[发明专利]在两节点之间建立公共密钥的方法、近距无线设备和系统

说明书

本申请是申请号为200780014690.4、申请日为2007年2月8日、发明名称为“防篡改地建立密钥的方法和系统”的发明专利申请的分案申请。

技术领域

本发明涉及一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法和系统。

背景技术

在例如蓝牙（Bluetooth）、无线局域网（WLAN）、紫蜂（ZigBee）或微波存取全球互通网络（WiMax）的近距无线系统中，终端设备相互之间经由无线接口进行通信。为了防止经由无线接口传输的信息被第三者篡改或者窃听，这些信息在近距无线系统的节点或者终端设备之间以加密的方式传输。为此必要的是，这些终端设备或者说节点建立一个公共密钥。

在近距无线系统中，终端用户必须自己建立密钥，在这种情况下不会得到网络运营商的帮助。密钥的配置或者说建立对于私人终端用户来说是复杂且易于出错的。更多的终端用户倾向于使用简单易于记住的密钥或者说密码，例如“1234”，然而第三方能够相对容易地破解它。

在建立公共密钥方面一些传统的安全协议是已知的，其建立私钥（eingeheimerSchlüssel），该私钥仅对于主动参与协议流程的用户是已知的，而被动的处于外部也就是说窃听的攻击者是不知道该私钥的。已知的两个安全协议分别是，用于密钥约定的DiffieHellman安全协议，以及SSL/TLS安全协议（SecureSourceLayer/TransportLayerSecurity）的一种匿名的不可认证的变形方式。

根据DiffieHellman的密钥约定方法使得通过不安全的信道交换私密密钥成为可能。两个用户A、B在这里知道两个公开的数值：一个模数m（即，一个大质数）和一个整数g。

在密钥约定过程中，A首先计算出一个大的随机数a，随后计算X=g^amodm。另一用户B算出一个大的随机数b，并计算Y=g^bmodm。

在用户A将计算得到的值X发送到另一用户B之后，用户B计算Wl=X^bmodm的值。

用户B将计算得到的值Y发送到用户A。随后，用户A计算值W2=Y^a?modm。这两个由用户A、B计算得到的值W1、W2等于g^dbmodm。计算得到的值W1、W2就是这两个用户A、B的公共的私密密钥。第三者在不知道A、B的情况下，不能生成该约定得到的密钥S。逆运算由A、B所执行的指数运算需要极多的运算步骤，且相应地需要大量时间。这种特性能够确保约定得到的公共密钥Wl=W2=S的秘密性。

这样约定得到的公共密钥S相对于被动攻击的第三者来说是安全的，也就是说对于防止第三者窃听来说是安全的。然而，这样建立的公共密钥S对于主动攻击者（Maninthemiddle：中间人攻击）来说是不安全的，如果密钥约定不是以认证方式进行的，那么主动攻击者就可以篡改在两个用户之间的通信。也就是说有可能“所构建的”消息不是来自所谓的发送者，而是来自未经认证的第三者。而该消息的接收者不能发现其中的差别。

图1示意性示出在传统的密钥约定协议中，在两个节点K1、K2之间建立公共密钥S时，由第三节点发起主动攻击。攻击者A例如尝试如此影响根据该安全协议交换的消息的过程和序列即：按照安全协议的流程，在第一节点K1和攻击者A之间连接安全关系，并且在第二节点K2和攻击者A之间建立另一个安全关系，以使得攻击者A能够以未被这两个节点K1、K2察觉的方式加入到这两个节点K1、K2之间的通信中（Maninthemiddle）。

发明内容

因而本发明的技术问题在于，实现一种防篡改地经由无线接口在两个节点之间建立公共密钥的方法和系统，其在使用非认证的密钥约定协议的情况下仍然提供防止主动攻击的有效保护。

根据本发明，该技术问题通过具有下位所给出的特征的方法、设备以及系统来解决。