專利名稱:安全的無線局域網(wǎng)或城域網(wǎng)及相關(guān)方法
技術(shù)領(lǐng)域:
本發(fā)明涉無線網(wǎng)絡(luò)的領(lǐng)域,更具體地說,涉及無線局域網(wǎng)和城域網(wǎng)及相關(guān)方法。
背景技術(shù):
過去幾年來無線網(wǎng)絡(luò)已經(jīng)經(jīng)歷了加速發(fā)展。兩個(gè)具體的實(shí)例是無線局域網(wǎng)(LAN)和城域網(wǎng)(MAN),典型情況下二者都包括幾部無線電臺(如帶有無線以太網(wǎng)卡的膝上電腦),它們通過例如射頻信號,與一個(gè)或多個(gè)接入點(diǎn)(如服務(wù)器)進(jìn)行通信。固定的節(jié)點(diǎn)可以用于提供所述無線LAN/MAN和有線網(wǎng)絡(luò)(例如電話網(wǎng)絡(luò))之間的橋梁,同時(shí)也便利了無線節(jié)點(diǎn)之間的通信。當(dāng)然,在某些無線LAN/MAN中,所述無線電臺也可以在有限范圍內(nèi)進(jìn)行相互直接對等網(wǎng)絡(luò)通信。
為了規(guī)范無線LAN/MAN之內(nèi)的通信,已經(jīng)制定的更突出的標(biāo)準(zhǔn)之一是電氣和電子工程師學(xué)會(huì)802 LAN/MAN標(biāo)準(zhǔn)委員會(huì)的標(biāo)準(zhǔn),標(biāo)題為“IEEE Standards for Information Technology-Telecommunications and Information Systems-Local andMetropolitan Area Network-Specific Requirements-Part 11Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)Specification”,1999,因此其全部內(nèi)容在此引用作為參考。除了提供無線通信協(xié)議以外,所述802.11也定義了有線等效加密(WEP)算法,它用于保護(hù)無線信號免受偷聽,因?yàn)榈湫颓闆r下無線信號比有線網(wǎng)絡(luò)上傳送的信號更易于被截取。WEP依靠在無線電臺和接入點(diǎn)之間共享的一只密鑰。所述密鑰用于在傳輸前加密數(shù)據(jù)包,并且使用一種完整性檢驗(yàn)以確保在所述傳輸期間數(shù)據(jù)包不被修改。
盡管如此,近來已經(jīng)發(fā)現(xiàn)所述WEP算法對外部攻擊的免疫力不像當(dāng)初所相信的那么強(qiáng)。例如,在2001年7月意大利羅馬的MOBICOM上,Borisov等人的標(biāo)題為“Intercepting mobilecommunicationsThe Insecurity of 802.11”的文章中,作者闡述了WEP中的許多弱點(diǎn)。具體地說,已注意到當(dāng)使用相同的初始化向量(IV)和密鑰加密兩條消息時(shí),就會(huì)出現(xiàn)嚴(yán)重的安全隱患。因?yàn)檫@可能泄漏這兩條消息的有關(guān)信息。更具體地說,按照WEP消息,使用異或運(yùn)算產(chǎn)生密文。通過使用相同的IV對從這兩條消息產(chǎn)生的密文進(jìn)行異或運(yùn)算,所述密鑰流就會(huì)抵銷,那么就有可能恢復(fù)明文。同樣,這種密鑰流的重復(fù)使用也容易受到解密辭典攻擊的破壞。在解密辭典攻擊中,將許多消息進(jìn)行存儲(chǔ)和比較,以便發(fā)現(xiàn)使用相同的IV產(chǎn)生的多條消息。
不僅如此,在Fluhrer等人2001年8月在討論加密技術(shù)中選定領(lǐng)域的第八屆年度研討會(huì)上發(fā)表的標(biāo)題為“Weaknesses in the KeyScheduling Algorithm of RC4”的發(fā)言中,概述了WEP的密鑰次序安排中的幾個(gè)弱點(diǎn)并且提出了利用這些弱點(diǎn)的一種方法,通常稱為“Fluhrer攻擊”。其他人隨后已經(jīng)實(shí)現(xiàn)了Fluhrer攻擊并建立了其生存能力。參見如Stubblefield et al.,“Using the Fluhrer,Mantin,andShamir Attack to Break WEP,”AT&T Labs Technical ReportTD-4ZCPZZ,August 6,2001。
針對WEP中這些新發(fā)現(xiàn)的弱點(diǎn),已經(jīng)作出了幾項(xiàng)努力增強(qiáng)WEP對外部攻擊的免疫力。RSA Security Inc.開發(fā)的一種此類方法稱為“快速數(shù)據(jù)包密鑰法”。這種方法使用散列函數(shù),它為無線LAN上所傳送數(shù)據(jù)的每個(gè)數(shù)據(jù)包產(chǎn)生一個(gè)獨(dú)特的偽隨機(jī)密鑰。所述散列函數(shù)以兩個(gè)階段實(shí)施。第一階段包括密鑰混合,把發(fā)送者的地址(TA)混合在臨時(shí)密鑰(TK)中,以確保以所述TK加密的不同用戶使用不同的密鑰流。
通過混合所述TA和所述TK,每個(gè)用戶使用的是不同的密鑰集。由無線電臺向所述接入點(diǎn)發(fā)送的數(shù)據(jù)流使用的密鑰集與由所述接入點(diǎn)向所述無線電臺發(fā)送的數(shù)據(jù)流使用的密鑰集不同。典型情況下這種輸出存儲(chǔ)在高速緩存中以便提高性能,并且能夠重復(fù)使用以處理將來的使用相同TK和TA的數(shù)據(jù)包。第二階段把第一階段的輸出與IV混合,并為每個(gè)數(shù)據(jù)包產(chǎn)生各數(shù)據(jù)包獨(dú)特的密鑰。為了避免密鑰的任何重復(fù),對按照所述TK加密的每個(gè)數(shù)據(jù)包使用一個(gè)不同的IV。
NextComm Inc.已經(jīng)開發(fā)的另一種方法稱為“密鑰跳躍”。這種方法需要安全密鑰頻繁地切換,以便使入侵者更加難以適應(yīng)空中的數(shù)據(jù)流,難以學(xué)會(huì)和破壞所述加密法。因而對WEP中使用的現(xiàn)有密鑰集機(jī)制進(jìn)行修改,使用過去定義的WEP密鑰、基本服務(wù)集標(biāo)識符(BSSID)和隨機(jī)種子來產(chǎn)生“會(huì)話密鑰”。在Ying 2002年2月所著的標(biāo)題為“Key Hopping-A Security Enhancement Scheme forIEEE 802.11 WEP Standards”的白皮書中,可以找到這種方法進(jìn)一步的細(xì)節(jié)。在http//www.nextcomm.com可查到。
上述諸方法的一個(gè)潛在缺點(diǎn)在于,不斷地在所述網(wǎng)絡(luò)中的不同節(jié)點(diǎn)上產(chǎn)生和/或分配臨時(shí)的或者說會(huì)話的密鑰是繁重的任務(wù)。另外,對于快速數(shù)據(jù)包密鑰法,所述臨時(shí)密鑰分配機(jī)制尚未確定。在快速數(shù)據(jù)包密鑰法中產(chǎn)生會(huì)話密鑰也需要基礎(chǔ)設(shè)施比如接入點(diǎn),而且更不適于ad-hoc WLAN。
發(fā)明內(nèi)容
所以考慮到上述背景,本發(fā)明的一個(gè)目的是為無線LAN/MAN提供具有增強(qiáng)安全特性的設(shè)備和方法。
一種安全的無線數(shù)據(jù)通信設(shè)備提供了本發(fā)明的這個(gè)和其他目的、特性和優(yōu)點(diǎn),以便在包括密文和初始化向量的加密消息中傳送明文。所述設(shè)備可以包括種子發(fā)生器,以便使用密鑰、設(shè)備地址和變化的參考值來執(zhí)行單向算法。另外,還可以包括一個(gè)隨機(jī)初始化向量(IV)發(fā)生器,以便產(chǎn)生隨機(jī)IV,而且一個(gè)密鑰加密器可以根據(jù)所述種子和所述隨機(jī)IV,產(chǎn)生一個(gè)密鑰序列。此外,還可以包括一個(gè)邏輯電路,以便根據(jù)所述密鑰序列和明文產(chǎn)生密文,而且一片無線通信器件可以連接到所述邏輯電路和所述隨機(jī)IV發(fā)生器,以便無線傳送所述加密消息,它包括所述密文和隨機(jī)IV。
更確切地說,所述單向算法可以是散列算法,比如單相散列算法。同時(shí),所述無線通信器件也可以關(guān)聯(lián)到媒體接入控制器(MAC)層,而且所述變化的參考值可以是MAC層的序列號。例如,所述變化的參考值的規(guī)??梢源笥诨虻扔诖蠹s12位。使用所述散列算法使得所述密鑰對攻擊比如所述Fluhrer攻擊的免疫力高出許多。另外,使用所述序列號使得攻擊比如解密辭典攻擊更加不易得逞,因?yàn)樗鼧O大地?cái)U(kuò)大了此類攻擊所需之辭典的規(guī)模。
不僅如此,還可以包括一個(gè)完整性檢驗(yàn)器,以便根據(jù)所述明文產(chǎn)生一個(gè)完整性檢驗(yàn)值。所述邏輯電路可以根據(jù)所述密鑰序列、所述明文和所述完整性檢驗(yàn)值,產(chǎn)生所述密文。另外,所述設(shè)備也可以包括一個(gè)鏈接器,以便鏈接所述明文和所述完整性檢驗(yàn)值,而且所述邏輯電路可以根據(jù)所述密鑰序列以及所述明文和所述完整性檢驗(yàn)值的鏈接,產(chǎn)生密文。例如,所述完整性檢驗(yàn)器可以包括一個(gè)檢驗(yàn)和發(fā)生器。
所述設(shè)備也可以包括一個(gè)鏈接器,以便鏈接所述種子和所述隨機(jī)IV,而且所述密鑰加密器可以根據(jù)所述種子和所述隨機(jī)IV的所述鏈接,產(chǎn)生所述密鑰序列。優(yōu)選情況下,所述隨機(jī)IV的規(guī)??梢源笥诖蠹s24位,這可以對例如解密辭典攻擊提供更進(jìn)一步的保護(hù)。所述邏輯電路可以是異或邏輯電路。同時(shí),所述密鑰也可以是靜態(tài)密鑰,而所述密鑰加密器可以包括一個(gè)偽隨機(jī)數(shù)發(fā)生器。
按照本發(fā)明的另一個(gè)方面,所述安全的無線數(shù)據(jù)通信設(shè)備可以包括一個(gè)隨機(jī)IV發(fā)生器以產(chǎn)生隨機(jī)IV,以及一個(gè)種子發(fā)生器,使用一只密鑰,一個(gè)設(shè)備地址和所述隨機(jī)IV來執(zhí)行單相單向算法,產(chǎn)生一個(gè)種子。此外,所述設(shè)備也可以包括一個(gè)密鑰加密器,以便根據(jù)所述種子產(chǎn)生密鑰序列;一個(gè)邏輯電路,以便根據(jù)所述密鑰序列和所述明文產(chǎn)生密文;以及一片無線通信器件,連接到所述邏輯電路和所述隨機(jī)IV發(fā)生器,以便無線傳送所述加密消息。
本發(fā)明的安全的無線數(shù)據(jù)通信方法方面是用于無線局域網(wǎng)(LAN)或者無線城域網(wǎng)(MAN),它包括多臺終端。所述方法可以包括在發(fā)送終端使用一只密鑰,一個(gè)設(shè)備地址和一個(gè)變化的參考值執(zhí)行一種單向算法產(chǎn)生一個(gè)種子。另外,在所述發(fā)送終端也可以產(chǎn)生一個(gè)隨機(jī)IV,并且在所述發(fā)送終端也可以根據(jù)所述種子和所述隨機(jī)IV產(chǎn)生一個(gè)密鑰序列。所述方法也可以包括在所述發(fā)送終端使用所述密鑰序列加密明文以產(chǎn)生密文,以及通過所述無線通信鏈接,從所述發(fā)送終端向一個(gè)接收終端發(fā)送所述密文和隨機(jī)IV。
本發(fā)明的另一個(gè)相關(guān)的方法方面可以包括在所述發(fā)送終端產(chǎn)生一個(gè)隨機(jī)IV,以及在所述發(fā)送終端使用一個(gè)密鑰、一個(gè)設(shè)備地址和所述隨機(jī)IV執(zhí)行一個(gè)單相算法以產(chǎn)生一個(gè)種子。另外,所述方法也可以包括在所述發(fā)送終端根據(jù)所述種子產(chǎn)生一個(gè)密鑰序列,在所述發(fā)送終端使用所述密鑰序列加密明文以產(chǎn)生密文,以及通過無線通信鏈接,從所述發(fā)送終端向所述接收終端發(fā)送所述密文和隨機(jī)IV。
附圖簡要說明
圖1是無線LAN/MAN的一幅示意框圖,它包括了根據(jù)本發(fā)明的安全的無線通信設(shè)備;圖2是圖1中所述安全的無線通信設(shè)備的更詳細(xì)的示意圖;圖3是一幅示意框圖,顯示了圖1中所述安全的無線通信設(shè)備的一個(gè)替代實(shí)施例;圖4是圖3中所述安全的無線通信設(shè)備的更詳細(xì)的示意框圖;圖5是一幅流程圖,展示了根據(jù)本發(fā)明的安全的無線數(shù)據(jù)通信方法;圖6是一幅流程圖,展示了根據(jù)本發(fā)明的另一種安全的無線數(shù)據(jù)通信方法。
具體實(shí)施例方式
現(xiàn)在將要在后文中參考這些附圖(其中展示了本發(fā)明的若干優(yōu)選實(shí)施例),更全面地介紹本發(fā)明。不過,本發(fā)明也可以以許多不同的形式實(shí)施,不應(yīng)當(dāng)解釋為局限于本文闡述的這些實(shí)施例。相反,提供這些實(shí)施例是為了使本公開材料完全周到,并且向本領(lǐng)域的技術(shù)人員全面地傳達(dá)本發(fā)明的范圍。相同的數(shù)字從始至終是指相同的元件,撇號用于指明替代實(shí)施例中類似的元件。
一開始,參考圖1,一個(gè)無線LAN或MAN 10展示性地包括多臺終端,即無線電臺11a-11n以及一個(gè)接入點(diǎn)12。所述無線電臺11可以是膝上型電腦、個(gè)人數(shù)據(jù)助理(PDA)或者其他適當(dāng)?shù)脑O(shè)備。此外,所述接入點(diǎn)12也可以是一臺設(shè)備比如一臺服務(wù)器,它提供了所述無線電臺11a-11n與一個(gè)固定的或者說有線的通信網(wǎng)絡(luò)(未顯示)之間的橋梁。當(dāng)然,優(yōu)選情況下所述無線電臺11和接入點(diǎn)12能夠雙向通信,而且根據(jù)本發(fā)明任何數(shù)目的無線電臺和接入點(diǎn)都可以使用。
更確切地說,所述無線電臺11n展示性地實(shí)施為(或者包括)一臺安全的無線數(shù)據(jù)通信設(shè)備,用于在ad-hoc模式下向所述接入點(diǎn)12以及/或者向另一個(gè)無線電臺以加密的消息傳送明文,正如本領(lǐng)域的技術(shù)人員所理解。按照例如上述的802.11標(biāo)準(zhǔn),當(dāng)啟用所述WEP安全功能時(shí),所述加密的消息包括密文和一個(gè)初始化向量(IV)。正常情況下,所述IV用于在WEP中增加所述終端所用的所述共享密鑰,對文本的每個(gè)數(shù)據(jù)包產(chǎn)生一個(gè)不同的密鑰序列,因而避免了兩份密文具有相同的密鑰流。
如上所述,即使按照所述802.11標(biāo)準(zhǔn)要求使用了所述IV,WEP還是容易受到攻擊,比如所述Fluhrer攻擊。與所述802.11標(biāo)準(zhǔn)(其中所述密鑰與所述IV相鏈接以產(chǎn)生一個(gè)密鑰種子)相反,優(yōu)選情況下所述無線電臺11n包括一個(gè)種子發(fā)生器20,以便使用所述密鑰、一個(gè)設(shè)備地址和一個(gè)變化的參考值執(zhí)行一個(gè)單向算法,產(chǎn)生所述種子。應(yīng)當(dāng)注意,雖然本文介紹本發(fā)明時(shí)使用了所述802.11標(biāo)準(zhǔn),但是本發(fā)明實(shí)施時(shí)也可以使用其他的無線LAN協(xié)議,比如藍(lán)牙,正如本領(lǐng)域的技術(shù)人員所認(rèn)同。
例如,所述單向算法可以是一種散列算法,比如MD5或SHA-1散列算法,為本領(lǐng)域的技術(shù)人員所公知。當(dāng)然,也可以使用本領(lǐng)域的技術(shù)人員所公知的其他適當(dāng)?shù)膯蜗蛩惴?。此類算法設(shè)計(jì)為使得從所述散列函數(shù)確定上行數(shù)據(jù)流(即所述算法處理的內(nèi)容)極為困難。換言之,使用此類算法使得在密鑰原始輸入包括所述密鑰的情況下,其他內(nèi)容能夠用于從所述算法產(chǎn)生相同的數(shù)值輸出極為罕見。
正如本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同的,所述WEP標(biāo)準(zhǔn)中所要求的密鑰典型情況下是40位,可以由多種方法分配到所述無線電臺11a-11n和接入點(diǎn)12,比如由一位網(wǎng)絡(luò)管理員分配。所述設(shè)備地址也可以類似地由一位網(wǎng)絡(luò)管理員例如按照所述無線LAN/MAN 10實(shí)施的具體軟件和/或協(xié)議來分配。雖然不必在每一個(gè)實(shí)施例中使用節(jié)點(diǎn)地址,但是包括它之后,希望比較加密后網(wǎng)絡(luò)消息以獲取所述密鑰的第三方就必須從僅僅一臺終端比較消息。因此,從單一終端采集足夠大量加密消息所增加的困難可以用作對許多潛在黑客的進(jìn)一步威懾。
所述802.11標(biāo)準(zhǔn)用于與多個(gè)應(yīng)用控制層相關(guān)聯(lián)的無線通信設(shè)備,其中之一是所述媒體接入控制器(MAC)層。所述MAC層典型情況下具有一個(gè)相關(guān)聯(lián)的序列號,它隨著所發(fā)送的每條加密消息而更新。根據(jù)本發(fā)明,所述變化的參考值可以方便地用所述MAC層序列號,盡管也可以產(chǎn)生或使用其他變化的參考值來產(chǎn)生所述密鑰種子。例如,所述變化的參考值的規(guī)??梢源笥诨虻扔诖蠹s12位,這是所述MAC層序列號的典型規(guī)模。通過使用例如12位的變化的參考值,解密辭典攻擊要成功的話,將不得不比對所述標(biāo)準(zhǔn)WEP協(xié)議大4096倍,使得此類攻擊實(shí)質(zhì)上不可行。
所述無線電臺11n也展示性地包括一個(gè)隨機(jī)IV發(fā)生器,以便產(chǎn)生隨機(jī)IV,一個(gè)密鑰加密器22用于根據(jù)所述種子和所述隨機(jī)IV,產(chǎn)生一個(gè)密鑰序列。當(dāng)然,本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同,在某些實(shí)施例中也可以使用其他類型的IV發(fā)生器,比如計(jì)數(shù)器或數(shù)值切換(即在兩個(gè)或更多數(shù)值之間切換)設(shè)備。不過,隨機(jī)IV生成將需要使成功地進(jìn)行解密辭典攻擊所用的辭典規(guī)模最大,所以在許多實(shí)施例中可能是優(yōu)選的。
優(yōu)選情況下所述密鑰加密器22實(shí)施所述802.11標(biāo)準(zhǔn)中規(guī)定的RC4偽隨機(jī)數(shù)生成算法,盡管在某些實(shí)施例中再次可以使用其他適當(dāng)?shù)碾S機(jī)數(shù)或密鑰序列生成算法。在RC4的情況下,所述RC4密鑰流的前256個(gè)字節(jié)(或其他數(shù)目的字節(jié))可以丟棄,作為應(yīng)對例如Fluhrer攻擊的進(jìn)一步安全措施,正如本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同。
所述無線電臺11n進(jìn)一步展示性地包括一個(gè)邏輯電路23,以便根據(jù)所述密鑰序列和來自明文源24的明文產(chǎn)生密文。所述明文源可以在例如所述無線電臺11n中產(chǎn)生明文,或者它可以簡單地是一個(gè)輸入,以便從另一臺終端接收要傳遞的文本。按照所述802.11標(biāo)準(zhǔn),所述邏輯電路23典型情況下是異或邏輯電路(圖2),但是也可以使用本領(lǐng)域的技術(shù)人員公知的其他適當(dāng)?shù)倪壿嬰娐贰R粋€(gè)無線通信器件25連接到所述邏輯電路23和所述隨機(jī)IV發(fā)生器21,以便無線地傳送所述加密的消息,它包括所述密文和隨機(jī)IV,如圖所示。所述無線通信器件可以是任何適當(dāng)?shù)臒o線收發(fā)器件,它按照例如所述802.11或其他LAN協(xié)議(如藍(lán)牙)運(yùn)行。
現(xiàn)在再轉(zhuǎn)向圖2,更詳細(xì)地顯示了所述無線電臺11n。如圖所示,所述無線電臺11n也包括一個(gè)完整性檢驗(yàn)器26,以便根據(jù)要放到所述密文中的明文,產(chǎn)生一個(gè)完整性檢驗(yàn)值或域。例如,所述完整性檢驗(yàn)域可以實(shí)施為按照所述802.11標(biāo)準(zhǔn)的一個(gè)CRC-32檢驗(yàn)和值,盡管也可以使用本領(lǐng)域的技術(shù)人員公知的其他適當(dāng)?shù)耐暾詸z驗(yàn)值。此外,所述無線電臺11n進(jìn)一步包括一個(gè)鏈接器27,以便鏈接所述明文和所述完整性檢驗(yàn)值,所述邏輯電路23可以根據(jù)所述密鑰序列以及所述明文和所述完整性檢驗(yàn)值的所述鏈接,產(chǎn)生所述密文。
同樣,也包括一個(gè)鏈接器28,以便鏈接所述種子和所述隨機(jī)IV,所述密鑰加密器22因此根據(jù)所述種子和所述隨機(jī)IV的所述鏈接,產(chǎn)生所述密鑰序列。按照所述802.11標(biāo)準(zhǔn),所述IV的規(guī)模為24位。而根據(jù)本發(fā)明,優(yōu)選情況下所述隨機(jī)IV的規(guī)模大于大約24位(如48位),這對例如解密辭典攻擊可以提供更進(jìn)一步的保護(hù)。當(dāng)然,如果需要也可以使用更大規(guī)模的IV,在隨機(jī)產(chǎn)生IV時(shí)降低IV的即使唯一的沖突,正如本領(lǐng)域的技術(shù)人員所認(rèn)同。
上述方法的一個(gè)具體優(yōu)點(diǎn)在于,它不需要連續(xù)地產(chǎn)生和向所述無線LAN/MAN 10中的不同節(jié)點(diǎn)分配臨時(shí)的或者說會(huì)話的密鑰,而這正是使用上述快速數(shù)據(jù)包密鑰法和密鑰跳躍法的情形。相反,所述密鑰可以是“靜態(tài)的”密鑰,它不需要頻繁地改變來確保增強(qiáng)的安全性。當(dāng)然,在某些實(shí)施例中,如果需要更進(jìn)一步的安全增強(qiáng),所述密鑰可以定期(如每天、每月等)改變,正如本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同。
圖3和圖4中展示了所述無線電臺11n’的一個(gè)替代實(shí)施例。在這個(gè)實(shí)施例中,所述種子發(fā)生器20’使用所述密鑰、所述設(shè)備地址和所述隨機(jī)IV(與上述變化的參考值相反),執(zhí)行一種單相單向算法(如散列算法),以便產(chǎn)生所述種子。通過使用如上所述的擴(kuò)展IV(如48位),使用解密辭典攻擊來發(fā)現(xiàn)所述密鑰將是極為不現(xiàn)實(shí)的,正如本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同。在圖3和圖4中沒有專門討論的剩余元件類似于以上指出的元件,所以此處將不再進(jìn)一步討論。
圖5中展示了本發(fā)明的安全的無線數(shù)據(jù)通信方法方面。所述方法開始(框50)于在發(fā)送終端在框51使用一只密鑰、一個(gè)設(shè)備地址和一個(gè)變化的參考值執(zhí)行一種單向算法以產(chǎn)生一個(gè)種子。在圖1所示的實(shí)例中,所述發(fā)送終端是所述無線電臺11n。當(dāng)然,本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)同,任何其他的無線電臺11和接入點(diǎn)12也都可以是根據(jù)本發(fā)明的發(fā)送終端。
另外,在所述發(fā)送終端可以在框52產(chǎn)生一個(gè)隨機(jī)IV,所述發(fā)送終端也可以在框53在根據(jù)所述種子和所述隨機(jī)IV,產(chǎn)生一個(gè)密鑰序列。如上所述,本方法也可以包括在所述發(fā)送終端使用所述密鑰序列加密明文以產(chǎn)生密文(框54),以及在框55通過所述無線通信鏈接從所述發(fā)送終端向一臺接收終端(在展示的實(shí)例中是所述接入點(diǎn)12)發(fā)送所述密文和隨機(jī)IV,由此結(jié)束了本方法(框56)。所述無線電臺11a-11n中的任何一臺或所述接入點(diǎn)12再次都可以用作接收終端。
本發(fā)明的另一個(gè)相關(guān)的方法方面展示在圖6的流程圖中。所述方法開始(框60)于在發(fā)送終端在框61產(chǎn)生所述隨機(jī)IV,以及在發(fā)送終端在框62使用所述密鑰、所述設(shè)備地址和所述隨機(jī)IV執(zhí)行一種單相算法以產(chǎn)生一個(gè)種子。優(yōu)選情況下,所述單相算法再次為單相散列算法,但是也可以使用其他適當(dāng)?shù)膯蜗蛩惴ā?br>
另外,所述方法也可以包括在發(fā)送終端在框63根據(jù)所述種子產(chǎn)生一個(gè)密鑰序列,在發(fā)送終端在框64使用所述密鑰序列加密明文以產(chǎn)生密文,以及通過無線通信鏈接從所述發(fā)送終端向所述接收終端發(fā)送所述密文和隨機(jī)IV(框65),由此結(jié)束了本方法。根據(jù)以上的說明,以上方法的其他方面對于本領(lǐng)域的技術(shù)人員將是顯而易見的,所以本文將不再進(jìn)一步討論。
權(quán)利要求
1.一種安全的無線數(shù)據(jù)通信設(shè)備,用于在包含密文和初始化向量的加密消息中傳送明文,所述設(shè)備包括種子發(fā)生器,使用密鑰、設(shè)備地址和變化的參考值來執(zhí)行單向算法,以便產(chǎn)生種子;隨機(jī)初始化向量(IV)發(fā)生器,用于產(chǎn)生隨機(jī)IV;密鑰加密器,用于根據(jù)所述種子和所述隨機(jī)IV,產(chǎn)生密鑰序列;邏輯電路,用于根據(jù)所述密鑰序列和明文產(chǎn)生密文;以及無線通信器件,連接到所述邏輯電路和所述隨機(jī)IV發(fā)生器,以便無線傳送包括所述密文和隨機(jī)IV的所述加密消息。
2.根據(jù)權(quán)利要求1的設(shè)備,其特征在于,所述單向算法包含散列算法。
3.根據(jù)權(quán)利要求1的設(shè)備,其特征在于,所述無線通信器件具有與之關(guān)聯(lián)的媒體接入控制器(MAC)層;而且所述變化的參考值包含MAC層的序列號。
4.根據(jù)權(quán)利要求1的設(shè)備,進(jìn)一步包含完整性檢驗(yàn)器,用于根據(jù)所述明文產(chǎn)生完整性檢驗(yàn)值。
5.根據(jù)權(quán)利要求4的設(shè)備,其特征在于,所述邏輯電路根據(jù)所述密鑰序列、所述明文和所述完整性檢驗(yàn)值產(chǎn)生所述密文。
6.根據(jù)權(quán)利要求5的設(shè)備,進(jìn)一步包含鏈接器,鏈接所述明文和所述完整性檢驗(yàn)值;其中所述邏輯電路根據(jù)所述密鑰序列以及所述明文和所述完整性檢驗(yàn)值的所述鏈接產(chǎn)生所述密文。
7.根據(jù)權(quán)利要求1的設(shè)備,進(jìn)一步包含鏈接器,鏈接所述種子和所述隨機(jī)IV;其中所述密鑰加密器根據(jù)所述種子和所述隨機(jī)IV的所述鏈接產(chǎn)生所述密鑰序列。
8.一種安全的無線數(shù)據(jù)通信方法,用于包含多臺終端的無線局域網(wǎng)或城域網(wǎng),所述方法包括在發(fā)送終端使用密鑰、設(shè)備地址和變化的參考值執(zhí)行單向算法,以便產(chǎn)生種子,在所述發(fā)送終端產(chǎn)生隨機(jī)初始化向量(IV),在所述發(fā)送終端根據(jù)所述種子和所述隨機(jī)IV產(chǎn)生密鑰序列,在所述發(fā)送終端使用所述密鑰序列加密明文以產(chǎn)生密文,以及通過所述無線通信鏈接,從所述發(fā)送終端向接收終端發(fā)送所述密文和隨機(jī)IV。
9.根據(jù)權(quán)利要求8的方法,其特征在于,所述單向算法包含散列算法。
10.根據(jù)權(quán)利要求8的方法,進(jìn)一步包含在所述發(fā)送終端根據(jù)所述明文產(chǎn)生完整性檢驗(yàn)值。
11.根據(jù)權(quán)利要求10的方法,其中加密包含使用所述密鑰序列加密所述明文和完整性檢驗(yàn)值以產(chǎn)生所述密文。
全文摘要
本發(fā)明公開了安全的無線局域網(wǎng)或城域網(wǎng)及相關(guān)方法。根據(jù)其提供的安全的無線局域網(wǎng)或城域網(wǎng)(10)和數(shù)據(jù)通信設(shè)備(11n),其中所述設(shè)備(11n)在包括密文和初始化向量的加密消息中傳送明文。所述設(shè)備可以包括種子發(fā)生器(20),以便使用密鑰、設(shè)備地址和變化的參考值來執(zhí)行單向算法以便產(chǎn)生種子。另外,還可以包括一個(gè)隨機(jī)初始化向量(IV)發(fā)生器(21),以便產(chǎn)生隨機(jī)IV,而且一個(gè)密鑰加密器(22)可以根據(jù)所述種子和所述隨機(jī)IV,產(chǎn)生一個(gè)密鑰序列。此外,還可以包括一個(gè)邏輯電路(23),以便根據(jù)所述密鑰序列和明文產(chǎn)生密文,而且一片無線通信器件(25)可以連接到所述邏輯電路(23)和所述隨機(jī)IV發(fā)生器(21),以便無線傳送所述加密消息。
文檔編號G06F17/00GK1726670SQ03810564
公開日2006年1月25日 申請日期2003年5月7日 優(yōu)先權(quán)日2002年5月10日
發(fā)明者托馬斯·J.·比爾哈特茲, 弗蘭克·J.·弗萊明 申請人:哈里公司