[发明专利]无线网络中的设备认证

说明书

技术领域

本发明涉及无线网络中的设备认证，具体涉及使用实时主—从通信构架的近场通信(NFC)网络。 

背景技术

当今，许多诸如移动电话或个人数字助理(PDA)的现代移动设备支持越来越多不同的数据通信模式。例如，现代移动设备可以支持蓝牙通信模式以及不止一种无线局域网(LAN)模式。这些模式允许设备集成到诸如个域网(PAN)或LAN的网络。 

此外，移动设备开始变得个性化，即，每个人携带他们自己的移动电话、PDA、膝上型电脑，等等。 

这些设备在数量上的增加还导致更多数量的设备丢失。当今，比这些设备的金钱价值更重要的事情是，如果第三人得到了你的设备，则他可能会访问设备上的数据。已经提出了多种集成到LAN或PAN的这类个人移动设备的安全性的解决方案，其中，用户配备允许访问和使用他的其它产品(诸如打印机或数据存储中心)并且与可信的设备交换个人信息的主密钥或卡。 

然而，这需要用户必须随处携带主密钥或卡，主密钥或卡的丢失也可能导致对设备剩余部分的潜在的安全性威胁。此外，至少在一段时间，用户不能够使用他自己的设备。特别是，在使用安全权威机构的商务环境下，当用户由于丢失了他的中心主密钥而不能使用他的移动电话时，这可能会导致其它问题。在这种情况下，用户将不能联系到安全权威机构，并因此不能快速重新获得主密钥。 

由于需要具有发送方和接收方的已知的数据通信协议的限制引起了所有这些受限的解决方案，并因此在被转换为认证机制时，会建立主—从。这意味着，设备必须与中心主站建立主—从连接，并且通 过使用主密钥或卡利用中心主站认证其自身。 

美国专利2005/0114650A1公开了一种网络节点之间的混合认证方法，其中，提供了用于集成到网络中的节点认证的集中式和分布式基础设施。网络的节点认证可以利用来自分布式基础设施或集中式基础设施的支持得以实现，因此，消除了上述在无线网络中，认证需要中心主站的无线网络缺点。 

发明内容

本发明的目的是提供一种改进的无线网络中的设备认证。 

为了实现上述目标，利用根据本发明的设备认证方法，提供了特定的特征，从而根据本发明的无线网络中的设备认证方法其特征在于以下定义的方式，即： 

—设备在认证模式中操作，在认证模式中，根据随机时隙方案，设备周期性地从读模式切换到写模式，在读模式中，设备能够从一个或多个其它设备接收认证数据，在写模式中，设备能够向一个或多个其它设备发出认证数据，反之亦然， 

—设备在读模式期间已经从另一设备接收到认证数据之后认证其自身，以及 

—设备在已被认证后永久地将其模式切换至写模式。 

为了实现上述目标，利用根据本发明的设备认证方法，提供了特定的特征，从而根据本发明的无线网络中的设备认证的方法其特征在于以下定义的方式，即： 

该系统包括至少两个设备，每一个设备包括认证模式，在认证模式中，根据随机时隙方案，设备周期性地从读模式切换到写模式，在读模式中，设备能够从一个或多个其它设备接收认证数据，在写模式中，设备能够向一个或多个其它设备发出认证数据，反之亦然， 

其中，在系统中，至少两个设备中的一个在读模式期间已经从另一设备接收认证数据之后，认证其自身，并且在已被认证后永久地将其模式切换至写模式。 

根据本发明的特定特征提供了由具有认证模式的每一个设备而 不需要具有认证数据库的中心服务器进行认证的优点。换言之，具有认证模式的设备可以充当另一设备认证的一种主站。因此，能够形成具有至少两个设备的可信的无线网络。形成的无线网络式是“实时(on-the-fly)”配置的认证网络，不需要具有中心认证服务器(该中心认证服务器可以发生故障或致使认证不能执行)的复杂网络基础设施。由于一个设备故障不会阻止网络中的认证，因此本发明还允许形成非常可靠的无线网络。此外，本发明不需要网络的静态初始状态，即，诸如中心站或服务器的现有网络基础设施。本发明允许从无到有地形成无线网络，即，没有任何现有网络基础设施。例如，本发明还可以作为智能卡的微控制器、PDA的微处理器的应用程序软件的一部分，或PDA操作系统的一部分得以实现。 

根据本发明的实施例，设备可以在通电后进入认证模式。因此，当开启设备时，设备进入认证模式，在认证模式中，设备能够利用例如其附近的其它设备认证自身。这允许快速地将设备合并到无线网络中。