个人局域网安全性的制作方法
- 国知局
- 2024-09-14 14:51:42
本公开涉及用于将装置安全地连接到无线个人局域网的方法和路由器。
背景技术:
1、个人局域网(pan)为用于互连单独的个人工作空间内的电子装置的计算机网络。此类型的网络被设计成使得pan内的装置能够在彼此之间传送和共享资源,或经由充当网关的主装置连接到较高层级网络。pan通常由例如智能手机、平板计算机、可穿戴式装置和打印机等装置组成。用于创建pan的示例协议被称为zigbee。zigbee是基于ieee 802.15.4的规范,适用于一系列高层级通信协议,用于以小型低电力数字无线电来创建pan,例如以用于家庭自动化、医疗装置数据采集和其它低电力低带宽需求。
2、在传统zigbee家庭自动化规范中,定义了众所周知的加密密钥(zba09密钥)。所述规范允许已失去网络凭证的终端装置自动请求重新加入。此重新加入是不安全的,因为网络密钥可能被提供到仅用众所周知的zba09密钥加密的加入装置。此过程使得窃听者极简单地获得活动网络密钥。连接性标准联盟(csa)现在不鼓励使用众所周知的加密密钥,但制造商具有许多遵守传统规范的传统装置。
技术实现思路
1、根据第一方面,提供一种将加入装置连接到无线个人局域网(pan)的方法,所述pan包括被配置成跨越所述pan传送用第一网络密钥加密的消息的多个装置,所述多个装置包括路由器,所述方法包括:
2、i)由所述路由器从所述加入装置接收由第二网络密钥加密的加入请求消息;
3、ii)由所述路由器将含有第三网络密钥的加入确认消息发送到所述加入装置;
4、iii)由所述路由器从所述加入装置接收由所述第三网络密钥加密的后续传入消息,由所述路由器用所述第一网络密钥对每个后续传入消息进行再加密,并且将再加密后的后续传入消息传输到所述pan中的其它装置;以及
5、iv)由所述路由器从所述pan中的其它装置接收由所述第一网络密钥加密的用于所述加入装置的后续传出消息,用所述第三网络密钥对所述后续传出消息进行再加密,并且由所述路由器将再加密后的后续传出消息发送到所述加入装置。
6、所述方法的优点为可允许使用过时或弃用网络密钥(第二网络密钥)的重新加入装置通过使用到当前活动网络密钥(第一网络密钥)的单独密钥(第三网络密钥)经由路由器使用代理连接而重新加入pan。因此,当前活动网络密钥受到保护以免从pan泄漏到潜在不安全的装置。
7、含有第三网络密钥的加入确认消息可由第二网络密钥加密。
8、所述多个装置可包括协调器,所以协调器被配置成生成第一网络密钥并将所述第一网络密钥分配到pan的多个装置。
9、所述方法可另外包括:
10、ia)由所述路由器将由所述第一网络密钥加密的更新装置命令发送到所述协调器,从而向所述协调器通知所述加入请求消息。
11、所述方法可另外包括:
12、iib)所述路由器等待超时周期以从所述协调器接收加入确认消息。
13、所述方法可替代地另外包括:
14、iib)所述路由器响应于所述协调器接收到所述更新装置命令而从所述协调器接收错误代码。
15、所述多个装置可各自被配置成传送含有共同pan标识符的消息。
16、所述路由器和所述加入装置可被配置成传送含有共同pan标识符的消息。
17、所述pan可以是根据ieee标准802.15.4的网络。
18、所述pan可以是zigbee pan,所述加入装置是zigbee终端装置,并且所述路由器是zigbee路由器。
19、所述第三网络密钥对于所述加入装置可以是唯一的。
20、所述方法可另外包括:
21、所述路由器将所述第一网络密钥发送到用所述第三网络密钥加密的所述加入装置;以及
22、所述加入装置将用所述第一网络密钥加密的后续消息发送到所述路由器。
23、根据第二方面,提供一种用于无线个人局域网(pan)的路由器,所述pan包括被配置成跨越所述pan传送用第一网络密钥加密的消息的多个装置,所述路由器被配置成:
24、从加入装置接收由第二网络密钥加密的加入请求消息;
25、将含有第三网络密钥的加入确认消息发送到所述加入装置;
26、从所述加入装置接收由所述第三网络密钥加密的后续传入消息;
27、用所述第一网络密钥对每个后续传入消息进行再加密,并将再加密后的后续传入消息传输到所述pan中的其它装置;
28、从所述pan中的其它装置接收由所述第一网络密钥加密的用于所述加入装置的后续传出消息;以及
29、用所述第三网络密钥对所述后续传出消息进行再加密,并将再加密后的后续传出消息发送到所述加入装置。
30、所述路由器可另外被配置成:
31、将由所述第一网络密钥加密的更新装置命令发送到所述pan的协调器,从而向所述协调器通知所述加入请求消息。
32、所述路由器可另外被配置成:
33、等待超时周期以从所述协调器接收加入确认消息;或
34、从所述协调器接收错误代码,
35、在将所述加入确认消息发送到所述加入装置之前。
36、所述路由器可被配置成将含有共同pan标识符的消息发送到所述协调器和所述加入装置以及从所述协调器和所述加入装置接收所述消息。
37、所述pan可以是根据ieee标准802.15.4的网络。
38、所述路由器可以是zigbee路由器。
39、所述路由器可被配置成连接到多个加入装置并生成用于每个加入装置的唯一第三网络密钥。
40、所述路由器可另外被配置成:
41、将所述第一网络密钥发送到用所述第三网络密钥加密的所述加入装置;以及
42、从所述加入装置接收用所述第一网络密钥加密的后续消息。
43、本发明的这些以及其它方面将通过下文所描述的实施例显而易见,并且将参考下文所描述的实施例阐明本发明的这些以及其它方面。
技术特征:1.一种将加入装置(212)连接到无线个人局域网pan的方法(300),其特征在于,所述pan(100、400)包括被配置成跨越所述pan传送用第一网络密钥(321)加密的消息的多个装置,所述多个装置包括路由器(311),所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多个装置包括协调器(110),所述协调器被配置成生成所述第一网络密钥(321)并将所述第一网络密钥(321)分配到所述pan(100、600)的所述多个装置。
3.根据权利要求2所述的方法,其特征在于,另外包括:
4.根据权利要求3所述的方法,其特征在于,另外包括:
5.根据权利要求3所述的方法,其特征在于,另外包括:
6.根据在前的任一项权利要求所述的方法,其特征在于,所述多个装置各自被配置成传送含有共同pan标识符的消息。
7.根据权利要求6所述的方法,其特征在于,所述路由器(311)和所述加入装置(212)被配置成传送含有所述共同pan标识符的消息。
8.一种用于无线个人局域网pan(100、400)的路由器(311),其特征在于,所述pan(100、400)包括被配置成跨越所述pan(100、400)传送用第一网络密钥(321)加密的消息的多个装置,所述路由器(311)被配置成:
9.根据权利要求8所述的路由器(311),其特征在于,所述路由器(311)另外被配置成:
10.根据权利要求9所述的路由器(311),其特征在于,所述路由器(311)另外被配置成:
技术总结本公开涉及个人局域网安全性。实施例包括将加入装置连接到无线个人局域网(PAN)的方法,PAN包括被配置成跨越PAN传送用第一网络密钥加密的消息的多个装置,多个装置包括路由器,方法包括:从加入装置接收由第二网络密钥加密的加入请求消息;将含有第三网络密钥的加入确认消息发送到加入装置;从加入装置接收由第三网络密钥加密的后续传入消息,用第一网络密钥对每个后续传入消息进行再加密,并且将再加密后的后续传入消息传输到PAN中的其它装置;以及从PAN中的其它装置接收由第一网络密钥加密的用于加入装置的后续传出消息,用第三网络密钥对后续传出消息进行再加密,并且将再加密后的后续传出消息发送到加入装置。技术研发人员:C·卡西由洛伊尤受保护的技术使用者:恩智浦美国有限公司技术研发日:技术公布日:2024/9/12本文地址:https://www.jishuxx.com/zhuanli/20240914/296192.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表