專利名稱:基于成對主密鑰的驗證式密鑰交換的制作方法
基于成對主密鑰的驗證式密鑰交換本申請是申請日為2004年8月20日、申請?zhí)枮?00480025042. 5、發(fā)明名稱為“基 于成對主密鑰的授權(quán)密鑰交換”的專利申請的分案申請。相關(guān)申請的交叉參考本發(fā)明要求于2003年1月10日申請的,序列號為No. 60/439,238的美國臨時申 請的優(yōu)先權(quán)。
背景技術(shù):
當前無線局域網(wǎng)絡(luò)(WLAN)系統(tǒng)在用戶站(STA)和新的接入點(AP)之間至少使用 七個消息循環(huán)往返,以在漫游過程中建立通信。在不采用預(yù)先驗證或者類似機制的情況下, 則消息的開銷會更大,因為在任何符合電氣和電子工程師協(xié)會(IEEE)802. 11環(huán)境的系統(tǒng) 中安全的驗證方案都會導(dǎo)致IEEE 802. 11結(jié)構(gòu)中的至少兩個或者更多的循環(huán)往返。如今, 不安全性的操作已經(jīng)使用了前五個消息。由于非安全的漫游已認為是太昂貴了,因此添加 最后的十個或者更多的消息而不優(yōu)化前五個消息不會提高系統(tǒng)性能。此外,在目前IEEE 802. 11結(jié)構(gòu),諸如IEEE 802. 1 Ia或者IEEE802. 1 Ib中,直到交 換了第十一個消息之后,接入點才會得到無賴用戶站的指示,直到序列中的第十二個消息 之后,經(jīng)過授權(quán)的用戶站才會檢測到無賴接入點,因此攻擊者能夠騙取到所有的之前的消 息。在能夠檢測到主動攻擊之前,用戶站和接入點都投入了很大數(shù)量的資源,典型地為20 或者更多毫秒。可能發(fā)生附帶的性能下降,例如,攻擊者可能有意識地使用序列妨礙信道的 使用。
在說明書的結(jié)束部分中,詳細地指出并明確的聲明了作為本發(fā)明的主題。但是,通 過在閱讀附圖并參考以下的詳細說明,可以最佳程度上得以理解本發(fā)明的組織和方法,以 及主題,特征和優(yōu)點。圖1是根據(jù)本發(fā)明的一個實施例的無線局域網(wǎng)絡(luò)系統(tǒng)的框圖;圖2是方法表,用于根據(jù)本發(fā)明的一個實施例,在接入點和用戶站之間傳輸信息。圖3是根據(jù)本發(fā)明的一個實施例,用于探測響應(yīng)的現(xiàn)時信息單元的圖表。圖4是根據(jù)本發(fā)明的一個實施例,用于重關(guān)聯(lián)請求的成對主密鑰請求信息單元。圖5是根據(jù)本發(fā)明的一個實施例,重關(guān)聯(lián)響應(yīng)的成對主密鑰響應(yīng)單元;和圖6是根據(jù)本發(fā)明的一個實施例的無線局域網(wǎng)絡(luò)系統(tǒng)中,用于驗證式密鑰交換的 方法的流程圖。應(yīng)該理解的是,為了闡述的簡單和清晰,在附圖中所闡述的單元沒有必要按照比 例畫出。例如,為了清晰,一些元件的尺寸相對于其他元件進行了放大。此外,在附圖中重 復(fù)使用附圖標記,以指明是相對應(yīng)的或者類似的元件。
具體實施例方式在以下的詳細描述中,為了提供對本發(fā)明的透徹的理解,提出了若干特定的細節(jié)。 然而,本領(lǐng)域技術(shù)人員應(yīng)該理解的是,在沒有這些特定細節(jié)的情況下也可以實現(xiàn)本發(fā)明。在其 他例子中,眾所周知的方法,過程,元件和電路沒有進行詳細的描述,從而不會混淆本發(fā)明。以下的詳細描述中的一些部分,用計算機存儲器中的數(shù)據(jù)比特或者二進制數(shù)字信 號的算法和操作符號表示。這些算法描述和表示可以是數(shù)據(jù)處理技術(shù)領(lǐng)域的技術(shù)人員所使 用的技術(shù),從而將他們的工作實質(zhì)傳達給本領(lǐng)域的其他技術(shù)人員。這里有一個算法,并且通常將認為該算法是導(dǎo)致所期望結(jié)果的動作或者操作的自 相一致的序列。這些包括物理量的物理操作。通常,盡管沒有必要,這些物理量采取能夠進 行存儲,傳輸,合并,比較和其他操作的電子或者磁信號的形式。已經(jīng)證明的是,有時,主要 由于通常使用的原因,將這些信號作為比特,值,元素,符號,字符,條件,數(shù)字等是方便的。 然而,應(yīng)該理解的是,所有這些術(shù)語和類似的術(shù)語都是與適當?shù)奈锢砹肯嚓P(guān)的,并且它們僅 僅是用于這些量的便利的標記。除非是另有特別聲明,否則如以下描述中所理解的,在整個說明書描述中使用諸 如處理,運算,計算,決定或者類似術(shù)語,表示計算機或者計算系統(tǒng),或者類似的電子計算設(shè) 備的行為或處理,這些設(shè)備對由計算系統(tǒng)的寄存器或者存儲器中用物理量,例如電子量所 表示的數(shù)據(jù)進行操作,或者將數(shù)據(jù)變換為由計算系統(tǒng)中的存儲器,寄存器或者其他類似信 息存儲,傳輸或者顯示設(shè)備中的物理量所類似表示的其他數(shù)據(jù)。本發(fā)明的實施例可以包括用于執(zhí)行其操作的設(shè)備。這些設(shè)備可以為所期望的目的 而特殊構(gòu)造,或者它可以包括通用目的的計算設(shè)備,該設(shè)備可以由存儲在設(shè)備中的程序選 擇性地激活或者重新設(shè)置。這種程序可以存儲在存儲介質(zhì)中,但不局限于例如任何類型的 盤體,包括軟盤,光盤,CD-ROM,磁光盤,只讀存儲器(ROM),隨機存取存儲器(RAM),電可編 程只讀存儲器(EPROM),電可擦除且可編程只讀存儲器(EEPROM),閃存存儲器,磁卡或者光 卡,或者任何適合存儲電指令并且能夠耦合在用于計算設(shè)備的系統(tǒng)總線上的介質(zhì)。這里所示出的過程和顯示并不固有地與任何特定計算設(shè)備或者其他設(shè)備相關(guān)。根 據(jù)這里的講述,各種通用目的的系統(tǒng)都可以用于該程序,或者可以證明構(gòu)建更加特定的設(shè) 備以執(zhí)行所期望的方法也是方便的。從以下的描述中,可以得到多種用于這些系統(tǒng)的所期 望的結(jié)構(gòu)。此外,本發(fā)明的實施例并不涉及任何特殊編程語言。應(yīng)該理解的是,各種編程語 言都可以執(zhí)行對這里所描述的本發(fā)明的講授。在以下的描述和權(quán)利要求中,可以使用耦合和連接,并連同它們的派生物。在特定 實施例中,連接可以用于表示兩個或者更多元件相互之間進行直接物理連接或者進行直接 電連接。耦合可以表示兩個或者更多元件之間進行直接物理連接或者電連接。然而,耦合 還可以意味著兩個或者更多元件彼此之間沒有直接接觸,而是可以相互配合或相互作用?,F(xiàn)在參考圖1,描述根據(jù)本發(fā)明的一個實施例的無線通信系統(tǒng)。在圖1所示的通 信系統(tǒng)100中,用戶站110可以包括無線收發(fā)器112,其與天線118和處理器114耦合。在 一個實施例中處理器114可以包括單一處理器,或者可以替換的是,可以包括基帶處理器 和應(yīng)用處理器,但本發(fā)明的范圍不局限在該方面。處理器114可以耦合至存儲器16,該存 儲器16可以包括易失存儲器,諸如DRAM,非易失存儲器,諸如閃存存儲器,或者可以替換的 是,可以包括其他類型的存儲器,諸如硬盤驅(qū)動器,聚合體存儲器,或者磁存儲器,但是本發(fā)
4明的范圍不局限在該方面。存儲器116的一部分或者全部可以包含在與處理器114相同的 集成電路中,或者可以替換的是,存儲器116的一部分或者全部可以放置在集成電路和其 他介質(zhì)中,例如,硬盤驅(qū)動器,它可以在處理器114的集成電路的外部,但是本發(fā)明的范圍 不局限在該方面。用戶站110可以通過無線通信鏈接120與接入點124通信,這里接入點124,和可 選的用戶站Iio可以包括至少一個天線122,或者在可替換的實施例中可以包括多個天線, 例如在空分多路存取(SDMA)系統(tǒng)中,多個輸入多個輸出(MIMO)系統(tǒng)中等等,但是本發(fā)明的 范圍不局限在該方面。在可以替換的實施例中,接入點124可以是無線蜂窩電信系統(tǒng)中的 基站或者節(jié)點B,但是本發(fā)明的范圍不局限在該方面。接入點124可以與網(wǎng)絡(luò)126耦合,從 而用戶站110通過無線通信鏈接120與接入點124通信,可以與網(wǎng)絡(luò)126通信,包括與網(wǎng)絡(luò) 126耦合的設(shè)備。網(wǎng)絡(luò)126可以包括公共網(wǎng)絡(luò),諸如電話網(wǎng)絡(luò)或者因特網(wǎng),或者可以替換地, 網(wǎng)絡(luò)126可以包括專用網(wǎng)絡(luò),諸如內(nèi)部網(wǎng),或者可以是公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的組合,但是本 發(fā)明的范圍不局限在該方面。在用戶站110和接入點128之間的通信可以通過無線局域網(wǎng) 絡(luò)(WLAN)實現(xiàn),例如,符合電氣和電子工程師協(xié)會(IEEE)標準,諸如IEEE 802. 11a, IEEE 802.11b,IEEE 802. 16等的網(wǎng)絡(luò),但是本發(fā)明的范圍不局限在該方面。在另外一個實施例 中,用戶站110和接入點124之間的通信可以通過符合第三代伙伴計劃(ThirdGeneration Partnership Pro ject, 3GPP)的蜂窩通信網(wǎng)絡(luò)實現(xiàn),但是本發(fā)明的范圍不局限在該方面?,F(xiàn)在參考圖2,描述根據(jù)本發(fā)明的一個實施例,在接入點和用戶站之間傳輸信息的 方法表。在本發(fā)明的一個實施例中,根據(jù)IEEE802. 11標準,兩個參與方或者兩個設(shè)備可以 相互建立通信,其中在一個特定實施例中可以符合IEEE 802. Ili標準,但是本發(fā)明的范圍 不局限在該方面。這里為了參照的目的,A可以指接入點124,S可以指用戶站110,但是 本發(fā)明的范圍不局限在該方面。如圖2所示,接入點124可以在探測響應(yīng)中響應(yīng)來自用戶 站110的探測,在探測響應(yīng)過程中,接入點124可以向用戶站110發(fā)送現(xiàn)時信息(nonce) ANONCE (AP — STA)。在本發(fā)明的一個實施例中,現(xiàn)時信息可以是一個值,該值用于與密鑰 的關(guān)聯(lián)中,并且可以在重新產(chǎn)生密鑰中使用。在本發(fā)明的一個實施例中,現(xiàn)時信息可以最 多使用一次,但是本發(fā)明的范圍不局限在該方面。在本發(fā)明的一個實施例中,現(xiàn)時信息可 以是隨機或者偽隨機值。如圖2所示,ANONCE可以指接入點124的現(xiàn)時信息。在稱為重 關(guān)聯(lián)請求的過程中,在對探測響應(yīng)的應(yīng)答中,用戶站110可以將ANONCE和用戶站110的現(xiàn) 時信息SN0NCE,連同第一消息完整性碼(MICl) —起返回傳輸?shù)浇尤朦c124(STA —AP)。 SNONCE同樣可以是隨機或者偽隨機值。在響應(yīng)從用戶站110接收到的重關(guān)聯(lián)請求中,接入 點124將用戶站110的現(xiàn)時信息SN0NCE,連同第二消息完整性碼(MIC2)返回傳輸?shù)接脩粽?110 (AP — STA)。消息完整性碼MICl和MIC2可以用于在IEEE 802. 11信道上標記信息,并 且可以包括HMAC-SHA-I ,AES-CBC-MAC和PMAC,或者其它任意密碼學(xué)安全信息完整性碼,但 是本發(fā)明的范圍不局限在該方面。根據(jù)本發(fā)明的一個實施例,用戶站110和接入點124可以共享稱之為成對主密鑰 (PMK)的對稱密鑰,以控制對它們之間的信道的訪問。根據(jù)本發(fā)明的一個實施例,成對主密 鑰可以來自密碼,或者可以替換的是可以動態(tài)地被指定,但是本發(fā)明的范圍不局限在該方 面。根據(jù)本發(fā)明的一個實施例,成對主密鑰可以以安全的方式發(fā)布,并且因此對于潛在的對 手是不可知的,但是本發(fā)明的范圍不局限在該方面。此外,如圖2所示,根據(jù)本發(fā)明所執(zhí)行
5的安全協(xié)議可以用三個控制消息的序列實現(xiàn),但是本發(fā)明的范圍不局限在該方面。此外,這 樣的控制消息序列可以通過彼此通信的兩個或者更多節(jié)點中的任意一個進行初始化,典型 的是,從第一節(jié)點到第二節(jié)點,從第二節(jié)點到第一節(jié)點,然后再從第一節(jié)點到第二節(jié)點,但 是本發(fā)明的范圍不局限在該方面?,F(xiàn)在參考圖3,描述根據(jù)本發(fā)明的一個實施例,用于探測響應(yīng)的現(xiàn)時信息單元的圖 表?,F(xiàn)時信息單元300可以由接入點124進行傳輸,用于重新產(chǎn)生密鑰的事件。在本發(fā)明 的一個實施例中,現(xiàn)時信息單元300可以是如圖2所示的AN0NCE,并且可以是偽隨機值。通 過在探測響應(yīng)中指定AN0NCE,可能不會獲得重關(guān)聯(lián)查詢消息和重關(guān)聯(lián)響應(yīng)消息之外的第三 重關(guān)聯(lián)消息。在本發(fā)明的一個實施例中,ANONCE由接入點124進行緩存,以確認來自用戶 站110的重關(guān)聯(lián)請求,如下所述?,F(xiàn)時信息單元300可以用于確認現(xiàn)時信息,并且可以由接 入點124和用戶站110所支持,接入點124和用戶站110基于驗證式密鑰交換(AKE)執(zhí)行 成對主密鑰(PMK)?,F(xiàn)時信息單元300可以包括一個八位字節(jié)的單元ID,一個八位字節(jié)的 長度指示符,和32個八位字節(jié)或者256比特的當前值。在本發(fā)明的一個實施例中,現(xiàn)時信 息300可以是不同于每個探測響應(yīng)(Probe Response)的偽隨機值?,F(xiàn)在參考圖4,描述根據(jù)本發(fā)明的一個實施例,用于重關(guān)聯(lián)請求的成對主密鑰請 求信息單元。PMK請求信息單元400可以從用戶站110傳輸?shù)浇尤朦c124,并且可以包括 ANONCE, SNONCE和MIC1,如圖2所示。MICl值將ANONCE和SNONCE綁定在一起,因此,來 自重關(guān)聯(lián)請求中的探測響應(yīng)和SNONCE的各個詢問ANONCE不是不獨立的。PMK請求信息單 元400可以包括一個八位字節(jié)的單元ID,一個八位字節(jié)的長度指示符,8個八位字節(jié)的密鑰 ID, 32個八位字節(jié)的AN0NCE,32個八位字節(jié)的SN0NCE,和16個八位字節(jié)的MIC,但是本發(fā)明 的范圍不局限在該方面。密鑰ID可以是PMK請求單元400的名字。SNONCE可以是由用戶 站110產(chǎn)生的偽隨機值。PMK請求信息單元400的MIC可以對應(yīng)于圖2的MIC1,并且可以 使用所得到的密鑰確認密鑰(KCK)、ANONCE和SNONCE計算得到,具體如下MIC (KCK, ANONCE Il SN0NCE) — MICl其中Il表示級聯(lián)。密鑰確認密鑰可以由如下得到PRF (PMK, BSSIDAP Il MAC-ADDRSTA) — KCK Il KEK Il TK其中,PMK為成對主密鑰,BSSIDAP為接入點124的介質(zhì)訪問控制(MAC)地址, MAC-ADDRSTA為用戶站110的MAC地址。所獲得的密鑰為密鑰確認密鑰(KCK)、密鑰加密密 鑰(KEK)和臨時密鑰(TK),臨時密鑰為臨時的或者運算中的密鑰。PRF指偽隨機函數(shù),它可 以是任意的偽隨機函數(shù)。在重關(guān)聯(lián)請求中,用戶站110可以根據(jù)從接入點124接收到的最 新探測響應(yīng)重新生成現(xiàn)時信息值A(chǔ)N0NCE,如圖2所示,但是本發(fā)明的范圍不局限在該方面。在本發(fā)明的一個實施例中,MIC的值MICl可以不對BSSIDAP和MAC-ADDRSTA進行 顯形保護,因為它們用于計算PTK,因此由MICl進行隱性保護,但是本發(fā)明的范圍不局限在 該方面。ANONCE的不可預(yù)測性可以對接入點124確保所獲得的密鑰是新的。該獲取可以 將BSSIDAP和MAC-ADDRSTA綁定到PTK,因此表明它們是可以與這些密鑰一同使用的唯一地 址,但是本發(fā)明的范圍不局限在該方面。現(xiàn)在參考圖5,描述根據(jù)本發(fā)明的一個實施例,重關(guān)聯(lián)響應(yīng)的PMK響應(yīng)單元。PMK響 應(yīng)單元500可以在如圖2所示的重關(guān)聯(lián)響應(yīng)中,從接入節(jié)124傳輸?shù)接脩粽?10。PMK響應(yīng) 單元500可以包括一個八位字節(jié)的單元ID,一個八位字節(jié)的長度指示符,八個八位字節(jié)的
6密鑰ID,一個八位字節(jié)的組臨時密鑰(GTK)長度,一個GTK長度個八位字節(jié)的包裝的GTK,6 個八位字節(jié)的RSC,32個八位字節(jié)的一組當前消息(GNONCE),和16個八位字節(jié)的MIC。長 度指示符可以是65+n,其中η是GTK長度域的值,其中長度指示符是在PMK信息單元500中 的八位字節(jié)的數(shù)量。密鑰ID是用于重關(guān)聯(lián)的PMK響應(yīng)單元500的名字,MIC2可以從以下 得到MIC (KEK, RSN-IEAP Il PMK-RESP-IE)其中KEK可以從對應(yīng)于圖4敘述的重關(guān)聯(lián)請求中獲得,RSN-IEAP是接入點124的 探測響應(yīng)現(xiàn)時信息單元300,PMK-RESP-IE是用戶站110的PMK響應(yīng)信息單元400。在本發(fā) 明的一個實施例中,用戶站110可以提供隨機取值的SN0NCE,以提供有效的MIC2值,該值可 以允許用戶站110判定如圖2所示的從接入點124接收到的重關(guān)聯(lián)響應(yīng)是有效值,而不是 重新采用的值。其結(jié)果是,從PMK獲得正確的KCK,從而產(chǎn)生有效的MIC2,因此允許接入點 124得到對于用戶站110的驗證,但是本發(fā)明的范圍不局限在該方面?,F(xiàn)在參考圖6,描述根據(jù)本發(fā)明的一個實施例的無線局域網(wǎng)絡(luò)系統(tǒng)中,用于驗證 式密鑰交換的方法的流程圖。如圖6所示,方法600可以表示基于圖1的用戶站110和接 入點124之間驗證式密鑰交換(AKE)的成對主密鑰(PMK),如圖2所闡述,并在這里敘述, 但是本發(fā)明的范圍不局限在該方面。在塊610,用戶站110可以將探測請求作為詢問傳輸 到的接入點124。在塊612,在接收到探測請求后,接入點124可以發(fā)送它的現(xiàn)時信息單元 300AN0NCE,作為對探測請求的探測響應(yīng)。在塊614,在接收到探測響應(yīng)后,用戶站110可以 基于AN0NCE,它自己的現(xiàn)時信息SN0NCE,和基于第一消息完整性碼MIC1,產(chǎn)生PMK信息單 元400。然后,在塊616,通過將PMK信息單元400傳輸?shù)浇尤朦c124,用戶站110可以在重 關(guān)聯(lián)請求中請求重新產(chǎn)生密鑰。然后,在塊618,基于用戶站110的現(xiàn)時信息SN0NCE,和基 于第二消息完整性碼MIC2,接入點124可以產(chǎn)生PMK響應(yīng)信息單元500。在塊620,接入點 124可以確定從用戶站110接受到的重關(guān)聯(lián)請求是否有效。在塊628中,在重關(guān)聯(lián)請求無效 的情況下,可以拋棄重關(guān)聯(lián)請求。反之,在塊622,如果重關(guān)聯(lián)請求有效,則接入點124可以 將PMK響應(yīng)信息單元500作為重關(guān)聯(lián)響應(yīng)傳輸?shù)接脩粽?10。在塊624,用戶站110可以判 斷重關(guān)聯(lián)響應(yīng)是否有效,如果無效,在塊628則可以拋棄該響應(yīng)。反之,在塊626,如果重關(guān) 聯(lián)響應(yīng)有效,則用戶站可以與接入點124通信,但是本發(fā)明的范圍不局限在該方面。盡管采用一定程度上的特殊性描述了本發(fā)明,本領(lǐng)域技術(shù)人員應(yīng)該理解,這里的 組成部分可以改變而不會脫離本發(fā)明的精神和范圍。應(yīng)該確信的是,通過之前的描述,本發(fā) 明的基于成對主密鑰的驗證式密鑰交換和伴隨它的很多優(yōu)點應(yīng)該會被理解。并且應(yīng)該清楚 的是,在其中的形式上、結(jié)構(gòu)上和組成部分的排列上可以進行各種改變,而不會脫離本發(fā)明 的范圍和思想,或者不會犧牲它的所有的實質(zhì)性優(yōu)點,這里,之前所述的形式僅僅是其說明 性的實施例,此外也不會提供其實質(zhì)性的改變。權(quán)利要求意圖包含和包括這種改變。
權(quán)利要求
一種用于基于成對主密鑰PMK的驗證式密鑰交換的方法,包括通過接入點將ANonce傳輸?shù)秸荆灰约巴ㄟ^接入點從所述站接收重關(guān)聯(lián)請求,其中重關(guān)聯(lián)請求包括SNonce、消息完整性碼MIC和信息單元IE,并且其中基于PMK來計算MIC。
2.如權(quán)利要求1所述的方法,其中還利用密鑰確認密鑰KCK、PMK、ANonce和SNonce、基 于MIC算法來計算MIC,其中KCK由PMK導(dǎo)出。
3.如權(quán)利要求1所述的方法,還包括響應(yīng)于所接收的重關(guān)聯(lián)請求,通過接入點將重關(guān)聯(lián)響應(yīng)傳輸?shù)秸?,其中重關(guān)聯(lián)響應(yīng)包 括MIC和組臨時密鑰GTK。
4.如權(quán)利要求1所述的方法,其中通過接入點將ANonce傳輸?shù)秸具€包括響應(yīng)于通過接 入點從所述站接收的探測請求而通過接入點將ANonce傳輸?shù)秸尽?br>
5.如權(quán)利要求1所述的方法,其中接入點和站至少部分符合IEEE802.Iln標準。
6.一種用于基于成對主密鑰PMK的驗證式密鑰交換的方法,包括通過接入點將ANonce傳輸?shù)秸荆灰约绊憫?yīng)于所接收的重關(guān)聯(lián)請求,通過接入點將重關(guān)聯(lián)響應(yīng)傳輸?shù)剿稣?,其中重關(guān)聯(lián)響 應(yīng)包括消息完整性碼MIC和組臨時密鑰GTK。
7.如權(quán)利要求6所述的方法,還包括通過接入點從所述站接收重關(guān)聯(lián)請求,其中重關(guān)聯(lián)請求包括SNonce、MIC和信息單元 IE,其中基于PMK計算MIC。
8.如權(quán)利要求7所述的方法,其中還利用密鑰確認密鑰KCK、PMK、ANonCe和SNonce、基 于MIC算法來計算MIC,其中KCK由PMK導(dǎo)出。
9.如權(quán)利要求6所述的方法,其中通過接入點將ANonce傳輸?shù)秸具€包括響應(yīng)于通過接 入點從所述站接收的探測請求而通過接入點將ANonce傳輸?shù)秸尽?br>
10.如權(quán)利要求6所述的方法,其中接入點和站至少部分符合IEEE802.Iln標準。
全文摘要
本發(fā)明涉及基于成對主密鑰的驗證式密鑰交換。根據(jù)本發(fā)明的一個實施例,在無線局域網(wǎng)中可以使用成對主密鑰以在重新產(chǎn)生密鑰事件期間產(chǎn)生用于授權(quán)密鑰交換的現(xiàn)時信息。
文檔編號H04L9/32GK101917714SQ20101022714
公開日2010年12月15日 申請日期2004年8月20日 優(yōu)先權(quán)日2003年9月2日
發(fā)明者J·沃克爾 申請人:英特爾公司