專利名稱:家用網(wǎng)絡(luò)中的認(rèn)證信息管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的方法和設(shè)備涉及在家用網(wǎng)絡(luò)中提供設(shè)備之間的安全通信,并且 更具體地,涉及在家用網(wǎng)絡(luò)中管理認(rèn)證信息,該認(rèn)證信息用于提供控制設(shè)備和受控設(shè)備 之間的安全通信。
背景技術(shù):
由于家用網(wǎng)絡(luò)的發(fā)展,在家庭中現(xiàn)有的以個(gè)人計(jì)算機(jī)(PC)為中心的網(wǎng)絡(luò)環(huán)境已 被擴(kuò)展為包括使用各種低層網(wǎng)絡(luò)技術(shù)的電子設(shè)備的網(wǎng)絡(luò)環(huán)境。為此,有必要開發(fā)一種能 夠通過使用因特網(wǎng)協(xié)議(IP)協(xié)議而將所述電子設(shè)備與統(tǒng)一系統(tǒng)聯(lián)網(wǎng)的技術(shù),因而,已經(jīng) 存在了諸如通用即插即用(UPnP)技術(shù)的家用網(wǎng)絡(luò)中間件技術(shù)。UPnP技術(shù)基于分布的和開放的網(wǎng)絡(luò)架構(gòu),并且允許家用網(wǎng)絡(luò)中的每個(gè)電子設(shè)備 的對(duì)等聯(lián)網(wǎng)而無需中央管理。通常,在家用網(wǎng)絡(luò)中間件中,諸如UPnP設(shè)備的受控設(shè)備可以將其服務(wù)建模 (model)為動(dòng)作并聲明變量,并且諸如UPnP控制點(diǎn)(CP)的控制設(shè)備能夠自動(dòng)發(fā)現(xiàn)受控 設(shè)備并且然后使用服務(wù)。為了配置家用網(wǎng)絡(luò),必須構(gòu)建安全系統(tǒng)以防止設(shè)備被外部入侵者操縱。UPnP技 術(shù)提供UPnP安全控制臺(tái)標(biāo)準(zhǔn)和UPnP設(shè)備安全標(biāo)準(zhǔn),以便提供CP和設(shè)備之間的安全功 能。所述標(biāo)準(zhǔn)提供諸如區(qū)分UPnP控制消息、完整性和認(rèn)證的安全功能。Wi-Fi保護(hù)設(shè)置(WPS)是用于容易且安全建立無線家用網(wǎng)絡(luò)的標(biāo)準(zhǔn),且由Wi-Fi 聯(lián)盟提出。WPS的目的是簡(jiǎn)化將家用設(shè)備連接到無線網(wǎng)絡(luò)的過程,并保護(hù)家用網(wǎng)絡(luò)免受 外部攻擊。WPS模型中的強(qiáng)制模型是產(chǎn)品識(shí)別碼(PIN)方法,該方法安排將新設(shè)備的序 列號(hào)輸入給網(wǎng)絡(luò)的注冊(cè)器(Registrar)以便開始安全會(huì)話,其中在制造時(shí)向所述新設(shè)備分 配序列號(hào)。安全會(huì)話包括8個(gè)可擴(kuò)展認(rèn)證協(xié)議(EAP)消息。此外,傳輸層安全(TLS)是旨在提供傳輸層上的端對(duì)端安全的因特網(wǎng)工程任務(wù) 組(IETF)標(biāo)準(zhǔn)。通過公鑰算法和X.509公鑰證書來提供端對(duì)端認(rèn)證。通過由使用握手 協(xié)議共享的秘密密鑰(會(huì)話密鑰)來提供端對(duì)端機(jī)密性。此外,通過消息認(rèn)證碼(MAC) 來提供端對(duì)端完整性。
發(fā)明內(nèi)容
本發(fā)明提供了一種在家用網(wǎng)絡(luò)中管理認(rèn)證信息的方法和用于該方法安全管理裝 置,其在家用網(wǎng)絡(luò)中提供每個(gè)設(shè)備之間的安全通信。根據(jù)當(dāng)前示范性實(shí)施例,如果與控制設(shè)備的號(hào)碼對(duì)應(yīng)的PIN被輸入到安全管理 器110中,則可以在安全管理器110中有效地注冊(cè)該控制設(shè)備。根據(jù)當(dāng)前示范性實(shí)施例,可以有效地取消 設(shè)備的證書。也就是說,當(dāng)分發(fā) CRL時(shí),沒有必要為每個(gè)注冊(cè)設(shè)備建立安全信道并經(jīng)由單播傳輸來向每個(gè)注冊(cè)設(shè)備發(fā)送 CRL,而是可以經(jīng)由單個(gè)廣播/組播傳輸來向每個(gè)注冊(cè)設(shè)備發(fā)送CRL。此時(shí),通過在MAC值的計(jì)算過程中使用SSK,可以確保CRL的完整性。根據(jù)當(dāng)前示范性實(shí)施例,為了在家用網(wǎng)絡(luò)中提供每個(gè)設(shè)備之間的安全通信,不 需要諸如基于UPnP安全架構(gòu)的安全控制臺(tái)的單獨(dú)裝置和諸如WPS協(xié)議的單獨(dú)協(xié)議,并 且除了 TLS之外也不需要實(shí)現(xiàn)額外的帶外協(xié)議。也就是說,可以通過稍微改變廣泛使用 的現(xiàn)有TLS來簡(jiǎn)單地實(shí)現(xiàn)通信安全。此外,通過使用預(yù)共享對(duì)稱密鑰而不是使用公鑰證 書來實(shí)現(xiàn)TLS,從而可以避免使用公鑰的認(rèn)證過程所必需的復(fù)雜計(jì)算。
通過參照附圖詳細(xì)描述其示范性實(shí)施例,本發(fā)明的上述和其他方面將變得更加 顯而易見,其中圖1是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于向安全管理器注冊(cè)控制設(shè)備的方 法的圖;圖2是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于經(jīng)由控制設(shè)備向安全管理器注冊(cè) 受控設(shè)備的方法的圖;圖3是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于在控制設(shè)備和受控設(shè)備之間建立 安全認(rèn)證信道(SAC)的方法的圖;圖4是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于經(jīng)由控制設(shè)備向安全管理器注冊(cè) 新用戶的方法的圖;圖5是示出根據(jù)本發(fā)明的示范性實(shí)施例的通過使用安全管理器來認(rèn)證用戶的方 法的圖,其中由受控設(shè)備來執(zhí)行該方法;圖6是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于通過使用預(yù)共享的產(chǎn)品識(shí)別碼 (PIN)值來實(shí)現(xiàn)傳輸層安全預(yù)共享密鑰密碼組(TLS-PSK)的方法的圖;圖7是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于在安全管理器和子安全管理器之 間同步認(rèn)證信息的方法的圖;并且圖8是根據(jù)本發(fā)明的示范性實(shí)施例的安全管理裝置的結(jié)構(gòu)的框圖。
具體實(shí)施例方式最佳模式根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于在家用網(wǎng)絡(luò)中管理認(rèn)證信息的方法, 該方法包括從外部接收作為在制造時(shí)分配給控制設(shè)備或受控設(shè)備的標(biāo)識(shí)符的PIN信 息;以及經(jīng)由通過使用傳輸層安全預(yù)共享密鑰密碼組(TLS-PSK)協(xié)議產(chǎn)生的SAC來向 所述控制設(shè)備或受控設(shè)備發(fā)送認(rèn)證信息,其中利用所述PIN信息來執(zhí)行所述TLS-PSK協(xié) 議,其中,所述認(rèn)證信息是用戶經(jīng)由所述控制設(shè)備來控制所述受控設(shè)備所必需的。該方法還可以包括通過使用利用TLS會(huì)話恢復(fù)協(xié)議執(zhí)行的TLS-PSK協(xié)議來建 立所述SAC,所述TLS會(huì)話恢復(fù)協(xié)議使用隨機(jī)產(chǎn)生的值作為會(huì)話標(biāo)識(shí)(ID)。建立所述SAC可以包括如下操作通過使用根據(jù)所述PIN信息產(chǎn)生的預(yù)備主密 鑰(pre-master secret)來計(jì)算散列值;以及向所述控制設(shè)備或所述受控設(shè)備發(fā)送所述散列 值,從而所述控制設(shè)備或所述受控設(shè)備認(rèn)證安全管理器。所述認(rèn)證信息可以包括關(guān)于所述控制設(shè)備或所述受控設(shè)備的證書、在家用網(wǎng)絡(luò)中共享的安全密鑰以及關(guān)于用戶的用戶認(rèn)證信息。該方法還可以包括如下操作產(chǎn)生關(guān)于所述控制設(shè)備或所述受控的設(shè)備的證 書;以及經(jīng)由所述SAC從所述控制設(shè)備接收所述用戶認(rèn)證信息。該方法還可以包括如下操作向證書取消列表(CRL)添加所述證書,其中所述 證書關(guān)于與外部輸入的標(biāo)識(shí)符對(duì)應(yīng)的設(shè)備或關(guān)于在預(yù)定時(shí)間段期間未發(fā)現(xiàn)的設(shè)備;以及 向多個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述CRL。該方法還可以包括如下操作改變或刪除外部輸入的用戶認(rèn)證信息;以及向多 個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述改變后或刪除后的用戶認(rèn)證信息。分發(fā)所述CRL的操作可以包括如下操作通過使用在家用網(wǎng)絡(luò)中共享的安全密 鑰來產(chǎn)生MAC值,從而經(jīng)由廣播/組播傳輸與消息一起發(fā)送所述MAC值??梢杂砂踩芾砥鱽韴?zhí)行該方法,并且可以根據(jù)預(yù)定優(yōu)先級(jí)次序從多個(gè)安全管 理器中來選擇安全管理器。該方法還可以包括當(dāng)認(rèn)證信息被新添加、改變或刪除時(shí),經(jīng)由控制設(shè)備向子 安全管理器請(qǐng)求更新信息,所述子安全管理器在更低的管理層中管理認(rèn)證信息;與所述 子安全管理器建立SAC;以及向所述子安全管理器發(fā)送新添加、改變或刪除的認(rèn)證信 肩、ο根據(jù)本發(fā)明的另一個(gè)方面,提供了一種其上記錄有用于執(zhí)行所述方法的程序的 計(jì)算機(jī)可讀記錄介質(zhì)。根據(jù)本發(fā)明的另一個(gè)方面,提供了一種在家用網(wǎng)絡(luò)中作為管理認(rèn)證信息的安全 管理器的裝置,該裝置包括用戶接口單元,從外部接收關(guān)于作為在制造時(shí)分配給控制 設(shè)備或受控設(shè)備的標(biāo)識(shí)符的PIN的PIN信息;以及認(rèn)證信息發(fā)送單元,經(jīng)由通過使用 TLS-PSK協(xié)議產(chǎn)生的SAC來向所述控制設(shè)備或受控設(shè)備發(fā)送認(rèn)證信息,其中利用所述 PIN信息來執(zhí)行所述TLS-PSK協(xié)議,其中,所述認(rèn)證信息是用戶經(jīng)由所述控制設(shè)備來控 制所述受控設(shè)備所必需的。本發(fā)明的模式現(xiàn)在將參照附圖更全面地描述本發(fā)明,在所述附圖中示出了本發(fā)明的示范性實(shí) 施例。附圖中的類似參考數(shù)字表示類似的元素,并且在附圖中,可能為了清楚而放大元 素的尺寸。圖1是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于向安全管理器110注冊(cè)控制設(shè)備 100的方法的圖。在當(dāng)前示范性實(shí)施例中,控制設(shè)備100可以是CP,且受控設(shè)備可以是UPnP家用 網(wǎng)絡(luò)中的UPnP設(shè)備。為了實(shí)現(xiàn)本發(fā)明,可以在UPnP設(shè)備中定義新動(dòng)作和新狀態(tài)變量。安全管理器110管理用于家用網(wǎng)絡(luò)中的每個(gè)設(shè)備和用戶的認(rèn)證信息,并且用來 經(jīng)由安全認(rèn)證信道(SAC)來向控制設(shè)備100或受控設(shè)備發(fā)送認(rèn)證信息。還未注冊(cè)的控制設(shè)備100發(fā)現(xiàn)安全管理器110 (操作121)。在存在多個(gè)安全管理 器的情況下,控制設(shè)備100根據(jù)優(yōu)先級(jí)次序選擇管理器。對(duì)于優(yōu)先級(jí)次序,可以使用關(guān) 于每個(gè)安全管理器之間的樹形層次的信息、包括在所發(fā)現(xiàn)的安全管理器中的優(yōu)先級(jí)次序寸。從外部向安全管理器110輸入 控制設(shè)備100的PIN信息(操作122)??刂圃O(shè)備100和安全管理器110通過使用利用在控制設(shè)備100和安全管理器110之間共享的PIN而 執(zhí)行的TLS-PSK協(xié)議來建立SAC (操作123)。此時(shí),PIN可以通過隨機(jī)數(shù)產(chǎn)生器擴(kuò)展為 具有滿足TLS-PSK的要求的足夠的長(zhǎng)度。這里,PIN指示在制造時(shí)分配給控制設(shè)備100的標(biāo)識(shí)符。這樣的PIN可以被內(nèi) 部或外部地記錄在控制設(shè)備100中,或可以被單獨(dú)提供給購買控制設(shè)備100的用戶。
TLS (傳輸層安全)是在因特網(wǎng)通信安全中使用的協(xié)議。TLS-PSK協(xié)議被設(shè)計(jì) 為通過使用預(yù)共享對(duì)稱密鑰而不是使用公鑰證書來實(shí)現(xiàn)TLS,以避免使用公鑰的認(rèn)證過 程所必需的復(fù)雜計(jì)算??梢酝ㄟ^使用TLS-PSK協(xié)議來在控制設(shè)備和受控設(shè)備之間建立 SAC。分別在請(qǐng)求注解(Request for Comments, RFC) 4346 和 RFC 4279 中定義了 TLS 和 TLS-PSK協(xié)議,因而此處將省略對(duì)其的詳細(xì)描述。安全管理器110產(chǎn)生控制設(shè)備100的證書(操作124)??刂圃O(shè)備100的證書包 括控制設(shè)備100的標(biāo)識(shí)符??刂圃O(shè)備100的標(biāo)識(shí)符可以是通過向控制設(shè)備100的PIN應(yīng)用 單向散列函數(shù)而得到的值。控制設(shè)備100經(jīng)由安全管理器110的TriggerSetSecret接口調(diào) 用來從安全管理器110接收認(rèn)證信息(操作125),其中認(rèn)證信息包括作為在家用網(wǎng)絡(luò)中共 享的安全密鑰的共享秘密密鑰(SSK)、控制設(shè)備100的證書等。此時(shí),通過使用基于帶外 協(xié)議的TLS-PSK來安全地發(fā)送認(rèn)證信息(操作126)。例如,基于帶外協(xié)議的TLS-PSK 可以是超文本傳輸協(xié)議(HTTP)協(xié)議。安全管理器110存儲(chǔ)新添加的控制設(shè)備100的標(biāo) 識(shí)符和認(rèn)證信息。根據(jù)當(dāng)前示范性實(shí)施例,如果與控制設(shè)備的號(hào)碼對(duì)應(yīng)的PIN被輸入到安全管理 器110中,則可以在安全管理器110中有效地注冊(cè)該控制設(shè)備。圖2是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于經(jīng)由控制設(shè)備200向安全管理器 220注冊(cè)受控設(shè)備210的方法的圖??刂圃O(shè)備200發(fā)現(xiàn)安全管理器220和還未注冊(cè)的受控設(shè)備210 (操作231)。從外部向安全管理器220輸入控制設(shè)備200的PIN信息(操作232)。受控設(shè)備 210和安全管理器220通過使用利用在受控設(shè)備210和安全管理器220之間共享的PIN而 執(zhí)行的TLS-PSK協(xié)議來建立SAC (操作233)。安全管理器220產(chǎn)生受控設(shè)備210的證書 (操作234)。受控設(shè)備210的證書包括受控設(shè)備210的標(biāo)識(shí)符。受控設(shè)備210的標(biāo)識(shí)符 可以是通過向受控設(shè)備210的PIN應(yīng)用單向散列函數(shù)而得到的值。控制設(shè)備200可以調(diào) 用安全管理器220的TriggerSetSecretO接口(操作235),從而使得安全管理器220能夠 向相應(yīng)的受控設(shè)備210傳遞所產(chǎn)生的受控設(shè)備210的證書。此時(shí),通過使用基于帶外協(xié) 議的TLS-PSK來安全地發(fā)送包括SSK、證書等的認(rèn)證信息(操作236)。例如,基于帶 外協(xié)議的TLS-PSK可以是HTTP協(xié)議。安全管理器220存儲(chǔ)新添加的受控設(shè)備210的標(biāo) 識(shí)符和認(rèn)證信息。根據(jù)當(dāng)前示范性實(shí)施例,如果與受控設(shè)備的號(hào)碼對(duì)應(yīng)的PIN被輸入到安全管理 器220中,則可以在安全管理器220中有效地注冊(cè)該受控設(shè)備。在從家用網(wǎng)絡(luò)中去除控制設(shè)備200或受控設(shè)備210的情況下,將被去除的控制 設(shè)備200或受控設(shè)備210的證書應(yīng)當(dāng)被無效掉。為此,因?yàn)镾SK僅用于確定消息的完整 性,所以不特別需要更新SSK。安全管理器220可以經(jīng)由控制設(shè)備200的用戶接口(UI)或受控設(shè)備210的UI從用戶接收要被去除的設(shè)備的標(biāo)識(shí)符,并且可以從設(shè)備列表中去除該設(shè)備。否則,可以從 由安全管理器220管理的設(shè)備列表中去除在預(yù)定時(shí)間段期間還未發(fā)現(xiàn)的設(shè)備。安全管理器220向CRL添加關(guān)于被去除設(shè)備的證書的證書信息。安全管理器220 向注冊(cè)的設(shè)備分發(fā)CRL。這里,安全管理器220通過使用SSK來產(chǎn)生MAC值,并經(jīng)由 廣播/組播傳輸與CRL —起發(fā)送MAC。如此一來,可以確保CRL的完整性。根據(jù)當(dāng)前示范性實(shí)施例,可以有效地取消設(shè)備的證書。也就是說,當(dāng)分發(fā) CRL時(shí),沒有必要為每個(gè)注冊(cè)設(shè)備建立安全信道并經(jīng)由單播傳輸來向每個(gè)注冊(cè)設(shè)備發(fā)送 CRL,而是可以經(jīng)由單個(gè)廣播/組播傳輸來向每個(gè)注冊(cè)設(shè)備發(fā)送CRL。此時(shí),通過在 MAC值的計(jì)算中使用SSK,可以確保CRL的完整性。圖3是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于在控制設(shè)備310和受控設(shè)備320之 間產(chǎn)生SAC的方法的圖。在當(dāng)前示范性實(shí)施例中,假設(shè)已經(jīng)在安全管理器中注冊(cè)了控制設(shè)備310和受控 設(shè)備320 (操作331)。控制設(shè)備310發(fā)現(xiàn)受控設(shè)備320 (操作332)??刂圃O(shè)備310調(diào)用RequestSAC O 接口(操作333),從而開始根據(jù)證書的TLS (操作334)。為了驗(yàn)證證書的有效性,可以 檢查證書的有效期,可以檢查證書是否在CRL中注冊(cè),或者可以從安全管理器的在線證 書狀態(tài)協(xié)議(OCSP)服務(wù)提供證書的有效性。圖4是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于經(jīng)由控制設(shè)備410向安全管理器 420注冊(cè)新用戶的方法的圖??刂圃O(shè)備410發(fā)現(xiàn)安全管理器420 (操作431)。從外部向安全管理器420輸入控 制設(shè)備410的PIN信息(操作432)。控制設(shè)備410和安全管理器420通過使用利用在控 制設(shè)備410和安全管理器420之間共享的PIN而執(zhí)行的TLS-PSK協(xié)議來建立SAC (操作 433)??刂圃O(shè)備410經(jīng)由安全管理器420的RegisterUser接口向安全管理器420注冊(cè)用 戶帳戶(操作435)。此時(shí),可以在控制設(shè)備410中存儲(chǔ)用戶帳戶信息以為后面使用。經(jīng) 由SAC安全地發(fā)送需要安全的信息,諸如用戶帳戶的口令(操作435)。在沒有建立SAC 的情況下,可以不調(diào)用RegisterUser接口。安全管理器420存儲(chǔ)用戶帳戶信息和口令信息 (操作436)。同時(shí),在特定用戶帳戶和口令信息被改變或刪除的情況下,需要在存儲(chǔ)特定用 戶帳戶和口令信息的安全管理器和設(shè)備中改變?cè)撎囟ㄓ脩魩艉涂诹钚畔⒒驈闹袆h除該 特定用戶帳戶和口令信息。用戶經(jīng)由控制設(shè)備410的單獨(dú)UI或安全管理器420的單獨(dú)UI輸入要改變或刪 除的用戶帳戶的標(biāo)識(shí)符。安全管理器420改變或刪除關(guān)于所輸入的用戶帳戶的信息,并 向在家用網(wǎng)絡(luò)中注冊(cè)的設(shè)備分發(fā)經(jīng)改變或刪除的信息。此時(shí),安全管理器420通過使用 SSK產(chǎn)生MAC值,并經(jīng)由廣播/組播傳輸與經(jīng)改變或刪除的信息一起發(fā)送MAC值。如 此一來,可以確保經(jīng)改變或刪除的信息的安全性。圖5是示出根據(jù)本發(fā)明的示范性實(shí)施例的通過使用安全管理器520來認(rèn)證用戶的 方法的圖,其中由受控設(shè)備530來執(zhí)行該方法。用戶 通過使用控制設(shè)備510調(diào)用受控設(shè)備530的任意接口。在該任意接口需要用戶認(rèn)證的情況下,控制設(shè)備510經(jīng)由UI向用戶請(qǐng)求帳戶信息(操作542)??刂圃O(shè)備 510經(jīng)由相應(yīng)UI從用戶接收ID/ 口令信息??刂圃O(shè)備510調(diào)用UserAuthenticaition 0接口,從而經(jīng)由TLS會(huì)話向受控設(shè)備
530安全地傳遞所接收的ID/ 口令信息(操作543)。對(duì)于用戶認(rèn)證,如果受控設(shè)備530 其中存儲(chǔ)有用戶認(rèn)證信息,則受控設(shè)備530直接執(zhí)行認(rèn)證過程。如果受控設(shè)備530不能 直接執(zhí)行認(rèn)證過程,則受控設(shè)備530經(jīng)由事件通知錯(cuò)誤。也就是說,在由于受控設(shè)備530 中未存儲(chǔ)有用戶認(rèn)證信息(操作544)而導(dǎo)致不執(zhí)行用戶認(rèn)證的情況下,受控設(shè)備530經(jīng) 由事件AuthenticationStatus O通知未執(zhí)行用戶認(rèn)證(操作545),并且然后控制設(shè)備510調(diào) 用TransferUserAuthenticationO接口(操作546)以便請(qǐng)求安全管理器520向相應(yīng)受控設(shè)備 530傳遞用戶認(rèn)證信息。受控設(shè)備530從安全管理器520接收用戶認(rèn)證信息(操作547), 然后執(zhí)行用戶認(rèn)證。如果需要,則受控設(shè)備530可以存儲(chǔ)用戶認(rèn)證信息(操作548),并 可以當(dāng)此后需要用戶認(rèn)證時(shí)再次使用它??梢越?jīng)由受控設(shè)備530的AuthenticationStatusO 來向控制設(shè)備510發(fā)送認(rèn)證結(jié)果。圖6是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于通過使用預(yù)共享的PIN值來執(zhí)行 TLS-PSK的方法的圖??梢愿鶕?jù)RFC 4279來執(zhí)行TLS-PSK。然而,目前,大多數(shù)執(zhí)行TLS 1.1的設(shè) 備不支持RFC 4279。因此,在不支持RFC 4279的設(shè)備中有必要執(zhí)行TLS-PSK,以便 利用TLS協(xié)議最小化現(xiàn)有設(shè)備的協(xié)議棧中的修改。在當(dāng)前示范性實(shí)施例中,現(xiàn)在將描 述通過使用TLS會(huì)話恢復(fù)協(xié)議來執(zhí)行TLS-PSK的方法??梢允褂眠@樣的TLS-PSK來 替代與在Wi-Fi保護(hù)設(shè)置(WPS)中類似地根據(jù)Diffie-Hellman密鑰交換來產(chǎn)生信道的 方法。當(dāng)服務(wù)器和客戶端經(jīng)由TLS完成認(rèn)證時(shí),會(huì)話結(jié)束。之后,當(dāng)會(huì)話恢復(fù)時(shí),會(huì) 話恢復(fù)協(xié)議被用來通過使用會(huì)話ID來省略認(rèn)證過程,以便不重復(fù)執(zhí)行公鑰計(jì)算(例如 Rivest-Shamir-Adleman (RSA)算法)。通過使用隨機(jī)數(shù)產(chǎn)生器或散列函數(shù)來擴(kuò)展預(yù)共享的PIN,以便確定預(yù)備主密鑰 (Pre-master secret) S (操作641和642)??刂圃O(shè)備/受控設(shè)備610和安全管理器620隨機(jī) 選擇會(huì)話ID。根據(jù)其他示范性實(shí)施例,控制設(shè)備/受控設(shè)備610的ID和安全管理器620 的ID可被用作會(huì)話ID。控制設(shè)備/受控設(shè)備610向安全管理器620發(fā)送會(huì)話ID、密碼 和隨機(jī)數(shù)(arbitrary Nonce) Rl (操作643)。密碼包括指示使用會(huì)話恢復(fù)協(xié)議(SRP)執(zhí)行 的預(yù)共享TLS的標(biāo)識(shí)符。如果需要,則會(huì)話ID可以包括該標(biāo)識(shí)符。安全管理器620經(jīng)由密碼認(rèn)識(shí)到使用由SRP執(zhí)行的預(yù)共享TLS協(xié)議,并且向控 制設(shè)備/受控設(shè)備610發(fā)送會(huì)話ID、密碼、隨機(jī)數(shù)R2和根據(jù)預(yù)備主密鑰S、控制設(shè)備/ 受控設(shè)備ID、隨機(jī)數(shù)R1、安全管理器ID和隨機(jī)數(shù)R2產(chǎn)生的散列值。根據(jù)從安全管理器620發(fā)送的散列值,控制設(shè)備/受控設(shè)備610確認(rèn)安全管理器 620具有預(yù)備主密鑰S。當(dāng)成功完成確認(rèn)時(shí),控制設(shè)備/受控設(shè)備610通過輸入預(yù)備主密 鑰S、隨機(jī)數(shù)Rl和隨機(jī)數(shù)R2來計(jì)算散列值,并向安全管理器620發(fā)送所計(jì)算的散列值 (操作645)。安全管理器620向控制設(shè)備/受控設(shè)備610發(fā)送結(jié)束消息,其中該結(jié)束消 息指示已經(jīng)成功完成預(yù)共享TLS協(xié)議(操作646)。根據(jù)當(dāng)前的示范性實(shí)施例,為了在家用 網(wǎng)絡(luò)中提供每個(gè)設(shè)備之間的安全通信, 不需要諸如基于UPnP安全架構(gòu)的安全控制臺(tái)的單獨(dú)裝置和諸如WPS協(xié)議的單獨(dú)協(xié)議,并且除了 TLS之外也不需要執(zhí)行額外的帶外協(xié)議。也就是說,可以通過稍微改變廣泛使 用的現(xiàn)有TLS來容易地實(shí)現(xiàn)通信安全。此外,通過使用預(yù)共享對(duì)稱密鑰而不是使用公鑰 證書來執(zhí)行TLS,從而可以避免使用公鑰的認(rèn)證過程所必需的復(fù)雜計(jì)算。圖7是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于在安全管理器710和子安全管理器 730之間同步認(rèn)證信息的方法的圖。在家用網(wǎng)絡(luò)中,可以分層存在多個(gè)安全管理器,并且每個(gè)安全管理器管理關(guān)于 由每個(gè)安全管理器管理的控制設(shè)備和受控設(shè)備的認(rèn)證信息。當(dāng)在存在于上層的安全管理 器中更新用戶認(rèn)證信息時(shí),有必要向存在于該上層的下層中的安全管理器通知該更新, 以便在安全管理器之間同步認(rèn)證信息??刂圃O(shè)備720發(fā)現(xiàn)安全管理器710和子安全管理器730 (操作741)。在新添加、 改變或刪除了證書、SSK或用戶認(rèn)證信息的情況下,安全管理器710經(jīng)由廣播或組播傳 輸向控制設(shè)備720發(fā)送UserListUpdateNotify ()消息(操作742)。控制設(shè)備720接收該 消息,然后向子安全管理器730或需要更新的設(shè)備發(fā)送RequestUpdateUserListO消息(操 作743)。如果多個(gè)控制設(shè)備接收到該消息,則控制設(shè)備720在預(yù)定流逝時(shí)間之后發(fā)送 RequestUpdateUserList()消息。如果另一控制設(shè)備首先發(fā)送該RequestUpdateUserListO 消 息,則控制設(shè)備720取消消息發(fā)送。需要更新的一個(gè)子安全管理器730或控制設(shè)備720基于與相應(yīng)安全管理器的證書 建立TLS連接(操作744),并且通過使用UpdateUserList ()開始更新(操作745)。為了 驗(yàn)證證書的有效性,可以檢查證書的有效期,可以檢查證書是否在CRL中注冊(cè),或者可 以從安全管理器的OCSP服務(wù)提供證書的有效性。圖8是根據(jù)本發(fā)明的示范性實(shí)施例的安全管理裝置800的結(jié)構(gòu)的框圖。用戶接口單元810從外部(例如,從用戶)接收設(shè)備的PIN信息以便建立 SAC(參照?qǐng)D1的操作122和圖2的操作232)。在取消先前產(chǎn)生的證書的情況下,從外 部輸入要取消的證書的標(biāo)識(shí)符,或者在改變或刪除先前接收的用戶認(rèn)證信息的情況下, 從外部輸入要改變或刪除的用戶認(rèn)證信息??刂圃O(shè)備接口單元820從控制設(shè)備825接收控制命令。為了更具體,控制設(shè)備 接口單元820接收允許向控制設(shè)備825或受控設(shè)備發(fā)送證書和SSK的控制命令,其中關(guān) 于所述控制設(shè)備825或受控設(shè)備產(chǎn)生所述證書和SSK (參照?qǐng)D1的操作125和圖2的操作 235)。此外,控制設(shè)備接口單元820接收允許向受控設(shè)備發(fā)送用戶認(rèn)證信息的控制命令 (參照?qǐng)D5的操作546),并且經(jīng)由SAC從控制設(shè)備825接收用戶認(rèn)證信息(參照?qǐng)D4的 操作435)。如圖6所示,安全信道建立單元830通過利用預(yù)共享PIN執(zhí)行TLS-PSK來設(shè)置 SAC(參照?qǐng)D1的操作123、圖2的操作233、圖4的操作433、圖5的操作547和圖6的 操作699)。
認(rèn)證信息發(fā)送單元831經(jīng)由SAC向控制設(shè)備825或受控設(shè)備發(fā)送認(rèn)證信息(參 照?qǐng)D1的操作126和圖2的操作236)。此外,通過來自控制設(shè)備825的請(qǐng)求的方式,認(rèn) 證信息發(fā)送單元831經(jīng)由SAC向受控設(shè)備發(fā)送所存儲(chǔ)的用戶認(rèn)證信息(參照?qǐng)D5的操作 547)。分發(fā)單元840通過使用SSK產(chǎn)生MAC值,然后經(jīng)由廣播/組播傳輸與消息一起發(fā)送MAC值,從而確保消息的完整性。CRL更新單元841從外部接收證書或向CRL添加證書,其中證書關(guān)于在預(yù)定時(shí)間段期間還未被發(fā)現(xiàn)的設(shè)備。更新的CRL被經(jīng)由分發(fā)單元84而分發(fā)給注冊(cè)設(shè)備。用戶認(rèn)證信息更新單元842改變或刪除從外部接收的用戶認(rèn)證信息。更新后的 用戶認(rèn)證信息經(jīng)由分發(fā)單元840而被分發(fā)給注冊(cè)設(shè)備。本發(fā)明也可以被具體化為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算可讀代碼。計(jì)算機(jī)可讀 記錄介質(zhì)是可以存儲(chǔ)此后能夠被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備。計(jì)算機(jī)可 讀記錄介質(zhì)的例子(包括具有信息處理功能的所有設(shè)備)包括只讀存儲(chǔ)器(ROM)、隨機(jī) 存取存儲(chǔ)器(RAM)、CD-ROM、磁帶、軟盤和光學(xué)數(shù)據(jù)存儲(chǔ)設(shè)備。雖然已參照其示范性實(shí)施例具體示出并描述了本發(fā)明,但是本領(lǐng)域普通技術(shù)人 員應(yīng)當(dāng)明白,可以在這里做出形式上和細(xì)節(jié)上的各種改變,而不會(huì)脫離由所附權(quán)利要求 所限定的本發(fā)明的精神和范圍。示范性實(shí)施例應(yīng)當(dāng)被認(rèn)為是僅僅為描述性的,而非限制 性的目的。因此,不由本發(fā)明的具體描述而是由所附權(quán)利要求來限定本發(fā)明的范圍,并 且該范圍內(nèi)的所有差別應(yīng)當(dāng)被認(rèn)為是被包括在本發(fā)明內(nèi)。
權(quán)利要求
1.一種用于在家用網(wǎng)絡(luò)中管理認(rèn)證信息的方法,該方法包括接收從外部輸入并作為在制造時(shí)分配給控制設(shè)備或受控設(shè)備的標(biāo)識(shí)符的產(chǎn)品識(shí)別碼 (PIN)信息;以及經(jīng)由通過使用傳輸層安全預(yù)共享密鑰密碼組(TLS-PSK)協(xié)議產(chǎn)生的安全認(rèn)證信道 (SAC)來向所述控制設(shè)備或受控設(shè)備發(fā)送認(rèn)證信息,其中利用所述PIN信息來執(zhí)行所述 TLS-PSK 協(xié)議,其中,所述認(rèn)證信息是用戶經(jīng)由所述控制設(shè)備來控制所述受控設(shè)備所必需的。
2.根據(jù)權(quán)利要求1所述的方法,還包括通過使用利用傳輸層安全(TLS)會(huì)話恢復(fù) 協(xié)議執(zhí)行的TLS-PSK協(xié)議來建立所述SAC,其中所述TLS會(huì)話恢復(fù)協(xié)議使用隨機(jī)產(chǎn)生的 值作為會(huì)話標(biāo)識(shí)(ID)。
3.根據(jù)權(quán)利要求2所述的方法,其中,建立所述SAC包括通過使用根據(jù)所述PIN信息產(chǎn)生的預(yù)備主密鑰來計(jì)算散列值;以及向所述控制設(shè)備或所述受控設(shè)備發(fā)送所述散列值,從而所述控制設(shè)備或所述受控設(shè) 備認(rèn)證安全管理器。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述認(rèn)證信息包括關(guān)于所述控制設(shè)備或所 述受控設(shè)備的證書、在家用網(wǎng)絡(luò)中共享的安全密鑰以及關(guān)于用戶的用戶認(rèn)證信息。
5.根據(jù)權(quán)利要求4所述的方法,還包括產(chǎn)生關(guān)于所述控制設(shè)備或所述受控的設(shè)備的證書;以及經(jīng)由所述SAC從所述控制設(shè)備接收所述用戶認(rèn)證信息。
6.根據(jù)權(quán)利要求4所述的方法,還包括向證書取消列表(CRL)添加所述證書,其中所述證書關(guān)于與外部輸入的標(biāo)識(shí)符對(duì)應(yīng) 的設(shè)備或關(guān)于在預(yù)定時(shí)間段期間未發(fā)現(xiàn)的設(shè)備;以及向多個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述CRL。
7.根據(jù)權(quán)利要求4所述的方法,還包括改變或刪除外部輸入的用戶認(rèn)證信息;以及向多個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述改變后或刪除后的用戶認(rèn)證信息。
8.根據(jù)權(quán)利要求6所述的方法,其中,分發(fā)所述CRL包括通過使用在家用網(wǎng)絡(luò)中 共享的安全密鑰來產(chǎn)生消息認(rèn)證碼(MAC)值,從而經(jīng)由廣播或組播傳輸與消息一起發(fā)送 所述MAC值。
9.根據(jù)權(quán)利要求7所述的方法,其中,分發(fā)所述改變后或刪除后的用戶認(rèn)證信息包 括通過使用在所述家用網(wǎng)絡(luò)中共享的所述安全密鑰來產(chǎn)生消息認(rèn)證碼(MAC)值,并且 經(jīng)由廣播或組播傳輸與消息一起發(fā)送所述MAC值。
10.根據(jù)權(quán)利要求1所述的方法,其中,由安全管理器來執(zhí)行該方法,并且根據(jù)預(yù)定 優(yōu)先級(jí)次序從多個(gè)安全管理器中來選擇所述安全管理器。
11.根據(jù)權(quán)利要求1所述的方法,還包括如果新添加、改變或刪除了認(rèn)證信息,則經(jīng)由所述控制設(shè)備向子安全管理器請(qǐng)求更 新信息,其中所述子安全管理器在更低的管理層中管理認(rèn)證信息;與所述子安全管理器建立SAC ;以及向所述子安全管理器發(fā)送新添加、改變或刪除的認(rèn)證信息。
12.一種用于在家用網(wǎng)絡(luò)中管理認(rèn)證信息的裝置,該裝置包括用戶接口單元,其接收從外部輸入并作為在制造時(shí)分配給控制設(shè)備或受控設(shè)備的標(biāo) 識(shí)符的產(chǎn)品識(shí)別碼(PIN)信息;以及認(rèn)證信息發(fā)送單元,其經(jīng)由通過使用傳輸層安全預(yù)共享密鑰密碼組(TLS-PSK)協(xié)議 產(chǎn)生的安全認(rèn)證信道(SAC)來向所述控制設(shè)備或受控設(shè)備發(fā)送認(rèn)證信息,其中利用所述 PIN信息來執(zhí)行所述TLS-PSK協(xié)議,其中,所述認(rèn)證信息是用戶經(jīng)由所述控制設(shè)備來控 制所述受控設(shè)備所必需的。
13.根據(jù)權(quán)利要求12所述的裝置,還包括安全信道建立單元,其通過使用利用傳 輸層安全(TLS)會(huì)話恢復(fù)協(xié)議執(zhí)行的TLS-PSK協(xié)議來建立所述SAC,所述TLS會(huì)話恢 復(fù)協(xié)議使用隨機(jī)產(chǎn)生的值作為會(huì)話標(biāo)識(shí)(ID)。
14.根據(jù)權(quán)利要求13所述的裝置,其中,所述安全信道建立單元包括散列值計(jì)算單元,其通過使用根據(jù)所述PIN信息產(chǎn)生的預(yù)備主密鑰來計(jì)算散列值;以及散列值發(fā)送單元,其向所述控制設(shè)備或所述受控設(shè)備發(fā)送所述散列值,從而所述控 制設(shè)備或所述受控設(shè)備認(rèn)證安全管理器。
15.根據(jù)權(quán)利要求12所述的裝置,其中,所述認(rèn)證信息包括關(guān)于所述控制設(shè)備或 所述受控設(shè)備的證書、在家用網(wǎng)絡(luò)中共享的安全密鑰以及關(guān)于用戶的用戶認(rèn)證信息。
16.根據(jù)權(quán)利要求15所述的裝置,還包括證書產(chǎn)生單元,其產(chǎn)生關(guān)于所述控制設(shè)備或所述受控的設(shè)備的證書;以及控制設(shè)備接口單元,其經(jīng)由所述SAC從所述控制設(shè)備接收所述用戶認(rèn)證信息。
17.根據(jù)權(quán)利要求15所述的裝置,還包括證書取消列表(CRL)更新單元,其向CRL添加所述證書,其中所述證書關(guān)于與外部 輸入的標(biāo)識(shí)符對(duì)應(yīng)的設(shè)備或關(guān)于在預(yù)定時(shí)間段期間未發(fā)現(xiàn)的設(shè)備;以及CRL分發(fā)單元,其向多個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述CRL。
18.根據(jù)權(quán)利要求15所述的裝置,還包括用戶認(rèn)證信息更新單元,其改變或刪除外部輸入的用戶認(rèn)證信息;以及用戶認(rèn)證信息分發(fā)單元,其向多個(gè)已注冊(cè)的控制設(shè)備和受控設(shè)備分發(fā)所述改變后或 刪除后的用戶認(rèn)證信息。
19.根據(jù)權(quán)利要求17所述的裝置,其中,所述CRL分發(fā)單元通過使用在家用網(wǎng)絡(luò)中 共享的安全密鑰來產(chǎn)生消息認(rèn)證碼(MAC)值,并經(jīng)由廣播或組播傳輸與消息一起發(fā)送所 述MAC值。
20.根據(jù)權(quán)利要求18所述的裝置,其中,所述用戶認(rèn)證信息分發(fā)單元通過使用在所述 家用網(wǎng)絡(luò)中共享的所述安全密鑰來產(chǎn)生消息認(rèn)證碼(MAC)值,并且經(jīng)由廣播/組播傳輸 與消息一起發(fā)送所述MAC值。
21.根據(jù)權(quán)利要求12所述的裝置,其中,在安全管理器中實(shí)現(xiàn)該裝置,并且根據(jù)預(yù)定 優(yōu)先級(jí)次序從多個(gè)安全管理器中來選擇所述安全管理器。
22.根據(jù)權(quán)利要求12所述的裝置,還包括更新請(qǐng)求單元,如果新添加、改變或刪除了認(rèn)證信息,則經(jīng)由所述控制設(shè)備向子安 全管理器請(qǐng)求更新信息,其中所述子安全管理器在更低的管理層中管理認(rèn)證信息;信道建立單元,其與所述子安全管理器建立SAC ;以及 同步單元,其向所述子安全管理器發(fā)送新添加、改變或刪除的認(rèn)證信息。
23.—種其上記錄有用于執(zhí)行在家用網(wǎng)絡(luò)中管理認(rèn)證信息的方法的計(jì)算機(jī)程序的記錄 介質(zhì),該方法包括接收從外部輸入并作為在制造時(shí)分配給控制設(shè)備或受控設(shè)備的標(biāo)識(shí)符的產(chǎn)品識(shí)別碼 (PIN)信息;以及經(jīng)由通過使用傳輸層安全預(yù)共享密鑰密碼組(TLS-PSK)協(xié)議產(chǎn)生的安全認(rèn)證信道 (SAC)來向所述控制設(shè)備或受控設(shè)備發(fā)送認(rèn)證信息,其中利用所述PIN信息來實(shí)現(xiàn)所述 TLS-PSK 協(xié)議,其中,所述認(rèn)證信息是用戶經(jīng)由所述控制設(shè)備來控制所述受控設(shè)備所必需的。
全文摘要
公開了一種家用網(wǎng)絡(luò)中的認(rèn)證信息管理的方法及用于其的裝置。根據(jù)本發(fā)明,當(dāng)從外部輸入PIN信息、即在其生產(chǎn)期間提供給控制點(diǎn)或受控設(shè)備的標(biāo)識(shí)符時(shí),經(jīng)由基于使用PIN信息的TLS-PSK協(xié)議建立的安全認(rèn)證信道(SAC)來向控制點(diǎn)或受控設(shè)備發(fā)送用戶通過控制設(shè)備控制受控設(shè)備所必需的認(rèn)證信息。
文檔編號(hào)H04L29/06GK102017514SQ200980116091
公開日2011年4月13日 申請(qǐng)日期2009年3月2日 優(yōu)先權(quán)日2008年3月4日
發(fā)明者曹晟豪, 金亨植 申請(qǐng)人:三星電子株式會(huì)社