通信網絡中的安全性的製作方法

2023-10-09 13:12:49 1

專利名稱：通信網絡中的安全性的製作方法
技術領域：
本發明涉及在通信設備之間建立安全的對等通信。
背景技術：
短距離無線技術的快速發展為提供用戶附近的個人通信設備之間的本地連接創造了可能性。
如今，所謂的特別網(ad hoc networks)被越來越頻繁地使用。典型地，為專門目的臨時建立通信設備之間的特別網。不具有固定的基礎設施，並且構建網絡節點的通信設備經常移動且使用無線通信鏈路。特別網可以在諸如軍事行動、救援與恢復行動、以及遠程構建站點(remoteconstruction site)的情況下構建動態廣域連接。特別網也可以在諸如臨時會議現場、家庭網絡以及自動網絡(robot network)的情況下構建局域連接。特別網還可以在諸如互連附件、特別會議桌和遊戲的情況下構建個人區域網(personal area network)。節點可以由例如行動電話、可攜式計算機、電視、洗衣機等組成。
藍牙是一種周知技術，其使得能夠建立特別網。特別網所依據的技術的其它示例包括例如IEEE 802.11b的無線LAN技術。
在例如軍事行動或者商務會議的眾多情況下，當節點之間的通信包含秘密時，通信服務的安全非常重要。通常，安全的通信服務應該提供創建不同通信設備之間的安全關聯的可能性。
通常，通信設備之間的安全關聯包括設備之間的共享秘密或者共享可信密鑰(trusted keys)，由此提供一種機制以獲得兩個設備之間的信任關係。可以將該共享秘密(或共享可信密鑰)與其它信息(例如關於可信第三方的信息)相結合。
基於通信設備之間的安全關聯，能夠對其它通信設備進行認證，並且/或能夠為設備之間的通信提供保密性和/或完整保護。
如果兩設備之間的安全關聯是基於對稱密鑰的，則兩個設備保存相同密鑰，該相同密鑰用於對設備之間傳送的消息進行加密和解密。因此，發送設備可以相信只有知曉該對稱密鑰的接收方能夠讀取以該對稱密鑰加密的消息。該接收方可以相信利用該對稱密鑰成功解密的消息是源自知曉該對稱密鑰的發送方，並且該消息沒有在傳輸期間被篡改。基於對稱密鑰的安全關聯的示例包括在藍牙規範(「The Specification ofthe Bluetooth System，Core，Baseband Specification」，版本1.1，2000年12月，藍牙特殊興趣小組(Bluetooth Special Interest Group))中描述的安全關聯和在IP安全協議(IPsec)中使用的安全關聯。
在公鑰基礎設施(PKI)系統中，使用兩個對應且不對稱的密鑰來保護信息。利用兩密鑰之一加密的信息僅能通過另一密鑰解密。
在某些PKI系統中，可以使用兩密鑰的任一密鑰進行加密而使用另一個進行解密。在另一些系統中，一個密鑰必須僅用於加密而另一個僅用於解密。PKI系統的一個重要特徵是其不能以推算的方式使用兩密鑰中的一個已知密鑰來推導另一密鑰。在典型的PKI系統中，每個系統具有一組這樣的兩個密鑰。密鑰之一保持私有，而另一密鑰自由公開。如果發送方利用接收者的公鑰對消息加密，由於只有接收者具有與所公開的公鑰相對應的私鑰，所以只有預期接收者能夠對該消息解密。如果發送方在執行上述加密之前，首先利用發送方私鑰對消息加密，在接收方首先使用接收方私鑰執行解密，那麼，由於只有發送方能夠將消息加密為發送方公鑰可以對其成功解密，因而使用發送方公鑰對其結果進行解密不僅可確保保密性而且確保了認證。
公鑰基礎設施提供能夠識別個人或者組織的數字證書和能夠存儲所述證書並且在需要時撤回所述證書的目錄服務。可以使用證書和證書中包括的公鑰對消息的發送方進行認證。如果接收方信任發行證書並且在證書上進行安全籤名的一方，即所謂證書授權方(CA)，這就是能夠執行的。此外，可以將證書中的公鑰直接或者間接地用於密鑰交換目的。證書也可以進而被另一證書認證，由此創建證書體系(所謂證書系列)。
公鑰安全機制的示例包括迪菲—赫爾曼(Diffie-Hellman)密鑰交換、RSA加密/解密以及橢圓曲線(Elliptic Curve)公鑰技術。
可以以幾種方式在兩個通信設備之間創建安全關聯(即執行所謂安全初始化處理)例如，用戶可以將秘密值輸入到兩個設備中。另選地，設備可以在製造過程中或者在作為個性化處理的一部分中被配備有密鑰和唯一身份；該密鑰可以存儲在某些其它設備中或者網絡伺服器中。另選地，設備可以在製造過程中或者在作為個性化處理的一部分中被配備有各自的可信公鑰組；對應設備可以相信利用與該組可信公鑰的一個公鑰相對應的私鑰進行籤名的全部證書或者證書系列，並且基於可信證書創建安全關聯。
在許多應用中，配置安全關聯的是普通用戶。因此，重要的是能夠以快速和用戶友好的方式創建安全關聯。
例如，在藍牙中，通過所謂配對或者結合過程創建兩個設備之間的安全關聯，在該過程期間，用戶被要求將相同的秘密總密鑰(secretpasskey)或者PIN輸入到該兩個設備中。基於此總密鑰，該兩設備執行密鑰交換，結果形成同時存儲在兩個設備中的共享秘密(即所謂連結密鑰)。
因此，為了建立n個設備的安全關聯，用戶需要為每對設備(即n(n-1)/2對)輸入總密鑰。這是繁瑣耗時的過程。
國際專利申請WO 01/31836描述了一種建立特別網中的安全性的方法。根據此方法建立信任組，其中信任組的全部節點彼此間具有相互信任關係，並且該信任關係是基於可信公鑰的。如果新節點是要加入信任組的候選節點，則對該信任組的特定節點(即所謂x節點)進行識別，該節點與該候選節點存在著信任關係。該x節點分配信任組的成員與該候選節點之間的信任關係。
上述現有技術的方法具有如下問題其限於與其它設備組建立信任關係的組通信情況。因此需要一種建立兩個設備之間的安全對等通信的方法，即，建立其中各通信設備具有同等能力和職能並且不必預知特定信任組的通信情況的方法。

發明內容
通過一種經由通信鏈路建立第一通信設備與第二通信設備之間的安全對等通信的方法解決上述和其它問題，各通信設備存儲有相應通信設備與其它通信設備之間預先建立的各自的安全關聯組；所述方法包括—確定第一通信設備和第二通信設備在它們的已建立的各安全關聯組中是否具有共有的安全關聯；—如果第一通信設備和第二通信設備已經確定了共有的安全關聯，則基於所確定的共有安全關聯來保護所述第一通信設備與第二通信設備之間的所述通信鏈路；否則在所述第一通信設備與第二通信設備之間建立新的安全關聯，並且基於所述新的安全關聯來保護所述通信鏈路；以及—通過經由所述受保護的通信鏈路傳送對應密鑰數據，將所述第一通信設備與第二通信設備的預先建立的安全關聯組擴展到所述第一通信設備和第二通信設備中的對應的另一個。
因此，當通過通信鏈路首次連接兩個通信設備時，它們確定是否它們具有預先建立的共有安全關聯；如果存在這種預先建立的安全關聯，則使用該安全關聯作為保護該兩個設備之間的通信鏈路的基礎；否則基於密鑰交換協議建立新安全關聯(優選地建立共享秘密)來保護該通信鏈路。優選地，密鑰交換協議是經認證的密碼，並且要求用戶在設備的至少一個中輸入密碼。接著，這兩個設備交換涉及它們各自預先建立的安全關聯的密鑰數據，由此將這些預先安全關聯擴展或者傳播到對應的另一設備。
從而，提供了一種機制，其允許各設備與其它設備建立安全關聯，並且將其安全關聯傳播給另一設備，即該安全機制不依賴於任何主設備、證書伺服器等的存在。
因此，提供了一種有效及安全的信任委派方法，即一種用於通過在這些設備(例如，個人區域網的設備)之間進行全新配對來在設備間傳播安全關聯的機制。
此外，更進一步的優勢在於可以減少要求用戶交互的配對的數量。為了對n個設備建立相互安全關聯，根據本發明的方法根據對設備進行配對的順序，將要求用戶交互的配對的數量減少到n-1與(n(n-1)/2之間的一個數。
此外，本發明的進一步優勢在於提供了一種創建安全關聯的簡單且用戶界面友好的方法。
此外，本發明的進一步優勢在於提供了一種既適用於基於對稱密鑰的安全關聯，也適用於基於非對稱密鑰的安全關聯的安全初始化處理。
基於所確定的共有安全關聯的兩個設備之間的通信鏈路的保護可以包括任何適當的加密機制。在一個實施例中，該兩個設備執行經認證密鑰交換，即向通信方保證它們知道彼此的真實身份，並且為它們提供只有它們知道的共享秘密的協議。該經認證密鑰交換是基於所確定的共有安全關聯來執行，即使用該共有安全關聯來提供關於各方知道彼此的真實身份的保證。隨後使用該共享密鑰提供私鑰、數據完整性或者上述兩者。
在一個實施例中，在所述第一通信設備與第二通信設備之間建立新的安全關聯的步驟包括通過所述第一通信設備和第二通信設備中的至少一個接收用戶輸入，所述用戶輸入表示對應的另一通信設備是否是可信設備；並且其中擴展所述預先建立的安全關聯組的步驟僅在接收到的用戶輸入表示對應的另一通信設備是可信設備的情況下執行。
因此，安全關聯的傳播被限於可信設備，即對新設備的傳播依賴於用戶的批准，由此防止以不可控的方式傳播安全關聯，並且增加了系統的安全性。可以以任何適當形式接收用戶輸入，例如通過鍵盤或者任何其它輸入設備，以例如對提示用戶進行批准的提示作出響應。另選地，用戶輸入可以是設備的用戶化設定的一部分，該用戶化設定提供關於哪些設備或者哪些種設備可信的特定規則。
在另一實施例中，所述第一通信設備和第二通信設備之一的預先建立的安全關聯組中的各預先建立的安全關聯與識別通信設備的預定組的組標識符相關聯地存儲；並且其中擴展預先建立的安全關聯的步驟限於與預定組標識符相關的預先建立的安全關聯。
因此，可以將安全關聯的傳播限定於特定範圍，例如特定服務、特定類型的設備等。在防止了安全關聯的傳播在無用戶控制下無限制地繼續的情況下，這種限制進一步增加了該方法的安全性。此外，單個通信設備可以具有獨立不會混合的多組安全關聯。例如，設備可以具有與本地無線LAN上的設備(例如在公司內的計算機和其它設備)的安全關聯。在與商務會議的連接中，該設備可以建立與參與該商務會議的其它設備的另一組安全關聯，但與本地無線LAN相關的安全關聯將不會被擴展到商務會議的其它參與者。因此，通過限制安全關聯向預定組範圍傳播，可以提供靈活且安全的機制。在下文中，也將預定要傳播到其它設備的密鑰稱作可信密鑰。
在從屬權利要求中公開了其它優選實施例。
能夠以不同的方式實施本發明，該不同方式包括上述和下文中的方法、通信系統、以及進一步的產品裝置，每個產生一個或者多個結合最先提及的方法描述的益處和優勢，並且每個具有與結合最先提及的方法描述的優選實施例相對應、並且在從屬權利要求中公開的一個或者多個優選實施例。
根據一個方面，通過易於與通信系統中的其它這些通信設備進行對等通信的通信設備解決上述問題，所述通信設備包括存儲裝置，用於存儲對應通信設備與其它通信設備之間的預先建立的安全關聯組；通信裝置，用於經由通信鏈路與另一通信設備進行通信；和處理裝置，適用於執行下列步驟—確定所述通信設備在所述建立的安全關聯組中是否具有共有安全關聯，所述共有安全關聯對應於另一通信設備的安全關聯；—如果所述通信設備已經確定了共有安全關聯，則基於所確定的共有安全關聯保護所述通信鏈路；否則建立與另一通信設備的新的安全關聯，並且基於所述新的安全關聯保護所述通信鏈路；並且—通過經由受保護的通信鏈路傳送對應密鑰數據，將所述預先建立的安全關聯組擴展到另一通信設備。
術語通信設備意在包括任何電子裝備，該任何電子裝備包括通信裝置，用於以有線或者無線的方式與其它這種通信設備進行通信。具體地，術語通信設備包括全部可攜式無線電通信裝備以及其它手提或者可攜式通信設備。術語可攜式無線電通信裝備包括諸如行動電話、尋呼機、通信裝置(即，電子組織者、智慧型電話、個人數字助理(PDA)、手提計算機、可攜式計算機、膝上型計算機等)的全部裝備。
因此，術語通信裝置意在包括允許經由有線或者無線通信鏈路向另一通信設備或者從另一通信設備發送或接收數據的全部電路或者設備。例如，該通信裝置可以包括無線電發送機和接收機。通信裝置的另一示例包括使用例如紅外通信等的其它無線技術的發送機/接收機。
術語存儲裝置旨在包括用於數據存儲的任何適合的裝置或者設備，例如電可擦可編程序只讀存儲器(EEPROM)、快閃記憶體、可擦可編程序只讀存儲器(EPROM)、隨機存取存儲器(RAM)、例如硬碟等的磁存儲器。該存儲裝置可以是電子設備的集成部分，或者可以是連接到所述設備上的(例如可移除式插入)。例如，該存儲裝置可以是可移除的存儲介質(例如存儲卡、PCMCIA卡、智慧卡等)。
術語處理裝置旨在包括任何適當編程的通用或者專用可編程微處理器、數位訊號處理器(DSP)、特殊用途集成電路(ASIC)、可編程邏輯陣列(PLA)、現場可編程門陣列(FPGA)等或者上述的組合。
應該理解，上述和下文描述的方法的特徵可以在軟體中實施，並且可在處理裝置中通過執行計算機可執行命令的來執行。該命令可以是從諸如ROM、快閃記憶體、EPROM、EEPROM等或者經由計算機網絡從另一計算機加載到諸如RAM的存儲器中的程序代碼裝置。
另選地，可通過硬體電路取代軟體或者與軟體結合實施所述特徵。


通過下文中參考附圖描述的實施例，本發明的上述和其它方面將變得明確並得以闡明，在附圖中圖1示出了通信設備的方框圖；圖2示出了用於圖解使用基於對稱密鑰的安全關聯在兩個通信設備之間建立安全對等通信鏈路的流程圖；圖3a-e示出了具有四個設備的情況的圖2的方法的示例；圖4示出了使用基於公鑰的安全關聯在兩個通信設備之間建立安全對等通信鏈路；圖5a-e示出了為五個通信設備配對的配對情況的第一示例；以及圖6a-f示出了為五個通信設備配對的配對情況的第二示例。
具體實施例方式
圖1示出了通信設備的方框圖。通信設備101包括處理單元102、連接到所述處理單元的無線電通信單元103、和連接到所述處理單元的存儲介質104。
無線電通信單元103經由通信網絡所採用的無線電信道105發送從處理單元102接收的數據，並從所述無線電信道接收數據，以及將所述數據轉發到所述處理單元。例如，無線電通信單元103可以是基於藍牙技術的，並且在2.45GHZ的ISM頻帶內發送/接收。在一個實施例中，通信網絡是藍牙微微網(Bluetooth piconet)。
處理單元102根據通信設備實現的功能，對從其它設備接收的數據以及要發送到其它設備的數據進行處理。具體地，可對所述處理單元適當編程，以執行如下所述的安全功能，諸如執行與另一設備的密鑰交換、執行與另一設備的經認證密鑰交換、保護傳送到其它設備/從其它設備傳來的數據(例如完整性保護、加密、認證等)、以及向其它設備的傳播安全關聯。
存儲介質104(例如EPROM、EEPROM、快閃記憶體、硬碟等)已經在其上存儲有一組安全關聯，例如私鑰列表或者公鑰列表。可對該組安全關聯進行適當索引，並且每個條目可以包括例如組標識符、有效期等的附加信息。
注意，所述通信設備可以進一步包括在圖1的示意性方框圖中省略了的部件。例如所述通信設備可以進一步包括連接到接收機的自動增益控制(AGC)單元、解碼器、編碼器等。
圖2示出了用於圖解使用基於對稱密鑰的安全關聯在兩個通信設備之間建立安全對等通信鏈路的流程圖。流程圖200包括兩欄222和223，每欄代表彼此通信的通信設備A和B之一。將代表通過設備A執行的步驟的方框設置在欄222中，而將代表通過設備B執行的步驟的方框設置在欄223中。代表通過兩個設備協作執行的步驟的方框覆蓋了這兩個欄。
通信設備A和B的每一個包括可信私鑰的內部資料庫。由於可將這些密鑰分配給多個可信設備(如下所述)，所以這些私鑰也可被稱為(可信)組密鑰。資料庫214和215各包括可信組密鑰記錄的列表，每個記錄包括組密鑰索引和與該索引相對應的可信組密鑰。在圖2的示例中，在設備A的資料庫214中存儲的可信組密鑰以KA1，…，KAN表示，而對應索引以A1，…，AN表示。對應地，在設備B的資料庫215中存儲的可信組密鑰由KB1，…，KBM表示，並且對應索引以B1，…，BM表示。例如，在製造期間，可以利用至少一個密鑰索引和對應組密鑰來預配置各個設備。另選地，可以出廠無預配置密鑰的設備。進一步理解，該設備可以存儲有用於其它目的的另外一些密鑰。然而，本發明分別應用於專用可信組密鑰KA1，…，KAN和KB1，…，KBM，作為本方法的一部分，意圖將它們傳播到其它可信設備。例如密鑰KA1，…，KAN和KB1，…，KBM可以分別存儲在專用資料庫中，或者說與其它密鑰分立存儲。另選地，它們可以與其它密鑰一起存儲在資料庫中，此時將專用於本方法的可信組密鑰標記為本方法專用可信密鑰。如上所述，可信組密鑰的每一個可以與識別特定範圍(例如設備、服務等)的組標識符相關，並且對應密鑰的傳播限於此範圍。
在一個實施例中，可以從預定密鑰索引空間中隨機選擇密鑰索引。優選地，選擇足夠大的索引空間以減少兩個不同密鑰具有相同索引的可能性。例如可以從48比特索引空間中選擇索引。然而，應注意，在索引僅用於識別共有組密鑰時，並不嚴格地要求它們的唯一性。如果兩個不同密鑰因它們的索引衝突而被錯誤地指示為共有密鑰，則隨後基於這些密鑰建立的安全功能(諸如加密)將失敗。因此，在此情況下，可以識別備選密鑰或者可以執行手動配對。
在下文中，假設通信設備能夠經由有線或者無線通信介質(例如電纜、無線電信道或者任何其它適當技術)彼此通信。例如，設備可以使用藍牙無線接口(air interface)進行通信。當用戶第一次想連接兩個設備A和B時(即該兩個設備之前沒有彼此接觸)，則執行下列步驟在初始化步驟201中，設備A將其資料庫214中存儲的密鑰索引A1、…、AN發送到設備B。
在步驟202中，設備B將收到的索引列表與設備B的資料庫215中存儲的索引B1、…、BM相比較。如果設備B識別出表示為IC的共有索引，即如果存在IC∈{A1，…，AN}∩{B1，…BM}，則處理前進到步驟203，否則處理前進到步驟205。如果設備B識別出多於一個的共有密鑰索引，則選擇共有索引中的任何一個。
在步驟203中，即，如果在步驟202中識別出了共有索引IC，則設備B將所述共有索引IC發送到設備A。
在後續步驟204中，兩個設備執行導致共享秘密的經認證密鑰交換。該認證是基於與所識別出的共有索引IC相對應的共有可信組密鑰KIC的。可以根據任何已知的適當的經認證密鑰交換處理來執行該經認證密鑰交換。在一個實施例中，根據藍牙規範來執行該經認證密鑰交換，其中使用共有組密鑰KIC作為PIN或者初始密鑰。例如參見「The Specificationof the Bluetooth System，Core，Baseband Specification」，1.1版本，2000年12月，藍牙特殊興趣小組。經認證密鑰交換的其它示例包括認證迪菲—赫爾曼密鑰交換。在完成經認證密鑰交換之後，處理前進到步驟207。
在步驟205中，即如果在步驟202中沒有識別出共有密鑰索引，則設備B例如通過發送相應響應消息或者通過發送請求手動配對的請求來通知設備A沒有識別出共有密鑰索引。
在後續步驟206中，執行導致共享秘密的密鑰交換。在一個實施例中，由設備A例如通過發送執行兩個設備的配對的請求來啟動密鑰交換。在一個實施例中，提示用戶接受，並且根據用戶的輸入，接受或者拒絕配對請求。如果設備B拒絕該請求，則處理終止；否則兩個設備執行包括密鑰交換的配對處理。通過設備請求作為密鑰交換的一部分的用戶交互。例如請求控制設備的用戶在兩個設備中輸入通行碼(passcode)。在另選的實施例中，通過一個設備生成通行碼並且顯示給用戶，並且要求用戶將所生成的通行碼輸入另一設備中。可根據任何已知的適當的基於密碼的密鑰交換處理來執行密鑰交換。在一個實施例中，根據藍牙規範(「The Specification of the Bluetooth System，Core，BasebandSpecification」，ibid.)來執行密鑰交換。
作為密鑰交換處理的一部分，詢問用戶設備A和B是否進行它們各自的安全關聯的交換，即各另一設備是否被認為是高度可信設備(步驟212)。如果用戶拒絕安全關聯的交換，則完成處理，即在此情況下，兩個設備被配對並且已經建立了共享密鑰，但不將它們之前建立的安全關聯擴展到各另一設備。例如，可以使用所建立的共享密鑰例如通過建立加密和/或者完整性保護等來保護兩個設備間的後續通信。在一個實施例中，將安全關聯的交換限定於特定組的安全關聯。例如，在其中各組密鑰記錄還包括組標識符的實施例中，可以要求用戶輸入或者從列表中選擇一個或者多個組標識符。隨後，僅交換所選組標識符的安全關聯。如果用戶在完成密鑰交換步驟之後，接受至少一些安全關聯的交換，則處理前進到步驟207。
在步驟207中，即一旦通過步驟204中的經現有共有密鑰KIC認證的經認證密鑰交換或通過步驟206中的涉及用戶交互的基於通行碼的密鑰交換，在設備之間建立了共享秘密，則設備切換到使用經協議的共享秘密的加密連接。該加密可以基於諸如SAFER+、AES、DES、RC5、藍牙E0、GSM A5/3等的任何適當加密算法。在一個實施例中，進一步完整保護設備之間的通信。
在步驟208中，設備B將資料庫215中存儲的可信組密鑰和對應索引的列表發送到設備A。在一個實施例中，由於設備B已經預先從設備A接收到密鑰索引列表，所以設備B可以僅發送來自資料庫215的、與預先接收的那些索引不同的索引及對應密鑰，由此減少所需的通信資源。如果可信組密鑰組被限定為僅包括涉及一個或者更多個特定組標識符的組密鑰，則僅發送涉及所選組標識符的密鑰。如果設備B的資料庫215中沒有存儲可信組密鑰，例如因為設備在沒有任何密鑰的情況下出廠，並且之前尚未與其它設備進行可信密鑰交換，則設備B產生組密鑰和對應索引。例如可從各自的適當空間隨機產生該密鑰和索引。
在步驟209中，設備A利用接收到的密鑰和對應索引的列表對資料庫214中的可信密鑰列表進行更新。
在步驟210中，設備A將存儲在資料庫214中的其可信密鑰和對應索引的列表發送到設備A。在一個實施例中，設備A僅發送來自資料庫214的、與從設備B接收的那些索引不同的索引和對應密鑰，由此減少所需的通信資源。
在步驟211中，設備B利用所接收的密鑰和對應索引的列表對資料庫215中的可信密鑰列表進行更新。
能夠理解，在另選實施例中，可以改變步驟208到211的順序，例如設備A在接收到設備B的對應列表之前，先發送其組密鑰列表。
因此，在上文中，公開了基於對稱密鑰在設備A與B之間建立安全關聯的過程，其中將預先建立的安全關聯傳播到各另一設備。從而減少了需要用戶輸入通行碼的配對的數量。
圖3a-e示出了具有四個通信設備的情況下的圖2的方法的示例。在此示例中。假設一個或者更多個用戶希望建立四個通信設備A、B、C和D(通常分別以301、302、303和304表示)之間的安全關聯。
圖3a示出了初始狀態。在此示例中，假設設備301-304均未預先配置有任何組密鑰，即沒有設備在其各自的組密鑰列表中存儲了任何組密鑰。
圖3b示出了設備301與設備302之間的第一配對步驟。設備301和302第一次連接，並且兩個設備都沒有存儲組密鑰。因此如箭頭305所示，它們基於輸入到該兩個設備的PIN或者密碼執行手動配對。該兩個設備的用戶通過適當的用戶輸入來指示各設備此配對是與高度可信設備的配對，即用戶啟動組密鑰的交換。因此，在認證並切換到加密之後，設備之一(設備301)產生具有索引I1的組密鑰KI1，並且如箭頭306所示，將所產生的密鑰和索引發送到另一設備(設備302)。兩個設備都在其各自的資料庫中存儲可信組密鑰KI1和對應索引I1。
圖3c示出了在隨後連接了設備303和304期間的情況。同樣，設備303和304第一次連接，並且兩個設備都沒有存儲組密鑰。因此如箭頭307所示，基於輸入該兩個設備的PIIN或者密碼執行手動配對。兩個設備的用戶通過適當用戶輸入指示各設備此配對是與高度可信設備的配對，即用戶啟動組密鑰交換。
在認證和加密之後，設備之一(設備303)產生了具有索引I2的組密鑰KI2，並且如箭頭308所示，將所產生的密鑰和索引發送到另一設備(設備304)。兩個設備都在其各自的資料庫中存儲可信組密鑰KI2和對應索引I2。
圖3d示出了隨後連接設備301和303的期間的情況。設備301和303第一次彼此連接。由於設備301已經存儲有可信密鑰KI1，所以如箭頭309所示其發送對應索引I1到設備303。由於設備303的資料庫中沒有存儲具有索引I1的密鑰，所以其用請求配對的請求進行回復(箭頭310)。如箭頭311所示，該兩個設備基於輸入其中的PIIN或者密碼執行手動配對。兩個設備的用戶通過適當用戶輸入指示各設備此配對是與高度可信的設備的配對，即用戶啟動組密鑰交換。在認證並切換到加密之後，設備301將其可信組密鑰(即密鑰KI1)和對應索引I1的列表發送到設備303(箭頭312)。設備303以其可信組密鑰(即組密鑰KI2)和對應索引I2的列表進行回復(箭頭313)。兩個設備都在其各自的資料庫中存儲各新密鑰。
圖3e示出了在隨後連接設備301和304期間的情況。設備301和304第一次彼此連接，如箭頭314所示，設備301將其組密鑰索引的列表(即索引I1和I2)發送到設備304。設備304具有存儲在其資料庫中的具有索引I2的密鑰，並且用密鑰索引I2進行回復(箭頭315)，由此請求使用具有索引I2的共有密鑰進行經認證密鑰交換。設備基於共有密鑰KI2執行經認證密鑰交換(箭頭316)。在認證並切換到加密之後，設備交換它們各自的組密鑰列表設備301將可信組密鑰KI1和對應索引I1發送到設備304(箭頭317)。設備301不需要發送密鑰KI2，因為已經將此密鑰識別為共有密鑰。設備304在其資料庫中存儲所接收的密鑰KI1和對應索引I1。設備304在其資料庫中沒有存儲設備301尚不知道的任何其它密鑰。因此不從設備304向設備301發送任何密鑰。
圖4示出了對使用基於公鑰的安全關聯在兩個通信設備之間建立安全對等通信鏈路進行圖解的流程圖。如上所述，該流程圖400包括兩欄422和423，各欄表示兩個通信設備A和B之一。
通信設備A和B各包括可信公鑰和證明可信公鑰的證書的內部資料庫。資料庫414和415各包括記錄列表，各記錄包括可信公鑰和對應的證書系列。在圖4的示例中，設備A的資料庫414中存儲的公鑰以KA1，…，KAN表示，並且對應證書系列以CA1、…、CAN表示，使得CA1表示將可信公鑰KA1與設備A的公鑰相聯繫的一個或者多個證書的系列，依次類推。同樣，設備B的資料庫415中存儲的公鑰以KB1，…，KBM表示，並且對應的證書系列以CB1、…、CBM表示。此外，資料庫414包括至少一個各自具有對應的自籤名證書的公鑰KA，PU及私鑰KA，PR。類似地，設備B的資料庫415包括至少一個分別具有對應的自籤名證書的公鑰KB，PU及私鑰KB，PR。例如，在製造過程中，可以為各個設備預先配置至少一個公鑰和私鑰以及自籤名證書，其中公私鑰中對的至少一個具有籤名能力。進一步理解，設備也可以存儲有用於其它目的的密鑰。然而，本方法分別適用於專用可信公鑰組KA1、…、KAN和KB1、…、KBM以及各自的證書CA1、…、CAN和CB1、…、CBM，作為本方法的一部分，要將其傳播到其它可信設備。進一步理解，各公鑰可以與如上所述的組標識符相關聯。
在下文中，假設通信設備能夠經由有線或者無線通信介質(諸如電纜、無線電信道或者任何其它適當無線技術)彼此通信。例如，設備可以使用藍牙無線接口進行通信。當用戶要第一次連接兩個設備A和B時(即這兩個設備之前尚未彼此聯繫過)，執行下列步驟。
在初始步驟401中，設備A將其資料庫414中存儲的與公鑰KA1、…、KAN相對應的哈希值(hash value)HA1、…、HAN的列表發送到設備B。該哈希值HA1、…、HAN可以作為與對應密鑰相關的預先計算值存儲在資料庫414中。另選地，設備A可以在發送哈希值之前根據存儲的密鑰計算該哈希值。
可以基於任何已知的適當的哈希函數(例如SHA-1或者MD5)來計算該哈希值。通常，用於哈希表查找的哈希函數非常快速，並且其引起儘可能少的衝突，即，很少有不同密鑰產生相同哈希值的情況。然而，注意，如果由於兩個不同密鑰的哈希值衝突而導致將該兩個不同密鑰錯誤地指示為共有密鑰，則基於這些密鑰建立的後續安全功能(諸如加密)將失敗。因此在此情況下，可以識別備選密鑰，或者可以執行手工配對。
在步驟402中，設備B將所接收的哈希列表與設備B的資料庫415中存儲的密鑰KB1，…，KBM的哈希相比較。如果設備B識別出共有哈希值，即如果有HC∈{HA1，…，HAN}∩{HASH(KB1)，…HASH(KBM)}，則處理前進到步驟403，否則，處理前進到步驟405。如果設備B識別出多於一個的共有哈希值，則選擇任意一個共有哈希值。
在步驟403中，即如果在步驟402中識別出了共有哈希值，則設備B將共有哈希值HC發送到設備A。在下文中，將用KC表示與該哈希值HC相對應的共有公鑰。
在後續的步驟404中，這兩個設備執行結果產生公享秘密的經認證密鑰交換。該認證基於能夠與共有公鑰KC聯繫在一起的證書或者公鑰，即使用公鑰KC作為證書系列的公共根密鑰。可以根據例如IKEv2或者TLS的基於公鑰或者證書的任何已知的適當的經認證密鑰交換處理來執行經認證密鑰交換。
在步驟405中，即如果在步驟402中未識別出共有哈希值，則設備B例如通過發送對應響應消息或者請求手動配對的請求來通知設備B沒有識別出共有哈希值。
在後續步驟406中，執行結果產生共享秘密的密鑰交換。在一個實施例中，可以由設備A例如發送請求執行兩個設備的配對的請求來啟動該密鑰交換，提示用戶接受並且根據用戶的輸入接受或者拒絕該配對請求。如果設備B拒絕該請求，則處理終止；否則，這兩個設備執行包括密鑰交換的配對處理。作為密鑰交換的一部分，通過該兩個設備請求用戶交互。例如要求控制該兩個設備的用戶在該兩個設備中輸入通行碼。在另選的實施例中，由一個設備生成通行碼，並顯示給用戶，並且要求用戶將所生成的通行碼輸入另一設備中。可以根據任何已知的適當的基於密碼的密鑰交換處理來執行該密鑰交換。在一個實施例中，根據藍牙規範(「The Specification of the Bluetooth System，Core，BasebandSpecification」，ibid.)來執行該密鑰交換。
作為密鑰交換處理的一部分，詢問用戶設備A和B是否進行它們各自的安全關聯的交換，即是否認為各另一設備是高度可信設備(步驟416)。如果用戶拒絕安全關聯的交換，則完成處理，即在此情況下，兩個設備被配對並且已經建立了共享秘密，但沒有將它們之前建立的安全關聯擴展到各另一設備。例如，可以使用所建立的共享秘密例如通過建立加密和/或者完整性保護等來保護該兩個設備之間的後續通信。在一個實施例中，可以將該安全關聯的交換限定於特定組的安全關聯。例如在一個實施例中，其中各公鑰記錄還包括組標識符，可以請求用戶輸入或者從列表中選擇一個或者更多個組標識符。接著，僅交換所選組標識符的安全關聯。如果用戶在完成密鑰交換步驟之後接受至少一些安全關聯的交換，則處理前進到步驟407。
在步驟407，即一旦通過步驟404中的基於現有共有密鑰KC的認證的經認證密鑰交換或者通過步驟406中的涉及用戶交互的基於通行碼的密鑰交換，在設備之間建立了共享秘密，則設備切換到使用經協議的共享秘密的加密連接。可以基於例如藍牙1.1的E0或者AES的任何適當的加密運算來進行該加密。在一個實施例中，設備之間的通信進一步被完整保護。
在步驟408中，設備B將其自己的公鑰KB，PU或者自籤名證書發送到設備A。
在步驟409中，設備A接收設備B的公鑰。設備A可以選擇使用其自己的私鑰對設備B的公鑰進行籤名。
接著，在步驟410中，設備A將資料庫414中存儲的可信公鑰KA1、…、KAN的列表和對應的證書或證書系列C』A1…、C』AN發送到設備B。該證書/證書系列C』A1、…、C』AN對應於資料庫414中存儲的證書/證書系列CA1、…、CAN，但此外它們還分別向可信公鑰KA1、…、KAN證實了所接收的設備B的公鑰KB，U。此外，設備A將其自己的公鑰KA，PU或者自籤名證書發送到設備B。在一個實施例中，由於設備A已經預先從設備B接收到哈希值列表，所以設備A可以僅從資料庫414發送具有與那些預先接收到的不同的哈希的公鑰。如果兩組可信密鑰沒有差別，則設備A可以選擇完全不發送任何密鑰。如果可信公鑰組限於僅包括與一個或者更多個特定組標識符相關的密鑰，則僅發送與所選組標識符相關的密鑰，如果設備A和設備B在其資料庫中都未存儲任何可信組密鑰，則設備A將產生其自己的公鑰(根密鑰)，並且僅將此密鑰(或者自籤名證書中的此密鑰)以及用此根密鑰證實了設備B的公鑰的證書發送到設備B。
在步驟411中，設備B從設備A接收公鑰和證書/證書系列的列表，並且設備B對其可信公鑰和用可信密鑰對自己的公鑰進行了證實的證書的列表進行更新。設備B可以選擇使用其自己的私鑰對設備A的公鑰籤名。
接著，在步驟412中，設備B發送資料庫415中存儲的可信公鑰KB1、…、KBM和對應的證書/證書系列C』B1、…、C』BM的列表，該證書/證書系列C』B1，…，C』BM分別用可信公鑰KB1，…，KBM證實了所接收的設備A的公鑰KA，PU。在一個實施例中由於設備B已經預先從設備A接收到了哈希值列表，所以設備B可以僅發送具有與那些預先接收的不同的哈希的公鑰。如果兩組可信密鑰沒有差別，則設備B可以選擇根本不發送任何密鑰。如果可信公鑰組限於僅包括與一個或者多個特定組識別符相關的密鑰，則僅發送與所選組標識符相關的密鑰。
在步驟413中，設備A從設備B接收公鑰和證書/證書系列的列表。設備A更新可信公鑰列表以及用可信密鑰對其自己的公鑰進行了證實的證書列表。
另外，能夠理解，密鑰交換步驟408-411的順序可以改變。
因此，在上文中，公開了基於公鑰在設備A與設備B之間建立安全關聯的過程，其中將預先建立的安全關聯傳播到各另一設備。
如上所述，上述方法根據對設備配對的順序，將要求用戶交互進行配對的數量減少到n-1與n(n-1)/2之間的一個數。在下文中，將描述為五個通信設備配對的配對情況的兩個示例。
圖5a-e示出了為五個通信設備配對的配對情況的第一示例。在此示例中，假設一個或者更多個用戶分別希望建立五個通信設備A、B、C、D和E(通常分別以501、502、503、504和505表示)之間的安全關聯。
圖5a示出了初始狀態。在此示例中，假設設備501-505均未預先配置任何組密鑰，即沒有設備具有存儲在其各自的組密鑰列表中的任何組密鑰。
圖5b示出了設備501與設備502之間的第一配對步驟。設備501和502第一次連接，由於兩個設備都沒有存儲組密鑰。因此如虛線506所示，它們如上所述地基於PIN或者密碼執行手動配對。在認證並切換到加密之後，設備之一產生可信組密鑰K1並且將所產生的密鑰發送到另一設備。兩個設備都在其各自的資料庫中存儲該可信組密鑰K1。能夠理解，在一些實施例中，如上所述可與對應索引相聯繫地存儲可信組密鑰K1。
圖5c示出了隨後連接設備501和503之後的情況。由於設備501和503沒有共有密鑰，所以如虛線507所示，它們基於輸入該兩個設備的PIN或者密碼執行手動配對。在認證並切換到加密之後，設備501將其可信組密鑰列表(即密鑰K1)發送到設備503，設備503存儲密鑰K1。
圖5d示出了隨後連接了設備501和505之後的情況。同樣地，設備501和505執行如虛線508所示的手動配對，並且設備501將其可信組密鑰K1發送到設備505，設備505存儲密鑰K1。
圖5e示出了隨後連接了設備501和504之後的情況。同樣地，設備501和504執行如虛線509所示的手動配對，並且設備501將其可信組密鑰K1發送到設備504，設備504存儲密鑰K1。
因此，在此示例中，在四次手動配對之後，5個設備(n＝5)全部具有與其它設備的共有可信組密鑰。因此，其中手動地將一個設備(設備502)與所有其它n-1個設備進行配對的上述處理是需要n-1次手動配對的處理的示例。
圖6a-f示出了對上述五個通信設備進行配對的配對情況的第二示例。同樣地，假設一個或者更多個用戶希望建立五個通信設備A、B、C、D和E之間的安全關聯。
圖6a示出了設備501-505均未預先配置有任何組密鑰的初始情況。
圖6b示出了設備501與設備502之間的第一配對步驟，該第一次配對步驟包括如虛線606所示的如上所述的基於PIN或者密碼的手動配對。此配對步驟和隨後的安全關聯的交換結果產生存儲在兩個設備中的密鑰K1。
圖6c示出了隨後在設備503與504之間進行配對步驟後的情況。由於兩個設備都沒有組密鑰，所以如虛線607所示，它們基PIN或者密碼執行手動配對。在認證並切換到加密之後，設備之一產生可信組密鑰K2並且將所產生的密鑰發送到另一設備。兩個設備都在其各自的資料庫中存儲該可信組密鑰K2。
圖6d示出了隨後在設備501與505之間進行連接後的情況。同樣，由如虛線608所示，設備501和505執行手動配對，並且設備501將其可信組密鑰K1發送到設備505，設備505存儲該密鑰K1。
圖6e示出了隨後在設備504和505之間進行連接後的情況。在連接前，設備504僅存儲有密鑰K2，而設備505僅存儲有密鑰K1。因此該兩個設備沒有共有密鑰，並且它們執行如虛線609所示的手動配對。隨後，這兩個設備交換它們各自的密鑰K1和K2。結果，兩個密鑰K1和K2現在存儲在兩個設備504和505中。
最後，圖6f示出了隨後連接了設備502和503之後的情況。在連接前，設備502僅存儲有密鑰K1，而設備503僅存儲有密鑰K2。因此該兩個設備沒有共有密鑰，並且它們執行如虛線610所示的手動配對。隨後，這兩個設備交換它們各自的密鑰K1和K2。結果，這兩個密鑰K1和K2現在存儲在兩個設備502和503中。
因此，在此示例中，在五次手動配對之後，5個設備(n＝5)全部具有至少一個與所有其它設備的共有可信組密鑰。因此，上述處理是需要多於n-1次但少於n(n-1)/2次手動配對的處理的示例。
應該理解，在上述實施例中，兩個設備可以不止一次地交換其各自的組密鑰列表。例如，當已經預先交換過其組密鑰列表的兩個設備在後續會話中再次連接時，該兩個設備可以再次交換其各自的可信組密鑰列表。在兩個設備的首次連接之後，兩個設備之一或者該兩個設備兩者可以因與一個或者更多個其它設備配對而擴展了它們各自的組密鑰列表。當該兩個設備再次連接時，這些擴展可以傳播到該兩個設備的對應另一個，由此改善密鑰分配的效率並增加了在設備之一第一次連接到一個新設備時存在至少一個可用共有安全關聯的概率。因此，在一個實施例中，設備在每次連接時交換它們的安全關聯列表，並且用來自各其它設備的列表的新安全關聯(如果有的話)來擴展它們各自的列表。
應該強調的是，本說明書中使用的術語「包括」是為了詳細說明縮描述的特徵、整體、步驟或者部件的存在，但不排除一個或者多個其它特徵、整體、步驟、構件或者其組合的存在或者附加。
雖然已經描述並且示出本發明的優選實施例，但本發明並不限於此，而且也可以在隨後的權利要求中限定的主旨範圍內，以其它方式來體現。例如即使本發明是主要結合無線通信技術來描述的，但本發明也可應用於有線通信的情況。
權利要求
1.一種在第一通信設備(A)與第二通信設備(B)之間建立經由通信鏈路的安全對等通信的方法，每個通信設備已經存儲有對應通信設備與其它通信設備之間的預先建立的各自的安全關聯組(214、215)；所述方法包括—確定第一通信設備和第二通信設備在它們的已建立的各安全關聯組中是否具有共有的安全關聯(201、202；401、402)；—如果第一通信設備和第二通信設備已經確定有共有安全關聯(KIC、KC)，則基於所確定的共有安全關聯來保護所述第一通信設備與第二通信設備之間的所述通信鏈路(204、207；404、407)；否則在所述第一通信設備與第二通信設備之間建立新的安全關聯(206；406)，並且基於所述新的安全關聯來保護所述通信鏈路(207；407)；以及—通過經由所述受保護的通信鏈路傳送對應密鑰數據，將所述第一通信設備與第二通信設備的預先建立的安全關聯組擴展到所述第一通信設備和第二通信設備中的對應的另一個。
2.根據權利要求1所述的方法，其中在所述第一通信設備與第二通信設備之間建立新的安全關聯的步驟包括通過所述第一通信設備和第二通信設備中的至少一個接收用戶輸入，所述用戶輸入表示對應的另一通信設備是否是可信設備；並且其中擴展所述預先建立的安全關聯組的步驟僅在接收到的用戶輸入表示對應的另一通信設備是可信設備的情況下執行。
3.根據權利要求1或者2所述的方法，其中所述第一通信設備和第二通信設備之一的預先建立的安全關聯組中的各預先建立的安全關聯與識別通信設備的預定組的組標識符相關聯地存儲；並且其中擴展預先建立的安全關聯的步驟限於與預定組標識符相關的預先建立的安全關聯。
4.根據權利要求1到3中任一項所述的方法，其中，所述安全關聯基於對稱密鑰安全機制。
5.根據權利要求4所述的方法，其中，所述預先建立的安全關聯組包括一組對應私鑰，各私鑰與對應的私鑰索引相關聯地存儲。
6.根據權利要求5所述的方法，其中，確定所述第一通信設備和第二通信設備是否具有共有安全關聯的步驟包括從所述第一通信設備和第二通信設備之一至少將第一私鑰索引發送到對應的另一通信設備(201)，並且將所述第一私鑰索引與所述另一通信設備存儲的至少一個私鑰索引進行比較(202)；並且其中擴展預先建立的安全關聯組的步驟包括從所述第一設備至少將私鑰和對應的私鑰索引發送到所述第二設備(210)。
7.根據權利要求5或者6所述的方法，包括—從所述第一通信設備將多個私鑰索引傳送到所述第二通信設備(201)，各個私鑰索引識別所述第一通信設備存儲的私鑰中的對應一個；—將所接收數目的私鑰索引與所述第二通信設備存儲的私鑰索引相比較以便識別現有共有私鑰(202)；—如果識別出現有共有私鑰，則基於所述現有共有私鑰執行經認證密鑰交換(204)，以建立共有密鑰；否則執行包括用戶交互的密鑰交換(206)，以建立共有密鑰；—使用所建立的共有密鑰來保護所述通信鏈路(207)；—從所述第一通信設備將第一數目的私鑰和對應私鑰索引發送到所述第二通信設備(210)；並且利用接收到的第一數目的私鑰和私鑰索引來對所述第二通信設備的預先建立的安全關聯組進行更新(211)；—從所述第二通信設備將第二數目的私鑰和對應私鑰索引發送到所述第一通信設備(208)；並且利用接收到的所述第二數目的私鑰和私鑰索引來對所述第一通信設備的預先建立的安全關聯組進行更新(209)。
8.根據權利要求1到3的任一項所述的方法，其中，安全關聯基於公鑰安全機制，並且預先建立的安全關聯組包括預先建立的一組公鑰和對應的證書系列，各證書系列包括至少一個證書。
9.根據權利要求8所述的方法，其中，確定所述第一通信設備和第二通信設備是否具有共有安全關聯的步驟包括從所述第一通信設備和第二通信設備之一向對應的另一通信設備至少發送至少識別第一公鑰的第一數據項(401)，並且將所述第一數據項與識別所述另一通信設備存儲的至少一個公鑰的至少一個數據項相比較(402)；並且其中，擴展預先建立的安全關聯的步驟包括將對應公鑰和對應證書系列從所述第一通信設備發送到所述第二通信設備(410)。
10.根據權利要求8或者9所述的方法，包括—將多個數據項從所述第一通信設備傳送到所述第二通信設備(401)，各數據項識別所述第一通信設備存儲的公鑰中對應的一個公鑰；—將所接收數目的數據項與識別所述第二通信設備存儲的公鑰的對應數據項相比較(402)，以識別現有共有公鑰；—如果識別出現有共有公鑰，則基於現有共有公鑰執行經認證密鑰交換(404)以建立共有密鑰；否則執行包括用戶交互的密鑰交換(406)以建立所述共有密鑰；—使用所建立的共有私鑰保護所述通信鏈路(407)；—將所述第二設備的第一公鑰從所述第二設備發送到所述第一設備(408)；—將第一數目的公鑰和第一數目的證書系列從所述第一通信設備發送到所述第二通信設備(410)，所述第一數目的證書系列的每一個對所接收第一公鑰用所述第一數目的公鑰中一個對應公鑰進行證明；—利用第一數目的接收的公鑰和對應的證書系列對所述第二通信設備的預先建立的安全關聯組進行更新(411)；—將所述第一設備的第二公鑰從所述第一設備發送到所述第二設備(410)；—將第二數目的公鑰和第二數目的證書系列從所述第二通信設備發送到所述第一通信設備(412)，所述第二數目的證書系列的每一個對所接收的第二公鑰用所述第二數目的公鑰中的對應的一個進行證明；—利用所接收的第二數目的公鑰和對應的證書系列對所述第一通信設備的預先建立的安全關聯組進行更新(413)。
11.一種通信設備(101)，其很容易與通信系統的其它這種通信設備進行對等通信，所述通信設備包括存儲裝置(104)，用於存儲對應通信設備與其它通信設備之間的預先建立的安全關聯組；通信裝置(103)，用於經由通信鏈路(105)與另一通信設備進行通信；和處理裝置(102)，適用於執行下列步驟—確定所述通信設備在所述建立的安全關聯組中是否具有共有安全關聯，所述共有安全關聯對應於另一通信設備的安全關聯；—如果所述通信設備已經確定有共有安全關聯，則基於所確定的共有安全關聯保護所述通信鏈路；否則建立與另一通信設備的新的安全關聯，並且基於所述新的安全關聯保護所述通信鏈路；並且—通過經由受保護的通信鏈路傳送對應密鑰數據，將所述預先建立的安全關聯組擴展到另一通信設備。
12.一種電腦程式，適用於在通信設備的處理裝置上運行，所述通信設備容易與通信系統的其它這種通信設備進行對等通信，所述通信設備包括存儲裝置，用於存儲對應通信設備與其它通信設備之間的預先建立的安全關聯組；通信裝置，用於經由通信鏈路與另一通信設備進行通信；和處理設備，用於執行下列步驟—確定所述通信設備在所述建立的安全關聯組中是否具有共有安全關聯，所述共有安全關聯對應於另一通信設備的安全關聯；—如果所述通信設備已經確定有共有安全關聯，則基於所確定的共有安全關聯保護所述通信鏈路；否則建立與另一通信設備的新安全關聯，並且基於所述新安全關聯保護所述通信鏈路；並且—通過經由受保護的通信鏈路傳送對應密鑰數據，將所述預先建立的安全關聯組擴展到另一通信設備。
全文摘要
公開了一種在兩個通信設備之間建立安全對等通信的方法，每個通信設備已經存儲有各自的預先建立的與其它通信設備的安全關聯組。所述方法包括確定所述兩個通信設備在它們各自建立的安全關聯組中是否具有共有安全關聯；如果所述設備已經確定共有安全關聯，則基於所確定的共有安全關聯對所述兩個通信設備之間的通信鏈路進行保護，否則建立所述兩個通信設備之間的新的安全關聯，並且基於所述新的安全關聯對所述通信鏈路進行保護；並且通過交換對應密鑰數據將所述兩個通信設備的預先建立的安全關聯擴展到對應另一通信設備。
文檔編號H04L12/46GK1781294SQ200480011352
公開日2006年5月31日 申請日期2004年4月6日 優先權日2003年4月28日
發明者克裡斯蒂安·耶爾曼, 毛裡茨·約阿基姆·佩爾松 申請人:Lm愛立信電話有限公司