專利名稱::用于導(dǎo)出保護對等鏈路的密鑰的裝置和方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種系統(tǒng),包4舌用于與另一個系統(tǒng)通信的基本全向天線;用于存儲會話主驗證密鑰的存儲器���;經(jīng)過驗證的身份�;20密鑰導(dǎo)出函數(shù)����,所述密鑰導(dǎo)出函數(shù)的應(yīng)用基于所述會話主驗證密鑰中選定的一個會話主驗證密鑰;隨機數(shù)字生成器�;用于控制與所述另一個系統(tǒng)建立安全端對端通信鏈路的處理電路,所述處理電路包括25用于控制在將鏈路建立協(xié)議的第一消息發(fā)送到所述另一個系統(tǒng)之前生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰的電路����,所述生成基于對所述經(jīng)過驗證的身份和所述另一個系統(tǒng)的經(jīng)過驗證的身份應(yīng)用所述密鑰導(dǎo)出函數(shù)�,所述經(jīng)過驗證的身份通過規(guī)則集相互相關(guān)����;用于控制在從所述另一個系統(tǒng)接收到所述鏈路建立協(xié)議的第一消息之后生成臨時密鑰的電路;和用于在發(fā)送給所述另一個系統(tǒng)的所述第一消息中插入第一5隨機數(shù)字并從自所述另一個系統(tǒng)^接收的所述第一消息中提取第二隨機數(shù)字的電路����。附圖的各圖中舉例而非限制性地說明本發(fā)明的實施例,其中10圖1示出節(jié)點A與節(jié)點B之間的端對端通信鏈路的實施例的表示�。圖2示出具有多個網(wǎng)格點的網(wǎng)格網(wǎng)絡(luò)(meshnetwork)的實施例的特征,其中兩個個別網(wǎng)格點之間的通信是建立在端對端基礎(chǔ)上的�����。圖3示出在網(wǎng)格網(wǎng)絡(luò)上的兩個網(wǎng)格點之間進(jìn)行對等鏈路建立協(xié)議15執(zhí)行期間導(dǎo)出密鑰的方法的實施例的特征的流程圖����。圖4示出利用根據(jù)對本文的實施例的論述的算法導(dǎo)出的密鑰層次。圖5示出在對等鏈路建立協(xié)議執(zhí)行期間的密鑰導(dǎo)出過程的實施例�����。20圖6示出才艮據(jù)各個實施例用于在對等鏈路建立協(xié)議執(zhí)行期間導(dǎo)出密鑰的無線通信設(shè)備的實施例的框圖����。圖7示出根據(jù)各個實施例用于在對等鏈路建議協(xié)議執(zhí)行期間導(dǎo)出密鑰的系統(tǒng)的實施例的框圖��。25具體實施例方式以下詳細(xì)描述參照附圖��,這些附圖通過圖解示出可以在其中實現(xiàn)本發(fā)明的細(xì)節(jié)和實施例�。對這些實施例的描述足夠詳細(xì)以^吏本領(lǐng)域的技術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明的實施例�。可以利用其它實施例�,并且在不偏離發(fā)明主題的情況下,可以^故出結(jié)構(gòu)�����、邏輯和電改變�。本文公開的各個實施例不一定是互斥的,一些實施例可以與一個或多個其它實施例組合以形成新的實施例����。因此,不應(yīng)將以下詳細(xì)描述視為是限制意義���。5圖1示出在節(jié)點A與節(jié)點B之間的端對端通信鏈路的實施例的表示。在各個實施例中����,在節(jié)點A與節(jié)點B之間進(jìn)行對等鏈路建立協(xié)議期間�����,鏈路驗證密鑰和密鑰加密密鑰的構(gòu)建與會話加密密鑰的構(gòu)建分離���。節(jié)點A和節(jié)點B可以實現(xiàn)為獨立的電子設(shè)備,可以賦予它們唯一的標(biāo)識符來標(biāo)識更大一組設(shè)備中的每個設(shè)備��。每個唯一標(biāo)識符可以根10據(jù)規(guī)則集進(jìn)行比較��。該規(guī)則集可以基于生成每個唯一標(biāo)識符的方式或基于每個唯一標(biāo)識符的格式�。鏈路驗證密鑰和密鑰加密密鑰可以在鏈路建立協(xié)議中發(fā)送第一消息之前利用這兩個節(jié)點的標(biāo)識符構(gòu)建而成。該構(gòu)建可以包括在標(biāo)識符上進(jìn)^f亍密鑰導(dǎo)出函數(shù)的運算��,其中該密鑰導(dǎo)出函數(shù)實現(xiàn)為依據(jù)主密鑰的偽隨機函數(shù)�。主密鑰可以實現(xiàn)為限于與節(jié)15點A和節(jié)點B配合使用的密鑰。在確定鏈路驗證密鑰和密鑰加密密鑰之后���,可以發(fā)送從節(jié)點A到節(jié)點B的第一消息�����。驗證密鑰和密鑰加密密鑰可用于防止第一消息中出現(xiàn)偽造并允許將群組密鑰加密到第一消息中�����。另外��,第一消息提供在每個節(jié)點處生成的隨機數(shù)字的傳遞�。20在接收第一消息之后,可以導(dǎo)出會話加密密鑰��,其中會話密鑰提供數(shù)據(jù)加密�����。會話加密密鑰可以利用與導(dǎo)出驗證密鑰和密鑰加密密鑰時所用的導(dǎo)出函數(shù)相同的導(dǎo)出函數(shù)依據(jù)節(jié)點A和節(jié)點B的成對主密鑰導(dǎo)出�。建立安全對等鏈路的過程可以用少于5個鏈路建立消息來實現(xiàn)。圖2示出具有多個網(wǎng)格點210-1...210-N的網(wǎng)格網(wǎng)絡(luò)200的實施例25的特征�����,其中兩個個別網(wǎng)格點之間的通信是建立在端對端基礎(chǔ)上的��。網(wǎng)格點210-1...210-1^之間的直接連接性可以隨應(yīng)用而改變��。在各個實施例中�����,成對基礎(chǔ)上的網(wǎng)格點210-1...210-N之間的通信信道可以根據(jù)網(wǎng)絡(luò)規(guī)則提供����。每個網(wǎng)格點210-1...210-N都具有唯一標(biāo)識符。這些唯一標(biāo)識符可以按照基于規(guī)則集的順序排列(arrange)����。任何的網(wǎng)格點成用于保護網(wǎng)格網(wǎng)絡(luò)200中的兩個不同網(wǎng)格點210-1和210-J(1<I,J<N)之間的對等鏈路的密鑰的導(dǎo)出可以采用與上文針對節(jié)點A和節(jié)5點B論述的方式類似的方式進(jìn)行����,其中鏈路驗證密鑰和密鑰加密密鑰的構(gòu)建與會話加密密鑰的構(gòu)建分離。這種分離使得能夠在網(wǎng)格鏈路建立協(xié)議之上疊加安全性�。可以利用規(guī)則集來將兩個唯一標(biāo)識符排序��,依據(jù)兩個網(wǎng)格點的成對主密鑰的密鑰導(dǎo)出函數(shù)對這兩個唯一標(biāo)識符進(jìn)行操作�。密鑰分配函數(shù)可以是偽隨機函數(shù)。在網(wǎng)格網(wǎng)絡(luò)200中建立10安全對等鏈路的過程可以用少于5個鏈路建立消息來實現(xiàn)�����。網(wǎng)格點可以屬于無線網(wǎng)格網(wǎng)絡(luò)���。無線通信的各種標(biāo)準(zhǔn)由電氣和電子工程師協(xié)會(正EE)提供��。正EE802.11標(biāo)準(zhǔn)的修訂IEEE802.11s在完成時將對無線局域聯(lián)網(wǎng)(WLAN)標(biāo)準(zhǔn)增加網(wǎng)格能力�。網(wǎng)格體系結(jié)構(gòu)允許在由多個無線跳(hop)組成15的路徑上轉(zhuǎn)發(fā)數(shù)據(jù)。IEEE802.11s旨在轉(zhuǎn)換時在不犧牲安全性和不使服務(wù)質(zhì)量(QoS)降級的情況下通過增加網(wǎng)格能力來提高數(shù)據(jù)傳輸?shù)耐掏铝?。該修訂可以在通過網(wǎng)才備提供視頻流傳輸?shù)膽?yīng)用中使用。但是�,視頻流可能期望快速建立網(wǎng)格上的對等鏈路,而不管無線保真(Wi-Fi)介質(zhì)上存在噪聲����。因此,存在關(guān)于在可用時間內(nèi)完成安20全對等鏈路建立過程的問題�。為了解決這個問題,正在研究通過在基本的對等鏈路建立協(xié)議上疊加安全性信號交換來加速建立安全對等鏈路的過程的協(xié)議�。這種方案允許無線局域網(wǎng)(WLAN)網(wǎng)格點(MP)在安全鏈路建立過程中省去某些步驟,前提是它們要先驗了解并控制著之前建立的成對主密鑰(PMK)��。����,i定MP頻繁地失去某些鏈路上25的連接性,則這種方法可以增強用戶在無線網(wǎng)格上的視頻流應(yīng)用體驗����。但是,這種方法在比利用IEEE802.11i密鑰層次時進(jìn)行的階段更早的鏈路建立過程階段使用密鑰�,這意味著當(dāng)前的正EE802.11i密鑰過程可能不能與IEEE802.11s方案中的該方法正確地配合工作�。在保護端對端鏈路時��,使用各種密鑰�����。KCK表示在鏈路建立期間使用的導(dǎo)出密鑰的確認(rèn)密鑰����。KCK又稱為驗證密鑰��。KEK表示導(dǎo)出密鑰的加密密鑰�����,它在鏈路建立中用于分配廣播密鑰���。Tk表示數(shù)據(jù)加密密鑰�,它又稱為臨時密鑰���。在對等鏈路建立過程中可以使用密鑰導(dǎo)5出函數(shù)�����,它表示成kdfk��,其中K是成對主密鑰�。為了保護IEEE802.11s鏈路建立協(xié)議,在第一消息中使用KCK和KEK��,這是因為該協(xié)議在端對端模型中工作��。802.lli密鑰導(dǎo)出過程為<formula>formulaseeoriginaldocumentpage12</formula>10其中���,"allb"表示a和b的并置�,"a—b"表示將表達(dá)式b指派給變量a�,RA是由A端創(chuàng)建的隨^M直,RB是由B端創(chuàng)建的隨機值��。這將密鑰聯(lián)結(jié)到鏈路建立實例�。應(yīng)用kdfK的結(jié)果是生成以并置格式的KCK、KEK和TK���。IEEE802.11i之所以可以可行地利用這種過程是因為它M于客戶機-服務(wù)器模型的���,其中可以推遲密鑰使用直到第二15鏈路建立消息為止。這種推遲在端對端才莫型中是不可能的��。具體來說,如果在端對端模型中將密鑰導(dǎo)出推遲到第二消息���,則A端和B端將不可能利用KCK來相互驗證�����。此外,為了在對等鏈路建立協(xié)議成功時實現(xiàn)鏈路的一致狀態(tài)����,應(yīng)當(dāng)在第一消息中將群組密鑰GTK遞送給該端,以便該端可以通過在20對等鏈路建立過程中發(fā)送第二消息來確認(rèn)GTK的密鑰包裝(加密)和正確遞送�。IEEE802.11i密鑰導(dǎo)出過程使得在發(fā)送第一消息之前不可以利用KEK來包裝GTK。在各個實施例中��,使得能夠在端對端聯(lián)網(wǎng)模型中進(jìn)行無線網(wǎng)絡(luò)中的安全鏈路建立�����。允許比可能的正EE802.11i密鑰導(dǎo)出時更早地對無25線網(wǎng)格(例如但不限于IEEE802.11s網(wǎng)格)利用KCK以保護它們在端對端模型內(nèi)的鏈路建立協(xié)議�����。本文提供與網(wǎng)格四消息鏈路建立協(xié)議兼容的新密鑰導(dǎo)出過程和密鑰層次的實施例�。在各個實施例中�,可以應(yīng)用高級加密標(biāo)準(zhǔn)(AES)計數(shù)器模式作為密鑰導(dǎo)出函數(shù)來導(dǎo)出保護對等鏈路的所有密鑰����。這種設(shè)計允許對密鑰導(dǎo)出過程應(yīng)用標(biāo)準(zhǔn)的安全性保護。圖3示出用于在網(wǎng)格網(wǎng)絡(luò)上的兩個網(wǎng)格點之間進(jìn)行對等鏈路建立5協(xié)議執(zhí)行期間導(dǎo)出密鑰的方法的實施例的特征的流程圖��。網(wǎng)格點�����、即網(wǎng)絡(luò)中的各方可以是網(wǎng)格網(wǎng)絡(luò)中的電子設(shè)備����。在下文中,將這兩個網(wǎng)格點稱為網(wǎng)格點A和網(wǎng)格點B��。網(wǎng)格點A和網(wǎng)格點B都包括唯一的標(biāo)識符����。每個標(biāo)識符具有允許基于某個規(guī)則或標(biāo)準(zhǔn)選擇其中一個標(biāo)識符的共同的特性或格式。這里�����,將網(wǎng)格點A的標(biāo)識符表示成MPA,10而將網(wǎng)格點B的標(biāo)識符表示成MPB。網(wǎng)格點標(biāo)識符可以整體排序����。在一個實施例中,排序可以基于一個標(biāo)識符相對于另一個標(biāo)識符的相對大小���。例如����,網(wǎng)格點A的標(biāo)識符可以在排序中大于B的標(biāo)識符��。在一個實施例中�,網(wǎng)格點A的IEEE802.11介質(zhì)接入控制(MAC)地址可以是MPA的值����,而B的802.11MAC地址是MPB的值。MAC地15址的使用允許利用網(wǎng)格A和網(wǎng)格B的標(biāo)識符之間的相對差異的固定標(biāo)準(zhǔn)�。IEEE802.ilMAC地址可以是詞典排序的,因此大于�����、小于����、最小和最大的概念得以嚴(yán)格定義�。這種固定規(guī)則不限于這兩個給定的網(wǎng)格點A和B���,而是可以應(yīng)用于網(wǎng)絡(luò)中的所有網(wǎng)格點��。作為一個實例�,用作設(shè)備標(biāo)識符的MAC地20址可以通過將它們詞典排序來整體排序�。依據(jù)這種排列,因為MAC地址唯一地標(biāo)識一個設(shè)備�,所以就詞典順序而言,一個網(wǎng)格點的MAC地址也將嚴(yán)格地大于另一個網(wǎng)格點的MAC地址���。除了MAC地址之夕卜���,也可以^f吏用其它唯一標(biāo)識符。網(wǎng)絡(luò)中的每個網(wǎng)格點處于它維持的狀態(tài)�����。在一個實施例中�,每個25網(wǎng)格點維持緩存的成對主密鑰K。主密鑰K可以是驗證令牌��,它的擁有證明訪問通信信道的權(quán)限。例如����,通信信道可以是IEEE802.11信道。網(wǎng)格網(wǎng)絡(luò)中的通信信道可以是不同于正EE802.11信道的其它通信信道���。在各個實施例中���,可以使用單個密碼原語,即使用密鑰導(dǎo)出函數(shù)kdfK���。kdfK可用于保護鏈路建立和隨后通過該鏈路交換的數(shù)據(jù)�����。函數(shù)kdfk可以基于偽隨機函數(shù)�。偽隨機函數(shù)的使用意味著����,即使密鑰導(dǎo)出中所用的輸入只相差單個位�,在計算上對手也不可能將依據(jù)K通過5kdf計算的兩個不同密鑰關(guān)聯(lián)。在各個實施例中����,成對主密鑰K只在網(wǎng)#"點A和網(wǎng)格點B之間共享��。此外�����,K可以用某種安全方式利用任何已知技術(shù)建立��。在K由網(wǎng)格點A和網(wǎng)才各點B獨占性地知道的情況下�,它可用于向網(wǎng)格點A驗證網(wǎng)格點B或反之亦然���。因此��,網(wǎng)格點A和網(wǎng)格點B利用K來在彼此之間建立新鏈路�����。在一個實施例中�����,K只10用于在彼此之間建立新鏈路的目的����。在圖3中的310,計算KCK和KEK�。當(dāng)A方或B方想要與對方建立安全鏈路時,它可以利用它的關(guān)聯(lián)的成對主密鑰K來計算KCKIIKEK—kdfk(O||max(MP入MPB)||min(MP入MPB))取決于網(wǎng)格點A和B是其中兩方的網(wǎng)絡(luò)應(yīng)用的規(guī)則�����,可以從KCKII15KEK中提取KCK和KEK����。在傳送網(wǎng)格鏈路建立協(xié)議的兩個第一消息(從A方到B方的第一消息和/人B方到A方的第一消息)之前計算KCK和KEK。在計算KCK和KEK之前�,A方了解B方的標(biāo)識符MPB。在計算KCK和KEK之前��,B方也了解A方的標(biāo)識符MPA�����。在獲取MPB和MPA時可以使用各種方法�����。在一個實施例中�����,可以利20用這些標(biāo)識符的信標(biāo)廣播來獲取MPB和MPA����。或者��,對于給定網(wǎng)格點��,可以在該網(wǎng)格點處提供該給定網(wǎng)格點以外的一個或多個網(wǎng)格點的網(wǎng)格點標(biāo)識符�����。在傳送這兩個第一對等鏈路建立消息之前����,各個實施例不受網(wǎng)格點獲取網(wǎng)格點標(biāo)識符的方式的限制。在320�,開始安全對等鏈路建立。將來自網(wǎng)格點A的第一消息發(fā)25送給網(wǎng)^^各點B,其中在該第一消息中插入由網(wǎng)格點A生成的隨機數(shù)字RA����。將來自網(wǎng)格點B的第一消息發(fā)送給網(wǎng)格點A,其中在該第一消息中插入由網(wǎng)格點B生成的隨才幾數(shù)字RB�。在計算KEK后,可以利用KEK來加密群組密鑰GTK并將它分配(distribution)在第一消息中�。在第一消息中分配GTK提供網(wǎng)格點A和網(wǎng)格點B之間的一致性����,這是因為只有知道KEK的那些方才可以解密隨機位以提取正確的GTK����。KCK可用于防止在傳送第一消息時出現(xiàn)偽造。在330,計算臨時密鑰���,其中該臨時密鑰是數(shù)據(jù)加密密鑰TK���。在5雙方利用網(wǎng)格鏈路建立協(xié)議的兩個第一消息交換隨機數(shù)字RA和RB之后,按照如下方式導(dǎo)出TK:<formula>formulaseeoriginaldocumentpage15</formula>其中RA是由A在它的第一鏈路建立消息中提供的隨機位串���,而RB是由B在它的第一鏈路建立消息中提供的隨機位串����。TK可以視為是10802.11數(shù)據(jù)加密密鑰的網(wǎng)格類似物�。該過程將導(dǎo)出的密鑰分別聯(lián)結(jié)到A方和B方的MPA和MPB標(biāo)iK符。唯一標(biāo)識符MPA和MPB可以分別是網(wǎng)格點A和網(wǎng)才各點B的MAC地址���。在各個實施例中��,導(dǎo)出的密鑰只可用于網(wǎng)格點A和網(wǎng)格點B之間的通信���。在kdf基于偽隨機函數(shù)的情況下,在計算上對手不可能了解關(guān)于來自任何其它方的密鑰之15—的任何信息��。這些過程中的并置可以按任何順序��。但是�����,不管選擇什么順序�����,所選擇的順序都變成特有的����,這是因為雙方都可使用相同的順序或均等的順序。圖4示出利用根據(jù)本文對實施例的論述的算法導(dǎo)出的密鑰層次����。圖4證明成對主密鑰K與KCK、KEK和TK之間的關(guān)系��。還證明KCKII20KEK的構(gòu)建與TK的構(gòu)建的分離���。在計算KCKIIKEK和Tk的過程中�����,KCK和KEK的生成與TK的生成分開����。在生成KCK和KEK時,MPA和MPB與數(shù)字0配合使用�����。在生成TK時����,隨機數(shù)字RA和RB為非零。這提供了密鑰分離���。之所以可以使用零是因為不需要保證KCK和KEK在每次會話時都是唯一的�。生成TK時的隨機數(shù)字RA和RB25來自協(xié)議的執(zhí)行(在兩個第一消息中傳送)��,并經(jīng)混合以規(guī)定臨時密鑰TK對于此次會話是唯一的����。在各個實施例中����,在KCK和KEK的生成與TK的生成分開的端對端體系結(jié)構(gòu)中建立安全性可以用少于5個鏈路建立消息來實現(xiàn)��。圖5示出在對等鏈路建立協(xié)議執(zhí)行期間進(jìn)行的密鑰導(dǎo)出過程的實施例��。圖5提供作為關(guān)于圖3論述的過程流程的函數(shù)的示圖����。該過程可以減少無線網(wǎng)格i殳備上的開銷和復(fù)雜度�。5在各個實施中,AES計數(shù)器模式加密可以適用于所有導(dǎo)出密鑰KEK���、KCK和TK的kdf����。在KCK和KEK導(dǎo)出中���,"0"是計數(shù)器��。當(dāng)對kdf應(yīng)用AES時���,計數(shù)器可以擴展到N位�����。例如�,令N4ength(RAIIRB)��。在TK導(dǎo)出中�����,max(RA�����,KB)IImin(RA,RB)是計數(shù)器���,而0是KCKIIKEK的計數(shù)器���。因為AES計數(shù)器模式經(jīng)證實是安全的,所以10可以證明����,依據(jù)基于AES-CTR的kdf,如各個實施例中所用的密鑰導(dǎo)出是安全的�����。生成IEEE802.11s的活動包括為創(chuàng)建使得客戶機類型的設(shè)備能夠參與自配置網(wǎng)格網(wǎng)絡(luò)的標(biāo)準(zhǔn)所做的努力��。在與這里的論述有關(guān)的各個實施例中����,提供一種機制來導(dǎo)出可用于保護網(wǎng)格中的鏈路建立的密15鑰��。這種特征可應(yīng)用于家庭��、小型辦公室����、其它消費者空間和其它聯(lián)網(wǎng)應(yīng)用中的網(wǎng)格網(wǎng)絡(luò)�����。圖6示出根據(jù)各個實施例用于在對等鏈路建立協(xié)議執(zhí)行期間導(dǎo)出密鑰的無線通信設(shè)備600的實施例的框圖����。通信設(shè)備600可以設(shè)置成與關(guān)于圖l-5論述的網(wǎng)格點類似的網(wǎng)格點。通信設(shè)備600包括隨機數(shù)20字生成器602���、經(jīng)過驗證的身份604�����、存儲器高速緩存606�、密鑰分配函數(shù)608、網(wǎng)絡(luò)接口電路609和處理電路610�����。在通信設(shè)備600每次作為網(wǎng)格網(wǎng)絡(luò)中的網(wǎng)格點出現(xiàn)時�����,通信設(shè)備600保持具有它自己的特性集合的狀態(tài)����。在一個實施例中如關(guān)于圖3-5所論述的那樣工作的網(wǎng)格網(wǎng)絡(luò)(如25圖2中的網(wǎng)格網(wǎng)絡(luò))中的圖1的節(jié)點A可以實現(xiàn)成包括通信設(shè)備600,這里稱為通信設(shè)備A。在一個實施例中如關(guān)于圖3-5所論述的那樣工作的網(wǎng)格網(wǎng)絡(luò)(如圖2中的網(wǎng)4備網(wǎng)絡(luò))中的圖1的節(jié)點B可以實現(xiàn)成包括通信設(shè)備600�,這里稱為通信設(shè)備B。通信設(shè)備A包括在網(wǎng)格網(wǎng)絡(luò)中唯一定義的經(jīng)過驗證的身份604(MPA)和包括網(wǎng)格點A的會話密鑰(K)的存儲器高速緩存606����。通信設(shè)備B包括在網(wǎng)格網(wǎng)絡(luò)中唯一定義的經(jīng)過驗證的身份604(MPB)和包括網(wǎng)格點B的會話密鑰(K)的存儲器高速緩存606。在一個實施例中����,通信設(shè)備A和通信設(shè)備B5只具有一個共同的會話密鑰�����。處理電路610可用于與關(guān)于圖3-5論述的過程類似地那樣導(dǎo)出用于在網(wǎng)格網(wǎng)絡(luò)中保護諸如網(wǎng)格A和網(wǎng)格B之間的端對端鏈路的對等鏈路的密鑰�����。處理電路610可用于控制與會話加密密鑰的構(gòu)建分離的鏈路驗證密鑰和密鑰加密密鑰的構(gòu)建�����。這種分離使得能夠在網(wǎng)格鏈路建10立協(xié)議之上疊加安全性��。例如,通信設(shè)備A和通信設(shè)備B中的每個通信設(shè)備的處理電路610都可進(jìn)4亍操作以便控制在將鏈路建立協(xié)議的第一消息傳送到另一個設(shè)備之前生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰�����。該生成可以基于對網(wǎng)格點的兩個經(jīng)過驗證的身份應(yīng)用密鑰導(dǎo)出函數(shù)��。經(jīng)過驗證的身份可以通過規(guī)則集相互相關(guān)����。經(jīng)過驗證的15身份可以是網(wǎng)格點A和B的MAC地址�。通信設(shè)備A和通信設(shè)備B中的每個通信設(shè)備的處理電路610都可進(jìn)行操作以便在發(fā)送給另一個系統(tǒng)的笫一消息中插入第一隨機數(shù)字并從自另一個系統(tǒng)接收的第一消息中提取第二隨機數(shù)字���。通信設(shè)備A和通信設(shè)備B中的每個通信設(shè)備的處理電路610都可進(jìn)行操作以便控制在接收到鏈路建立協(xié)議的第20—消息之后生成臨時密鑰�。處理電路610可以根據(jù)關(guān)于圖l-5論述的其中一個或多個實施例控制安全對等鏈路的建立���。在一個無線實施例中�,網(wǎng)絡(luò)接口電路609可以與用于與其它網(wǎng)絡(luò)設(shè)備通信的一個或多個天線耦合�。在一個無線實施例中,網(wǎng)絡(luò)接口電路609可以與有線(wired)和/或有線線路(wireline)通信元件(如25導(dǎo)線����、電纜、總線和/或其它傳輸介質(zhì))耦合�����。盡管將通信設(shè)備600示為具有數(shù)個獨立的功能元件�,但其中一個或多個功能元件可以組合,并且可以通過軟件配置元件(如包括數(shù)字信號處理器(DSP)的處理元件)和/或其它硬件元件的組合來實現(xiàn)��。例如�,一些元件可以包括一個或多個微處理器、DSP����、專用集成電路(ASIC)和用于至少執(zhí)行本文描述的功能的各種硬件和邏輯電路的組合�。通信設(shè)備600的功能元件可以指在一個或多個處理元件上運行的一個或多個過程���。5各個實施例可以在硬件��、固件���、軟件或其組合中實現(xiàn)。本發(fā)明的實施例也可以作為存儲在機器可讀介質(zhì)上的指令來實現(xiàn)��,其中至少一個處理器可以讀取和執(zhí)行這些指令以執(zhí)行本文描述的操作��。機器可讀^h質(zhì)可以包括用于以機器(如計算機)可讀的形式存儲或傳送信息的任何機構(gòu)�����。機器可讀介質(zhì)可以包括只讀存儲器(ROM)��、隨機存取存10儲器(RAM)�、磁盤存儲介質(zhì)���、光存儲介質(zhì)�、閃速存儲器設(shè)備、電�����、光��、聲或其它形式的傳播信號(如載波���、紅外信號�、數(shù)字信號等)等�����。通信設(shè)備600可以利用各種技術(shù)來通信���。在各個實施例中�����,通信設(shè)備600可以通過多載波通信信道來傳送正交頻分復(fù)用(OFDM)通信信號�。多載波通信信道可以在預(yù)定的頻譜內(nèi)���,并且可以包括多個正15交副栽波���。多載波信號可以由空間靠近的OFDM副載波定義���。通信設(shè)備600可以根據(jù)諸如正交頻分多址接入(OFDMA)的多址接入技術(shù)通信。通信設(shè)備600可以利用擴頻信號通信��。在各個實施例中�,通信設(shè)備600可以實現(xiàn)為便攜式無線通信設(shè)備,如個人數(shù)字助理(PDA)�、具有無線通信能力的膝上型或便攜式計算20機、網(wǎng)絡(luò)平板計算機(webtablet)���、無線電話�、無線耳機����、尋呼機、即時消息傳送設(shè)備����、數(shù)碼相機、電視�、醫(yī)療設(shè)備�����、或其它可以通過無線方式接收和/或發(fā)送信息的設(shè)備。圖7示出根據(jù)各個實施例用于在對等鏈路建立協(xié)議執(zhí)行期間導(dǎo)出密鑰的系統(tǒng)的實施例的框圖���。圖7示出系統(tǒng)700的實施例的框圖�,該25系統(tǒng)700具有根據(jù)關(guān)于圖1-6論述的實施例在對等鏈路建立協(xié)議執(zhí)行期間導(dǎo)出密鑰的通信單元710的實施例�����。通信單元710可以用硬件體系結(jié)構(gòu)����、基于軟件的體系結(jié)構(gòu)或硬件/軟件體系結(jié)構(gòu)的組合來實現(xiàn)。通信單元710可以包括隨機數(shù)字生成器702�、經(jīng)過驗證的身份704、存儲器高速緩存706����、密鑰導(dǎo)出函數(shù)708和處理電路707?���;蛘撸S機數(shù)字生成器702、經(jīng)過驗證的身《分704�����、存儲器高速緩存706����、密鑰導(dǎo)出函數(shù)708和處理電^各707中的一個或多個可以在系統(tǒng)700的其它元件中或系統(tǒng)700的其它元件之間實現(xiàn)。5系統(tǒng)700還可包括控制器705和總線730�,其中總線730提供控制器705與通信單元710之間的通信路徑。在一個實施例中��,控制器705是處理器���??偩€730可以是并行總線���?�?偩€730可以是串行總線�����?��?偩€730可以與外圍組件互連(PCI)或PCIexpress兼容����。在一個實施例中�����,系統(tǒng)700可以包括耦合到總線730的存儲器720和一個或多10個附加外圍設(shè)備740�。外圍設(shè)備740可以包括一個或多個顯示器���、字母數(shù)字輸入設(shè)備���、光標(biāo)控制設(shè)備、存儲器���、或其它可以結(jié)合控制器705���、通信單元710和/或通信單元710的元件才喿作的控制設(shè)備??梢詫崿F(xiàn)系統(tǒng)700的各種實施例。系統(tǒng)700可以設(shè)置成網(wǎng)絡(luò)中的節(jié)點或節(jié)點的組件�。網(wǎng)絡(luò)節(jié)點可以實現(xiàn)成網(wǎng)格網(wǎng)絡(luò)中的網(wǎng)格點��。網(wǎng)格15網(wǎng)絡(luò)可以是無線網(wǎng)格網(wǎng)絡(luò)�。通信單元710可以包括一個或多個網(wǎng)絡(luò)接口�。在一個無線實施例中,通信單元710可以包括用于耦合到天線715的連接717��。在各個實施例中�����,天線715可以包括一個或多個定向或全向天線���,包括例如偶極子天線���、單極子天線、貼片天線��、環(huán)形天線�、微帶天線或適于傳20送射頻(RF)信號的其它類型的天線。在各個多輸入多輸出(MIMO)實施例中���,可以使用兩個或兩個以上天線���。在各個實施例中�,不是使用兩個或兩個以上天線����,而是可以使用具有多個孔的單個天線。每個孔可以視為是一個獨立的天線����。在各個多天線實施例中���,每個天線可以有效地分離以利用空間多樣性和可能導(dǎo)致的每個天線與另一個無25線通信設(shè)備之間的不同的信道特性��。在各個多天線實施例中���,天線可以分開遠(yuǎn)至1/10波長或更遠(yuǎn)。在各個實施例中�����,通信單元710可以包括用于耦合到傳輸介質(zhì)711的連接713��。傳輸介質(zhì)711可以是光纖介質(zhì)��。傳輸介質(zhì)711可以耦合到有線網(wǎng)絡(luò)�。傳輸介質(zhì)711可以是電纜�。傳輸介質(zhì)711可以包括同軸電纜��、非屏蔽雙絞線電纜�����、或屏蔽雙絞線電纜�。系統(tǒng)700可以包括但不限于信息處理設(shè)備、無線系統(tǒng)�����、電信系統(tǒng)����、光纖系統(tǒng)、電-光系統(tǒng)和計算機��,它們被構(gòu)造成包括端對端通信能力�。5這些實施例可以結(jié)合包括無線以太網(wǎng)信道在內(nèi)的以太網(wǎng)信道4吏用。通信信道可以M于地面的通信網(wǎng)格網(wǎng)絡(luò)或無線通信網(wǎng)格網(wǎng)絡(luò)的一部分����。實際上,本發(fā)明的實施例可以很好地實現(xiàn)為利用多載波無線通信信道(如正交頻分復(fù)用(OFDM)��、離散多音頻調(diào)制(DMT)等)的任何無線系統(tǒng)的一部分,例如可用于^f旦不限于無線個域網(wǎng)(WPAN)����、10無線局域網(wǎng)(WLAN)、無線城域網(wǎng)(WMAN)��、無線廣域網(wǎng)(WWAN)�����、蜂窩網(wǎng)絡(luò)���、第三代(3G)網(wǎng)絡(luò)、第四代(4G)網(wǎng)絡(luò)�、通用移動電話系統(tǒng)(UMTS)和類似的通信系統(tǒng)中。盡管本文示出和描述了特定實施例���,但本領(lǐng)域的技術(shù)人員將明白�,經(jīng)演算可以實現(xiàn)相同目的的任何裝置都可替換所示特定實施例�����。15應(yīng)了解�,希望以上描述是說明性的而不是限制性的���,并且本文采用的措詞或術(shù)語是出于描述而不是限制的目的。本領(lǐng)域的技術(shù)人員在研究以上描述之后將明白以上實施例與其它實施例的組合�。權(quán)利要求1.一種方法,包括在將鏈路建立協(xié)議的第一消息發(fā)送到第二方以在第一方與所述第二方之間建立安全端對端鏈路之前��,在所述第一方生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰�,所述生成是利用所述第一方的標(biāo)識符和所述第二方的標(biāo)識符來執(zhí)行的,所述標(biāo)識符通過規(guī)則集相互相關(guān)�;以及在從所述第二方接收到所述鏈路建立協(xié)議的第一消息之后,在所述第一方生成臨時密鑰�。2.如權(quán)利要求1所述的方法,其中利用所述第一方的標(biāo)識符和所述第二方的標(biāo)識符包括利用詞典排序的所述笫一方的標(biāo)識符和所述第二方的標(biāo)識符�����。3.如權(quán)利要求2所述的方法�����,其中利用所述第一方的標(biāo)識符和所15述第二方的標(biāo)識符包括利用所逸第一方的MAC地址和所述第二方的MAC地址����。4.如權(quán)利要求1所述的方法,其中生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰包括根據(jù)成對主密鑰對所述第一方的標(biāo)識符和所述第二方的標(biāo)識符應(yīng)用偽隨機函數(shù)。5.如權(quán)利要求4所述的方法���,其中根據(jù)成對主密鑰對所述第一方的標(biāo)識符和所述第二方的標(biāo)識符應(yīng)用偽隨機函數(shù)包括利用驗證令牌作為所述成對主密鑰����,以及利用所迷第一方的標(biāo)識符和所述第二方的標(biāo)識符根據(jù)所述規(guī)則集的排序���。6.如權(quán)利要求5所述的方法����,其中根據(jù)成對主密鑰對所述第一方25的標(biāo)識符和所述第二方的標(biāo)識符應(yīng)用所述偽隨機函數(shù)包括利用所述第一方的MAC地址作為所述第一方的標(biāo)識符����,以及利用所述第二方的MAC地址作為所述第二方的標(biāo)識符。7.如權(quán)利要求5所述的方法�,其中應(yīng)用所述偽隨機函數(shù)包括對包含0�、所述第一方的標(biāo)識符和所述第二方的標(biāo)識符中的最大者、以及所述第一方的標(biāo)識符和所述第二方的標(biāo)識符中的最小者的并置應(yīng)用所述偽隨機函數(shù)�����。8.如權(quán)利要求l所述的方法����,其中所述方法包括5在所述第一方生成第一隨^/L數(shù)字以插入到發(fā)送給所述第二方的第一消息中����;以及從來自所述第二方的第一消息中提取第二隨機數(shù)字�。9.如權(quán)利要求8所述的方法,其中生成臨時密鑰包括根據(jù)成對主密鑰對所述第一隨機數(shù)字與所述第二隨機數(shù)字之間的關(guān)系以及所述io第一方的標(biāo)識符與所述第二方的標(biāo)識符之間的關(guān)系應(yīng)用偽隨機函數(shù)�,所述關(guān)系呈現(xiàn)為指定的排序,所述偽隨機函數(shù)對所述指定的排序進(jìn)行操作�����。10.如權(quán)利要求9所述的方法����,其中生成所述臨時密鑰包括利用驗證令牌作為所述成對主密鑰,利用所述第一方的MAC地址作為15所述第一方的標(biāo)識符����,以及利用所述第二方的MAC地址作為所述第二方的標(biāo)i乂符。11.如權(quán)利要求1所迷的方法�,其中所迷方法包括在無線網(wǎng)格網(wǎng)絡(luò)中建立所述安全端對端鏈路作為安全端對端鏈路。12.如權(quán)利要求11所述的方法���,其中在無線網(wǎng)格網(wǎng)絡(luò)中建立所述20安全端對端鏈路包括與網(wǎng)格四消息鏈路建立協(xié)議兼容地建立所述安全端對端鏈路����。13.—種裝置,包括用于存儲會話主驗證密鑰的存儲器高速纟爰存�;經(jīng)過驗證的身份;密鑰導(dǎo)出函數(shù)����,所述密鑰導(dǎo)出函數(shù)的應(yīng)用基于所述會話主驗證密鑰中選定的一個會話主驗證密鑰;以及用于控制與另一個設(shè)備建立安全端對端通信鏈路的處理電路�,所述處理電^各包括用于控制在將鏈路建立協(xié)議的第一消息發(fā)送到所述另一個設(shè)備之前生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰的電路,所述生成基于對所述經(jīng)過驗證的身份和所述另一個設(shè)備的經(jīng)過驗證的身份應(yīng)用所述密鑰導(dǎo)出函數(shù)����,所述經(jīng)過驗證的身份通過規(guī)則集相互相5關(guān);以及用于控制在所述鏈路建立協(xié)議中從所述另一個設(shè)備接收到第一消息之后生成臨時密鑰的電路�����。14.如權(quán)利要求13所述的裝置�,其中所述裝置包括用于生成將包含在發(fā)送給所述另一個設(shè)備的所述第一消息中的第一隨機數(shù)字的隨10機數(shù)字生成器,并且所述處理電路設(shè)置成用于從來自所述另一個設(shè)備的所述第一消息中提取第二隨機數(shù)字�。15.如權(quán)利要求14所述的裝置����,其中所述經(jīng)過驗證的身份是第一MAC地址,而所述另一個設(shè)備的經(jīng)過驗證的身份是第二MAC地址。16.如權(quán)利要求14所述的裝置����,其中15控制所述導(dǎo)出密鑰的確認(rèn)密鑰和所述導(dǎo)出密鑰的加密密鑰的生成包括控制根據(jù)所述會話主驗i正密鑰中選定的一個會話主驗證密鑰應(yīng)用所述密鑰導(dǎo)出函數(shù),所述會話主驗證密鑰中選定的一個會話主驗證密鑰是驗證令牌�����,使得所述密鑰導(dǎo)出函數(shù)是可以對具有包括0�����、所述裝置的經(jīng)過驗證的身份和所述另一個設(shè)備的經(jīng)過驗證的身份中的20最大者����、以及所述裝置的經(jīng)過驗證的身份和所述另一個設(shè)備的經(jīng)過驗證的身份中的最小者的指定排序的并置進(jìn)行操作的偽隨機函數(shù);并且控制所述臨時密鑰的生成包括根據(jù)所述驗證令牌對具有包括所述笫一隨機數(shù)字和所述第二隨機數(shù)字中的最大者�����、所述第一隨機數(shù)字和所述第二隨機數(shù)字中的最小者��、所述裝置的經(jīng)過驗證的身份和所述25另一個設(shè)備的經(jīng)過驗證的身份中的最大者�����、以及所述裝置的經(jīng)過驗證的身份和所述另一個設(shè)備的經(jīng)過驗證的身份中的最小者的指定排序的并置應(yīng)用所述偽隨;K函數(shù)。17.如權(quán)利要求13所述的裝置�����,其中所述裝置包括用于在網(wǎng)格網(wǎng)絡(luò)中無線通信的便攜式設(shè)備���。18.—種系統(tǒng)�����,包括用于與另一個系統(tǒng)通信的基本全向天線�����;用于存儲會話主驗證密鑰的存儲器���;5經(jīng)過驗證的身份;密鑰導(dǎo)出函數(shù)�����,所述密鑰導(dǎo)出函數(shù)的應(yīng)用基于所述會話主驗證密鑰中選定的一個會話主驗證密鑰��;隨機數(shù)字生成器����;用于控制與所述另一個系統(tǒng)建立安全端對端通信鏈路的處理電io路,所述處理電3各包^r:用于控制在將鏈路建立協(xié)議的第一消息發(fā)送到所述另一個系統(tǒng)之前生成導(dǎo)出密鑰的確認(rèn)密鑰和導(dǎo)出密鑰的加密密鑰的電路�,所述生成基于對所述經(jīng)過驗證的身f分和所述另一個系統(tǒng)的經(jīng)過驗證的身份應(yīng)用所述密鑰導(dǎo)出函數(shù),所述經(jīng)過驗證的身份通過規(guī)則集相互相15關(guān)���;用于控制在從所述另一個系統(tǒng)接收到所述鏈路建立協(xié)議的笫一消息之后生成臨時密鑰的電路����;和用于在發(fā)送給所述另一個系統(tǒng)的所述第一消息中插入第一隨機數(shù)字并從自所述另一個系統(tǒng)接收的所述第一消息中提取第二隨20機數(shù)字的電路����。19.如權(quán)利要求18所述的系統(tǒng),其中控制所述導(dǎo)出密鑰的確認(rèn)密鑰和所述導(dǎo)出密鑰的加密密鑰的生成包括控制根據(jù)所述會話驗證密鑰中選定的一個會話驗證密鑰應(yīng)用所述密鑰導(dǎo)出函數(shù)�����,所述會話主驗證密鑰中選定的一個會話主驗證密25鑰是驗證令牌����,使得所述密鑰導(dǎo)出函數(shù)是可以對包括0、所述系統(tǒng)的經(jīng)過驗證的身份和所述另一個系統(tǒng)的經(jīng)過驗證的身份中的最大者���、以及所述系統(tǒng)的經(jīng)過驗證的身份和所述另一個系統(tǒng)的經(jīng)過驗證的身份中的最小者的指定排序的并置進(jìn)行操作的偽隨機函數(shù)���;并且控制所述臨時密鑰的生成包括根據(jù)所述驗證令牌對包括所述第一隨機數(shù)字和所述第二隨機數(shù)字中的最大者�、所述第一隨機數(shù)字和所述第二隨機數(shù)字中的最小者��、所述系統(tǒng)的經(jīng)過驗證的身^f分和所述另一個系統(tǒng)的經(jīng)過驗證的身份中的最大者��、以及所述系統(tǒng)的經(jīng)過驗證的身5份和所述另一個系統(tǒng)的經(jīng)過驗的身份中的最小者的指定排序的并置應(yīng)用所述偽隨機函數(shù)���。20.如權(quán)利要求18所述的系統(tǒng)����,其中所述系統(tǒng)包括作為無線網(wǎng)格網(wǎng)絡(luò)中的網(wǎng)格點的可操作性��。全文摘要本文描述用于建立安全端對端鏈路的裝置和方法�����,其中鏈路驗證密鑰和密鑰加密密鑰的構(gòu)建與會話加密密鑰的構(gòu)建分離��。在一個實施例中�����,在無線網(wǎng)格網(wǎng)絡(luò)中建立安全端對端鏈路�����。文檔編號H04L9/08GK101340277SQ20081009969公開日2009年1月7日申請日期2008年6月13日優(yōu)先權(quán)日2007年6月13日發(fā)明者J·沃爾克,M·趙申請人:英特爾公司