作69中,AP 3通過組合訪客預(yù)共享密鑰、AP 3的認(rèn)證信息和無線裝置的認(rèn)證信息生成可在AP 3和無線裝置之間共享的基于訪客預(yù)共享密鑰的成對密鑰。此外,在操作69中,AP 3以基于訪客預(yù)共享密鑰的成對密鑰為基礎(chǔ)生成AP 3的MIC并將AP 3的MIC發(fā)送到無線裝置。
[0075]在操作610中,如果AP 3從無線裝置接收到指示AP 3和無線裝置已成功認(rèn)證彼此的成功消息,則該方法進(jìn)入操作611。否則該方法進(jìn)入操作614。
[0076]在操作611中,AP 3確定將在AP 3和無線裝置之間共享的基于訪客預(yù)共享密鑰的成對密鑰。
[0077]在操作612中,AP 3使用基于訪客預(yù)共享密鑰的成對密鑰對訪客組密鑰加密,并將加密結(jié)果發(fā)送到無線裝置。
[0078]在操作613中,AP 3存儲訪客預(yù)共享密鑰、基于訪客預(yù)共享密鑰的成對密鑰和訪客組密鑰。
[0079]在操作614中,AP 3確定AP 3和無線裝置未能認(rèn)證彼此。
[0080]圖7是示出根據(jù)本發(fā)明示例性實(shí)施例的發(fā)送消息的方法的流程圖。在圖7中示出的方法包括在圖3中示出的AP 3執(zhí)行的操作,從而上面參照圖5提供的AP 3的描述可直接被應(yīng)用到圖7示出的方法中。
[0081 ] 參照圖7,在操作71中,AP 3接收加密消息。
[0082]在操作72中,AP 3確定加密消息是單播消息還是多播消息。如果在操作72中確定加密消息是單播消息,則該方法進(jìn)入操作73。相反,如果在操作72中確定加密消息是多播消息,則該方法進(jìn)入操作75。
[0083]在操作73中,AP 3使用與已發(fā)送加密消息的無線裝置相應(yīng)的成對密鑰對加密消息解密,從而恢復(fù)原始消息。
[0084]在操作74中,AP 3使用與恢復(fù)消息被送往的目標(biāo)無線裝置相應(yīng)的成對密鑰加密在操作73中獲得的恢復(fù)消息,并發(fā)送加密結(jié)果。
[0085]在操作75中,AP 3使用家庭組密鑰或訪客組密鑰對加密消息解密,從而恢復(fù)原始消息。
[0086]在操作76中,AP 3確定已發(fā)送加密消息的無線裝置屬于訪客組還是家庭組。如果在操作76中確定已發(fā)送加密消息的無線裝置屬于訪客組,則該方法進(jìn)入操作77。如果在操作76中確定已發(fā)送加密消息的無線裝置屬于家庭組,則該方法進(jìn)入操作79。
[0087]在操作77中,AP 3確定在操作75中獲得的恢復(fù)消息是否是M-search消息。如果在操作77中確定在操作75中獲得的恢復(fù)消息是M-search消息,則該方法進(jìn)入操作78。否則,該方法進(jìn)入操作711。
[0088]在操作78中,AP 3使用與已發(fā)送加密消息的無線裝置所屬的訪客組相應(yīng)的訪客組密鑰對在操作75中獲得的恢復(fù)消息加密,并發(fā)送加密結(jié)果。
[0089]在操作79中,AP 3確定在操作75中獲得的恢復(fù)消息是存在消息還是再見消息或兩者都不是。如果在操作79中確定在操作75中獲得的恢復(fù)消息是存在消息或再見消息,則該方法進(jìn)入操作710。如果確定恢復(fù)消息既不是存在消息也不是再見消息,則該方法進(jìn)入操作711。
[0090]在操作710,AP 3使用與已發(fā)送加密消息的無線裝置所屬的家庭組相應(yīng)的家庭組密鑰對在操作75中獲得的恢復(fù)消息加密,并發(fā)送加密結(jié)果。
[0091]在操作711,AP 3使用家庭組密鑰對在操作75中獲得的恢復(fù)消息加密,發(fā)送使用家庭組密鑰加密的消息,使用訪客組密鑰對在操作75中獲得的恢復(fù)消息加密,并發(fā)送使用訪客組密鑰加密的消息。
[0092]本發(fā)明示例性實(shí)施例可被實(shí)現(xiàn)為寫在計算機(jī)可讀記錄介質(zhì)上的計算機(jī)可讀代碼。所述計算機(jī)可讀記錄介質(zhì)可以是任何類型的以計算機(jī)可讀的形式存儲數(shù)據(jù)的記錄裝置。所述計算機(jī)可讀記錄介質(zhì)的示例包括:ROM、RAM、CD-ROM、磁帶、軟盤、光學(xué)數(shù)據(jù)存儲器和載波(例如,通過互聯(lián)網(wǎng)的數(shù)據(jù)傳輸)。所述計算機(jī)可讀記錄介質(zhì)可以被分布在連接到網(wǎng)絡(luò)的多個計算機(jī)系統(tǒng)上,從而所述計算機(jī)可讀代碼以分布式方式被存儲和執(zhí)行。實(shí)現(xiàn)本發(fā)明所需的功能程序、代碼和代碼段可被本領(lǐng)域的普通技術(shù)人員容易地解釋。
[0093]根據(jù)本發(fā)明示例性實(shí)施例,可通過使用與已發(fā)送消息的無線裝置所屬的組相應(yīng)的組密鑰對用于檢測用戶的無線家庭網(wǎng)絡(luò)中的無線裝置的消息(例如,M搜速消息、存在消息或再見消息)進(jìn)行加密,并在基于UPnP的發(fā)現(xiàn)操作期間發(fā)送加密消息,防止用戶未知的訪客無線裝置未經(jīng)用戶授權(quán)而檢測用戶的家庭無線裝置。因此,可針對無線家庭網(wǎng)絡(luò)的用戶未知的訪客無線裝置來加強(qiáng)用戶的家庭無線裝置的安全性。
[0094]盡管已經(jīng)參照本發(fā)明示例性實(shí)施例具體顯示和描述了本發(fā)明,但是本領(lǐng)域的普通技術(shù)人員應(yīng)該理解,在不脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可以對其進(jìn)行形式和細(xì)節(jié)上的各種改變。
【主權(quán)項】
1.一種發(fā)送消息的方法,所述方法包括操作: 接收加密消息; 當(dāng)加密消息是多播消息時,使用家庭組密鑰或訪客組密鑰對加密消息進(jìn)行解密,從而恢復(fù)原始消息; 確定已發(fā)送加密消息的第一裝置屬于訪客組還是家庭組; 如果確定第一裝置屬于訪客組,則確定恢復(fù)的消息是否是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息;如果確定第一裝置屬于家庭組,則確定恢復(fù)的消息是否是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息; 如果確定恢復(fù)的消息是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息,則使用與第一裝置所屬的訪客組相應(yīng)的訪客組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果; 如果確定恢復(fù)的消息是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息,則使用與第一裝置所屬的家庭組相應(yīng)的家庭組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果; 如果確定恢復(fù)的消息既不是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息,也不是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息,則使用家庭組密鑰和訪客組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果。
2.如權(quán)利要求1所述的方法,其中,用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息是基于UPnP 的 M-search 消息。
3.如權(quán)利要求1所述的方法,其中,指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息是基于UPnP的存在消息,指示第一裝置已離開網(wǎng)絡(luò)的消息是基于UPnP的再見消息。
4.一種發(fā)送消息的設(shè)備,所述設(shè)備包括: 接收單元,接收加密消息; 解密單元,當(dāng)加密消息是多播消息時,使用家庭組密鑰或訪客組密鑰對加密消息進(jìn)行解密,從而恢復(fù)原始消息; 裝置組確定單元,確定已發(fā)送加密消息的第一裝置屬于訪客組還是家庭組; 消息確定單元,如果確定第一裝置屬于訪客組,則確定恢復(fù)的消息是否是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息;如果確定第一裝置屬于家庭組,則確定恢復(fù)的消息是否是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息; 加密單元,如果確定恢復(fù)的消息是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息,則使用與第一裝置所屬的訪客組相應(yīng)的訪客組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果;如果確定恢復(fù)的消息是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息,則使用與第一裝置所屬的家庭組相應(yīng)的家庭組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果;如果確定恢復(fù)的消息既不是用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息,也不是指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息或指示第一裝置已離開網(wǎng)絡(luò)的消息,則使用家庭組密鑰和訪客組密鑰對恢復(fù)的消息加密,并發(fā)送加密結(jié)果。
5.如權(quán)利要求4所述的設(shè)備,其中,用于動態(tài)搜索網(wǎng)絡(luò)中的第二裝置的消息是基于UPnP 的 M-search 消息。
6.如權(quán)利要求4所述的設(shè)備,其中,指示第一裝置新進(jìn)入網(wǎng)絡(luò)的消息是基于UPnP的存在消息,指示第一裝置已離開網(wǎng)絡(luò)的消息是基于UPnP的再見消息。
【專利摘要】提供一種向分組的無線裝置發(fā)送消息的方法和設(shè)備。所述方法包括操作:(a)確定所述消息是否是用于檢測網(wǎng)絡(luò)中的裝置的預(yù)定消息;(b)根據(jù)在操作(a)獲得的確定結(jié)果使用分別與多個組相應(yīng)的多個密鑰中的一個對所述消息加密,每個組包括一個或多個所述網(wǎng)絡(luò)中的裝置;(c)發(fā)送所述加密消息。因此,可阻止用戶未知的訪客無線裝置未經(jīng)用戶授權(quán)而檢測所述用戶的家庭無線裝置以及控制檢測到的家庭無線裝置的方法和設(shè)備。
【IPC分類】H04W12-04, H04W84-12, H04W4-12, H04W12-00, H04W4-06, H04W12-02
【公開號】CN104754567
【申請?zhí)枴緾N201510087810
【發(fā)明人】吳昇栽, 李圣民, 韓世熙, 陸賢圭
【申請人】三星電子株式會社
【公開日】2015年7月1日
【申請日】2006年12月27日
【公告號】CN101009552A, EP1804462A1, US7984295, US20070150720