CN101554029A

CN101554029A - 将第一设备与第二设备相关联的方法和设备

Info

Publication number: CN101554029A
Application number: CNA2007800428347A
Authority: CN
Inventors: 克里斯托夫·樊尚; 奥利维耶·库尔泰
Original assignee: Thomson Licensing SAS
Current assignee: InterDigital CE Patent Holdings SAS
Priority date: 2006-11-21
Filing date: 2007-10-11
Publication date: 2009-10-07
Anticipated expiration: 2027-10-11
Also published as: US20100058452A1; WO2008061848A2; JP2010510702A; KR101454736B1; US8219812B2; WO2008061848A3; CN101554029B; WO2008061848B1; JP5171837B2; EP1926279A1; EP2084880B1; EP2084880A2; KR20090095567A

Abstract

提出了一种用于设备关联的方法和设备。用户(150)在搜索(210)可达设备(120、130)的第一设备(110)上输入(200)登录和密码。第一设备(110)优选地通过发送该登录的盐化散列来询问(220)可达设备(120、130)是否知道该登录。知道该登录的设备进行肯定响应，第一设备(110)列出(230)进行响应的设备。第一设备(110)然后对列表上的每一设备相继执行(240)安全远程认证(SRP)，直到认证成功或在列表上不存在其他设备。SRP认证确保在不发送允许由窃听者恢复该信息的任何了解的情况下，第一设备(110)知道该登录且另一设备知道密码验证器。认证后的设备然后建立(260)用以传送(280)群组秘密密钥的安全信道，并且第一设备还计算并存储(270)密码验证器。

Description

将第一设备与第二设备相关联的方法和设备

技术领域

本发明总体涉及无线网络，具体涉及在这样的网络中设备的关联。

背景技术

本部分意在向读者介绍与下面说明和/或要求的本发明的各个方面相关的本领域各个方面。相信本讨论有助于向读者提供背景信息，以便于更好地理解本发明各个方面。相应地，应当理解，这些陈述用于阅读，而不作为对现有技术的认可。

计算机网络的重要安全问题在于涉及人类。管理这样的网络需要一般用户很少拥有的专业知识。因此，面对复杂用户接口的用户常常选择最低的安全等级，有时甚至完全去掉安全等级。因此，可以清楚理解，需要一种简单的方式来尽可能方便用户执行任务，同时将安全性保持在可接受的等级，特别是在无线网络中，无线网络本质上容易窃听并使用在这样网络中并非出于例如黑客等目的而发送的信息。

许多现有解决方案需要用户访问他希望使其关联的两个设备。用户可以例如指示每个设备仅与另一设备相关联。例如，欧洲专利申请EP 1411674A1提出了一种解决方案，其中，在单击按钮时，中心点限制其发送的无线电波的覆盖范围。然后，用户激活已缩小的覆盖区域内的设备上的功能，以将该设备插入到中心点的网络中。该解决方案的缺点在于非常容易受到各种攻击，例如众所周知的中间人攻击。本领域技术人员还将理解的是，例如，如果中心点不是物理可达的，则对于用户来说不是始终可能同时访问两个设备。

其他解决方案需要用户知道要关联的设备的秘密，例如，设备的标识或秘密网络密钥。由于这样的了解常常难以记住——特别地，如果并不经常像正常情况那样执行关联，尤其是在家庭网络中——则用户可能被诱导在系统中留下安全漏洞。如果用户写下了信息、选择了非常简单的网络密钥或仅使密钥通过设备传递(这可能意味着网络密钥为“0”并因此实际上没有提供任何保护)，则这样的安全漏洞就可能出现。

本发明试图解决与现有技术有关的至少一些问题，同时使用户能够创建配备有简单用户接口的设备的安全群组，其中至少一些设备可能是物理不可达的。

发明内容

在第一方面中，本发明涉及一种将第一设备插入知道用户的登录和密码验证器的至少一个设备的群组中的方法。第一设备接收用户的登录和密码、搜索可达设备、询问至少一个可达设备是否该可达设备知道用户的登录、并接收至少一个响应。在响应为肯定的情况下，第一设备对进行了响应的设备执行安全远程密码(SRP)认证，SRP认证向进行了响应的设备证明第一设备知道用户的密码，并向第一设备证明进行了响应的设备知道用户的密码验证器。如果认证成功，则第一设备计算和存储用户的密码验证器；并接收和存储秘密群组密钥。

在一优选实施例中，在执行SRP认证的步骤与计算和存储用户的密码验证器的步骤之间，第一设备还与进行了响应的设备建立安全信道。

在另一优选实施例中，第一设备进而对提供了肯定响应的每一设备执行SRP认证，直到至少一个SRP认证成功为止。

在另一优选实施例中，询问步骤包括：发送包括用户的登录的安全盐散列的消息。

在又一优选实施例中，通过广播消息来执行询问步骤。

在第二方面中，本发明涉及第一设备，所述第一设备适于被插入知道用户的登录和密码验证器的至少一个设备的群组中。第一设备包括：用户接口，适于接收用户的登录和密码；通信单元，适于搜索可达设备、询问至少一个可达设备是否该可达设备知道用户的登录、并接收至少一个响应。第一设备还包括处理器，所述处理器适于在接收到的响应为肯定的情况下，经由通信单元对进行了响应的设备执行安全远程密码(SRP)认证，所述SRP认证向进行了响应的设备证明第一设备知道用户的密码，并向第一设备证明进行了响应的设备知道用户的密码验证器；所述处理器还适于计算和存储用户的密码验证器。通信单元还适于从进行了响应的设备接收秘密群组密钥。

在一优选实施例中，处理器还适于计算用户的登录的安全盐散列，并且通信单元适于使用该安全盐散列来询问该至少一个可达设备是否该可达设备知道用户的登录。

在另一优选实施例中，处理器还适于针对提供了肯定响应的每一设备重复SRP认证，直到至少一个SRP认证成功为止。

附图说明

现在将参照附图来说明本发明及其优选实施例的各个特征和优点，附图意在示出而不限制本发明的范围，在附图中：

图1示出了使用本发明的示例性环境；以及

图2示出了本发明总体思想的流程图。

具体实施方式

图1示出了可使用本发明的示例性环境100。环境100包括三个设备：设备A 110、设备B 120和设备C 130。尽管仅清楚地示出了设备A110，但每一设备都优选地包括：处理器111，用于计算、验证以及用于控制该设备；存储器112，用于存储数据；通信单元113，用于与其他设备进行交互；以及用户接口114。通信单元113优选地使用用于通信的无线电技术，但是也可以使用用于通信(例如，红外光或束线(wire-bound)通信)的其他装置。

为了示出的目的，假定设备B 120是群组140(由虚线指示)的成员，而设备C 130不是。此外，为了示出的目的，还假定设备C 130不知道用户150。在以下示例中，用户150希望将设备A 110插入群组140中。

图2示出了本发明总体思想的流程图。用户150使用运行在设备A100的处理器111上的应用程序，通过用户接口114来输入200其登录和密码。设备A 110使用任何标准技术(例如由通用即插即用(UPnP)使用的技术)来搜索210可达设备，并将可达设备的列表存储在设备A110的存储器112中。由于在该示例中设备B 120和设备C 130都是可达的，因此该列表包括这两个设备。

设备A 110然后询问220列表上的每一设备(即，设备B 120和设备C 130)是否这些设备知道用户150，更精确地，是否这些设备知道与用户150相关联的登录。使用作为盐安全散列而发送的登录，这是由于其将该登录保持为安全。通过用随机数(被称作盐)修改该登录(例如，通过将该登录添加至盐)，然后打乱修改后的登录，来获得该登录的盐安全散列；然后，将打乱后、修改后的登录与盐一起发送至设备B和设备C。

设备A 110向设备B 120发送质询(challenge)。当设备B 120接收到这样的质询时，设备B 120计算针对该质询的响应并将该响应发送至设备A 110。然后，设备A 110检查该响应以检查认证是否成功。在安全的相互认证部分结束时，设备A已验证出设备B 120知道密码验证器，并且设备B 120已验证出设备A 110知道密码验证器。所交换的数据不允许获取与密码有关的任何类型的信息，即使设备B是攻击者也是如此。

在一优选实施例中，使用SRP，其在RFC2945中定义。设备B 120和设备C 130验证它们是否存储了登录，如果是，则它们向设备A发送响应；在这种情况下，仅设备B 120知道用户150，因此，仅设备B发送响应。设备A 110存储230知道用户的设备(即，设备B 120)的列表。

然后，设备A 110尝试240优选地基于安全远程密码(SRP)对拥有密码和密码的散列x的每一设备执行安全相互认证。设备B拥有密码验证器，v＝g^x(mod m)；m是较大的安全素数(2q+1，q是素数)，g是mod m的原根。设备A产生随机数并计算A＝g^a(mod m)，将A＝g^a(mod m)发送至设备B。然后，设备B产生随机数b、u，并计算B＝v+g^b(mod m)，将B＝v+g^b(mod m)与u一起发送至设备A。然后，设备A计算K＝(B-g^x)^a+ux(mod m)，并且设备B计算K＝(Av^u)^b(mod m)。然后，每一设备可以向另一设备证明其知道K，并且然后，每一设备可以验证另一设备确实知道K。

相互证明知道K的一种方式是：设备A向设备B发送盐化登录、A、B和K的散列M；而设备B可以响应A、M和K的散列。

如果设备A 110没有成功地对列表上的单个设备进行认证，则向群组的插入已失败，并且设备A 110向用户150发出警告。

然而，如果设备A 110成功地对设备(该示例中为设备B 120)进行了认证，则设备A 110和设备B 120使用由SRP安全相互认证提供的秘密密钥来建立260安全信道。

设备A 110然后计算并存储270用户150的密码验证器。密码验证器是允许对用户的密码进行验证的信息，优选地是盐安全散列。

设备B 120然后向设备A 110提供280在存储器112中存储的、群组140的秘密密钥。这里，设备A知道用户的密码验证器和群组秘密密钥，并属于群组140。

因此，可以理解，本发明通过仅使用登录和密码提供用于使设备相关联的安全方式，来改进现有技术。

以上说明书、示例和附图提供了对本发明组成的制造和使用的完整说明。在不背离本发明的精神和范围的前提下可以创建本发明的许多实施例，因此本发明在于所附权利要求。

可以独立地或以任何适当组合来提供本说明书、权利要求(适当处)和附图中所公开的每个特征。特征可以适当地以硬件、软件或二者的组合来实现。连接可以适当地实现为无线连接或有线(不必须为直接的或专用的)连接。

权利要求中出现的参考标记仅作示出之用，而不应限制权利要求的范围。

权利要求书(按照条约第19条的修改)

1、一种将第一设备(110)插入知道用户的登录和密码验证器的至少一个设备的群组(100)中的方法，所述方法在第一设备处包括以下步骤：

接收(200)用户的登录和密码；

搜索(210)可达设备；

询问(220)每个可达设备(120、130)是否知道用户的登录；

接收至少一个响应，所述至少一个响应指示了可达设备知道用户的登录；

对知道用户的登录的每个设备(120)执行(240)安全远程密码(SRP)认证，所述SRP认证向进行了响应的设备(120)证明第一设备(110)知道用户的密码，并向第一设备(110)证明进行了响应的设备(120)知道用户的密码验证器；以及，当成功地认证了设备时：

计算和存储(270)用户的密码验证器；以及

接收和存储(280)秘密群组密钥。

2、根据权利要求1所述的方法，在执行SRP认证(240)的步骤与计算和存储(270)用户的密码验证器的步骤之间，还包括与进行了响应的设备建立(260)安全信道的步骤。

3、根据权利要求1所述的方法，其中，询问步骤(220)包括：发送包括用户的登录的安全盐散列的消息。

4、根据权利要求1所述的方法，其中，询问步骤(220)是通过广播消息来执行的。

5、一种适于被插入知道用户的登录和密码验证器的至少一个设备的群组(100)中的第一设备(110)，所述第一设备(110)包括：

用户接口(114)，适于接收用户的登录和密码；

通信单元(113)，适于：

搜索可达设备；

询问每个可达设备是否知道用户的登录；以及

接收至少一个响应，所述至少一个响应指示了可达设备知道用户的登录；以及

处理器(111)，适于：

经由通信单元(113)对进行了响应的每个设备执行安全远程密码(SRP)认证，所述SRP认证向进行了响应的设备证明第一设备知道用户的密码，并向第一设备证明进行了响应的设备知道用户的密码验证器；以及当成功地认证了设备时，

计算和存储用户的密码验证器；以及

其中，通信单元还适于从进行了响应的设备接收秘密群组密钥。

6、根据权利要求5所述的第一设备，其中，处理器(111)还适于计算用户的登录的安全盐散列，并且通信单元(113)适于使用所述安全盐散列来询问至少一个可达设备是否知道用户的登录。

7、根据权利要求5所述的第一设备，其中，处理器(111)还适于针对提供了肯定响应的每个设备重复SRP认证，直到至少一个SRP认证成功为止。

Claims

接收(200)用户的登录和密码；

搜索(210)可达设备；

询问(220)至少一个可达设备(120、130)是否知道用户的登录；

接收至少一个响应；以及，在所述响应为肯定的情况下：

对进行了响应的设备(120)执行(240)安全远程密码(SRP)认证，所述SRP认证向进行了响应的设备(120)证明第一设备(110)知道用户的密码，并向第一设备(110)证明进行了响应的设备(120)知道用户的密码验证器；以及，在SRP认证成功的情况下：

计算和存储(270)用户的密码验证器；以及

接收和存储(280)秘密群组密钥。

3、根据权利要求1所述的方法，其中，进而对提供了肯定响应的每个设备执行SRP认证(240)，直到至少一个SRP认证成功为止。

4、根据权利要求1所述的方法，其中，询问步骤(220)包括：发送包括用户的登录的安全盐散列的消息。

5、根据权利要求1所述的方法，其中，询问步骤(220)是通过广播消息来执行的。

6、一种适于被插入知道用户的登录和密码验证器的至少一个设备的群组(100)中的第一设备(110)，所述第一设备(110)包括：

用户接口(114)，适于接收用户的登录和密码；

通信单元(113)，适于：

搜索可达设备；

询问至少一个可达设备是否知道用户的登录；以及

接收至少一个响应；以及

处理器(111)，适于：

在接收到的响应为肯定的情况下，经由通信单元(113)对进行了响应的设备执行安全远程密码(SRP)认证，所述SRP认证向进行了响应的设备证明第一设备知道用户的密码，并向第一设备证明进行了响应的设备知道用户的密码验证器；以及

计算和存储用户的密码验证器；以及

7、根据权利要求6所述的第一设备，其中，处理器(111)还适于计算用户的登录的安全盐散列，并且通信单元(113)适于使用所述安全盐散列来询问所述至少一个可达设备是否知道用户的登录。

8、根据权利要求6所述的第一设备，其中，处理器(111)还适于针对提供了肯定响应的每个设备重复SRP认证，直到至少一个SRP认证成功为止。