[发明专利]网络中设备的识别和认证无效
| 申请号: | 200880025659.5 | 申请日: | 2008-07-30 |
| 公开(公告)号: | CN101779411A | 公开(公告)日: | 2010-07-14 |
| 发明(设计)人: | 詹姆斯·欧文 | 申请(专利权)人: | ITI苏格兰有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京市德恒律师事务所 11306 | 代理人: | 梁永 |
| 地址: | 英国格*** | 国省代码: | 英国;GB |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 设备 识别 认证 | ||
1.一种向网络中的设备分配网络访问密钥的方法,所述方法包括:
生成网络访问密钥;
针对所述网络访问密钥生成多个不同密钥分量,其中,设备要求预定数量的不同密钥分量以生成所述网络访问密钥;以及
向所述网络中的设备分配所述密钥分量,使得至少一个设备接收多个不同密钥分量。
2.根据权利要求1所述的方法,其中,分配给一个设备的密钥分量的数量取决于分配给该设备的信任值。
3.根据权利要求2所述的方法,其中,根据该设备的物理属性、复杂性和/或功能性来确定设备的所述信任值。
4.根据权利要求1至3中任一项所述的方法,其中,所述多个不同密钥分量为整数N,以及所述预定数量的不同密钥分量为k,其中,0≤k≤N。
5.根据权利要求4所述的方法,其中,没有设备具有大于预定数量的分量(k)-1。
6.根据前述权利要求中任一项所述的方法,其中,所述预定数量的不同密钥分量提供对所述网络的预定访问等级。
7.根据权利要求6所述的方法,其中,设备要求第二数量的不同密钥分量以获得对所述网络的不同访问等级。
8.根据前述权利要求中任一项所述的方法,还包括以下步骤:周期性地再生所述网络访问密钥,针对再生的网络访问密钥生成所述多个不同密钥分量,以及向所述网络中的设备分配所述密钥分量。
9.一种操作设备以访问设备网络的方法;所述网络中的设备使用网络访问密钥,所述网络中的设备具有各自的一个密钥分量或多个密钥分量,其中,要求预定数量的不同密钥分量以生成所述网络访问密钥;所述方法包括:
向所述网络中的另一设备发送密钥分量请求;
从所述网络中的设备接收各自的一个密钥分量或多个密钥分量;
如果所述设备具有所述预定数量的不同密钥分量,则根据所述密钥分量生成所述网络访问密钥;以及
使用所生成的网络访问密钥来访问所述网络。
10.根据权利要求9所述的方法,其中,如果所述设备具有小于所述预定数量的不同密钥分量,则重复发送和接收的步骤,直到所述设备具有所述预定数量的不同密钥分量。
11.一种安全管理器部件,包括:
用于生成网络访问密钥的装置;
用于针对所述网络访问密钥生成多个不同密钥分量的装置,其中,设备要求预定数量的不同密钥分量以生成所述网络访问密钥;以及
向所述网络中的设备分配密钥分量使得至少一个设备接收多个不同密钥分量的装置。
12.根据权利要求11所述的安全管理器部件,其中,向所述网络中的设备分配所述密钥分量的装置包括:用于确定分配给特定设备的信任值的装置以及用于向该设备分配对应数量的分量的装置。
13.根据权利要求12所述的安全管理器部件,其中,根据该设备的物理属性、复杂性和/或功能性来确定设备的所述信任值。
14.根据权利要求11至13中任一项所述的安全管理器部件,其中,所述多个不同密钥分量为整数N,以及所述预定数量的不同密钥分量为k,其中,0≤k≤N。
15.根据权利要求14所述的安全管理器部件,其中,没有设备具有大于预定数量的分量(k)-1。
16.根据前述权利要求中任一项所述的安全管理器部件,其中,所述预定数量的不同密钥分量提供对所述网络的预定访问等级。
17.根据权利要求16所述的安全管理器部件,其中,设备要求第二数量的不同密钥分量以获得对所述网络的不同访问等级。
18.根据权利要求11至17中任一项所述的安全管理器部件,还包括:周期性地再生所述网络访问密钥的装置,针对再生的网络访问密钥生成所述多个不同密钥分量的装置,以及向所述网络中的设备分配所述密钥分量的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于ITI苏格兰有限公司,未经ITI苏格兰有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200880025659.5/1.html,转载请声明来源钻瓜专利网。
