用于无线网络的安全系统[发明专利]

[12]发明专利申请公布说明书

[21]申请号200580023833.9

[51]Int.CI.

H04L 29/06 (2006.01)

[43]公开日2007年6月20日[22]申请日2005.07.11[21]申请号200580023833.9

[30]优先权

[32]2004.07.15 [33]EP [31]04103385.3[86]国际申请PCT/IB2005/052290 2005.07.11[87]国际公布WO2006/008695 EN 2006.01.26[85]进入国家阶段日期

2007.01.15

[11]公开号CN 1985495A

[74]专利代理机构中国专利代理()有限公司

代理人龚海军 刘杰

[71]申请人皇家飞利浦电子股份有限公司

地址荷兰艾恩德霍芬[72]发明人O·施雷耶 B·厄尔德曼

权利要求书 2 页 说明书 6 页 附图 1 页

[54]发明名称

用于无线网络的安全系统

[57]摘要

本发明涉及一种用于管理无线本地网络(1)中的访客密钥记录(6)的设备(21)，包括至少一个接口(211)，用于连接访客密钥发送器(GKT)(5)，密钥产生器(212)和发送单元(213)，用于发送所产生的密钥记录(6)到GKT(5)。本发明还涉及一种用于无线网络的安全系统，该安全系统包括：便携式访客单元(5)，用于访客密钥记录(GKT)的短范围传输，根据本发明的至少一个设备(21)和至少一个接收单元(31)，用于接收在网络(1)的至少一个无线本地装置(3)和/或接入点(2)中的密钥记录(6)。本发明还涉及一种在无线本地网络(1)中的动态密钥管理的方法，其中：根据本发明的设备(21)产生至少一个密钥记录(6)，该密钥记录(6)随后经由接口(213)被发送到GKT(5)；通过短范围传输的方式，该密钥记录(6)或者该密钥记录(6)的一部分从GKT(5)被发送到访客装置(4)；基于该密钥记录(6)，在访客装置(4)和本地网络(1)之间建立加密连接；并且在网络(1)的至少一个本地装置(3)和/或接入点(2)上安装至少一个访客配置，以及在终止访客装置(4)接入之后通过重新配置至少一个本地装置(3)和/或接入点(2)来移除访客配置。

200580023833.9

权 利 要 求 书

第1/2页

1.一种用于管理无线本地网络(1)中的访客密钥记录(6)的设备(21)，包括至少一个接口(211)，用于连接访客密钥发送器(GKT)(5)，密钥产生器(212)和发送单元(213)，用于发送所产生的密钥记录(6)到GKT(5)。

2.根据权利要求1所述的设备，其特征在于该设备(21)包括检测单元，用于检测GKT(5)连接到接口(211)以及GKT(5)从接口(211)断开连接。

3.根据权利要求1或2所述的设备，其特征在于检测单元以这样的方式形成，在检测到将GKT(5)连接到接口(211)之后，触发密钥产生器(212)产生新的密钥记录(6)以及发送新的密钥记录(6)到GKT(5)。

4.根据权利要求1到3中任一权利要求所述的设备，其特征在于该接口(211)包括保持元件，用于固定GKT(5)。

5.根据之前任一个权利要求所述的设备，其特征在于该设备(21)包括另一个接口(214)，经由该接口，就可连接到网络(1)的装置(2，3)。

6.根据之前任一权利要求所述的设备，其特征在于该设备可以集成在网络(1)的装置(2，3)中。

7.根据权利要求5或6所述的设备，其特征在于装置(2)是接入点。

8.一种用于无线网络的安全系统，该安全系统包括： 便携式访客单元(5)，用于访客密钥记录(GKT)的短范围传输， 根据权利要求1到7任一权利要求的至少一个设备(21)，和 至少一个接收单元(31)，用于接收在网络(1)的至少一个无线本地装置(3)和/或接入点(2)中的密钥记录(6)。

9.根据权利要求8所述的安全系统，其特征在于网络(1)的至少一个无线装置(3)和/或接入点(2)包括用于安装和/或移除访客配置的模块。

10.根据权利要求9所述的安全系统，其特征在于该模块以这样的方式形成，即无论何时GKT(5)连接到该设备(21)就触发访客配置的移除。

2

200580023833.9权 利 要 求 书 第2/2页

11.一种在无线本地网络(1)中的动态密钥管理的方法，其中： -根据权利要求1到7中任一权利要求的设备(21)产生至少一个密钥记录(6)，

-该密钥记录(6)随后经由接口(213)被发送到GKT(5)， -通过短范围传输的方式，该密钥记录(6)或者该密钥记录(6)的一部分从GKT(5)被发送到访客装置(4)，

-基于该密钥记录(6)，在访客装置(4)和本地网络(1)之间建立加密连接，并且在网络(1)的至少一个本地装置(3)和/或接入点(2)上安装至少一个访客配置，以及

-在终止访客装置(4)接入之后通过重新配置至少一个本地装置(3)和/或接入点(2)来移除访客配置。

12.根据权利要求11所述的方法，其特征在于在本地装置(3)和/或接入点(2)上的访客配置的安装是通过从设备(21)移除GKT(5)而触发的。

13.根据权利要求11所述的方法，其特征在于本地装置(3)和/或接入点(2)的重新配置是由连接GKT(5)到该设备(21)而触发的。

14.根据权利要求11所述的方法，其特征在于本地装置(3)由短密钥发送器(SKT)重新配置。

15.根据权利要求11所述的方法，其特征在于本地装置(3)的重新配置是通过激活在该装置上提供的开关而触发的。 16.根据权利要求11所述的方法，其特征在于本地装置(3)的重新配置是通过从具有集成设备(21)的接入点(2)分发所需的配置信息而触发的。

3

200580023833.9

说 明 书

第1/6页

用于无线网络的安全系统

本发明涉及一种用于无线网络的安全系统。本发明还涉及一种用于管理无线本地网络中访客密钥记录的设备和方法。

未来，消费电子装置将经由数字本地网络互相连接。该无线传输技术已经带来了巨大的进步，并将最终带来大量的无线本地网络。最初，本地网络的用户将具有闭合网络，其提供所需的服务(包括因特网接入)，被保护不受任何外部接入。这是一种技术挑战，尤其对于无线本地网络。需要确保该无线传输被保护，免受未授权的接入或窃听。

这种本地网络的用户将需要以受控的方式提供访客接入的功能。访客将经常携带他自己的装置，并希望将其连到本地网络。那么就要解决以下问题。在访客装置和本地网络之间的连接是以简单的、安全的方式建立的。接入时间以及访客接入权限应该可控制的。此外，在访客接入情况下的网络安全应当具有与在闭合网络情况相同的级别。尤其是在保护无线网络免受所发送信息的未授权或疏忽的窃听，以及免受未授权接入网络从而接入其资源的时候更加必要。此外，对于希望与在无线电传输范围内的多个网络中的给定网络相关联的装置是应当可以进行网络的明确识别。

WO 2004/014040A1公开了一种安全系统，其提供网络识别和在访客装置与网络的装置之间以用户友好方式进行的数据交换的加密。为此，密钥记录被存储在便携式单元中。该记录包括作为主要组成的秘密密钥码。该密钥记录经由发送单元通过信息的短范围发送被发送到访客装置的接收单元。从而，该密钥记录免受网络中任何无线装置的窃听。

产生所谓的访客密钥记录的密钥产生器被提供专门用于访客装置。该访客密钥记录被用来保证访客接入网络资源。为此，访客装置(例如，膝上型笔记本)可以与本地网络中的相关装置通信所使用的访客密钥记录被提供到本地网络中的所有装置(即，提供到允许与访

4

200580023833.9说 明 书 第2/6页

客装置连接使用的装置)以及被提供到访客装置(其不属于本地网络)。

为了防止之前访客未授权的使用访客密钥记录，该密钥产生器在最后一个访客密钥记录发送之后在固定时间段(例如60分钟)之后根据随机原理自动地产生新的访客密钥记录。因此，新的访客接收一个不同于之前的访客密钥记录，这样就可以确保之前的访客不能利用出现的新访客来未授权地接入本地网络。

上述已知安全系统使用两个密钥记录，即，一个本地密钥记录(存储在短密钥发送器SKT中)和访客密钥记录(存储在访客密钥发送器GKT中)。SKT和GKT是可传送单元，基本上包括用于存储密钥记录的存储器和用于发送和接收密钥记录的发送和接收单元。虽然本地密钥记录对于非常长的一段时间都是有效的(可能是本地网络的整个使用期)，但是访客密钥记录只应当对访客访问的一段时间有效并且因此在每次访问之后都应该改变。为此，在对本地网络装置(以下称为本地装置)访问之后需要移除访客配置。为此，上述文件提出了在固定时间段之后自动擦除本地装置中的访客密钥记录，或者通过用户交互来擦除。替换地，用户交互可以被执行来擦除访客密钥记录，例如通过再一次引入当前的本地密钥记录，在相关本地装置上按下特殊的键或者在这些本地装置中的其中一个之上按下一个特殊的键，其随后自动通知所有其他相关的本地装置。

本发明的目的是提供一种用于管理访客密钥记录的设备，其使得可以动态地修改访客密钥记录并也适于在接入任何一个访客装置终止之后从该装置和网络中其他相关装置中移除该访客配置。 该目的是通过一种设备来解决，该设备包括至少一个接口，用于连接访客密钥发送器(GKT)，密钥产生器和发送单元，用于发送所产生的密钥记录到GKT。

本发明提供一种设备，用于管理在无线本地网络中的访客密钥记录，通过此获得预想的目标。

在本发明的另一个实施例中，该设备包括检测单元，用于检测GKT连接到接口以及GKT从接口断开连接。这提供在使用随后的传输将GKT连接到GKT之后自动地产生新的访客密钥记录的可能性，而不需要任

5

200580023833.9说 明 书 第3/6页

何进一步用户的交互。将GKT从接口断开连接的检测还可以被用来在本地装置上安装访客配置。

有利地，检测单元以这样的方式形成，在检测到将GKT连接到接口之后，触发密钥产生器产生新的密钥记录以及发送新的密钥记录到GKT。这抵消了在访客装置终止接入之后密钥记录的滥用。 在另一个实施例中，该接口包括保持元件，用于固定GKT，例如，机械的或磁的保持元件。通过固定GKT到接口，那么就可以避免由于失败的接触而导致的数据传输错误。

该设备包括另一个接口，经由该接口，就可连接到本地装置。信号通知网络的其他装置该GKT是否连接到设备由该连接提供。该信号可以被用来触发将访客配置从本地装置中移除。

在有利实施例中，该设备可以集成在本地装置中。本地装置的处理器单元的普通使用在该情况中是可能的。

该本地装置优选地是无线基站(接入点)。当不止一个家庭装置要被配置时，该接入点可以经由标准协议发送相应的重新配置消息到该本地装置。

该目的进一步通过一种用于无线网络的安全系统解决，该安全系统包括：

-便携式访客单元。用于访客密钥记录(GKT)的短范围传输， -根据本发明的设备的至少一个上述实施例，和

-至少一个接收单元，用于接收在网络的至少一个无线本地装置和/或接入点中的密钥记录。

该网络的至少一个无线装置包括用于安装和/或移除访客配置的模块。因此可以建立装置的初始配置(在借助GKT安装访客装置之前进行配置)。借助例如软件程序，该模块可以存储在该装置上。替换地，其可以借助固定配线来连接。

根据本发明，该模块优选地以这样的方式形成，即无论何时GKT连接到该设备就触发访客配置的移除。这提供了在访客接入终止之后本地装置面向结果的重新配置的可能性。

该目的也可以通过一种方法来解决，其中：

-如上文所述，根据本发明的设备的一个实施例产生至少一个密钥记录，

6

200580023833.9说 明 书 第4/6页

-该密钥记录随后经由接口被发送到GKT，

-通过短范围传输的方式，该密钥记录或者该密钥记录的一部分从GKT被发送到访客装置，

-基于该密钥记录，在访客装置和本地网络之间建立加密连接，并且在网络的至少一个本地装置和/或接入点上安装至少一个访客配置，以及

-在终止访客装置接入之后通过重新配置至少一个本地装置和/或接入点来移除访客配置。

在本地装置和/或接入点上的访客配置的安装通过从设备移除GKT而触发的。这增强了该方法的用户友好度。本地装置和/或接入点的重新配置优选地是通过连接GKT到该设备而触发的。

在本发明的另一个实施例中，该本地装置由短密钥发送器(SKT)重新配置。这确保了重新配置数据的传输免受窃听。

在另一个实施例中，本地装置的重新配置是通过激活在该装置上提供的开关而触发的。重新配置所需的数据被永久地存在于本地网络的存储器中。

在另一个实施例中，本地装置的重新配置是通过从具有集成设备的接入点分发所需的配置信息而触发的。替换地，所需的重新配置数据可以存储在本地装置中。

其他实施例被定义在剩余的从属权利要求中。

本发明的这些和其他方面可以通过参考以下描述的实施例而变得显而易见并且被阐述。 附图中：

图1示意性示出了安全系统。

在该实施例中，根据本发明的安全系统包括无线本地网络1，该网络1由接入点2和两个本地装置3构成。

接入点2对应于IEEE 802.11标准，并且具有相应的无线点接口22。以“GKT保持器”21形式的用于访客密钥管理的设备被集成在接入点2中并且经由内部接口214数据技术连接。GKT保持器21包括用于连接GKT5的接口211。在该实施例中，接口211被形成为卡片槽，

7

200580023833.9说 明 书 第5/6页

GKT5被形成为相应的卡片，在该卡片上设置了RF标签51。GKT保持器21包括处理单元212和标签写入器213。该处理单元212尤其包括密钥产生器。不使用的处理单元212，还可以使用接入点2的处理单元(共享处理)。替换地，GKT5可以被设计为双向红外线的系统，在其中，GKT保持器21具有相应的红外镜头。本地装置3和访客装置4包括接收单元31，41，用于由GKT5发送的密钥记录6的短范围传输。此外，装置3，4包括根据IEEE 802.11标准运行的无线电接口32，42，用于在本地网络中发送有用的数据流。

GKT5被插入GKT保持器21的槽211中。接入点2的处理单元212产生随机密钥记录6，其通过GKT保持器21的标签写入器213写在GKT5的RF标签51上。当访客装置4希望连接到本地网络1上时，就借助以连接到网络1的方式从GKT5的发送单元52发送到接收单元31，41的密钥记录6来配置访客装置4。

在结束访客装置4的接入之后，GKT5被重新插入GKT保持器21，这样GKT5的RF标签51经由标签写入器213被写入由处理单元212产生的新密钥记录6。同时，GKT保持器21的检测单元(未示出)检测GKT5插进槽211并将该信息经由接口214传递到接入点2，其重新配置自身，并且如果需要的话就信号通知本地装置3来执行重新配置，这样在这些装置上的访客设置就被移除。这足以仅仅重新配置接入点2(例如，根据IEEE 802.11I标准的接入点)。替换地，装置3的重新配置可以通过从GKT保持器21移除GKT5来触发。重新配置所需的原始数据或者永久地存储在本地装置3中或者经由短范围传输借助SKT(未示出)来确定，其中，这些数据可以永久存储。 当多个本地装置3要被配置用于连接访客装置4时，该密钥记录6可以经由接入点2分发在本地装置3上。为了重新配置这些装置，原始的配置数据可以根据本地装置3经由接入点2来发送。在该实施例中，重新配置是借助相应的用于本地装置3的程序来执行的。当GKT5被重新插进槽211中时，所有本地装置3的重新配置可以自动地以这种方式触发，这样网络1就是闭合的。

只要GKT5连接到GKT保持器21(该保持器被集成在接入点2中)，那么本地网络就位于其“本地配置”中。当GKT5从GKT保持器21中移除时，那么接入点2就内部地改变访客配置。密钥记录6被发送到

8

200580023833.9说 明 书 第6/6页

访客装置4，其然后获得接入到本地网络。当访客装置4的接入已经结束时，那么GKT5就被重新插入到GKT保持器21，这由接入点2检测。接入点变回本地配置(网络1被闭合)并且GKT保持器21在GKT5上写入新的(随机)密钥记录6。

9

200580023833.9

说 明 书 附 图

第1/1页

10