[发明专利]网络中设备的识别和认证

说明书

技术领域

本发明涉及网络中设备的识别和认证，具体地，涉及基于阈值加密方案对个人局域网中设备的识别和认证。

背景技术

无线消费电子设备变得更加普遍，并且为了确保形成网络的设备之间的通信是安全的以及确保未授权或不期望的设备不能够访问该网络或窃听通信，它变得越来越重要。这种设备包括相对复杂的设备，如机顶盒、个人数字助理(PDA)、膝上型电脑、电话、相机等，以及还包括更加简单的设备，诸如密钥卡、遥控器等。

设备的安全要求通常不直接与它们的复杂性相关，但是它们的复杂性可以影响可在网络中实现的安全协议的类型或特性。被盗的遥控器将会是有害的，而泄密的密钥卡可以允许入侵者进入房屋或汽车。

这种设备的用户想要简单的方式来将所有它们的设备彼此连接或相关联，使得它们可以安全地交互，但是不能留下会被不是网络一部分的其他设备使用的安全漏洞。然而，许多用户不想必需考虑安全性或其配置。此外，设备的多样性在于存在许多具有低计算能力和限制性用户接口(例如，密钥卡或无线耳机的情况下的单个按钮)的非常简单的设备，这对可能的安全方法提出了约束。

用于在无线网络中建立安全性的重大问题包括网络中设备的识别以及它们的身份和相关访问等级的认证。这些问题的成功解决方法将会允许新设备容易地与用户网络相关，同时确保网络相对于冒充设备是安全的。

下面描述用于实现这些目的的四种已知协议。

第一种协议使用简单的捆绑(binding)，其中，两个设备互相直接相关或成对(例如，蓝牙)。该方法的一个问题在于随着网络中设备数量的增加，成对设备的数量呈指数增加，并且如果单个设备被盗(例如，丢失或被偷窃)，则难以在不重置网络中所有其他设备的情况下废除其对网络的访问权。

第二种协议使用与固有ID相关联的凭证(例如，在网卡中)。该方法要求使用诸如公共密钥架构(PKI)的架构通过更高的认证权限来授权个人认证权限。然而，使用公共密钥认证计算被加强(这会显著影响便携设备的电池寿命)，并且要求复杂的管理架构。如果设备变得有害，同样难以废除访问权。

第三种协议使用在设备之一上运行的安全管理器应用程序，并具有包含用于网络中所有设备的所有安全详情的看门“库”。新设备与安全管理器(以及存储的适当安全详情)相关联，并且网络内的各个设备可以接触安全管理器以在需要时检查相关证明适当。该方法的难点在于必需为网络保持与安全管理器的接触以安全地进行操作，并且网络容易遭受安全管理器的丢失或被盗。

第四种协议使用阈值技术(或者已知为秘密共享)，其中，设备以合作方式操作来确保安全性。阈值方案的基本原理由麻省理工学院的AdiShamir提出，发表于1979年11月的美国计算机协会通讯的论文“how toshare a secret”(卷22，第612-613页)。随后发表了多个实际阈值加密方案(例如，参见Yvo Desmedt的“some rec ent research aspects”，ISW97)。在Al Shahri、Smith和Irvine的“A secure network access protocol(SNAP)”(ISCC2003，2003年6月)中提出了针对具有多接入点的广域网的网络访问方案。已经在Schwenk的美国5,903,649中描述了用于根据公共秘密提供多重共享的方法(例如，用在数字权限管理方案中)。

然而，传统的阈值技术对于访问控制相对不够灵活，并且要求大量的合作设备。

目前的系统主要使用简单的捆绑，尽管如上所述，这随着设备数量的增加而变得不切实际。

因此，需要允许设备在网络中被识别和认证的协议。

发明内容

根据本发明的第一方面，提供了一种向网络中的设备分配网络访问密钥的方法，该方法包括：生成网络访问密钥；针对网络访问密钥生成多个不同密钥分量(distinct key share)，其中，设备要求预定数量的不同密钥分量以生成网络访问密钥；以及向网络中的设备分配密钥分量，使得至少一个设备接收多个不同密钥分量。

根据本发明的第二方面，提供了一种操作设备以访问设备的网络的方法，网络中的设备使用网络访问密钥，网络中的设备具有各自的一个密钥分量或多个密钥分量，其中，要求预定数量的不同密钥分量以生成网络访问密钥；该方法包括：向网络中的另一设备发送密钥分量请求；从网络中的设备接收各自的一个密钥分量或多个密钥分量；如果设备具有预定数量的不同密钥分量，则根据密钥分量生成网络访问密钥；以及使用所生成的网络访问密钥来访问网络。