專利名稱:在自組無線網(wǎng)絡(luò)中安全處理認(rèn)證密鑰資料的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
基于基礎(chǔ)設(shè)施的無線網(wǎng)絡(luò)�,諸如蜂窩網(wǎng)絡(luò)或衛(wèi)星網(wǎng)絡(luò)�,通常 包括具有固定且有線連接的網(wǎng)關(guān)的通信網(wǎng)絡(luò)。許多基于基礎(chǔ)設(shè)施的無 線網(wǎng)絡(luò)使用移動單元或主機����,該移動單元或主機與耦合到有線網(wǎng)絡(luò)的 固定基站通信。移動單元可以在進(jìn)行位置遷移的同時通過無線鏈路與 基站通信�。當(dāng)移動單元移出一個基站的范圍時��,它可能連接或"切換" 到新的基站并通過新的基站開始與有線網(wǎng)絡(luò)的通信�����。與基于基礎(chǔ)設(shè)施的無線網(wǎng)絡(luò)相比�����,自組網(wǎng)絡(luò)是可以在沒有任 何固定基礎(chǔ)設(shè)施的情況下進(jìn)行操作的自形成無線網(wǎng)絡(luò)��,并且在一些情 況中自組網(wǎng)絡(luò)完全由移動單元構(gòu)成���。自組網(wǎng)絡(luò)通常包括若干位置上分 散的、潛在的移動單元�,有時被稱為"節(jié)點",這些移動單元通過一 個或多個鏈路(例如���,射頻通信信道)彼此無線連接�����。這些節(jié)點可以 通過無線媒介彼此通信����,無需基于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)或有線網(wǎng)絡(luò)的支持。網(wǎng)狀網(wǎng)絡(luò)是基于移動節(jié)點自主集合的自組無線網(wǎng)絡(luò)的一種 形式�����,所述移動節(jié)點通過具有有限帶寬的無線鏈路彼此通信�����。網(wǎng)狀網(wǎng) 絡(luò)中的單獨節(jié)點可以執(zhí)行路由功能��,這實現(xiàn)了�,在到達(dá)目的地之前通 過從一個節(jié)點"跳躍"到另一個節(jié)點���,而在阻塞路徑或連接不良處重 新配置網(wǎng)狀網(wǎng)絡(luò)����。網(wǎng)狀網(wǎng)絡(luò)因此被描述為自修復(fù)的����,因為即使當(dāng)特定 的節(jié)點損壞或離開網(wǎng)絡(luò)時,網(wǎng)狀網(wǎng)絡(luò)仍然可以有效地操作���。
4
由于無線通信網(wǎng)絡(luò)�����,諸如網(wǎng)狀網(wǎng)絡(luò)��,變得更加普遍��,安全性
一直是通信網(wǎng)絡(luò)提供商和終端用戶關(guān)心的主要問題�。在無線通信網(wǎng)狀 網(wǎng)絡(luò)中,由于數(shù)據(jù)很可能被許多節(jié)點接收和操縱��,因此安全性環(huán)境成 為最大的挑戰(zhàn)�����。在無線通信網(wǎng)狀網(wǎng)絡(luò)中使用的無線電鏈路將穿越網(wǎng)絡(luò) 的信令和其他數(shù)據(jù)暴露給竊聽者和/或所謂的黑客�。在多跳無線通信網(wǎng)
狀網(wǎng)絡(luò)中,這需要網(wǎng)狀設(shè)備之間的每個鏈路具有通過多跳認(rèn)證和密鑰 管理過程設(shè)立的唯一安全性關(guān)聯(lián)�。然后,可以通過設(shè)立的安全性關(guān)聯(lián) 來保護(hù)在鏈路上通過空中發(fā)送的幀��。
為使本發(fā)明容易地被理解和產(chǎn)生實際效果���,現(xiàn)結(jié)合附圖給出 示例實施例的說明���,其中在不同的視圖中����,同樣的附圖標(biāo)記指相同或 功能上相似的元素��。附圖連同下面的詳細(xì)說明被并入說明書��,并形成 說明書的一部分���,用來進(jìn)一步根據(jù)本發(fā)明示出實施例并且闡明各種原
理和優(yōu)點��,其中圖1是示出根據(jù)本發(fā)明一些實施例的無線通信網(wǎng)狀網(wǎng)絡(luò)的 示意圖���。圖2是示出根據(jù)本發(fā)明一些實施例的為了提供安全密鑰傳 輸而在無線通信網(wǎng)狀網(wǎng)絡(luò)的元件之間進(jìn)行的交互的消息序列圖 (sequence chart)�����。圖3是示出根據(jù)本發(fā)明一些實施例的網(wǎng)狀密鑰層級 (hierarchy)的框圖��。圖4是示出根據(jù)本發(fā)明一些實施例的����、在網(wǎng)狀認(rèn)證器(MA) 與網(wǎng)狀密鑰分發(fā)器(MKD)之間的網(wǎng)狀密鑰保持器安全性握手的消息 序列圖。圖5是示出根據(jù)本發(fā)明一些實施例的網(wǎng)狀密鑰保持器安全 性信息元素(MKHSIE)的示例性字段結(jié)構(gòu)的框圖,該MKHSIE可被 用于請求、傳送或確認(rèn)網(wǎng)狀認(rèn)證器成對主密鑰(PMK-MA)。圖6是示出根據(jù)本發(fā)明一些實施例的密鑰傳輸拉式(pull)協(xié)議的消息序列圖�。圖7是示出根據(jù)本發(fā)明一些實施例的網(wǎng)狀已加密密鑰信息 元素(MEKIE)的示例性字段結(jié)構(gòu)的框圖,該MEKIE可被用于請求���、 傳送,或確認(rèn)PMK-MA�。圖8是示出根據(jù)本發(fā)明一些實施例的密鑰傳輸推式(push) 協(xié)議的消息序列圖。圖9是示出根據(jù)本發(fā)明一些實施例�,從MA視角,使用網(wǎng) 狀密鑰傳輸拉式協(xié)議將PMK-MA從MKD傳送到MA的方法的通用流 程圖����。圖10是示出根據(jù)本發(fā)明一些實施例,從MKD視角��,使用 網(wǎng)狀密鑰傳輸拉式協(xié)議將PMK-MA從MKD傳送到MA的方法的通用 流程圖�。圖11是示出根據(jù)本發(fā)明一些實施例,從MA視角�,對網(wǎng)狀 網(wǎng)絡(luò)中的認(rèn)證密鑰資料進(jìn)行安全處理的方法的通用流程圖。圖12是示出根據(jù)本發(fā)明一些實施例的無線通信網(wǎng)狀網(wǎng)絡(luò)中 的MA的部件的框圖��。本領(lǐng)域技術(shù)人員將理解�,在附圖中的元素是為了簡單和清楚 而示出的,并且沒有必要按比例繪出����。例如�����,相對其它的元素���,附圖 中一些元素的尺寸可能是夸大的以促進(jìn)對本發(fā)明實施例的理解。
具體實施例方式在詳細(xì)描述根據(jù)本發(fā)明的實施例之前���,應(yīng)當(dāng)注意到��,這些實 施例主要在于涉及自組無線網(wǎng)絡(luò)中的認(rèn)證密鑰資料的安全處理的方法 步驟和裝置部件的組合���。相應(yīng)地,在圖中已經(jīng)在合適時使用常規(guī)符號 描述了裝置部件和方法步驟�����,只示出了那些與理解本發(fā)明實施例相關(guān) 的特定細(xì)節(jié)�,以便不由于如下細(xì)節(jié)而模糊本發(fā)明���,這些細(xì)節(jié)對那些從 此說明書受益的本領(lǐng)域技術(shù)人員來說是顯而易見的���。在本文檔中��,關(guān)系術(shù)語���,諸如左和右,第一和第二等����,可以僅僅用于區(qū)別一個實體或動作和另一個實體或動作,并非必然需要或 暗示這類實體或動作之間的任何實際的這種關(guān)系或順序���。術(shù)語"包括"��, 或者任何其它變形����,是用于覆蓋非排它的包含��,因此包括元素列表的 過程��、方法�����、產(chǎn)品,或裝置不僅包含那些元素��,還可能包含沒有清楚 列出或?qū)τ谶@些過程�、方法、產(chǎn)品���,或裝置固有的其他元素�����。在沒有 更多限制時�����,"包括......"之前的元素并不排除在包括該元素的過程��、
方法����、產(chǎn)品���,或裝置中存在附加的相同元素。將理解����,在此描述的本發(fā)明的實施例可以由一個或多個常規(guī) 處理器和唯一存儲程序指令組成��,所述指令控制一個或多個處理器與 某些非處理器電路一起執(zhí)行在此描述的在自組無線網(wǎng)絡(luò)中的認(rèn)證密鑰 資料的安全處理功能的一些��、大部分或所有�。非處理器電路可以包括�����, 但不局限于��,無線電接收機�、無線電發(fā)射機、信號驅(qū)動器���、時鐘電路��、 電源電路�,和用戶輸入設(shè)備�����。同樣地��,這些功能可以被解釋為在自組 無線網(wǎng)絡(luò)中對認(rèn)證密鑰資料進(jìn)行安全處理的方法步驟。替代地�, 一些 或全部功能可以通過不具有存儲的程序指令的狀態(tài)機來實現(xiàn),或在一
個或多個專用集成電路(ASIC)中實現(xiàn)�����,在ASIC中每個功能或特定 功能的某些組合以定制邏輯來實現(xiàn)�。當(dāng)然,也可以使用兩個方法的組 合�����。因此����,已經(jīng)在此描述了用于這些功能的方法和裝置。進(jìn)一步地�, 可以預(yù)期,盡管存在由例如可用時間��、現(xiàn)有技術(shù)和經(jīng)濟(jì)考慮引起的可 能的重要努力和許多設(shè)計選擇�����,但當(dāng)被在此公開的構(gòu)思和原理指導(dǎo)時, 本領(lǐng)域技術(shù)人員將能夠容易地通過最少的實驗生成這種軟件指令���、程 序和IC。參見圖1����,該圖示出了根據(jù)本發(fā)明一些實施例的無線通信網(wǎng) 狀網(wǎng)絡(luò)100。網(wǎng)絡(luò)100包括多個網(wǎng)狀點(MP) 105���,也可以稱為網(wǎng)狀節(jié) 點�,所述網(wǎng)狀點可以在網(wǎng)絡(luò)100上使用無線鏈路����,例如符合電子及電 氣工程師學(xué)會(IEEE) 802.11標(biāo)準(zhǔn)的鏈路,來彼此通信�����。每個MP 105 可以包含�����,例如移動電話��、雙向無線電裝置、筆記本電腦或其它的無 線通信設(shè)備�。為提供在MP 105之間的安全通信,在網(wǎng)狀認(rèn)證器(MA)110與網(wǎng)狀密鑰分發(fā)器(MKD) 115之間設(shè)立安全性關(guān)聯(lián)����。MA 110通 常是具有特殊安全性資格的MP 105。網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)用來 在MA 110與MKD 115之間的傳遞的所有消息中提供消息完整性和數(shù) 據(jù)來源真實性���。進(jìn)一步地����,網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)提供在密鑰傳 送協(xié)議期間提供對導(dǎo)出密鑰和密鑰上下文的加密�。MKD115可以顯著地提高網(wǎng)狀安全性機制的效率。當(dāng)MP 請求者120第一次聯(lián)系網(wǎng)絡(luò)100時����,MKD 115可以從認(rèn)證服務(wù)器(AS) 125獲得網(wǎng)狀點(MP)請求者120的主密鑰資料,認(rèn)證服務(wù)器(AS) 125可以充當(dāng)認(rèn)證���、授權(quán)和記帳(AAA)服務(wù)器��。然后����,主密鑰資料被 高速緩存在作為AAA客戶端的MKD115。于是����,隨后可以使用從高速 緩存的主密鑰資料獲得的密鑰來在MP請求者120與一個或多個 MP 105之間快速設(shè)立起安全性關(guān)聯(lián),而無需從AS 125獲得附加安全 性信息��。本發(fā)明的實施例因此在MA 110與MKD 115之間提供安全 密鑰傳輸機制�����。安全密鑰傳輸機制能夠在由多個無線鏈路分隔的節(jié)點 之間分發(fā)密鑰資料�����,以及還在MA 110與MKD 115之間提供數(shù)據(jù)來源 真實性和消息完整性保護(hù)��。根據(jù)本發(fā)明的一些實施例�,可以使用有效網(wǎng)狀安全性關(guān)聯(lián) (EMSA)服務(wù)來允許在網(wǎng)絡(luò)100中的兩個MP 105之間的鏈路安全性的 有效設(shè)立�。EMSA服務(wù)是通過使用網(wǎng)狀密鑰層級而被提供的,所述網(wǎng) 狀密鑰層級是通過使用預(yù)共享密鑰(PSK)或當(dāng)MP 105執(zhí)行 IEEE 802.1X認(rèn)證時被設(shè)立的所導(dǎo)出密鑰的層級�。EMSA的操作依賴于 實現(xiàn)于網(wǎng)絡(luò)100內(nèi)的MP 105中的網(wǎng)狀密鑰保持器。定義兩種類型的網(wǎng) 狀密鑰保持器網(wǎng)狀認(rèn)證器(MA)�,諸如MA 110,和網(wǎng)狀密鑰分發(fā) 器(MKD)����,諸如MKD 115����。使用EMSA��,在初始關(guān)聯(lián)期間在諸如MP請求者120的MP 105與諸如MA 110的MA之間交換信息���,并且將該信息稱為"初 始EMSA認(rèn)證"�����。于是�����,對于同一網(wǎng)狀安全性域(和同一無線局域網(wǎng) (WLAN)網(wǎng)狀����,由網(wǎng)狀I(lǐng)D標(biāo)識出)之內(nèi)的其它MA的隨后關(guān)聯(lián)����,就 可以使用簡化的EMSA握手機制。網(wǎng)狀密鑰保持器�����,MA和MKD,通過執(zhí)行密鑰導(dǎo)出和安全 密鑰分發(fā)來管理網(wǎng)狀密鑰層級�。網(wǎng)狀安全性域是通過單個MKD (諸如 MKD115)的存在來定義的,該MKD在網(wǎng)狀中的MP 105處實現(xiàn)����。在 網(wǎng)狀安全性域之內(nèi),可能存在若干MA���,包括例如MA 110,每個MA 110 均在MP 105處實現(xiàn)�,其中每個MA均保持去往MKD 115的路由和與 MKD 115的安全性關(guān)聯(lián)。MKD 115導(dǎo)出密鑰以創(chuàng)建網(wǎng)狀密鑰層級����,并 向諸如MA 110的MA分發(fā)導(dǎo)出的密鑰。實現(xiàn)MKD 115的設(shè)備也可以 實現(xiàn)MA實體�。MA 110參與由MP請求者120發(fā)起的EMSA交換(包 括初始EMSA認(rèn)證和簡化的EMSA握手)。MA 110從MKD 115接收 導(dǎo)出的密鑰��,并導(dǎo)出用于使與MP請求者120的鏈路安全的附加密鑰��。參見圖2�����,消息序列圖示出了根據(jù)本發(fā)明一些實施例的、為 了提供安全密鑰傳輸而在無線通信網(wǎng)狀網(wǎng)絡(luò)100的元件之間的交互�。 在圖線(line) 205,諸如MP 105的網(wǎng)狀節(jié)點210與諸如另一個MP 105 的網(wǎng)狀認(rèn)證器215進(jìn)行第一次聯(lián)系�����,并在初始EMSA認(rèn)證期間完成包 括發(fā)現(xiàn)MKD 115的初始安全性和路由建立過程���。在圖線220����,經(jīng)由在 網(wǎng)狀節(jié)點210與MKD 115之間的網(wǎng)狀動作來設(shè)立網(wǎng)狀密鑰保持器安全 性關(guān)聯(lián)�。在設(shè)立網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)之后,網(wǎng)狀節(jié)點210就變 為MA 110��,并且可以作為其它MP 105的網(wǎng)狀認(rèn)證器�。為了清楚,在 本說明書的剩余部分中�����,網(wǎng)狀節(jié)點210僅僅指MA 110����。圖線225����、 230 和235示出將MP請求者120連接到網(wǎng)絡(luò)100的快速鏈路設(shè)立��。在圖線 225�����,利用MA 110對MP請求者120進(jìn)行認(rèn)證��。在圖線230��,網(wǎng)狀認(rèn) 證器成對主密鑰(PMK-MA)被安全地從MKD 115傳送到MA 110����。 隨后使用PMK-MA來完成MP請求者120與MA 110之間的關(guān)聯(lián)和路 由過程�。
參見圖3,框圖示出了根據(jù)本發(fā)明一些實施例的網(wǎng)狀密鑰層 級300��。在該層級300的頂端����,在塊305處����,是主共享密鑰(MSK)���, 該主共享密鑰是在MA 110第一次加入網(wǎng)絡(luò)100時安裝的�����,并且是在網(wǎng) 狀認(rèn)證器可擴展認(rèn)證協(xié)議(EAP)過程期間生成的���。然后從MSK導(dǎo)出 兩個附加密鑰。在塊310處���,密鑰分發(fā)密鑰(KDK)是從MSK的一部 分導(dǎo)出的���,并且作為主密鑰傳送密鑰。在塊315處���,然后在網(wǎng)狀認(rèn)證 器安全性設(shè)立協(xié)議期間從KDK中導(dǎo)出用于密鑰分發(fā)的成對瞬時密鑰 (PTK-KD)���,其將在下面詳細(xì)描述。最后,PTK-KD再被分成兩個單 獨的密鑰(未示出)����,即用于密鑰分發(fā)的密鑰加密密鑰(KEK-KD)和 密鑰確認(rèn)密鑰(KCK-KD),該密鑰確認(rèn)密鑰(KCK-KD)用于在MA 110 與MKD 115之間交換的消息中提供數(shù)據(jù)來源真實性以用于密鑰傳送和 密鑰保持器安全性關(guān)聯(lián)����。設(shè)立網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)開始于發(fā)現(xiàn)MKD115,后 面是由MA110發(fā)起的握手���。安全性關(guān)聯(lián)的結(jié)果是用于在MA110與 MKD 115之間提供安全性服務(wù)的PTK-KD��。在發(fā)現(xiàn)MKD 115期間�, MA 110學(xué)習(xí)MKD 115的MKD標(biāo)識(MKD-ID)�����。MA 110在初始EMSA 認(rèn)證期間獲得MKD-ID�,如圖2中圖線205所示。在該發(fā)現(xiàn)后�,MA 110 可以通過聯(lián)系由MKD-ID標(biāo)識出的MKD 115來發(fā)起網(wǎng)狀密鑰保持器安 全性握手�。網(wǎng)狀密鑰保持器安全性握手可以在MA110完成其初始 EMSA認(rèn)證之后開始。該機制允許MA 110設(shè)立與MKD 115的安全性 關(guān)聯(lián)���,該MKD 115在初始EMSA認(rèn)證期間導(dǎo)出網(wǎng)狀密鑰分發(fā)器成對主 密鑰(PMK-MKD)�。
網(wǎng)狀認(rèn)證器安全性設(shè)立參見圖4,消息序列圖示出了根據(jù)本發(fā)明一些實施例的在 MA 110與MKD 115之間的網(wǎng)狀密鑰保持器安全性握手��。在圖線405����, MA 110通過構(gòu)造網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)請求消息和發(fā)送該請求 消息至MKD 115來發(fā)起交換。例如�����,根據(jù)本發(fā)明的一些實施例���,該請
10求消息包括以下
-在消息報頭的目的地地址(DA)字段中的MKD115的媒體訪問
控制(MAC)地址����;
-在消息報頭的源地址(SA)字段中的MA 110的MAC地址�����;
-網(wǎng)狀標(biāo)識(ID)信息元素(IE)����,包括MA110在信標(biāo)和探測響 應(yīng)中通告的網(wǎng)狀I(lǐng)D;
-網(wǎng)狀安全性域信息元素(MSDIE),包括網(wǎng)狀安全性域標(biāo)識符 (MSD-ID)的值,該標(biāo)識符包含于在MA 110的初始EMSA認(rèn)證期間 接收到的關(guān)聯(lián)響應(yīng)的MSDIE中(MA 110用MSDIE通告其作為MA的 狀態(tài)�����,并通告其被包含在組成網(wǎng)狀安全性域的MA組中)����;以及
-網(wǎng)狀密鑰保持器安全性信息元素(MKHSIE),其具有以下設(shè)定
值
-由MA 110隨機設(shè)定的MA-Nonce值��;
-設(shè)定為MP的MAC地址的MA-ID;
-設(shè)定為MKD 115的MAC地址的MKD-ID;以及
-設(shè)定為零的其它所有字段�。在接收到請求消息時,MKD 115選擇MKD-Nonce值��,該值 是隨機選擇的�����,并使用在請求消息中接收的MA-Nonce和該 MKD-Nonce值計算用于密鑰分發(fā)的成對瞬時密鑰(PTK-KD)���。在圖 線410�����, MKD 115然后發(fā)送網(wǎng)狀密鑰保持器安全性信息響應(yīng)消息。例 如,根據(jù)本發(fā)明的一些實施例���,所述響應(yīng)消息包括以下
-在消息報頭的目的地地址(DA)字段中的MKD 115的媒體訪問 控制(MAC)地址�����;
-在消息報頭的源地址(SA)字段中的MA110的MAC地址��;
-包括網(wǎng)狀I(lǐng)D的網(wǎng)狀標(biāo)識(ID)信息元素(IE);
-網(wǎng)狀安全性域信息元素(MSDIE)�,包括網(wǎng)狀安全性域標(biāo)識符 (MSD-ID)的值�;
-網(wǎng)狀密鑰保持器安全性信息元素(MKHSIE),具有如下設(shè)定值
-MA-Nonce�����、 MA-ID�����,禾B MKD-ID值���,被設(shè)定為在圖線405上發(fā)
11送的請求消息中包含的值����;
-MKD-Nonce值,被設(shè)定為由MKD 115隨機選擇的值�;
-MIC控制字段的消息完整性校驗(MIC)算法子字段,被設(shè)定為 指示用于計算MIC的加密算法�����;
-MIC控制字段的信息元素(IE)計數(shù)子字段�,被設(shè)定為當(dāng)前幀中 的信息元素的數(shù)量;
-以如下順序的級聯(lián)(concatenation)�,通過由MIC算法子字段選 擇的算法、使用用于密鑰分發(fā)的密鑰確認(rèn)密鑰(KCK-KD)而計算的 MIC值
-MA 110的MAC地址���;
-MKD 115的MAC地址�;
-握手序列號(l個八位字節(jié))��,被設(shè)定為值2;
-網(wǎng)狀I(lǐng)DIE的內(nèi)容�����;
-MSDIE的內(nèi)容�;以及
-MKHSIE的內(nèi)容,其中MIC字段被設(shè)定為0��。在本領(lǐng)域中眾所周知����,MIC是可以附有數(shù)據(jù)以提供關(guān)于其 完整性的保證的計算值�。MIC計算的輸入包括要被保護(hù)的數(shù)據(jù)�,和保 密密鑰�。MIC向接收者提供數(shù)據(jù)來源真實性和消息完整性。數(shù)據(jù)來源 真實性向接收者保證發(fā)送者是擁有保密密鑰的某人��。另外�����,當(dāng)僅有兩 方知道保密密鑰時��,其向接收者提供發(fā)送者身份的保證��。消息完整性 向接收者保證被保護(hù)數(shù)據(jù)在傳輸期間沒有被修改����。如本說明書中使用 的,MIC類似于密碼學(xué)領(lǐng)域所知的"消息認(rèn)證碼"�。本領(lǐng)域技術(shù)人員 將理解,根據(jù)本發(fā)明某些實施例���,也可使用可提供數(shù)據(jù)來源真實性的 其它各種類型的數(shù)據(jù)來源信息和消息完整性來執(zhí)行MIC操作���。當(dāng)在圖線410接收到響應(yīng)消息時���,MA 110導(dǎo)出PTK-KD, 并且確認(rèn)MKD 115已正確地導(dǎo)出了 PTK-KD��。在圖線415�����, MA 110發(fā)
送網(wǎng)狀密鑰保持器安全性關(guān)聯(lián)確認(rèn)消息�。例如,根據(jù)本發(fā)明的一些實 施例�����,確認(rèn)消息包括以下-在消息報頭的目的地地址(DA)字段中的MKD 115的媒體訪問 控制(MAC)地址����;
-在消息報頭的源地址(SA)字段中的MA110的MAC地址; -網(wǎng)狀I(lǐng)D IE�����,包含在圖線410上在響應(yīng)消息中所接收的網(wǎng)狀I(lǐng)D IE����。 -MSDIE��,包含在圖線410上在響應(yīng)消息中所接收的MSDIE����。 -MKHSIE����,被如下設(shè)定
-MA-Nonce�、 MKD-Nonce 、 MA-ID����,和MKD-ID值,被設(shè)定為 在圖線410上接收到的響應(yīng)消息中所包含的值����;
-MIC控制字段的MIC算法子字段,被設(shè)定為指示用于計算MIC 的加密算法���;
-MIC控制字段的信息元素計數(shù)子字段�����,被設(shè)定為當(dāng)前幀中的信息 元素的數(shù)量�����。
-按以下順序的級聯(lián)�,通過由MIC算法子字段選擇的算法、使用用 于密鑰分發(fā)的密鑰確認(rèn)密鑰(KCK-KD)而計算的MIC值 -MA 110的MAC地址����; -MKD 115的MAC地址;
-握手序列號(l個八位字節(jié))�,被設(shè)定為值3;
-網(wǎng)狀I(lǐng)DIE的內(nèi)容;
-MSDIE的內(nèi)容�;以及
-MKHSIE的內(nèi)容,其中MIC字段被設(shè)定為0����。參見圖5,框圖示出了根據(jù)本發(fā)明一些實施例的網(wǎng)狀密鑰保 持器安全性信息元素(MKHSIE)的示例性字段結(jié)構(gòu)500����,該信息元素 可被用于請求、傳送或確認(rèn)PMK-MA�����。塊505是標(biāo)識特定MKHSIE的 信息元素(IE)標(biāo)識(ID)字段。塊510是定義MKHSIE長度的長度 字段�。塊515是包括MIC算法字段和信息元素計數(shù)字段的MIC控制字 段,該信息元素計數(shù)字段包括包含在MIC計算中的信息元素的數(shù)量���。 塊520是MIC字段���,其包括使用通過MIC控制字段的MIC算法字段 選擇的算法而計算的MIC值。塊525是MA-Nonce字段��,其包含由 MAI 10選擇的nonce值�。塊530是MKD-Nonce字段���,其包括由MKD 115選擇的nonce值��。塊535是MA-ID字段��,其包括MA 110的MAC地 址�����。塊540是MKD-ID字段���,其包括MKD 115的MAC地址����。
網(wǎng)狀密鑰傳送本發(fā)明的實施例提供包括如下方法的網(wǎng)狀密鑰傳輸協(xié)議�,通 過該方法,MKD 115將導(dǎo)出的PMK-MA與密鑰上下文和附加相關(guān)信息 一起安全地傳輸?shù)組A 110�。附加管理協(xié)議允許MKD 115請求MA 110 刪除先前傳送的PMK-MA。根據(jù)本發(fā)明的一些實施例��,針對PMK-MA的傳送定義了兩 個協(xié)議��,每個由兩個消息組成��。拉式協(xié)議是由MA110通過發(fā)送 PMK-MA請求消息而發(fā)起的�,隨后MKD 115傳送PMK-MA。推式協(xié) 議是由傳送(未經(jīng)請求的)PMK-MA的MKD 115發(fā)起的��,隨后MA 110 發(fā)送確認(rèn)消息�。MA 110和MKD 115保持單獨的密鑰重放計數(shù)器以供 這些協(xié)議使用。在拉式協(xié)議中�����,MA 110的密鑰重放計數(shù)器用來保護(hù) MA 110發(fā)送的第一消息����。在推式協(xié)議中���,MKD 115的密鑰重放計數(shù)器 用來保護(hù)MKD 115發(fā)送的第一消息。在每個協(xié)議中�,在發(fā)送第一消息前,發(fā)送者遞增其重放計數(shù) 器的值�。在接收到第一消息時,接收方驗證第一消息中所包含的重放 計數(shù)器值是尚未被發(fā)送者在第一消息中使用的值�����。如果該重放計數(shù)器 值先前已經(jīng)被使用過�����,則該消息被丟棄��。因此�����,MA 110和MKD 115 均保持兩個重放計數(shù)器的狀態(tài)用于為從保持計數(shù)器的節(jié)點發(fā)送的第 一消息生成值的計數(shù)器�,和用于檢測在由保持計數(shù)器的節(jié)點接收的第 一消息中的重放的計數(shù)器��。另外,每個協(xié)議的第二消息包含等于該協(xié) 議的第一消息中的值的重放計數(shù)器值��,允許在協(xié)議實例中進(jìn)行消息匹 配���。
網(wǎng)狀密鑰傳輸拉式協(xié)議參見圖6�,消息序列圖示出了根據(jù)本發(fā)明一些實施例的網(wǎng)狀密鑰傳輸拉式協(xié)議����。在圖線605,將PMK-MA請求消息從MA 110發(fā) 送到MKD 115��。在圖線610�,將PMK-MA傳送消息從MKD 115發(fā)送 到MA 110。兩個消息都包含用于完整性保護(hù)的MIC��,且傳送的 PMK-MA是加密的����。根據(jù)本發(fā)明的一些實施例,PMK-MA請求消息包括下列元 素���。在消息報頭的DA字段中提供MKD115的MAC地址����,且在消息 報頭的SA字段中提供MA 110的MAC地址。在構(gòu)造PMK-MA請求消 息之前���,與PTK-KD相關(guān)聯(lián)的MA 110的重放計數(shù)器的值被遞增1���。然 后將MSDIE配置為由MA IIO在其信標(biāo)和探測響應(yīng)中進(jìn)行通告。根據(jù)本發(fā)明的一些實施例����,PMK-MA請求消息還包括網(wǎng)狀 已加密密鑰信息元素(MEKIE) 。 MEKIE的內(nèi)容如下
-重放計數(shù)器��,被設(shè)定為MA 110的重放計數(shù)器的值��;
-請求者地址(SPA)��,被設(shè)定為MP請求者120的MAC地址���, 該MP請求者120在其初始EMSA認(rèn)證期間生成包含被請求的 PMK-MA的網(wǎng)狀密鑰層級���;
-PMK-MKD名稱字段���,被設(shè)定為從其導(dǎo)出被請求的PMK-MA的 密鑰的標(biāo)識符�����;
-MIC控制字段的MIC算法子字段����,被設(shè)定為指示用于計算MIC 的加密算法;
-MIC控制字段的信息元素計數(shù)字段��,被設(shè)定為2��,為當(dāng)前幀中的 信息元素的數(shù)量�����;
-按以下順序的級聯(lián)�����,通過由MIC算法子字段選擇的算法�����、使用用 于密鑰分發(fā)的密鑰確認(rèn)密鑰(KCK-KD)而計算的MIC值
-MA 110的MAC地址����;
-MKD 115的MAC地址�����;
-指示PMK-MA請求類型消息的字段���,被設(shè)定為3; -MSDIE的內(nèi)容;以及
-MEKIE的內(nèi)容�����,其中MIC字段被設(shè)定為0;以及
15-ANonce和已加密內(nèi)容長度字段���,被設(shè)定為0�。在接收到PMK-MA請求消息時��,MKD 115驗證MIC���,并驗 證MEKIE中的重放計數(shù)器字段包含在由MA 110發(fā)送的第一消息中的 尚未用于PTK-KD的值���。如果得到驗證,則MKD 115可以嘗試使用由 PMK-MKD名稱字段標(biāo)識的密鑰�����,來導(dǎo)出PMK-MA以在由SPA標(biāo)識的 MP請求者120與發(fā)送了 PMK-MA請求消息的MA 110之間使用����。隨 后,MKD 115構(gòu)造并發(fā)送PMK-MA傳送消息�����。在MA 110從MKD 115接收到PMK-MA傳送消息后��, MA 110解密PMK-MA�����,然后使用PMK-MA繼續(xù)進(jìn)行與MP請求者120 的安全性設(shè)立��。這實現(xiàn)了快速鏈路設(shè)立����,該快速鏈路設(shè)立例如使用IEEE 802.11標(biāo)準(zhǔn),而不需要使用更高層協(xié)議�����,來將MP請求者120連接到網(wǎng) 絡(luò)100��。參見圖7,框圖示出了根據(jù)本發(fā)明一些實施例的網(wǎng)狀已加密 密鑰信息元素(MEKIE)的示例性字段結(jié)構(gòu)700�����,該MEKIE可被用于 請求�����、傳送����,或確認(rèn)PMK-MA。塊705是信息元素ID字段�����。塊710 是指示MEKIE長度的長度字段����。塊715是具有下列子字段的MIC控 制字段塊720是MIC算法字段,塊725是預(yù)留字段�,以及,塊730 是指示由MIC保護(hù)的信息元素的數(shù)量的信息元素(IE)計數(shù)字段���。塊 735是消息完整性校驗(MIC)字段���,如上所述���,包含使用成對密鑰計 算的校驗值�����。MIC的校驗值保護(hù)MEKIE和附加報頭信息的內(nèi)容�����。塊740是重放計數(shù)器字段���,其允許在兩消息序列中將第二消 息匹配到第一消息����,并防止重放先前的消息�����。在序列的第一消息中�����, 重放計數(shù)器字段包含如下計數(shù)器值,該計數(shù)器值尚未被用于用來計算 MIC的密鑰(即�����,用于密鑰分發(fā)的密鑰確認(rèn)密鑰(KCK-KD))���。在 序列的第二消息中�,重放計數(shù)器字段包含來自序列的第一消息的計數(shù) 器值�。
塊745是請求者地址(SPA),其提供創(chuàng)建PMK-MA的MP 請求者120的地址�����。塊750是MKD-ID字段�,其包含參與當(dāng)前MEKIE 交換的MKD 115的標(biāo)識符。塊755是PMK-MKD名稱字段����,其包含從 其導(dǎo)出PMK-MA的主密鑰的標(biāo)識符。塊760是ANonce字段���,其包含 在計算PMK-MKD名稱字段期間由MKD 115使用的nonce�。塊765是 已加密內(nèi)容長度字段,BP,塊770顯示的已加密內(nèi)容字段的長度�。已 加密內(nèi)容字段是用于傳輸PMK-MA和相關(guān)信息(即,"上下文")的 可變長度字段����,且該字段中的所有信息是使用諸如,在本領(lǐng)域中熟知 的算法例如���,高級加密標(biāo)準(zhǔn)(AES)密鑰封裝(wrap)來加密的�。根據(jù)本發(fā)明的一些實施例����,密鑰傳輸拉式協(xié)議的第二消息����, PMK-MA傳送消息,可以包含下列元素�����。在消息報頭的DA字段中提 供的MA 110的MAC地址���,和在消息報頭的SA字段中提供的MKD 115 的MAC地址�����。MSDIE包含在PMK-MA請求消息中接收到的MSDIE �����。密鑰傳輸拉式協(xié)議的PMK-MA傳送消息還包含MEKIE�,包 括以下
-重放計數(shù)器,被設(shè)定為PMK-MA請求消息中的重放計數(shù)器的值�;
-SPA,被設(shè)定為PMK-MA請求消息中所包含的值����;
-PMK-MKD名稱,如果已加密PMK-MA被包括在已加密內(nèi)容字
段中��,則PMK-MKD名稱被設(shè)定為PMK-MA請求消息中包含的值(如
果已加密內(nèi)容字段被省略��,則PMK-MKD名稱被設(shè)定為0);
-ANonce��,被設(shè)定為由MKD 115為導(dǎo)出在PMK-MA請求消息中
指示的PMK-MKD名稱而隨機選擇的值���;
-已加密內(nèi)容長度字段�,被設(shè)定為已加密內(nèi)容字段的八位字節(jié)的長
度���,或者如果已加密內(nèi)容字段被省略�,則被設(shè)定為O;
-已加密內(nèi)容被如下設(shè)定
-如果MKD 115沒有要發(fā)送到MA 110的PMK-MA (例如,它不 能導(dǎo)出密鑰)�,則己加密內(nèi)容字段被省略;
17-如果MKD 115發(fā)送PMK-MA到MA 110��,則已加密內(nèi)容字段包 含級聯(lián)key—data(密鑰數(shù)據(jù))-(PMK-MAIIPMK-MA名稱IILifetime KDE (生存期KDE) };
-生存期KDE是4個八位字節(jié)的值��,其包含在PM - MA生存期中 剩余的秒數(shù)��;
-如果MIC算法是����,例如��,本領(lǐng)域公知的基于哈希的消息認(rèn)證碼 HMAC-MD5���,則級聯(lián)密鑰數(shù)據(jù)在被插入到已加密內(nèi)容字段中之前���,如 本領(lǐng)域公知的那樣,使用KEK-KD和流密碼ARC4被加密���;
-如果MIC算法是����,例如,本領(lǐng)域公知的基于哈希的消息認(rèn)證碼 HMAC-SHA1-128����,則級聯(lián)密鑰數(shù)據(jù)在被插入到已加密內(nèi)容字段之前, 如本領(lǐng)域公知的�、在征求意見RFC3394中定義的那樣,使用KEK-KD 和NIST AES密鑰封裝算法被加密�����;
-MIC控制字段的MIC算法����,被設(shè)定為指示用于計算MIC的加密 算法;
-MIC控制字段的信息元素計數(shù)字段�����,被設(shè)定為2����,即當(dāng)前幀中的 信息元素的數(shù)量;
-按以下順序的級聯(lián)�����,通過由MIC算法子字段選擇的算法、使用 KCK-KD而計算的MIC:
-MA 110的MAC地址���;
-MKD 115的MAC地址�����;
-指示消息為PMK-MA拉式協(xié)議傳送類型的字段���,被設(shè)定為4; -MSDIE的內(nèi)容;以及
-MEKIE的內(nèi)容���,其中MIC字段被設(shè)定為0�。當(dāng)接收到PMK-MA傳送消息時����,MA 110驗證MIC����,并驗 證重放計數(shù)器字段包含PMK-MA請求消息給出的值。
網(wǎng)狀密鑰傳輸推式協(xié)議參見圖8��,消息序列圖示出了根據(jù)本發(fā)明一些實施例的網(wǎng)狀 密鑰傳輸推式協(xié)議。在圖線805�,將PMK-MA傳送消息從MKD 115
18發(fā)送到MA 110。在圖線810����,將PMK-MA確認(rèn)消息從MA 110發(fā)送到 MKD 115。根據(jù)本發(fā)明的一些實施例��,PMK-MA傳送消息和PMK-MA 確認(rèn)消息二者都包含用于完整性保護(hù)的MIC����,并且傳送的PMK-MA是 加密的。密鑰傳輸推式協(xié)議的PMK-MA傳送消息可以包含下列元素��。 在消息報頭的DA字段中提供MA 110的MAC地址����,和在消息報頭的 SA字段中提供MKD 115的MAC地址。在構(gòu)造PMK-MA傳送消息之 前�,與PTK-KD相關(guān)聯(lián)的MKD 115的重放計數(shù)器的值被遞增1。 PMK-MA傳送消息還包括包含MSD-ID的MSDIE�����。密鑰傳輸推式協(xié)議的PMK-MA傳送消息還包含MEKIE���,包 括以下
-重放計數(shù)器��,被設(shè)定為MKD115的重放計數(shù)器的值�;
-SPA,被設(shè)定為MP請求者120的MAC地址���,該MP請求者120
在其初始EMSA認(rèn)證期間生成包括被傳送的PMK-MA的網(wǎng)狀密鑰層
級��;
-PMK-MKD名稱��,被設(shè)定從其導(dǎo)出被傳送的PMK-MA的密鑰的 標(biāo)識符�����;
-ANonce ���,被設(shè)定為由MKD為導(dǎo)出在當(dāng)前消息中指示的 PMK-MKD名稱而選擇的隨機值;
-已加密內(nèi)容長度字段����,被設(shè)定為已加密內(nèi)容字段的八位字節(jié)的長
度;
-已加密內(nèi)容字段�����,包含級聯(lián)key—data (密鑰數(shù)據(jù)) 二(PMK-MAIIPMK-MA名稱II生存期KDE};
-生存期KDE是4個八位字節(jié)的值�,包含在PMK-MA生存時間中 的剩余秒數(shù);
-如果MIC算法是����,例如,基于哈希的消息認(rèn)證碼HMAC-MD5���, 則級聯(lián)密鑰數(shù)據(jù)在被插入到已加密內(nèi)容字段之前使用KEK-KD和流密 碼ARC4被加密�;
19-如果MIC算法是����,例如,HMAC-SHA1-128�,則級聯(lián)密鑰數(shù)據(jù)在 被插入到己加密內(nèi)容字段之前,如在征求意見RFC3394中定義的那樣�����, 使用KEK-KD和NIST AES密鑰封裝算法被加密�����;
-MIC控制字段的MIC算法子字段,被設(shè)定為指示用于計算MIC 的加密算法���;
-被設(shè)定為2的MIC控制字段的信息元素計數(shù)字段���,當(dāng)前幀中的信 息元素的數(shù)量;
-按以下順序的級聯(lián)�����,通過由MIC算法子字段選擇的算法�、使用 KCK-KD而計算的MIC:
-MA 110的MAC地址; -MKD 115的MAC地址�;
-指示消息為PMK-MA推式協(xié)議傳送類型的字段,被設(shè)定為值l; -MSDIE的內(nèi)容�;以及
-MEKIE的內(nèi)容,其中MIC字段被設(shè)定為0���。當(dāng)接收到PMK-MA傳送消息時����,MA 110驗證MIC���,并驗 證重放計數(shù)器字段包含在由MKD 115發(fā)送的第一消息中的先前尚未用 于PTK-KD的值�����。如果得以驗證���,貝l」MA 110然后向MKD 115發(fā)送 PMK-MA確認(rèn)消息。根據(jù)本發(fā)明的一些實施例����,密鑰傳輸推式協(xié)議的第二消息, PMK-MA確認(rèn)消息���,可以包含下列元素�。在消息報頭的DA字段中提 供MKD 115的MAC地址�����,和在消息報頭的SA字段中提供MA 110 的MAC地址����。MSDIE包括在PMK-MA傳送消息中接收的MSDIE 。密鑰傳輸推式協(xié)議的PMK-MA確認(rèn)消息還包含MEKIE�,包
括以下
-重放計數(shù)器,被設(shè)定為PMK-MA傳送消息中的重放計數(shù)器的值; -SPA�、 PMK-MKD名稱和ANonce��,被設(shè)定為PMK-MA傳送消息 中包含的值�;-已加密內(nèi)容長度字段�����,被設(shè)定為O(因為己加密內(nèi)容字段被省略)�����;
-MIC控制字段的MIC算法子字段����,被設(shè)定為指示用于計算MIC
的加密算法;
-被設(shè)定為2的MIC控制字段的信息元素計數(shù)字段����,當(dāng)前幀中的信 息元素的數(shù)量;以及
-按以下順序的級聯(lián)����,通過由MIC算法子字段選擇的算法、使用 KCK-KD而計算的MIC:
-MA 110的MAC地址�����;
-MKD 115的MAC地址;
-指示消息為PMK-MA確認(rèn)類型的字段��,被設(shè)定為值2; -MSDIE的內(nèi)容�;以及
-MEKIE的內(nèi)容,其中MIC字段被設(shè)定為0�����。當(dāng)接收到PMK-MA確認(rèn)消息時���,MKD 115驗證MIC,并驗
證重放計數(shù)器字段包含MKD 115在PMK-MA傳送消息中發(fā)送的值����。參見圖9,通用流程圖示出了根據(jù)本發(fā)明一些實施例���,從 MA 110視角�,使用網(wǎng)狀密鑰傳輸拉式協(xié)議將PMK-MA從MKD 115傳 送到MA 110的方法900��。在框905����, MA 110接收來自于MP請求者 120的請求者加入指示����。在框910����, MA110從請求者請求中提取SPA、 MKD-ID禾B PMK-MKD名稱值�。在框915,將本地重放計數(shù)器遞增���。 在框920�����, MA IIO使用關(guān)于MP請求者120和當(dāng)前重放計數(shù)器值的信 息來創(chuàng)建MEKIE�����。在框925�, MA 110使用MAC地址上的KCK-KD�、 類型和MEKIE值來計算MIC,并且將MIC插入到MEKIE中�。然后將 PMK-MA請求消息從MA 110傳輸?shù)組KD 115。在框930���,MA 110等待并且然后從MKD 115接收PMK-MA 傳送消息�。在框935, MA 110確定MIC是否有效以及在PMK-MA傳 送消息中的SPA和重放計數(shù)器是否與PMK-MA請求消息中的對應(yīng)值匹 配���。如果不是�,則方法回到框930�����, MA 110繼續(xù)等待另一個PMK-MA傳送消息�。如果MIC有效��,且在PMK-MA傳送消息中的SPA和重放 計數(shù)器與PMK-MA請求消息中的對應(yīng)值匹配����,則在框940,使用例如 PTK-KD的用于密鑰分發(fā)的密鑰加密密鑰(KEK-KD)部分來解密 MEKIE的封裝內(nèi)容��。最后���,在框945����, MA 110使用PMK-MA完成與 MP請求者120的安全性交換。參見圖10�,通用流程圖示出了根據(jù)本發(fā)明的一些實施例, 從MKD 115視角��,使用網(wǎng)狀密鑰傳輸拉式協(xié)議將PMK-MA從MKD 115 傳送到MA 110的方法1000�。在框1005, MKD 115接收來自MA 110 的PMK-MA請求消息�����。在框1010���, MKD 115確定MIC是否有效以及 MKD 115自身的ID是否是在PMK-MA請求消息中的MKD-ID���。如果 不是,則方法1000結(jié)束�����。如果是��,則在框1015�����, MKD 115確定在 PMK-MA請求消息中的重放計數(shù)器是否大于用于MA 110的本地計數(shù) 器。如果不是���,則方法1000結(jié)束���。如果是,則在框1020����, MKD115 將用于MA110的本地計數(shù)器設(shè)定為等于重放計數(shù)器。在框1025���, MKD 115確定其是否具有由用于SPA的PMK-MKD名稱值標(biāo)識出的密 鑰����,該用于SPA的PMK-MKD名稱值被標(biāo)識在PMK-MA請求消息中����。 如果不是��,則方法1000結(jié)束���。如果是���,則在框1030�����, MKD 115生成 MEKIE���, MEKIE具有來自PMK-MA請求消息的SPA、 MKD-ID�、 PMK-MKD名稱,和重放計數(shù)器值����。存儲的ANonce值針對SPA被插入。在框1035��,方法1000繼續(xù)�����,MKD 115針對SPA生成 PMK-MA禾B PMK-MA名稱�����。在框1040, MKD 115使用PTK-KD的 KEK-KD部分來計算如下級聯(lián)的AES密鑰封裝{PMK-MA||PMK-MA 名稱||生存期}��,以生成密鑰傳輸密文�,并將密鑰傳輸密文插入到MEKIE 中。在框1045���, MKD 115使用MAC地址上的PTK-KD的KCK-KD部 分����、類型�,和MEKIE值來計算MIC,并將MIC插入到MEKIE中����。最 后,MKD 115創(chuàng)建PMK-MA傳送消息并將其發(fā)送到MA 110�����。參見圖11�����,通用流程圖示出了根據(jù)本發(fā)明一些實施例���,從 網(wǎng)狀認(rèn)證器視角�,在自組無線網(wǎng)絡(luò)中對認(rèn)證密鑰資料進(jìn)行安全處理的
22方法����。在框1105,使用網(wǎng)狀密鑰保持器安全性信息元素來導(dǎo)出用于密 鑰分發(fā)的成對瞬時密鑰���。例如�����,如上所述涉及網(wǎng)狀認(rèn)證器安全性設(shè)立�,
由MA 110使用MKHSIE在MA 110與MKD 115之間的網(wǎng)狀密鑰保持 器安全性握手期間導(dǎo)出PTK-KD����。在框1110,使用包含數(shù)據(jù)來源信息的第一網(wǎng)狀已加密密鑰 信息元素�����,來請求網(wǎng)狀認(rèn)證器成對主密鑰�����。例如,如上所述���,在網(wǎng)狀 密鑰傳輸拉式協(xié)議中請求PMK-MA����,在該協(xié)議中MA110傳輸包含 MEKIE的PMK-MA請求消息�����,并且MEKIE包含MIC形式的數(shù)據(jù)來 源信息���。在框1115����,使用用于密鑰分發(fā)的成對瞬時密鑰來解密第二 網(wǎng)狀已加密密鑰信息元素�,以獲得網(wǎng)狀認(rèn)證器成對主密鑰。例如�����,如 上結(jié)合圖9所述�,由MA 110使用PTK-KD的KEK-KD部分在網(wǎng)狀密 鑰傳輸拉式協(xié)議期間來解密PMK-MA傳送消息。在框1120����,使用網(wǎng)狀認(rèn)證器成對主密鑰,完成請求者安全 性交換�����。例如�����,如上所述����,MA 110使用在網(wǎng)狀密鑰傳輸拉式協(xié)議期間 獲得的PMK-MA,來完成與MP請求者120的請求者安全性交換��。參見圖12�����,框圖示出了用于實施本發(fā)明一些實施例的無線 通信網(wǎng)狀網(wǎng)絡(luò)100中的網(wǎng)狀認(rèn)證器(MA) 110的部件�。MA 110可以是 各種類型的無線通信設(shè)備中的一種,諸如�����,例如,移動電話��、個人數(shù) 字助理��、雙向無線電裝置或者筆記本電腦���。MA 110�����,替代地�����,可以是 自組無線設(shè)備��,諸如網(wǎng)狀節(jié)點或者網(wǎng)狀路由器���。MA110包括可操作地 耦合到至少一個處理器1210的用戶接口 1205。至少一個存儲器1215 同樣可操作地耦合到處理器1210���。存儲器1215具有足夠的存儲空間用 于操作系統(tǒng)1220�����、應(yīng)用1225和通用文件存儲裝置1230�。通用文件存 儲裝置1230可以存儲,例如�����,與MKHSIE或者M(jìn)EKIE信息元素相關(guān) 的值��。用戶接口 1205可以是包含如下用戶接口的組合���,所示用戶接口 例如,但不限于小鍵盤���、觸摸屏�����、揚聲器和麥克風(fēng)���。圖形顯示器1235可操作地耦合到處理器1210,該圖形顯示器1235還可以具有專用處理 器和/或存儲器�����、驅(qū)動器等。 一個或多個收發(fā)信機���,諸如第一收發(fā)信機 1240和第二收發(fā)信機1245����,同樣可操作地耦合到處理器1210�����。第一收 發(fā)信機1240和第二收發(fā)信機1245可以用于使用各種標(biāo)準(zhǔn)與各種無線 通信網(wǎng)絡(luò)(諸如無線通信網(wǎng)狀網(wǎng)絡(luò)100)進(jìn)行通信�����,各種標(biāo)準(zhǔn)例如���,但 不限于����,演進(jìn)通用移動電信服務(wù)陸地?zé)o線電接入(E-UTRA)�、通用移 動電信系統(tǒng)(UMTS)、增強UMTS (E-UMTS)���、增強高速分組數(shù)據(jù) (E-HRPD)��、碼分多址2000 (CDMA2000)��、電子及電氣工程師學(xué)會 (IEEE) 802.11���、 IEEE 802.16���,及其他標(biāo)準(zhǔn)���。應(yīng)當(dāng)理解�����,圖12僅用于說明目的�����,并示出了根據(jù)本發(fā)明的 一些實施例的MA 110的一些部件�����,而不旨在為可以實現(xiàn)本發(fā)明的各種 實施例所有網(wǎng)狀認(rèn)證器需要的各種部件和其間的連接的完整框圖�����。存儲器1215包括記錄操作系統(tǒng)1220�����、應(yīng)用1225和文件存 儲裝置1230的計算機可讀介質(zhì)�����。計算機可讀的介質(zhì)還包括用于對認(rèn)證 密鑰資料進(jìn)行安全處理的計算機可讀程序代碼組件1250���。當(dāng)計算機可 讀程序代碼組件1250被處理器1210處理時��,它們被建立以引起對方 法的執(zhí)行���,所述方法例如,如上所述的根據(jù)本發(fā)明一些實施例的方法 900和方法1100���。在上述說明書中�,已描述了本發(fā)明的特定實施例�����。然而,本 領(lǐng)域技術(shù)人員理解����,在不偏離所附權(quán)利要求所提出的本發(fā)明的范圍的 情況下,可以做出各種的修改和改變�����。相應(yīng)地��,說明書和附圖被視為 說明性的而非限制性的��,并且所有諸如此類的修改旨在被包含在本發(fā) 明的范圍內(nèi)��。好處��、優(yōu)點�����、問題的解決方案�����,和任何可能引起好處���、 優(yōu)點����,或者解決方案發(fā)生或者變得更明確的元素�,不被認(rèn)為是任意或 所有權(quán)利要求的關(guān)鍵的、必要或者基本的特征或元素��。本發(fā)明僅僅由 所附權(quán)利要求以及這些權(quán)利要求的等效物來限定�����,所附權(quán)利要求包含 任何在申請未決期間提出的修改����。
2權(quán)利要求
1. 一種用于在自組無線網(wǎng)絡(luò)中對認(rèn)證密鑰資料進(jìn)行安全處理的方法,所述方法包括使用網(wǎng)狀密鑰保持器安全性信息元素����,導(dǎo)出用于密鑰分發(fā)的成對瞬時密鑰;使用包含數(shù)據(jù)來源信息的第一網(wǎng)狀已加密密鑰信息元素�����,請求網(wǎng)狀認(rèn)證器成對主密鑰����;使用所述用于密鑰分發(fā)的成對瞬時密鑰����,解密第二網(wǎng)狀已加密密鑰信息元素�,以獲取所述網(wǎng)狀認(rèn)證器成對主密鑰。
2. 如權(quán)利要求l所述的方法����,進(jìn)一步包括 使用所述網(wǎng)狀認(rèn)證器成對主密鑰,完成請求者安全性交換�。
3. 如權(quán)利要求l所述的方法,其中��,所述網(wǎng)狀密鑰保持器安全性 信息元素包括消息完整性校驗值�。
4. 如權(quán)利要求l所述的方法,其中��,導(dǎo)出所述用于密鑰分發(fā)的成 對瞬時密鑰的步驟包括處理與網(wǎng)狀密鑰分發(fā)器的三次消息握手��。
5. 如權(quán)利要求l所述的方法�,其中��,所述用于密鑰分發(fā)的成對瞬 時密鑰包括密鑰加密密鑰和密鑰確認(rèn)密鑰�����。
6. 如權(quán)利要求l所述的方法,其中����,所述用于密鑰分發(fā)的成對瞬 時密鑰是基于在網(wǎng)狀認(rèn)證器的可擴展認(rèn)證協(xié)議認(rèn)證過程期間生成的主 密鑰。
7. 如權(quán)利要求l所述的方法�����,其中���,所述網(wǎng)狀密鑰保持器安全性 信息元素包括信息計數(shù)值�����,該信息計數(shù)值指示由消息完整性校驗值保 護(hù)的信息元素的數(shù)量�。
8. 如權(quán)利要求l所述的方法��,其中���,所述網(wǎng)狀已加密密鑰信息元 素包括重放計數(shù)器�。
9. 如權(quán)利要求l所述的方法���,其中�,所述數(shù)據(jù)來源信息包括消息 完整性校驗值。
10. —種用于在自組無線網(wǎng)絡(luò)中對認(rèn)證密鑰資料進(jìn)行安全處理的系統(tǒng)�,所述系統(tǒng)包括用于使用網(wǎng)狀密鑰保持器安全性信息元素導(dǎo)出用于密鑰分發(fā)的成 對瞬時密鑰的裝置;用于使用包含數(shù)據(jù)來源信息的第一網(wǎng)狀已加密密鑰信息元素請求 網(wǎng)狀認(rèn)證器成對主密鑰的裝置��;用于使用所述用于密鑰分發(fā)的成對瞬時密鑰解密第二網(wǎng)狀已加密 密鑰信息元素以獲取所述網(wǎng)狀認(rèn)證器成對主密鑰的裝置����。
全文摘要
一種用于在自組無線網(wǎng)絡(luò)中對認(rèn)證密鑰資料進(jìn)行安全處理的方法和系統(tǒng),實現(xiàn)了�,在被多個無線鏈路分隔的網(wǎng)狀認(rèn)證器(110)與網(wǎng)狀密鑰分發(fā)器(115)之間的認(rèn)證密鑰資料的安全分發(fā)。該方法包括使用網(wǎng)狀密鑰保持器安全性信息元素(MKHSIE)���,導(dǎo)出用于密鑰分發(fā)的成對瞬時密鑰(PTK-KD)���。然后使用包括數(shù)據(jù)來源信息的第一網(wǎng)狀已加密密鑰信息元素(MEKIE),請求網(wǎng)狀認(rèn)證器成對主密鑰(PMK-MA)�����。然后使用用于密鑰分發(fā)的成對瞬時密鑰(PTK-KD)�,解密第二網(wǎng)狀已加密密鑰信息元素(MEKIE)����,以獲得網(wǎng)狀認(rèn)證器成對主密鑰(PMK-MA)����。
文檔編號G06F21/00GK101512537SQ200780033282
公開日2009年8月19日 申請日期2007年8月23日 優(yōu)先權(quán)日2006年9月7日
發(fā)明者史蒂芬·P·埃梅奧特, 安東尼·J·布拉斯基奇 申請人:摩托羅拉公司