用於無線網絡中的設備的安全系統的製作方法

2023-11-05 03:05:02 3

專利名稱：用於無線網絡中的設備的安全系統的製作方法
技術領域：
本發明總體上涉及一種用於網絡-特別是無線網絡的安全系統。
背景技術：
用於支持行動裝置(諸如行動電話)或作為用於在固定設備(例如PC和電話接續)之間有線解決方案的替代品的無線通信已經被廣泛使用。
對於未來的數字家庭網絡，這意味著它們不再典型地只由多個有線設備組成還可以由多個無線設備組成。當實現數字無線網絡-尤其是家庭網絡時，使用諸如藍牙、DECT以及尤其是用於「無線區域網」的IEEE802.11標準之類的無線電技術。還可以經由紅外(IrDA)連接來實現無線通信。
類似地，被用來通知或娛樂用戶的網絡將來還會包括特別是以無線方式彼此之間通信的設備。特別地是，提到了所謂的ad hoc(自組)網絡，它們是臨時安裝的網絡，通常具有不同所有者的設備。可以在旅館中找到這種ad hoc網絡的例子例如，訪客可能想要經由所述旅館客房的立體聲裝置再現在他的MP3播放器上的音樂。另一個例子是各種相遇，其中具有通信無線設備的人們彼此碰面以便交換數據或媒體內容(圖像、電影、音樂)。
當使用無線電技術時，諸如MP3存儲裝置和高保真裝置之類的設備可以依照無線方式經由作為數據連接的無線電波來彼此之間通信。大體上存在兩種模式。所述設備直接從設備到設備(如對等網絡)或者經由如分配站之類的中央接入點來在彼此之間通信。
根據所述標準，所述無線電技術具有在建築物中幾十米(IEE-E802.11多達30m)以及在戶外空間幾百米(IEEE802.11直到300m)的範圍。無線電波還可穿透住處或房屋的牆。在無線電網絡的頻率有效區域內，即在其範圍內，原則上可以由任何接收機接收所發送的信息，所述接收器安裝有相應的無線電接口。
這使得必須保護無線網絡不被未經授權的或無意的收聽或竊聽所發送的信息，而且防止對所述網絡並因而，對其資源進行未經授權的訪問。
在無線電標準(例如，「IEEE802.11，無線區域網介質訪問控制(MAC)和物理層(PHY)規範標準，IEEE」，紐約，1999年8月，第8章)中描述了發送信息的訪問控制和保護的方法。在無線電網絡並且特別是所述IEEE802.11標準中，數據安全性的任何形式最後都是根據只為授權的通信當事方所知的秘密加密代碼(密鑰)或口令的。
訪問控制意味著在授權的和未經授權的設備之間產生區別，即授權訪問設備(例如訪問點或得到通信請求的家庭或ad hoc網絡的設備)可以藉助於發送的信息決定是否授權設備請求訪問。在可以被容易地收聽的諸如無線電之類的介質中，訪問碼的簡單傳輸或標識符的使用(所述授權訪問設備可以將其與授權設備的標識符列表相比較)是不夠的，這是因為未經授權的設備可以通過收聽該傳輸來獲得所要求的訪問信息。
結合IEEE802.11使用的MAC地址過濾不能依照其簡單形式確保安全保護。依照這種方法，所述訪問點存儲了設備的MAC(介質訪問控制)地址列表，所述設備被授權訪問所述網絡。當未經授權的設備企圖訪問所述網絡時，由於訪問點不知道其MAC地址所以它會被拒絕。除對家庭網絡MAC地址列表的難以接受的用戶不友好但是必要的管理之外，這種方法尤其具有這樣的缺點，那就是有可能偽造MAC地址。未授權的用戶只需得到關於「授權的」MAC地址的消息，當竊聽無線電通訊時這是很可能的。因此訪問控制與認證耦合，所述認證是基於秘密密鑰或口令的。
所述IEEE802.11標準定義了「共享-密鑰-認證」，其中通過已知的秘密密鑰來辨別授權的設備。然後，如下執行所述認證。為了確定所述授權，確保訪問的設備發送隨機值(詢問)，所述請求訪問的設備用秘密密鑰將其加密並把它發送回去。因而，所述授權訪問設備可以檢驗所述密鑰進而訪問授權(這種方法通常還被稱為「詢問應答法」)。
在加密期間，由所述發送設備加密所發送信息並且由所述接收設備解密所發送信息，以致對未經授權的或無意的聽眾來說所述數據是無用的。為此，所述IEEE802.11標準使用有線等效保密(WEP)加密方法。依照這種方法，為在所述網絡中所有設備知道但是對其它設備來說卻是秘密的密鑰(40位或104位WEP密鑰)被用作在IEEE802.11標準中制定的所述加密算法中的參數把要加以發送的數據加密。
就WEP來說，還把相同的密鑰用來認證。除「對稱」加密方法(使用共享密鑰)之外，還有公開/私有密鑰方法，其中每個設備提供了一個公知密鑰(公開密鑰)用於加密的並且具有與其相關聯的秘密密鑰(私有密鑰)，所述秘密密鑰只為該設備所知，這提供了解密用所述公開密鑰加密的信息的可能性。
這提供了在沒有事先已知的秘密共享密鑰的情況下收聽的安全性。當使用這種方法時，然而對於任意設備在使用所述公知密鑰時可能與設備(例如授權訪問設備)通信。因此，在這種情況下還需要用於訪問控制的認證，所述認證同樣是根據秘密密鑰的，所述秘密密鑰事先應該為所述通信當事方所知。
為了更大的數據安全性，網絡設備可以包括有關臨時密鑰協定的機制，所述臨時密鑰即只在固定時間段內被用來加密的密鑰，以致並不總是使用相同的秘密密鑰。然而，這些臨時密鑰的交換需要收聽安全傳輸，反過來這至少需要第一秘密密鑰，所述第一秘密密鑰事先應該為所述通信當事方所知。經由加密的數據安全性還據於(第一)秘密密鑰對本發明來說是必要的，所述(第一)秘密密鑰事先應該為所述通信當事方所知。因此，使秘密密鑰(用於認證和/或加密)對所有相關設備可用的配置步驟對於提供用於無線網絡的安全系統來說是必需的。
無線網絡的特定方面是不應該把該密鑰作為明文(未加密)經由所述無線通信接口發送，這是因為未經授權的設備可以通過收聽來獲得對所述密鑰的未授權訪問。諸如所述Diffie-Hellman方法之類的編碼方法確實保證經由無線電接口截取在兩個通信當事方之間的秘密共享密鑰的協議的安全。然而，為了阻止未經授權的設備啟動與所述網絡的(訪問許可)設備的密鑰協議，該方法必須還與所述通信當事方的認證耦合，反過來它又需要事先應該為所述通信夥伴所知的(第一)秘密密鑰。
在基於所述DECT標準的行動電話中，該設備(基站和收聽器)的生產商已經存儲了第一密鑰。為了識別所述基站的新的收聽器，應該由所述用戶向新的收聽器給出存儲在所述基站中的密鑰(PIN數)。因為所述用戶應該知道為此目的的密鑰，例如可以在所述基站的粘貼標籤上得到。
通常由專家系統管理員來配置具有專用亞結構的基於IEEE802.11的公司或校園網絡。它們通常使用具有與每個訪問點有線相連的系統管理計算機。經由這些有線連接(由此準收聽安全)連接，向所述訪問點發送秘密密鑰(例如WEP密鑰)。手動地實現向客戶端(例如無線膝上計算機)輸入所述密鑰。
假定執行用於安裝第一秘密密鑰的配置步驟(而且所需要的配置步驟在軟體接口中定義)，但它們的實現不是固定的。為此，所述IEE-E802.11標準的章8.1.2包括下列聲明「假定所需要的秘密共享密鑰已經經由獨立於IEEE802.11的安全信道被發送給參與STA(站)。所述共享密鑰經由MAC管理路徑包含在只寫MIB(管理信息庫)屬性中。」發生在網絡組件之間的無線通信的另一問題是數字信息所有權的安全性或保護。這種數字數據的保護由所謂的數字權益管理(DRM)來確保。例如，諸如「付費電視」或「付費觀看」之類的應用是基於典型地存儲在晶片卡上的解密密鑰的，所述晶片卡經由常規的郵政信道有定期(例如每月)發送給所述用戶。為了讀取所述晶片卡，把卡片讀取設備集成到解碼器中，所述解碼器使用所述解密密鑰可以解密由所述信息提供者以加密形式發送的數據。不應該把所解密數據以未加密形式發送到所述解碼器外面，這是因為往往可能忽視所述所有權而未經授權地使用所述數據。
然而，設備的用戶和生產商還想能夠使用無線網絡的設備以便在任意地方再現信息。然而，必須防止為此所需的無線信息傳輸被監聽和濫用數據。

發明內容
本發明的目標是實現用戶友好地把秘密密鑰安裝在優選無線網絡的設備中。
通過用於網絡尤其是無線網絡的安全系統來解決該目標，包括具有密鑰單元的(第一)可攜式單元，所述密鑰單元用於使密鑰記錄可用並且被提供來進行所述密鑰記錄的短程信息傳輸，和在所述網絡的至少一個優選無線設備中的至少一個接收單元，包括接收，用於接收所述密鑰記錄；和所述設備的計算組件，用於存儲、處理和/或向第二組件傳遞所述密鑰記錄或該密鑰記錄的一部分。
所述網絡的每個無線設備包括用於發送有用的數據的無線電接口以及用於接收來自第一可攜式單元的密鑰記錄的接收單元。為了使在所述設備之間的無線有用數據通信安全，對每個設備防止截取地提供密鑰記錄，藉此這些設備獲得秘密共享密鑰，利用所述秘密共享密鑰可以加密和解密所發送的有用的數據和/或認證。如果要求的話，還可以用所述秘密共享密鑰來保證有用的數據的有線交換。此外，可以使用該密鑰來保護數字內容的所有權，原因在於由所有者能夠把相關聯的數據與特殊加密一起傳送到終端設備。
通過所述可攜式單元的密鑰單元可以獲得所述密鑰記錄，所述可攜式單元包括發送器或具有用於短程傳輸的檢測器單元的發送器。因而，對所述網絡的每個無線設備防止截取地提供所述密鑰記錄。在所述單元上的按鈕可以用來觸發密鑰記錄的傳輸。根據所使用的短程信息傳輸方法，還可以通過把所述單元帶到所述接收單元的附近並且通過使所述檢測器單元觸發所述密鑰記錄的傳輸來觸發密鑰記錄的傳輸。
所述密鑰記錄包括秘密密鑰代碼(「密鑰」)作為主要的(並且可能是單個的)成分。為了接收所述密鑰記錄，所述網絡的每個無線設備包括由接收器和計算組件組成的接收單元，所述計算組件在獲得所述密鑰記錄之後提取所述密鑰並且經由內部接口把該密鑰向被用來加密和解密所述有用的數據的第二組件(例如，被用來控制所述無線電接口的驅動程序軟體)傳遞。
所述可攜式單元使用的短程信息傳輸方法可以是基於調製的磁、電磁場，諸如紅外或可見光、超聲波或次聲或任何其它範圍可控的傳輸技術。還可以通過在所述發送器表面上的多維圖形來實現所述密鑰記錄的傳輸，所述多維圖形由所述接收單元讀取。使用具有非常短距離(幾釐米)或短程和較強本地邊界(例如紅外)的技術以便在非常短距離提供所述密鑰記錄並且所述密鑰記錄決不能穿透房間的牆，這對本發明來說是重要的。
這種解決方案的特殊優點是未經授權的人不能接收所述密鑰記錄。可以通過按壓在所述可攜式單元上的按鈕或例如當使用無線電頻率發射機應答器技術(無觸點RF標籤技術)時把所述可攜式單元放置在所述接收單元附近來觸發所述密鑰記錄的傳輸。通過將所述可攜式單元接近所述設備(或直接把所述單元放置在所述設備上)並且可以激活在所述單元上的按鈕，因而，把密鑰記錄向設備輸入對用戶來說可以是非常簡單並且不複雜的。所述用戶也不需要具有關於所述密鑰記錄的內容或關於所述秘密密鑰的任何知識。不必要由專家來輸入並管理所述密鑰記錄。所述用戶友好性是這種解決方案的進一步的特別優點。
無線網絡尤其是家庭網絡不僅應該對所述家庭網絡的永久用戶(例如主人)提供訪問，還應當對諸如訪客之類的臨時用戶提供(可能有限制的)訪問。
本發明進一步有益的實施例包括標示為密鑰發生器的組件，它包括在所述密鑰單元內並且被用來產生附加密鑰記錄。所述密鑰發生器是第一可攜式單元的附加組件或在第二獨立的可攜式單元中加以實現。
通過始終能夠與存儲在所述單元的存儲器中的(家庭)密鑰記錄區別(例如，用所述密鑰記錄中的特定位)的方法，由所述密鑰發生器來產生密鑰記錄，稱為訪客密鑰記錄。當輸入密鑰記錄時，也始終明確它是家庭密鑰記錄輸入還是訪客密鑰記錄輸入。為此，具有存儲器的可攜式單元和所述密鑰發生器具有至少兩個按鈕(一個用於從所述存儲器中觸發家庭密鑰記錄的傳輸而一個用於觸發訪客密鑰記錄的傳輸)。當在獨立的第二單元中實現所述密鑰發生器時，可以用所述家庭密鑰記錄無歧義地將其與所述單元區分開來(例如，經由其顏色、題字等)。
使用訪客密鑰記錄來許可訪問所述網絡的資源。為此，向家庭網絡的所有相關設備(即可以與所述訪客設備結合使用的設備)和訪客的設備(它們不屬於所述家庭網絡)輸入訪客密鑰記錄。藉助於該訪客密鑰記錄，訪客的設備(例如膝上計算機)可以與家庭網絡的相關設備通信。在供選擇型式中，只向所述網絡公布訪客密鑰記錄一次(例如通過把它輸入到屬於所述網絡的一個設備中)，並且只在要求時才將其輸入到訪客的設備中；然後，所述網絡的所有設備都可用於所述訪客的設備。應該在另一位置實現關於把所述可用的設備內的哪些數據許可給訪客的控制。
為了使所述用戶能控制被許可的訪客訪問家庭網絡的持續時間，在固定時間段之後或藉助於用戶交互可以自動擦除在所述家庭網絡設備中的訪客密鑰記錄。用於擦除訪客密鑰記錄的用戶交互可以是例如當前家庭密鑰記錄的重新輸入，按壓在相關家庭網絡設備或一個相關家庭網絡設備上的特定按鈕並且隨後由該設備自動通知所有其它相關家庭網絡設備。
為了防止由先前訪客未經授權使用訪客密鑰記錄，在訪客密鑰記錄的上一次傳輸之後的一個固定時間段(例如60分鐘)之後，所述密鑰發生器依照詢問應答法自動地產生新的訪客密鑰記錄。因而，新的訪客接收不同於先前的訪客密鑰記錄以便確保先前訪客不能利用新的訪客的存在來對家庭網絡進行未授權的訪問。
ad hoc網絡代表無線網絡的進一步發展，其中使許多設備臨時可以用於在共享網絡中通信。類似地，就像訪客訪問家庭網絡一樣，其中藉助於訪客密鑰記錄來使個體訪客設備得以訪問所述家庭網絡，其它用戶的設備應當能與在ad hoc網絡中用戶的至少一個設備通信。為此，所述用戶把這裡被稱為ad hoc密鑰記錄的密鑰記錄輸入到所述adhoc網絡的所有設備(他自己以及其它用戶的設備)中。所述ad hoc密鑰記錄可以是訪客密鑰記錄但也可以被無歧義地表徵為ad hoc密鑰記錄。
優選地，所述密鑰記錄由位序列組成，其中依照預先規定的格式(例如按照1024位序列)來發送每個位序列。由所述接收單元把總的位序列或其部分作為密鑰傳遞。如果所述位序列包括除所述密鑰之外額外的位，確切地確定把所述位序列的哪一部分用作密鑰(例如128個低序位)和所述位序列的那些位包括附加信息。進一步的信息可以是通知密鑰記錄類型(家庭、訪客、ad hoc或解碼密鑰記錄)的特性特徵，或者如果同時發送多個密鑰代碼時，所述進一步的信息包括關於密鑰代碼長度和數目的細節。如果所述接收單元用於其它應用，那麼所述附加位還把位序列的用途表徵為密鑰記錄。
為了防止在兩個鄰近家庭網絡中使用相同的(家庭)密鑰，它應該是全球無二義的。這是可以實現的，原因在於例如不同的單元生產商對於密鑰代碼使用不同的數值範圍，並且所述不同的單元生產商儘可能地一次不把這些範圍內相同的密鑰記錄存儲在兩個單元中。
依照IEEE802.11標準操作的網絡是無線家庭網絡的眾所周知的例子。在IEEE802.11網絡中，要加以發送的密鑰記錄可以包括一個或多個有線等效保密(WEP)密鑰。
為了配置所述網絡，還可以逐步進行所述(家庭)密鑰記錄的輸入，因而，所述密鑰記錄的輸入/安裝希望是在所述配置一開始的時候。因而，在總的配置過程期間，確保在所述設備之間防止截取的相互通信以及訪問控制(授權所有具有所述密鑰記錄的設備)。當應用自動化的配置方法時這是尤為有益的，所述自動化的配置方法即不用任何用戶交互的方法(基於諸如IPv6自動配置和通用即插即用(UPnP)之類的機制)。
在一個優選實施例中，把所述可攜式單元集成到家庭網絡設備的遙控單元中。
如已經描述的，所述密鑰單元可以包括用於存儲全球無二義的密鑰記錄的存儲器。當使用用於保護數字數據所有權的安全系統時，優選地是，所述密鑰單元包括用於讀取移動數據存儲器的讀取裝置。所述移動數據存儲器尤其可以是其上存儲有解碼密鑰記錄的晶片卡，並且由要求加以保護的數字信息的提供者定期地使所述晶片卡被授權的用戶得到(例如通過常規的郵遞地方式)。通過把讀卡器配備在可攜式單元上，有可能在這些設備本身不必包括集成式讀卡器的情況下使(無線)網絡的不同設備可用所述解碼密鑰記錄。
依照上述實施例的進一步發展，所述密鑰單元不僅可以包括所述讀取裝置而且還可以包括寫入裝置，通過該寫入裝置可以把所述數據寫入到所述移動數據存儲器中。這尤其提供了在所述移動數據存儲器中歸入關於使用要加以保護的數字信息範圍的信息的可能性。
此外，可攜式單元和所述網絡的設備可以被適配成把一個確認從所述設備傳送到所述單元，所述確認表明執行由所述單元事先向所述設備發送的指令的所述(正的或負的)結果。例如，所述確認可以表明是否已經成功或沒有成功地接收並安裝從所述單元發送到所述設備的密鑰記錄。同樣地，所述確認可以表明是否已經成功或沒有成功地執行擦除安裝在設備中的密鑰記錄的指令。因而，所述確認允許所述可攜式單元跟蹤發送到所述設備上的密鑰記錄的安裝和活動。
執行指令的確認優選地包括標識碼，它無二義地標識發送所確認的設備，並且因而支持所述可攜式單元的跟蹤功能。
依照包括移動數據存儲器的安全系統的進一步實施例，所述可攜式單元的密鑰單元可以被適配成在所述移動數據存儲器中存儲有用的數據，允許管理從所述數據存儲器讀取並且安裝在設備上的密鑰記錄，以及如果所述有用的數據符合預先確定的標準，那麼阻塞把密鑰記錄從所述移動數據存儲器傳送到設備。
以上描述的安全系統的實施例提供了數字數據所有權的非常廣泛的保護的可能性。在一方面，這實現了與使用存儲在移動數據存儲器中的解碼密鑰記錄有關的所有有用的數據被再次歸入所述移動數據存儲器中。與所述移動數據存儲器一起，因而其始終知道如何頻繁地把所述解碼密鑰記錄安裝在任何設備或不同設備上，或所述解碼密鑰記錄如何頻繁地在這些設備上活動。當這些有用的數據符合預先確定的標準時，可以阻塞從所述移動數據存儲器到設備的密鑰記錄的進一步傳輸。例如，所述標準可以是所述密鑰記錄不應該安裝在N(＝1，2，3…)個以上不同設備上並且可以是活動的。另一重要方面是把所要求的有用的數據歸入所述移動數據存儲器本身(而不是例如所述可攜式單元中)，以致通過用所述移動數據存儲器代替另一讀取設備不能避開使用所述解碼密鑰記錄的限制。
此外，所述可攜式單元可以包括觸發單元，所述觸發單元的激活使所述設備擦除密鑰記錄。用這種方法，有可能例如消除先前發送到所述設備的解碼密鑰記錄的安裝，以致可以在別處重新安裝所述解碼密鑰記錄並同時保持使用限制。
本發明還涉及可攜式單元，用於在(特別是無線)網絡的至少一個設備中安裝優選共享的密鑰，其包括用於使密鑰記錄可用並且被提供來進行所述密鑰記錄的短程信息傳輸的密鑰單元。
所述單元可以採用一種方式進行特別地更進一步的開發，採用所述方式可以使得把所述單元應用在上述類型的安全系統中。
此外，本發明涉及一種具有接收單元的電氣設備，所述接收單元包括用於接收密鑰記錄的接收器，和用於存儲、處理和/或把所述密鑰記錄或密鑰記錄的一部分向第二組件傳遞的所述設備的計算組件。
所述電氣設備可以採用一種方式進行特別地進一步的開發，採用所述方式可以使得把所述電氣設備應用到上述類型的安全系統中。


參考以下描述的實施例將闡明本發明的這些及其他方面並使其顯而易見。
圖1圖解示出了三個單元和一個設備；圖2是作為發送單元並使用RF發射機應答器技術時的單元的框圖；圖3是作為接收和發送單元並使用RF發射機應答器技術時的單元的框圖；圖4是作為訪客單元並使用RF發射機應答器技術時的單元的框圖；和圖5示出了用於數字版權管理(DRM)的安全系統的應用。
具體實施例方式
參考圖1將要描述在家庭網絡中安裝電氣設備，在此，所述家庭網絡由無線和有線設備(未示出)組成。該圖示出了第一可攜式單元1、訪客單元13、DRM單元101和個人計算機(PC)2，在所述家庭網絡中是新的設備。在所述家庭網絡中所有無線設備具有用PC 2例子描述的相應組件8到12。
第一單元1包括存儲器3形式的、用於存儲密鑰記錄4的密鑰單元，作為用於觸發密鑰傳輸的單元的第一按鈕5，以及用作發送所述密鑰記錄4的無線接口的第一發送器6。所述單元1具有最大大約50cm的短程。
所述訪客單元13包括密鑰單元3和標示為密鑰發生器14的組件，第二按鈕15和第二發送器16，所述密鑰發生器14用於例如依照詢問應答原理產生密鑰記錄。所述訪客單元13使訪客能用他們自己的設備(不屬於家庭網絡)能夠(可能受限制地)訪問所述家庭網絡的設備和應用。因此，把由所述密鑰發生器14產生的密鑰記錄標示為訪客密鑰記錄17。
所述DRM單元101包括帶有用於存儲密鑰記錄的存儲器103a的密鑰單元103，和可以讀和寫插入的晶片卡108的寫/讀設備107。此外，所述DRM單元101具有第一按鈕105a，用其可以觸發來自所述存儲器103a的(家庭)密鑰記錄的傳輸；第二按鈕105b，用其可以由所述晶片卡108擦除密鑰記錄的傳輸；第三按鈕105c，用其可以把用於擦除密鑰記錄的指令發送到設備；和發送/接收單元106，用於把密鑰記錄104發送到設備並且用於接收來自所述設備的反饋信號104』。參考圖5將要進一步闡明所述DRM單元101的操作。
所述PC 2是裝備有依照所述IEEE802.11標準操作的無線電接口12的設備。該無線電接口12由標示為驅動器軟體10的組件控制並且用於發送有用的數據(音樂、視頻、一般數據以及控制數據)。可以由其它軟體組件經由標準化軟體接口(API)操作所述驅動器軟體10。所述PC 2還裝備有接收單元7。所述接收單元7包括被提供來作為用於接收密鑰記錄4、17或104的接口的接收器9，所述密鑰記錄4、17或104由發送器6、16或106發送。所述接收單元7裝備有作為計算組件的接收器軟體11，它在獲得密鑰記錄之後從中提取密鑰18(例如，在IEEE802.11標準中定義的有線等效保密(WEP)密鑰)並經由標準化管理接口(如IEEE802.11標準中的MIB(管理信息庫)屬性)把該密鑰18傳遞到所述驅動器軟體10。所述PC 2裝備有操作所述PC所要求的應用軟體8。
用戶想要在家庭網絡中安裝所述PC 2並且把它無線連接到在所述家庭網絡中的高保真裝置上，以便他可以在所述高保真裝置上播放MP3格式的多個音樂文件，所述MP3文件存儲在所述PC 2中。為此，所述用戶帶著所述單元1接近所述PC 2，並且通過距離幾釐米處將單元1的發送器6對準接收器9然後按壓在所述單元1上的按鈕5，來起動傳輸存儲在所述存儲器3中的密鑰記錄4。
當發送所述密鑰記錄4時，使用紅外信號。所述密鑰記錄4的格式是1024位的序列，所述接收器軟體11從中提取128個低序位並把它們作為(WEP)密鑰18向驅動器軟體10傳遞。在所述驅動器軟體10中，該密鑰18用於加密在所述PC 2與所述高保真裝置以及其它設備之間的數據通信，所述其它設備也已被饋送密鑰記錄4。這還與在自動配置所述PC到家庭網絡的網絡連接之後(例如配置IP位址)，與已經存在於所述網絡中的所述設備之間所要求的通信相關。
不同的環境可以要求新密鑰的安裝，例如當所述用戶已經丟失所述單元時，當必須安裝新的設備時或當所述用戶懷疑他的家庭網絡不再受保護時。根本上，具有新的密鑰記錄的新的單元可以改寫(舊的)密鑰記錄的最近的輸入，為此必須向家庭網絡的所有設備提供該新的密鑰記錄。
由於未經授權的人不能自由地訪問家庭網絡的至少一個設備，所以可以防止把新的密鑰記錄濫用地輸入到所述家庭網絡中。在把所述新的密鑰記錄未經授權地輸入到家庭網絡的其它設備中之後，該設備不再能與這些設備通信並且觸發例如相應的警報。
然而，為了增強所述家庭網絡的安全性，仍強制必須與新密鑰記錄的輸入一起附加提供舊密鑰記錄4。為此，所述用戶帶著舊的和新的單元靠近家庭網絡中的PC 2或另一設備。所述用戶按壓在所述舊單元1上的按鈕5以便(重新)傳輸舊的密鑰記錄4。在很短的時刻以後，所述用戶通過按壓在所述新的單元上的用於觸發所述傳輸的按鈕來起動所述新的密鑰記錄的傳輸。
PC 2的接收器軟體11註冊舊的密鑰記錄4的接收並且隨後接收新的密鑰記錄。只在所述接收器軟體11先前已經註冊所述舊的密鑰記錄4的接收時，所述接收器軟體11才經由所述管理接口向無線電接口12的驅動器軟體10傳遞新的密鑰記錄或密鑰。為了可以根據新的密鑰加密數據通信，如上所述，必須向家庭網絡的所有設備提供所述新的密鑰記錄。
當所述接收器軟體11隻接受新的密鑰記錄輸入時，即只傳遞在該記錄中的密鑰，可以實現輸入新的密鑰記錄時增強的安全性程度，當已經按照一定時間間隔多次向所述設備提供所述新的密鑰記錄時，所要求輸入的次數和時間間隔只為所述用戶所知。
由於在一定時間段期滿之後必須定期向家庭網絡的至少一個設備再次提供密鑰記錄，所以還可以實現增強家庭網絡安全性的程度。
藉助於訪客單元13，所述用戶可以許可訪客來訪問所述PC 2。為此，訪客或用戶接近所述PC 2並且通過按壓按鈕15來觸發由所述密鑰發生器14產生的訪客密鑰記錄17的傳輸。
訪客密鑰記錄17由具有用於發送進一步信息的附加位的位序列組成。如果接收單元用作用其它應用的接口，那麼所述附加位就把所述密鑰記錄表徵為訪客密鑰記錄，並且用於把所述密鑰記錄與其它信息區別開來。
所述接收單元7接收訪客密鑰記錄17。所述接收器軟體11由附加位識別出所述密鑰記錄為訪客記錄17，並且經由管理接口向無線電接口12的驅動器軟體10傳遞作為附加(WEP)密鑰的、所提取的密鑰。驅動器軟體10使用所述密鑰作為用於加密所述數據通信的附加密鑰。
在依照IEEE802.11標準定義的有線等效保密(WEP)加密中，提供了多達四個WEP密鑰的並行應用。所述網絡設備能夠認出當前使用哪個WEP密鑰來加密。
對於家庭網絡的、訪客想要使用的所有設備以及對於訪客想要用來來對家庭網絡-例如PC2上的MP3進行訪問的所有設備(例如膝上計算機)，重複對訪客密鑰記錄17所進行的輸入。
為了使所述用戶能控制被許可的訪客訪問家庭網絡的持續時間，在固定時間段(例如10小時)之後或通過用戶交互(例如把家庭密鑰記錄4輸入到家庭網絡設備中)來在家庭網絡的設備中自動擦除訪客密鑰記錄17。
為了防止先前訪客未經授權地使用訪客密鑰記錄，所述密鑰發生器在固定時間段之後依照詢問應答原理自動地產生新的訪客密鑰記錄。
圖2是供用於發送所述密鑰記錄4且使用RF發射機應答器技術的可攜式單元19的框圖。所述可攜式單元19包括數字部件26，所述數字部件26包括用於存儲所述密鑰記錄的存儲器20(諸如ROM)、程序運行控制單元21和用於把來自所述程序運行控制單元21的位流轉換為要加以發送的RF信號的調製器22。此外，所述單元19包括分解器23，用於把從指定為天線25的無源部件接收的電磁能量與要加以發送的RF信號分開；具有電壓檢測器的電源單元24，用於向數字部件26提供工作電壓；和天線25，用於發送來自所述分解器23的位流並且用於接收操作所要求的能量。
為了發送所述密鑰記錄4，所述用戶帶著所述可攜式單元19接近所述接收單元7。所述天線25經由分解器23把來自接收單元7的輸入能量傳遞到具有電壓檢測器的電源單元24。當電壓的閾值在電壓檢測器中被超過時，所述電源單元24提供在所述單元19中的工作電壓。通過工作電壓的激勵，程序運行控制單元21被初始化並且讀取存儲在存儲器20中的密鑰記錄。由程序運行控制單元21依照適當的消息格式嵌入所述密鑰記錄並將其向調製器21傳遞以便轉換為模擬RF信號。經由分解器23由天線25發送所述RF信號。
圖3示出了作為接收和發送單元並同時應用如圖2中的相同技術的單元19。在該圖中，相同的或相應的元件和組件與在圖2中的所述元素和組件具有相同的附圖標記。在這個範圍內，參照圖2的描述並且以下將只闡明其差異。
在該實施例中，所述單元19包括調製器21以及解調器27。通過諸如EEPROM的電可擦除存儲器之類的可擦除存儲器來實現存儲器20。
由於解調器27，所述單元19能夠將所述天線25接收(除輸入的能量之外)並且經由分解器23傳遞的RF信號轉換成位序列。由所述程序運行控制單元21處理來自解調器27的位序列。如果所述程序運行控制單元21確定位序列包括授權所述接收單元接收所述密鑰記錄的信息，那麼對所述位序列的處理會引起程序運行控制單元21對存儲器20的訪問。如果授權所述接收單元接收所述密鑰記錄，那麼所述程序運行控制單元21讀取所述密鑰記錄並且依照如圖2所描述的方式將其向天線25傳遞以便傳輸。
所述解調器27還提供了把新的密鑰記錄引入所述單元19的可能性。當存儲器20作為可寫存儲器(例如EEPROM)實現時，可以用新的密鑰記錄替代在所述單元19中的密鑰記錄。
圖4示出了作為訪客單元28並同時應用如圖2的相同技術的單元19。在該圖中，也用圖3中的相同附圖標記來表示相同的或相應的元件和組件。在這個範圍內，將參考圖3來描述並且以下只闡明其差異。
訪客單元28另外還包括密鑰發生器29，它與程序運行控制單元21相連接並且用於產生訪客密鑰記錄序列。
在用所述電源單元24中的電壓檢測器檢測到在接收單元7附近通過天線25進入的能量之後，由所述電源單元24向數字單元26提供工作電壓。程序運行控制單元21讀取由所述密鑰發生器29產生的密鑰記錄。在所述程序運行控制單元21已經接收所述密鑰記錄和依照適當的消息格式將其嵌入之後，所述程序運行控制單元21傳遞這一記錄以便傳送到調製器22，並且同時將所述密鑰記錄寫入到所述存儲器20中，為此所述存儲器20必須作為可寫存儲器(例如EEPROM)來構成。
在第二種操作模式下，在有規則的間隔(例如幾分鐘或幾小時)內由密鑰發生器產生新的密鑰記錄並將其存儲在可重寫存儲器20中。然後，進一步的過程對應於參考圖2和3所描述的過程。
圖4所示的具有所述密鑰發生器的單元19的實施例還可以與在圖2中示出的實施例(沒有解調器27的)相組合。
圖5圖解示出了當使用用於保護數字數據所有權的安全系統時所使用的組件。當前，如下實現所有權或數字版權管理(DRM)的保護。數字數據111(例如付費電視)的提供者例如經由衛星110將這些數據以加密形式與只為他所知的密鑰一起發送。加密數據111可以由適當的接收器112接收並且可以向諸如機頂盒之類的設備113傳遞。為了能夠使用所加密數據的內容，所述設備113應該知道所述數據提供者的秘密密鑰。經由晶片卡108使該密鑰可用，所述晶片卡108由所述數據提供者例如一月一次地向授權並付費的用戶郵寄。然後，可以把所述晶片卡108插入連接到所述設備113的讀卡器中，因此所述設備113可以讀取並使用存儲在所述卡上的解碼密鑰記錄。該系統的特徵是要加以保護的數據不能以數字的、未加密的形式離開所述設備113以便對它們的使用是與對晶片卡108的佔有相關連並且因而是可控制的。
然而，在現代數字網絡中，逐漸希望在不同的設備上尤其在與網絡耦合的無線設備上使用數據。為了阻止在每個這種設備上使用讀卡器，使用所述DRM單元101(圖1，圖5)。如參考圖1已經所闡明的那樣，該單元包括讀卡器107(類似於在行動電話中的SIM讀卡器)，它可以讀並且優選地還可以寫所述晶片卡108。特別地是，所述DRM單元101可以由此來讀取存檔在所述晶片卡108上並且經由短程傳輸而傳送到設備102的對應的接收器107的解碼密鑰記錄。所述設備102(當其包括相應的軟體時)因此可以藉助於所述解碼密鑰記錄104來解密加密數據109，所述解碼密鑰記錄104是由上述衛星接收器112(經由無線連接)發送的。因此，在該設備不需要其自己的讀卡裝置的情況下，也可以在所述設備102上使用這些數據109。
由於所描述的系統防止了向不同設備未經授權地多次傳輸解碼密鑰記錄104，因此可以進一步開發所描述的系統。依照第一實施例，這可以通過使得在規則的、比較短的時間間隔內終止或自動擦除所述設備102上的解碼密鑰記錄104的方式來加以實現，以致它必須由DRM單元101準穩定地重新傳輸。因而，基本上排除了同時使用多個設備的情況。
在使用設備的更精良的控制下，在所述DRM單元101和所述設備102之間執行雙向通信。每當所述設備102已經接收並成功地安裝了來自DRM單元101的密鑰記錄104時，它用確認104』應答，所述確認104』表明成功傳輸了所述密鑰記錄並且包括了所述設備102的標識碼ID。然後，由所述DRM單元101把該ID存儲在所述晶片卡108上。當可被激活的設備數目達到預先確定的允許的數目(該數目可以存檔在例如所述晶片卡上)時，所述DRM單元101可以知道這一情況並且響應於此可以不再向任何其它設備發送更進一步的解碼密鑰記錄104。
由所述DRM單元101對解碼密鑰記錄進行的的重新傳輸不再可能，直到具有激活的密鑰記錄的設備數目降低為止。這可以是這種情況，例如在預先確定的時間間隔結束之後自動地完成。然而，優選地是，所述DRM單元101包括「擦除按鈕」105c(圖1)，在按壓該按鈕之後，該按鈕產生與目標設備102的交互。所述DRM單元101首先要求所述設備102的ID。所述設備102因此發送其ID，所述ID由所述DRM單元101接收並且與具有激活的密鑰記錄的設備的ID相比較，所述設備的ID存儲在晶片卡108上。如果所述ID存在於該卡上，那麼所述DRM單元向設備102發送指令以便擦除在所述設備中的解碼密鑰記錄。所述設備102發送的確認通知所述DRM單元101是否依照要求執行了所述擦除或者所述擦除沒有被執行。如果已經成功擦除所述密鑰記錄，那麼可從所述晶片卡108上擦除所述設備102的ID，以便使得可以在後來使用另一設備上的所述解碼密鑰記錄能為可能。
權利要求
1.一種用於網絡-特別是無線網絡的安全系統，包括可攜式單元(1、13、101)，具有使密鑰記錄(4、17、104)可用並且提供來進行所述密鑰記錄(4、17、104)的短程信息傳輸的密鑰單元(3、103)，和所述網絡的至少一個設備(2、102)中的至少一個接收單元(7、107)，包括接收器(9)，用於接收所述密鑰記錄(4、17、104)；和所述設備的計算組件(11)，用於存儲、處理和/或向第二組件傳遞所述密鑰記錄(4、17、104)或所述密鑰記錄的一部分。
2.如權利要求1所述的安全系統，其特徵在於，所述單元(1、13、101)包括至少一個觸發單元(5、15、105a、105b、105c)，用於進行觸發短程信息傳輸-特別是進行所述密鑰記錄(4、17、104)短程信息傳輸。
3.如權利要求1或2所述的安全系統，其特徵在於，當用戶接近所述接收單元(7、107)時，所述單元(1、13、101)中的檢測器單元觸發所述密鑰記錄(4、17、104)的短程信息傳輸。
4.如權利要求1到3之中任何一個所述的安全系統，其特徵在於，所述密鑰單元(3)包括密鑰發生器(14)，用於產生訪客密鑰記錄(17)序列。
5.如權利要求1到4之中任何一個所述的安全系統，其特徵在於，所述設備(2、102)被提供來擦除所述密鑰記錄(17、104)。
6.如權利要求1到5中任何一個所述的安全系統，其特徵在於，所述密鑰記錄(4、17、104)由位序列組成。
7.如權利要求6所述的安全系統，其特徵在於，所述位序列包括表徵用來辨別和表徵密鑰記錄(4、17、104)的位。
8.如權利要求1到7中任何一個所述的安全系統，其特徵在於，所述單元(1、13、101)是一設備-特別是遙控單元的一部分。
9.如權利要求1到8中任何一個所述的安全系統，其特徵在於，在設備(2，102)的網絡配置期間或在網絡配置之前，提供所述密鑰記錄(4、17、104)，所述網絡配置特別是設備(2、102)的自動網絡配置。
10.如權利要求1到9中任何一個所述的安全系統，其特徵在於，所述設備(2、102)被提供來通過在所述密鑰記錄(4、17、104)中的密鑰來對所述網絡設備之間所傳送的有用的數據(109)進行認證、加密和/或解密。
11.如權利要求1到10中任何一個所述的安全系統，其特徵在於，所述密鑰單元包括存儲器(3、103a)，用於存儲全球無二義的密鑰記錄(4、104)。
12.如權利要求1到11中任何一個所述的安全系統，其特徵在於，所述密鑰單元(103)包括用於讀取移動數據存儲器-特別是其上存儲有解碼密鑰記錄(104)的晶片卡(108)的讀取裝置(107)。
13.如權利要求12所述的安全系統，其特徵在於，所述密鑰單元(3)包括寫入裝置(107)，用於把數據寫入到所述移動數據存儲器(108)中。
14.如權利要求1到13中任何一個所述的安全系統，其特徵在於，所述單元(101)和所述設備(2、102)被適配成由所述設備(2、102)向所述單元(101)發送確認(104』)，所述確認(104』)表明執行從所述單元(101)發送到所述設備(2、102)的指令的結果。
15.如權利要求14所述的安全系統，其特徵在於，所述確認(104′)包括所述設備(2、102)的標識碼。
16.如權利要求13所述的安全系統，其特徵在於，所述密鑰單元(3)被適配成把有用的數據存儲到所述移動數據存儲器(108)中，允許對從所述數據存儲器(108)讀取且安裝在設備(2、102)上的密鑰記錄(104)進行管理，以及如果所述有用的數據符合預先確定的標準，那麼阻塞把密鑰記錄(104)從所述移動數據存儲器(108)傳送到設備(2、102)。
17.如權利要求5所述的安全系統，其特徵在於，所述單元(101)包括觸發單元(105c)，所述觸發單元的激活使得所述設備(2、102)擦除密鑰記錄(104)。
18.一種用於在無線網絡的至少一個設備(2、102)中安裝密鑰的可攜式單元(1、13、101)，包括用於提供密鑰記錄(4、17、104)的密鑰單元(3、103)，所述密鑰單元被提供來進行所述密鑰記錄的短程信息傳輸。
19.一種具有接收單元(7、107)的電氣設備(2、102)，所述接收單元包括接收器(9)，用於接收密鑰記錄(4、17、104)；和所述設備(2、102)的計算組件(11)，用於存儲、處理和/或向第二組件(10)傳遞所述密鑰記錄或該密鑰記錄的一部分。
全文摘要
本發明涉及一種用於無線網絡的安全系統，包括具有密鑰單元(3)的可攜式單元(1)，該可攜式單元用於使密鑰記錄(4、17、104)可用並且被提供來進行密鑰記錄(4、17、104)的短程信息傳輸。所述網絡的至少一個無線設備(2)裝備有接收單元(7)，所述接收單元(7)包括接收器(9)，用於接收所述密鑰記錄(4、17、104)；和所述設備的計算組件(11)，用於存儲、處理和/或向第二組件傳遞所述密鑰記錄(4、17、104)或該密鑰記錄的一部分，由於所述密鑰記錄，所述無線網絡的設備獲得秘密共享密鑰，利用該秘密共享密鑰執行所發送的有用的數據的加密與解密和/或認證。對於晶片卡(108)，所述單元(101)還可以包括讀取裝置(107)，所述晶片卡(108)優選地包括防拷貝的數字數據的解碼密鑰記錄(104)。
文檔編號H04L9/08GK1672385SQ03818221
公開日2005年9月21日 申請日期2003年7月24日 優先權日2002年7月29日
發明者T·赫比格, W·O·布德, O·施雷耶, A·勒肯斯 申請人:皇家飛利浦電子股份有限公司