[发明专利]用于建立无线链路密钥的方法和设备

说明书

背景

领域

本发明一般涉及在远程无线设备与一群相互连接的群设备之间建立和使用安全性关联。

背景

在短距离上无线地传递数据的低功率网络由于其胜于使用电缆的传统有线连接的优势而日渐盛行。蓝牙和ZigBee是用于短程无线网络的标准的示例。

无线对等设备之间的无线通信可使用配对过程来建立长期的主密钥。出于安全性目的，该配对过程一般要求用户参与授权和验证。因此，远程无线设备可能需要与相互连接的一群设备内的每个设备单独配对，这可能对用户造成负担或其他不便。

多重配对的替换方案是使用公钥基础设施或中央认证服务器。然而，这些替换方案通常提高了远程设备的能力等级和供应成本。而且，要撤销休眠的或超出范围以外的设备的泄密的证书往往是很困难的。

因此亟需一种简单且高效地保护远程设备与群设备之间的低功率无线通信的安全的技术。

概述

本发明的一方面可在于一种用于在远程设备与群设备之间建立无线链路密钥的方法。在该方法中，该远程设备在无线信道上获得来自这个群设备的群标识符，并使用该群标识符来确定这个群设备是否与和该远程设备具有信任关联的群相关联。当这个群设备被确定与和该远程设备具有建成的信任关联的群相关联时，该远程设备将链路建立请求转发给这个群设备以使用该信任关联将该远程设备与这个群设备虚拟配对以建立该无线链路密钥。当这个群设备被确定并不与和该远程设备具有建成的信任关联的群相关联时，该远程设备将配对请求转发给这个群设备用于将该远程设备与这个群设备配对来建立该无线链路密钥。

在本发明更为详细的特征中，转发配对请求可包括与该群建立信任关联。该信任关联可以是由该远程设备并且由至少一个群超级设备存储的主密钥。该主密钥在响应于从该远程设备向另一个群设备的先前配对请求而被生成之后为该远程设备所专有。该主密钥可由至少一个群超级设备来与该远程设备的标识值相关联地存储。该远程设备的标识值可包括该远程设备的地址。该群标识符可被包括在这个群设备的地址中。这个群设备可以是阅读器设备，并且该远程设备可以是传感器设备。

在本发明其他更为详细的特征中，转发链路建立请求可包括将第一随机值转发给这个群设备。该远程设备可接收来自这个群设备的第二随机值，并且基于该第一和第二随机值以及该主密钥生成该无线链路密钥。该远程设备可接收来自这个群设备的第一消息完好性码，并使用该第一和第二随机值和该无线链路密钥来验证该第一消息完好性码。此外，该远程设备可基于该第一和第二随机值以及该无线链路密钥生成第二消息完好性码，并且将该第二消息完好性码转发给这个群设备。该第一随机值可以是第一一次性数，并且该第二随机值可以是第二一次性数。

本发明的另一方面可在于一种远程设备，其包括用于在无线信道上获得来自群设备的群标识符的装置；用于使用该群标识符来确定这个群设备是否与和该远程设备具有信任关联的群相关联的装置；用于当这个群设备被确定与和该远程设备具有建成的信任关联的群相关联时将链路建立请求转发给这个群设备以使用该信任关联来将该远程设备与这个群设备虚拟配对以建立该无线链路密钥的装置；以及用于当这个群设备被确定并不与和该远程设备具有建成的信任关联的群相关联时将配对请求转发给这个群设备以将该远程设备与这个群设备配对来建立该无线链路密钥的装置。

本发明的另一方面可在于一种用于建立无线链路密钥的装置。该装置可包括配置成执行以下动作的处理器：在无线信道上获得来自群设备的群标识符；使用该群标识符来确定这个群设备是否与和该远程设备具有信任关联的群相关联；当这个群设备被确定与和该远程设备具有建成的信任关联的群相关联时，将链路建立请求转发给这个群设备以使用该信任关联来将该远程设备与这个群设备虚拟配对以建立该无线链路密钥；以及当这个群设备被确定并不与和该远程设备具有建成的信任关联的群相关联时，将配对请求转发给这个群设备以将该远程设备与这个群设备配对来建立该无线链路密钥。