本发明涉及用于在无线网络中使用的设备和方法,具体地,本发明涉及符合ieee802.11标准族的那些设备和方法。
背景技术:
1、图1表示包含第一设备2和另一设备3的无线网络1。第一设备2可以具有中心功能,并且类似于接入点(ap)、集线器或网关设备。为了简单起见,第一设备2此后将被称为ap,但是其它类型的设备确实是可能的。用户(未示出)希望向网络1添加两个更多设备,即复杂设备4(此处被表示为计算机)和简单设备5(此处被表示为牙刷)。类似于简单设备5的设备通常不具有可能除了光之外的任何真正用户接口(ui),并且相应地,通常被称为“无头”设备。ap 2具有处理器6,而简单设备5具有微控制器和小型非易失性存储器7以及可以用于重置简单设备5的按钮8。还存在第三设备9。简单设备5甚至可以不具有特定的重置按钮。无线网络使用诸如基于ieee 802.11的无线通信技术之类的无线通信技术,但是其它技术也可以是适合的。
2、一些无线联网标准允许一个设备配置另一设备以便建立连接和通信。这使得在网络中添加或登记新设备的任务不太繁重,因为用户不再必须进行手动输入。需要配置以便加入网络的设备可以被称为“登记者”,而执行该配置的设备可以被称为“委任设备”或“委任者”。在设备配网协议(dpp)(其也被称为“wi-fi easy connecttm”)的情况下,委任设备被称为“配置者”,而登记者设备也被称为“登记者”。
3、期望在委任设备、登记者以及最终登记者注定要连接到的网络之间建立信任。“信任”在该上下文中可以被理解为意指:被配置的设备是预期设备,而其它恶意设备无法介入连接。为此,通信通常被加密。
4、diffie-hellman(参见参考文档[dh])是用于在两方之间建立秘密密钥的公知技术,其中在各方之间用于建立秘密密钥的通信不会向第三方揭示关于所建立的秘密密钥的任何信息。两方各自使用其自己的公钥/私钥对并且彼此交换公钥。每一方能够使用其自己的私钥和另一方的公钥以及可能一些其它信息(例如,来自每一方的随机数(随机数值))来计算秘密密钥。每当每一方执行diffie-hellman时,其都可以重新生成密钥对,或者其重用较旧的密钥对。
5、wi-fi联盟的设备配网协议(dpp)(参见参考文档[dpp])使用diffie-hellman来在两个设备(想要被配置的dpp登记者以及能够配置dpp登记者的dpp配置者(即,委任设备))之间建立秘密密钥,因此这些设备可以访问启用dpp的网络,或者可以将启用dpp的网络设置为接入点(ap)(参见参考文档[802.11])。
6、当通过网络执行diffie-hellman时,接收用于执行diffie-hellman的公钥的设备不知道该公钥是来自哪个设备。攻击者可以在所谓的中间人攻击中利用这一点。攻击者e可能伪装为设备a想要与之连接的真正设备b。攻击者e与设备a执行diffie-hellman,并且与设备a建立秘密密钥kae。类似地,攻击者针对设备b伪装为设备a,并且与设备b建立秘密密钥kbe。当消息从设备a或b中的一者进入时,攻击者利用一个秘密密钥对消息进行解密,利用另一密钥对消息进行加密,并且将其转发到另一设备。这样,除了一些额外延迟之外,设备a和b不会注意到其通信中的任何奇怪的地方。当它们通过使用另一种通信方式来发送相同信息并且比较结果来检查它们的通信时,它们将不会注意到对其通信的任何篡改。但是攻击者已经具有关于它们传送什么内容的完整知识。
7、一种防止中间人攻击并且确保信任的方式是使用额外协议(所谓的带外(oob)通信)来交换公钥或公钥的散列。oob通信可以是短程无线通信协议,诸如wi-fi[802.11]、蓝牙[bt]、802.15.4[802.15.4]、zigbee[zigbee]、近场通信[nfc]。替代地,oob通信可以涉及委任设备通过诸如扫描与登记者设备相关联的qr码之类的技术来获得公钥,委任设备解码来自登记者设备的公钥。
8、以这种方式,设备的用户知道经oob接收的公钥是来自预期设备的,这是因为其可以验证qr码和登记者的关联性,或者这是因为登记者在oob通信协议的操作范围内。在公钥的散列是经oob交换的情况下,设备可以检查经由通信协议接收的需要被加密的公钥是否导致与经oob接收的散列相同的散列。注意的是,在本文档中使用术语通信协议包括iso-osi模型的多个层,包括用于收发的物理层。
9、通过具体示例的方式,将考虑使用设备配网协议(dpp)(https://www.wi-fi.org/downloads-public/wi-fi_easy_connect_specification_v2.0.pdf/35330)来配置登记者的情况。该协议在名称wi-fi easy connect下也是已知的。
10、在dpp中,椭圆曲线密码学[rfc 6090]用于所有非对称密码学,尤其是公共协议密钥(另外被称为网络访问密钥(nak))和委任设备签名密钥。对于支持ecc曲线的强制是p-256。在其它配置或委任协议中,可以使用其它形式的密码学。
11、假设登记者(这可以是ap或可以与ap进行关联的wi-fi设备)已经由wi-fi easyconnect release 2配置者针对其网络访问密钥(netaccesskey或nak)使用ecc曲线p-256进行配置。这意味着登记者已经使用p-256引导密钥,这是因为这两者的曲线在dpp r2中必须是相同的。委任设备可能已经针对其签名密钥使用与p-256不同的曲线。
12、用户希望升级网络的安全性,使得不再使用p-256,而是使用更强的曲线。这意味着必须新配置在其网络上允许的ap和所有设备。或者用户想要使用另一优选地更强的曲线(诸如p-384)来创建dpp网络,而不是对于实现p-256的强制。曲线(p-256或其它)可以被认为是一种“类型”的密钥。
13、管理安全性升级的要求意味着除了用于简单设备处置新请求的方式之外,还需要一种处置新密钥/密钥类型的方式。
技术实现思路
1、因此,提供了一种通过对配置协议的执行来将登记者设备配置用于无线网络中的通信的方法,该方法被布置为由委任设备和登记者设备执行,委任设备和登记者设备被布置为使用无线通信协议进行通信并且参与配置协议,配置协议包括:
2、-由登记者设备使用带外(oob)通信来向委任设备提供第一公钥以及对第二公钥的类型的至少一个指示;
3、-如果对第二公钥的类型的至少一个指示用于指示与第一公钥的类型不同的密钥类型,则由委任设备进行以下操作:
4、作出对来自至少一个指示的至少一种密钥类型的选择,该选择中的所有类型与第一公钥的类型不同,
5、使用无线通信协议来发送第一消息,第一消息请求与该选择中的任何密钥类型相对应的类型的第二公钥,其中,第二公钥由委任设备使用以使得登记者设备能够连接到无线网络,
6、-由登记者设备发送包含在第一消息中请求的密钥类型的第二公钥的第二消息;
7、-由登记者设备和委任设备使用与该选择相对应的类型的一个或多个密钥来完成配置协议,并且由登记者设备尝试连接到无线网络。
8、还提供了一种通过对配置协议的执行来将登记者设备配置用于无线网络中的通信的方法,该方法被布置为由委任设备(9)和登记者设备执行,委任设备和登记者设备被布置为使用无线通信协议进行通信并且参与配置协议,配置协议包括:
9、-由登记者设备使用带外(oob)通信来向委任设备提供第一公钥以及对第二公钥的类型的至少一个指示;
10、-如果对第二公钥的类型的至少一个指示用于指示与第一公钥的类型不同的密钥类型,则由委任设备进行以下操作:
11、作出对来自至少一个指示的至少一种密钥类型的选择,该选择中的所有类型与第一公钥的类型不同,以及
12、使用与该选择中的任何密钥类型相对应的类型的第三密钥来对数据对象进行签名,数据对象被布置为被发送到登记者并且被布置为由登记者设备用于尝试连接到无线网络;
13、-由登记者设备和委任设备使用与该选择相对应的类型的一个或多个密钥来完成配置协议,并且使用数据对象来尝试连接到无线网络,
14、其中,作出选择以及对数据对象进行签名发生在自从由登记者设备使用oob通信来向委任设备提供第一公钥以及对第二公钥的类型的至少一个指示以来第一次尝试连接到网络已经发生之前。
15、在一个方面中,当对第二公钥的类型的至少一个指示用于指示与第一公钥的类型相同的密钥类型时,至少一个指示使用与当对第二公钥的类型的至少一个指示用于指示与第一公钥的类型不同的密钥类型时使用的数据元素相比更小的数据元素。
16、以这种方式,可以减少要编码的数据量。当考虑纠错机制的开销时,揭示节省甚至更大。这在oob通信使用qr码的情况下具有特别的优点。在qr码中,空间非常宝贵,并且增加要编码的数据可能增加该码所需的区域。这进而可能使得难以将扩展的qr码适配在产品或包装上。
17、在一个方面中,该方法可以包括:当对第二公钥的类型的至少一个指示仅用于指示与第一公钥的类型相同的类型时,由委任设备在配置协议的完成之前终止对配置协议的执行。
18、在一个方面中,该方法可以包括:当对第二公钥的类型的至少一个指示不包含委任设备被启用以使用的公钥类型时,由委任设备在配置协议的完成之前终止对配置协议的执行。
19、因此,委任设备能够确定登记者可以支持的最高加密强度。可能出现的是,这样的加密强度不足以用于所涉及的网络。通过在oob通信阶段确定该最大加密强度,或者当登记者已经利用提议的新公钥进行响应时,委任设备能够通过早期失败来节省时间和努力(在用户的部分上)。其还能够向用户报告这一点。
20、在一个方面中,登记者设备是简单设备。
21、在一个方面中,配置协议是根据设备配网协议(dpp)的。
22、在一个方面中,对第二公钥的类型的至少一个指示被包括在dpp引导uri的比特掩码部分中。
23、在一个方面中,作出对至少一种公钥类型的选择以及发送第一消息发生在自从由登记者设备使用oob通信来向委任设备提供第一公钥以及对第二公钥的类型的至少一个指示以来由登记者第一次尝试连接到网络之前。
24、提供了一种被布置为使用无线通信协议进行通信并且被布置为由委任设备配置用于无线网络中的通信的登记者,登记者设备包括:
25、-被布置用于无线网络中的通信的收发器,
26、登记者设备被布置为:
27、-参与配置协议,配置协议被布置为配置登记者设备:
28、-使用带外(oob)通信来提供用于在配置协议的第一阶段中使用的第一公钥以及对第二公钥的类型的至少一个指示;
29、-经由收发器并且使用无线通信协议来从委任设备接收第一消息,第一消息包含指示第二公钥的一种或多种类型的请求,第二公钥的类型与第一公钥的类型不同;
30、-经由收发器并且使用无线通信协议来向委任者设备发送第二消息,第二消息包含在第一消息中请求的类型的第二公钥;
31、-使用第一公钥以及由至少一个指示所指示的类型的密钥,使用无线通信协议来与委任设备一起参与委任协议;
32、-作为被配置的结果,尝试连接到网络。
33、如此布置的登记者设备能够在oob通信阶段(即,在配置过程的开始附近)指示其能够支持除其公共引导密钥的加密级别或强度之外的哪些加密级别或强度。这进而允许被布置为使用该附加功能的委任设备(a)确定登记者可以支持足够的加密强度并且b)选择登记者可以支持的加密强度(以选择一种或多种密钥类型的形式)。
34、另外或替代地,登记者设备被布置为验证数据对象,数据对象已经由委任设备使用与至少一个指示相对应的类型的密钥进行签名。
35、因此,登记者能够提供并且使用具有与其初始配置的加密强度(即,其公共引导密钥的加密强度)相比更高的加密强度的密钥。
36、在一个方面中,登记者设备被布置为:当请求指示多于一种公钥类型时提供具有最大密码学强度的类型的第二公钥。
37、使委任设备作出包含针对新密钥类型的选项的请求可以是有利的。例如,委任设备可能必须处理许多类型的登记者,其中一些登记者可以通告针对如下加密级别的支持:该加密级别对于登记者来说比严格必要的更繁重。将选择的一部分留给登记者可以将一些灵活性引入到该过程中。在请求允许登记者选择其将针对新的(升级的)公钥使用哪种密钥类型的情况下,使登记者选择提供最强加密的选项允许网络从中受益。
38、在一个方面中,登记者设备是简单设备。
39、提供了一种被布置为充当委任设备并且被布置为将登记者设备配置用于无线网络中的通信的设备。该设备包括被布置用于根据无线通信协议进行收发的收发器,并且该设备被布置为:
40、-参与配置协议;
41、-经由带外(oob)通信来从登记者设备获得第一公钥以及对要用作配置协议的一部分的公钥的第二类型的至少一个指示;
42、-如果至少一个指示用于指示与第一公钥的类型不同的密钥类型,则:
43、基于至少一个指示来作出对至少一种密钥类型的选择,该选择中的所有类型与第一公钥的类型不同,使用收发器和无线通信协议来向登记者设备发送请求与该选择中的任何密钥类型相对应的密钥类型的第二公钥的第一消息,和/或
44、使用与该选择中的任何密钥类型相对应的类型的第三密钥来对数据对象进行签名,并且经由收发器并且使用无线通信协议来向登记者发送经签名的数据对象,数据对象被布置为由登记者设备用于尝试连接到无线网络。
45、委任设备因此能够确定登记者能够支持除了登记者引导密钥的类型之外的哪些密钥类型。利用该信息,其能够从登记者请求新公钥。另外或替代地,其能够确定其可以使用哪种密钥类型(不同于登记者引导密钥的类型)来对包含连接信息分组的数据对象(例如,dpp连接器)进行签名。通过确定其可以使用什么,委任设备可以在不需要求助于试错法的情况下对加密级别进行改变。
46、在一个方面中,该设备被布置为:如果指示仅用于指示与第一公钥的密钥类型相同的密钥类型,则在完成配置登记者设备之前终止。
47、在一个方面中,该设备被布置为:如果至少一个指示没有指示该设备被启用以使用的密钥类型,则在完成配置登记者设备之前终止。
48、还提供了:当其在登记者设备中的处理器上操作时使得登记者设备执行本文描述的方法的计算机程序产品、以及当在委任设备中的处理器上操作时使得委任设备执行本文描述的方法的计算机程序产品。
1.一种通过对配置协议的执行来将登记者设备(4、5)配置用于无线网络(1)中的通信的方法,所述方法被布置为由委任设备(9)和登记者设备(4、5)执行,所述委任设备和所述登记者设备被布置为使用无线通信协议进行通信并且参与所述配置协议,所述配置协议包括:
2.一种通过对配置协议的执行来将登记者设备(4、5)配置用于无线网络(1)中的通信的方法,所述方法被布置为由委任设备(9)和登记者设备(4、5)执行,所述委任设备和所述登记者设备被布置为使用无线通信协议进行通信并且参与所述配置协议,所述配置协议包括:
3.根据权利要求1或2中任一项所述的方法,其中,当所述对第二公钥的类型的至少一个指示用于指示与所述第一公钥的类型相同的密钥类型时,所述至少一个指示使用与当所述对第二公钥的类型的至少一个指示用于指示与所述第一公钥的类型不同的密钥类型时使用的数据元素相比更小的数据元素。
4.根据任何前述权利要求所述的方法,包括:当所述对第二公钥的类型的至少一个指示仅用于指示与所述第一公钥的类型相同的类型时,由所述委任设备在所述配置协议的完成之前终止对所述配置协议的所述执行。
5.根据前述权利要求中任一项所述的方法,包括:当所述对第二公钥的类型的至少一个指示不包含所述委任设备被启用以使用的公钥类型时,由所述委任设备在所述配置协议的完成之前终止对所述配置协议的所述执行。
6.根据任何前述权利要求所述的方法,其中,所述登记者设备(5)是简单设备。
7.根据任何前述权利要求所述的方法,其中,所述配置协议是根据设备配网协议(dpp)的。
8.根据权利要求6所述的方法,其中,所述对第二公钥的类型的至少一个指示被包括在dpp引导uri的比特掩码部分中。
9.根据当从属于权利要求1时的权利要求2-8中任一项所述的方法,其中,作出对所述至少一种公钥类型的所述选择以及发送所述第一消息发生在自从由所述登记者设备使用所述oob通信来向所述委任设备提供所述第一公钥以及所述对第二公钥的类型的至少一个指示以来由所述登记者第一次尝试连接到所述无线网络之前。
10.一种被布置为使用无线通信协议进行通信并且被布置为由委任设备(9)配置用于无线网络(1)中的通信的登记者设备(4、5),所述登记者设备包括:
11.一种被布置为使用无线通信协议进行通信并且被布置为由委任设备(9)配置用于无线网络(1)中的通信的登记者设备(4、5),所述登记者设备包括:
12.根据权利要求10或11中任一项所述的登记者设备,其被布置为:当所述请求指示多于一种公钥类型时提供具有最大密码学强度的类型的第二公钥。
13.根据权利要求10-12中任一项所述的登记者设备(4、5),其中,所述登记者设备是简单设备。
14.根据权利要求10-13中任一项所述的登记者设备,其中,所述对第二公钥的类型的至少一个指示被包括在dpp引导uri的比特掩码部分中。
15.根据权利要求10、12、13或14中任一项所述的登记者设备,其中,接收所述第一消息以及发送所述第二消息是在自从由所述登记者设备使用oob通信来向所述委任设备提供所述第一公钥以及所述对第二公钥的类型的至少一个指示以来所述登记者第一次尝试连接到所述无线网络之前执行的。
16.一种被布置为充当委任设备(9)并且被布置为将登记者设备(4、5)配置用于无线网络中的通信的设备,所述设备包括被布置用于根据无线通信协议进行收发的收发器,所述设备被布置为:
17.一种被布置为充当委任设备(9)并且被布置为将登记者设备(4、5)配置用于无线网络中的通信的设备,所述设备包括被布置用于根据无线通信协议进行收发的收发器,所述设备被布置为:
18.根据权利要求14所述的设备,其被布置为:如果所述指示仅用于指示与所述第一公钥的密钥类型相同的密钥类型,则在完成所述配置所述登记者设备之前终止。
19.根据权利要求14所述的设备,其被布置为:如果所述至少一个指示没有指示所述设备被启用以使用的密钥类型,则在完成所述配置所述登记者设备之前终止。
20.根据权利要求16以及当从属于权利要求16时的权利要求18和19中任一项所述的设备,其中,作出对所述至少一种公钥类型的选择以及发送所述第一消息是在自从由所述登记者使用所述oob通信来向所述委任设备提供所述第一公钥以及所述对第二公钥的类型的至少一个指示以来由所述登记者第一次尝试连接到所述网络之前执行的。
21.一种计算机程序产品,其当在登记者设备中的处理器上操作时使得所述登记者设备执行根据权利要求1-9中任一项所述的方法。
22.一种计算机程序产品,其当在委任设备中的处理器上操作时使得所述委任设备执行根据权利要求1-9中任一项所述的方法。
