公开了一种利于网络加入的方法,其中在网络网关与包括在可联网设备中或与可联网设备连接的NFC设备之间的通信会话有效时,执行以下步骤:网络网关获得与可联网设备相关联的第一密码密钥;网络网关使用所述第一密码密钥对与网络相关联的网络密钥进行加密;网络网关向可联网设备提供加密的网络密钥,使得可联网设备能够使用第二密码密钥来对加密的网络密钥进行解密。此外,公开了一致利于网络加入的相应计算机程序产品和对应系统。
【技术实现步骤摘要】
本公开涉及一种利于网络加入(join)的方法。此外,本公开涉及一种对应的计算机程序产品和一种利于网络加入的相应系统。
技术介绍
当前,电子设备通常是可联网设备。也就是说,通常这种设备可以合并在无线网络中。为了加入无线网络,可联网设备可能不得不从网络网关接收网络密钥。例如,在ZigBee网络中,所谓的“协调器”可以被认为是这种网络网关。网络密钥是一种支持可联网设备在网络上安全地通信的密码(cryptographic)密钥。用安全而便捷的方式来向可联网设备提供网络密钥是相对困难的。
技术实现思路
公开了一种利于网络加入的方法的示例实施例。在一个实施例中,在网络网关与包括在可联网设备中或与可联网设备连接的NFC设备之间的通信会话有效时,执行以下步骤:所述网络网关获得与可联网设备相关联的第一密码密钥;所述网络网关使用所述第一密码密钥对与网络相关联的网络密钥进行加密;所述网络网关向可联网设备提供加密的网络密钥,使得所述可联网设备能够使用第二密码密钥来对加密的网络密钥进行解密。在示例实施例中,所述通信会话是在所述NFC设备与包括在所述网络网关中的另一NFC设备之间的通信会话。在另一示例实施例中,所述网络网关通过使得所述另一NFC设备向所述NFC设备写入所述加密的网络密钥来向所述可联网设备提供所述加密的网络密钥。在另一示例实施例中,所述通信会话包括第一部分和第二部分,
所述第一部分是所述NFC设备与包括在代理设备中的另一NFC设备之间的通信会话,所述第二部分是所述代理设备与所述网络网关之间的无线通信会话。在另一示例实施例中,所述网络网关通过将所述加密的网络密钥发送给所述代理设备来将加密的网络密钥提供给所述可联网设备,使得所述代理设备能够使另一NFC设备向所述NFC设备写入所述加密的网络密钥。在另一示例实施例中,所述第一密码密钥是公钥并且所述第二密码密钥是对应私钥。在另一示例实施例中,所述第一密码密钥和第二密码密钥是在所述网络网关和所述可联网设备之间的密钥协商(agreement)过程中建立的秘密会话密钥。在另一示例实施例中,在所述密钥协商过程中使用与所述可联网设备相关联的公钥。在另一示例实施例中,从所述NFC设备检索所述公钥。在另一示例实施例中,使用标识所述可联网设备的设备标识符从云数据库检索所述公钥。在另一示例实施例中,从所述NFC设备检索所述设备标识符。这示例实施例中,所述NFC设备是NFC标签。此外,公开了一种包括指令的计算机程序产品,所述指令当由处理单元执行时使所述处理单元执行或控制根据前述任一项权利要求所述的方法。此外,公开了一种利于网络加入的系统的示例实施例。在一个实施例中,所述系统包括网络网关,所述网络网关被布置为在所述网络网关与包括在可联网设备中或与可联网设备连接的NFC设备之间的通信会话有效时执行以下步骤:获得与所述可联网设备相关联的第一密码密钥;使用述第一密码密钥对与网络相关联的网络密钥进行加密;为可联网设备提供加密的网络密钥,使得可联网设备能够使用第二密码密钥来对加密的网络密钥进行解密。附图说明将参照附图更详细地描述实施例,在附图中,图1示出了利于网络加入的方法的示例性实施例;图2示出了利于网络加入的系统的示例性实施例;图3示出了利于网络加入的系统的另一示例性实施例;图4示出了利于网络加入的系统的另一示例性实施例;图5示出了利于网络加入的系统的另一示例性实施例;图6示出了利于网络加入的方法的另一示例性实施例;图7示出了利于网络加入的方法的另一示例性实施例;图8示出了利于网络加入的方法的另一示例性实施例;图9示出了利于网络加入的方法的另一示例性实施例。具体实施方式为了加入网络,可联网设备可能不得不从网络网关接收网络密钥等。这应当安全地完成,在某种意义上说,在传输网络密钥时,不应当以未加密(即,明文形式)暴露网络密钥,应当清楚地标识可联网设备并且应当在可联网设备可能加入网络之前验证可联网设备的真实性,例如,它是否已经由标准机构进行证明。关于可联网设备,应当注意的是,可能在市场上出现看起来能够在单个网络上与已证明的连接设备互操作的未证明的连接设备。这些设备还可能非法地载有标准机构的标志(和/或知名制造商品牌的标志),以使得消费者相信他们正在处理高品质产品,该高品质产品将提供无缝且安全的互操作性。未证明的设备可能将整个网络的互操作性和安全性置于危险之中。未证明的设备还可能是恶意设备,在某种意义上说它已经被设计为提取网络密钥,以破坏网络的机密性。在任意情况下,未证明的设备的不当行为可能负面地在标准机构的名声和它的合法授权使用者上反映。这可能导致品牌损害和设备制造商和标准机构的收入的直接损失。消费者可能无法确切知晓设备是否是已证明的。从安全的角度来看,在建立信任关系之前,不应允许新设备访问现有的可信环境。否则,在认证过程已经结束之前,新设备可能一与可信环境连接就已经激活了
恶意过程。这意味着应当在设备将与可信环境连接之前验证设备的真实性。因此,该验证应当在可信网络外部完成;这被称为带外(out-of-band)设备认证。鉴于此,可能需要利于安全网络加入。具体地,可能需要利于网络密钥的传送,而不会传送网络密钥时将以明文暴露。此外,可能需要利于带外设备认证。因此,根据本公开,公开了一种利于网络加入的方法,其中在网络网关与包括在可联网设备中或与可联网设备连接的近场通信(NFC)设备之间的通信会话有效时,执行以下步骤:所述网络网关获得与可联网设备相关联的第一密码密钥;所述网络网关使用所述第一密码密钥对与网络相关联的网络密钥进行加密;所述网络网关为可联网设备提供加密的网络密钥,使得可联网设备可以使用第二密码密钥来对加密的网络密钥进行解密。由此,不会在网络网关和可联网设备外部以明文暴露网络密钥。此外,由于在执行步骤的同时NFC会话是有效的,这需要可联网设备与网络网关(或它的代理设备,如果适用)之间的密切接近,由于将设备彼此接近的用户可能能够明确地识别可联网设备,这可能会出现可联网设备的隐式认证。更具体地,用户可以在直观地确定例如特定可联网设备实际上是应当加入网络的设备。图1示出了用于利于网络加入的方法100的示例性实施例。在102中,网络网关获得与可联网设备相关联的第一密码密钥。此外,在104中,网络网关使用第一密码密钥对与网络相关联的网络密钥进行加密。该网络密钥可以使可联网设备能够加入网络。在106中,网络网关向可联网设备提供加密的网络密钥,使得可联网设备可以使用第二密码密钥来对加密的网络密钥进行解密。例如,第一密码密钥可以是公私密钥对的公钥。在这种情况下,第二密码密钥是所述密钥对的私钥,并且可联网设备可以在安全存储单元中包含所述私钥。使用公钥可以支持不完整但安全的网络密钥的传输。针对加密和解密,可以例如使用基于RSA加密的加密方法。备选地但是非限制的,第一密码密钥可以是在可联网设备与网络网关之间的密钥协商过程中建立的秘密会话密钥。当可联网设备与网络网关之间的基于NFC通信会话有效时,可以执行密钥协商过程。尽管密钥协商过程的执行可能向方法添加一些
复杂度,但是如果使用特定加密方法(例如基于椭圆曲线加密),则可能需要密钥协商过程。一种密钥协商过程的众所周知的示例是Diffi本文档来自技高网...
【技术保护点】
一种利于网络加入的方法,其中,在网络网关与包括在可联网设备中或与可联网设备连接的NFC设备之间的通信会话有效时,执行以下步骤:所述网络网关获得与可联网设备相关联的第一密码密钥;所述网络网关使用所述第一密码密钥对与网络相关联的网络密钥进行加密;所述网络网关为可联网设备提供加密的网络密钥,使得所述可联网设备能够使用第二密码密钥来对加密的网络密钥进行解密。
【技术特征摘要】
2015.02.19 EP 15155734.51.一种利于网络加入的方法,其中,在网络网关与包括在可联网设备中或与可联网设备连接的NFC设备之间的通信会话有效时,执行以下步骤:所述网络网关获得与可联网设备相关联的第一密码密钥;所述网络网关使用所述第一密码密钥对与网络相关联的网络密钥进行加密;所述网络网关为可联网设备提供加密的网络密钥,使得所述可联网设备能够使用第二密码密钥来对加密的网络密钥进行解密。2.根据权利要求1所述的方法,其中,所述通信会话是在所述NFC设备与包括在所述网络网关中的另一NFC设备之间的通信会话。3.根据权利要求2所述的方法,其中,所述网络网关通过使得所述另一NFC设备向所述NFC设备写入所述加密的网络密钥来向所述可联网设备提供所述加密的网络密钥。4.根据权利要求1所述的方法,其中,所述通信会话包括第一部分和第二部分,所述第一部分是所述NFC设备与包括在代理设备中的另一NFC设备之间的通信会话,所述第二部分是所述代理设备与所述网络网关之间的无线通信会话。5.根据权利要求4所述的方法,其中,所述网络网关通过将所述加密的网络密钥发送给所述代理设备来将加密的网络密钥提供给所述可联网设备,使得所述代理设备能够使另一NFC设备向所述NFC设备写入所述加密的网络...
【专利技术属性】
技术研发人员:伊沃特·布兰德斯玛,伊丽莎白·乔安娜·艾歇霍恩,彼得·波拉克,路德·汉德里克森,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。