專利名稱:密鑰同步的方法����、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及密鑰同步的方法���、裝置和系統(tǒng)��。
背景技術(shù):
保證臨時(shí)密鑰的同步����,對(duì)于維持通信過(guò)程中所傳輸數(shù)據(jù)正常加密、解密�, 是必不可少的。
802.11協(xié)議中使用的臨時(shí)密鑰包括PTK ( Pairwise Transient Key,成對(duì)結(jié) 點(diǎn)間的臨時(shí)密鑰)����、GTK ( Group Transient Key,組播/廣播時(shí)使用的臨時(shí)密鑰) 和STK ( Station to station Transient Key,站到站的臨時(shí)密鑰)。PTK用于保 護(hù)STA ( station,站�,本文中專指802.11所說(shuō)的非AP的STA )與AP ( Access Point,接入點(diǎn))之間的通信。GTK用于保護(hù)AP或STA對(duì)其它STA的廣播/ 組播通信�����。STK用于保護(hù)兩個(gè)直連的STA之間的通信�。
PTK、 GTK和STK都是在建立會(huì)話時(shí)產(chǎn)生的臨時(shí)密鑰����,通過(guò)相應(yīng)的主密 鑰派生并加密后分發(fā),或通過(guò)協(xié)商生成�。這些臨時(shí)密鑰主要用于加密會(huì)話過(guò) 程中傳輸?shù)男畔?。臨時(shí)密鑰在一些事件后必須更新���,以減少被破解的風(fēng)險(xiǎn)����。 導(dǎo)致臨時(shí)密鑰更新的事件有臨時(shí)密鑰的使用期滿�����、加密的數(shù)據(jù)幀中的計(jì)數(shù) 器溢出�、移動(dòng)中的STA切換AP、有STA退出組播組����、關(guān)鍵參數(shù)發(fā)生變化等 等。
802.11協(xié)議將^J:的類型分成管理幀和lt據(jù)幀等類型����。密鑰的協(xié)商和分
發(fā)是通過(guò)管理幀進(jìn)行的。管理幀具有較高優(yōu)先級(jí)��,因此不能保證先發(fā)出的數(shù) 據(jù)幀一定會(huì)在后發(fā)出的管理幀之前被處理�。這就意味著,兩個(gè)結(jié)點(diǎn)協(xié)商完成 新的臨時(shí)密鑰后,可能仍然會(huì)有尚未被處理的�、用舊密鑰加密的數(shù)據(jù)幀,對(duì) 于這些數(shù)據(jù)幀是無(wú)法用新臨時(shí)密鑰解密的���。由于STA或AP不能使用新的密 鑰解密這些用舊密鑰加密的數(shù)據(jù)幀,就不可避免地導(dǎo)致這些數(shù)據(jù)幀被丟棄��, 這對(duì)連接的連續(xù)性產(chǎn)生不利影響����。這就是臨時(shí)密鑰不同步所帶來(lái)的技術(shù)問(wèn)題。
4為了解決臨時(shí)密鑰的同步問(wèn)題�,現(xiàn)有技術(shù)中的做法是,即當(dāng)臨時(shí)密鑰更 新時(shí)����,數(shù)據(jù)接收方先使用新密鑰進(jìn)行解密,如果無(wú)法解開(kāi)��,則〗吏用舊密鑰解 密��,當(dāng)能夠用新密鑰直接解開(kāi)收到的數(shù)據(jù)幀時(shí)�,就表示密鑰已經(jīng)同步。
在完成本發(fā)明的過(guò)程中���,本發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題
現(xiàn)有的密鑰同步方法在密鑰達(dá)到同步前����,需要對(duì)同 一數(shù)據(jù)幀使用新密鑰和舊 密鑰進(jìn)行兩次解密,加重了設(shè)備的負(fù)擔(dān)�,需要處理器有較高的處理能力。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明一個(gè)或多個(gè)實(shí)施例的目的在于提供密鑰同步的方法���、 裝置和系統(tǒng)�,以實(shí)現(xiàn)獲取密鑰標(biāo)識(shí)后�����,根據(jù)密鑰標(biāo)識(shí)是否變化���,來(lái)決定是根 據(jù)舊密鑰進(jìn)行解密�����,還是啟用新密鑰進(jìn)行解密��,而不需要使用密鑰試錯(cuò)機(jī)制 來(lái)達(dá)到密鑰同步��,相對(duì)于現(xiàn)有技術(shù)中的密鑰試錯(cuò)機(jī)制���,本發(fā)明的實(shí)施例明顯 減輕了系統(tǒng)負(fù)擔(dān)��。
為解決上述問(wèn)題����,本發(fā)明實(shí)施例提供了一種密鑰同步的方法����,包括 獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)�����,所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng)�; 判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同, 否��,則啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰����;是,則不更改密鑰���。 還提供了一種接收端密鑰同步的裝置����,包括
密鑰標(biāo)識(shí)獲取單元,用于獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)����,所述密
鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng);
密鑰標(biāo)識(shí)判斷單元��,用于判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)
據(jù)幀的密鑰標(biāo)識(shí)是否相同���;
密鑰確定單元�,用于如果所述判斷結(jié)果為否���,則啟用所述當(dāng)前數(shù)據(jù)幀
的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰�����;如果所述判斷結(jié)果為是�����,則不更改密鑰���。 還提供了一種發(fā)送端密鑰同步的裝置��,包括 密鑰映射單元���,用于設(shè)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系; 密鑰標(biāo)識(shí)設(shè)置單元�,用于對(duì)于各個(gè)數(shù)據(jù)幀,根據(jù)密鑰與密鑰標(biāo)識(shí)的所
述對(duì)應(yīng)關(guān)系��,設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)���。還提供了一種密鑰同步的系統(tǒng),包括
密鑰發(fā)送端和密鑰接收端�,所述密鑰發(fā)送端包括本發(fā)明的任一項(xiàng)發(fā)送端 密鑰同步的裝置實(shí)施例所公開(kāi)的裝置,所述密鑰接收端包括本發(fā)明的任一項(xiàng) 接收端密鑰同步的裝置實(shí)施例所公開(kāi)的裝置��。
還提供了一種發(fā)送端密鑰同步的方法�,包括
設(shè)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;
對(duì)于各個(gè)數(shù)據(jù)幀��,根據(jù)密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,設(shè)置所述各個(gè)數(shù)據(jù) 幀的密鑰標(biāo)識(shí)。
與現(xiàn)有技術(shù)相比���,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)
首先����,通過(guò)預(yù)置密鑰標(biāo)識(shí)的方式來(lái)指示數(shù)據(jù)幀所使用的加密密鑰����,方式 簡(jiǎn)便,指示明確��。
其次����,僅僅通過(guò)判斷密鑰標(biāo)識(shí)是否發(fā)生變化,就可以知道當(dāng)前密鑰是否 已經(jīng)發(fā)生變化��,從而為密鑰同步提供了明確的指示����。避免了現(xiàn)有技術(shù)中通過(guò) 使用新舊密鑰進(jìn)行解密試錯(cuò)的方式才能試驗(yàn)出密鑰是否發(fā)生變化,才能進(jìn)行 密鑰同步所帶來(lái)的計(jì)算量大��、系統(tǒng)負(fù)擔(dān)重的技術(shù)問(wèn)題���。
再次���,相對(duì)于現(xiàn)有技術(shù)中的處理方式��,如果臨時(shí)密鑰的數(shù)量不僅僅是兩 個(gè)�,而是多個(gè)的情況下��,現(xiàn)有技術(shù)中的試錯(cuò)方式所耗費(fèi)資源將更為龐大�����。而 本發(fā)明的實(shí)施例可以通過(guò)密鑰標(biāo)識(shí)與密鑰的對(duì)應(yīng)關(guān)系���,直接根據(jù)密鑰標(biāo)識(shí)就 可以索引出所需要的密鑰,簡(jiǎn)單方便地實(shí)現(xiàn)了密鑰同步��。在所使用的密鑰數(shù) 量多�����、變化多的情況下���,具有特別明顯的優(yōu)勢(shì)�����。
圖1所示����,是802.U協(xié)議中規(guī)定的MAC幀的結(jié)構(gòu)圖2所示,是802.11協(xié)議中規(guī)定的MAC幀的頭部的控制字段的結(jié)構(gòu)圖3所示�����,是采用WEP加密方法時(shí)加密指示位的結(jié)構(gòu)圖4所示����,是釆用TKIP加密方法時(shí)加密指示位的結(jié)構(gòu)圖5所示,是標(biāo)識(shí)密鑰改變的"密鑰變化"的一種結(jié)構(gòu)圖6所示�����,是本發(fā)明的密鑰同步的方法的實(shí)施例一的流程圖7所示��,是本發(fā)明的密鑰同步的方法的實(shí)施例二的流程圖���;圖8所示����,是本發(fā)明的接收端密鑰同步的裝置的實(shí)施例一的框圖; 圖9所示�,是本發(fā)明的接收端密鑰同步的裝置的優(yōu)選實(shí)施例的框圖; 圖IO所示�����,是本發(fā)明的發(fā)送端密鑰同步的裝置的實(shí)施例一的框圖�����; 圖ll所示�,是本發(fā)明的發(fā)送端密鑰同步的裝置的優(yōu)選實(shí)施例的框圖; 圖12所示����,是本發(fā)明的密鑰同步的系統(tǒng)的實(shí)施例一的框圖; 圖13所示��,是一種發(fā)送端密鑰同步的方法的實(shí)施例一的流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明具體實(shí)施方式
做進(jìn)一步的詳細(xì)闡述�����。 參考圖l所示��,是802.11協(xié)議中規(guī)定的MAC幀的結(jié)構(gòu)圖�。 參考圖2所示,是802.11協(xié)議中規(guī)定的MAC幀的頭部有一控制字段���, 即Frame Control幀控制的結(jié)構(gòu)圖��。
圖2所示控制字段的B14位(加密指示位)表示該幀的內(nèi)容部分即圖2 中的Frame Body幀體是否加密���。802.11對(duì)數(shù)據(jù)幀的加密采用多種方法,包括 WEP��、 TKIP��、 CCMP等方法���。WEP是最早的加密方法�,TKIP���、 CCMP是在 WEP基礎(chǔ)上增強(qiáng)的加密方法����。采用WEP加密方法時(shí)其加密指示位Frame Body 幀體的結(jié)構(gòu)如圖3所示。其中初始向量字段中有6個(gè)比特位保留未使用�����,規(guī) 定應(yīng)該用0填充���。
TKIP和CCMP加密方法與WEP加密方法相兼容����。圖4是TKIP加密方 法的幀結(jié)構(gòu)�����,CCMP方法的幀結(jié)構(gòu)與此類似���。
圖4的初始向量字段中多使用了一個(gè)比特位表示后續(xù)是否存在一個(gè)32位 的擴(kuò)展初始向量字段�,但仍然有5個(gè)保留位�。
因此,無(wú)論802.11的數(shù)據(jù)幀釆用什么加密方法�,都可以在不增加幀長(zhǎng)的 基礎(chǔ)上利用未使用的比特位作為一個(gè)標(biāo)識(shí)字段,不妨把這個(gè)標(biāo)識(shí)字段稱為"密 鑰改變"表示密鑰改變�����,其結(jié)構(gòu)圖可以參見(jiàn)圖5所示��。當(dāng)然���,實(shí)際應(yīng)用并不 限于使用圖5所示的那個(gè)比特位���,任何的保留位都可以用來(lái)作為這個(gè)"密鑰 變化"標(biāo)識(shí)位。
在上述介紹的基礎(chǔ)上���,參見(jiàn)圖6所示���,是本發(fā)明的方法的實(shí)施例一,包 括步驟步驟601����、獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí),所述密鑰標(biāo)識(shí)與不同的密 鑰相對(duì)應(yīng)����;
步驟602、判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是 否相同����;
步驟603����、如果當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一萄:據(jù)幀的密鑰標(biāo)識(shí)不 同���,則啟用新密鑰�,表明當(dāng)前數(shù)據(jù)幀已經(jīng)使用新密鑰加密��,相應(yīng)地�,使用新 密鑰對(duì)當(dāng)前數(shù)據(jù)幀進(jìn)行解密,即啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的 密鑰����;
步驟604、如果當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)相 同��,則不更改密鑰����,仍然使用正在使用的密鑰,表明當(dāng)前數(shù)據(jù)幀仍然是使用 正在使用的密鑰加密的�����,相應(yīng)地,需要使用正在使用的密鑰對(duì)當(dāng)前數(shù)據(jù)幀進(jìn) 行解密��。
利用本發(fā)明的實(shí)施例����,通過(guò)獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)��,如果當(dāng) 前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)不同�����,則啟用新密鑰���; 如果當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)相同��,則仍然使 用正在使用的密鑰�,不需要更改密鑰�。
本實(shí)施例所帶來(lái)的有益效果是
通過(guò)預(yù)置密鑰標(biāo)識(shí)的方式來(lái)指示數(shù)據(jù)幀所使用的加密密鑰,方式簡(jiǎn)便�����, 指示明確��;僅僅通過(guò)判斷密鑰標(biāo)識(shí)是否發(fā)生變化,就可以知道當(dāng)前密鑰是否 已經(jīng)發(fā)生變化�,從而為密鑰同步提供了明確的指示。避免了現(xiàn)有技術(shù)中通過(guò) 使用新舊密鑰進(jìn)行解密試錯(cuò)的方式才能試驗(yàn)出密鑰是否發(fā)生變化����,才能進(jìn)行 密鑰同步所帶來(lái)的計(jì)算量大、系統(tǒng)負(fù)擔(dān)重的技術(shù)問(wèn)題�;相對(duì)于現(xiàn)有技術(shù)中的 處理方弍,如果臨時(shí)密鑰的數(shù)量不僅僅是兩個(gè)�,而是多個(gè)的情況下,現(xiàn)有技 術(shù)中的試錯(cuò)方式所耗費(fèi)資源將更為龐大��。而本發(fā)明的實(shí)施例可以通過(guò)密鑰標(biāo) 識(shí)與密鑰的對(duì)應(yīng)關(guān)系�����,直接根據(jù)密鑰標(biāo)識(shí)就可以索引出所需要的密鑰���,簡(jiǎn)單 方便地實(shí)現(xiàn)了密鑰同步�。在所使用的密鑰數(shù)量多��、變化多的情況下���,具有特 別明顯的優(yōu)勢(shì)��。
參考圖7所示����,是本發(fā)明的方法的實(shí)施例二,實(shí)施例二詳細(xì)披露了一種
8預(yù)置密鑰標(biāo)識(shí)的方式�����,并提供了根據(jù)此方式相應(yīng)地進(jìn)行密鑰同步的方法的完
整過(guò)程����,實(shí)施例二的方法包括步驟
步驟701�����、密鑰發(fā)送方將密鑰標(biāo)識(shí)"密鑰改變"的初始值取為0;當(dāng)然�, 其他的初始值都不影響本發(fā)明的效果實(shí)現(xiàn);
步驟702���、密鑰發(fā)送方在啟用新密鑰時(shí)����,對(duì)于使用新密鑰加密的數(shù)據(jù)幀����, 將其中的密鑰標(biāo)識(shí)"密鑰改變"的取值改變?yōu)槠渌?���,例如取值l;對(duì)于所屬 領(lǐng)域的技術(shù)人員而言�����,可以明白��,當(dāng)密鑰發(fā)送方所發(fā)送的密鑰再次發(fā)生改變 時(shí)��,相應(yīng)地�����,"密鑰改變"的取值就要再次變化�����,例如又改回0,或者是改成 2等等�����;
步驟703���、密鑰接收方檢查接收到的數(shù)據(jù)幀中密鑰標(biāo)識(shí)"密鑰改變"���,判 斷密鑰標(biāo)識(shí)的取值是否發(fā)生變化�;如果相對(duì)上一個(gè)數(shù)據(jù)幀其取值發(fā)生了變化����, 則進(jìn)行步驟704,否則���,進(jìn)入步驟705;
步驟704��、如果相對(duì)上一個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)"密鑰改變"的值,當(dāng)前數(shù) 扭幀的取值發(fā)生變化���,就表示當(dāng)前數(shù)據(jù)幀是采用新的密鑰進(jìn)行加密的����,則啟 用新的密鑰解密�。
步驟705、如果相對(duì)上一個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)"密鑰改變"的值��,當(dāng)前數(shù) 據(jù)幀的取值沒(méi)有發(fā)生變化����,就表示當(dāng)前數(shù)據(jù)幀是采用的密鑰沒(méi)有發(fā)生變化�����, 則不需要更改密鑰,仍然使用原來(lái)的密鑰解密�����。
通過(guò)如此的處理過(guò)程���,臨時(shí)密鑰可以順利達(dá)到同步,而不需要增加額外 處理步驟��。這種識(shí)別方式的處理量遠(yuǎn)遠(yuǎn)小于現(xiàn)有技術(shù)中進(jìn)行兩次解密過(guò)程的 處理量�����,有效地減輕了系統(tǒng)負(fù)擔(dān)�����。
其中���,在上述實(shí)施例中�,密鑰標(biāo)識(shí)"密鑰改變"的取值可以不限于在0 和1兩個(gè)值之間轉(zhuǎn)換。還可以使用多個(gè)比特位表示的其他值�,取值可以在一 定的范圍內(nèi)逐漸遞增或遞減,并循環(huán)使用取值��。例如��,使用3個(gè)比特位����,取 值可以在0-7范圍內(nèi)變化,初始為0�,密鑰更新一次后取J直變?yōu)?,密鑰再 更新一次后取值變?yōu)?���,以此類推�。當(dāng)取值為7時(shí)�,再次更新密鑰后取值又變 為0�。相應(yīng)地,接收方可以使用一個(gè)變量記錄上一數(shù)據(jù)幀中"密鑰改變"的取 值����,并與當(dāng)前處理幀中的"密鑰改變"取值比較。可以將"密鑰改變"的取 值作為所使用密鑰的索引���,通過(guò)該索引值來(lái)選擇相應(yīng)的密鑰���,然后再對(duì)加密數(shù)據(jù)進(jìn)行解密。其中��,新的密鑰可以使用當(dāng)前"密鑰改變"取值的下一個(gè)值
作為索引�;同理,還可以采用符號(hào)(譬如ASCII碼)來(lái)表示�����,只要保證"密 鑰改變"標(biāo)識(shí)位的取值發(fā)生變化或倒轉(zhuǎn)��,都能夠完成本發(fā)明的目的����。
參考圖8所示,是本發(fā)明的一種接收端密鑰同步的裝置的實(shí)施例一的框 圖����,本裝置實(shí)施例主要應(yīng)用于密鑰接收端,包括
密鑰標(biāo)識(shí)獲取單元801,用于獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)��,所述 密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng);
其中��,所述密鑰標(biāo)識(shí)包括
0和1;或
0���、 1�、 2�、 3、 4�、 5、 6和7��。
密鑰標(biāo)識(shí)判斷單元802,用于判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一 數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同����,根據(jù)判斷結(jié)果指示密鑰確定單元工作;
密鑰確定單元803��,用于如果所述判斷結(jié)果為否�,則啟用所述當(dāng)前數(shù)據(jù) 幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰;如果所述判斷結(jié)果為是���,則不更改密鑰。
其中����,在上述實(shí)施例中�,所述密鑰確定單元還用于對(duì)于所述當(dāng)前數(shù)據(jù) 幀的密鑰標(biāo)識(shí)���,根據(jù)密鑰與所述密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����,將所述密鑰作為當(dāng)前 數(shù)據(jù)幀的密鑰啟用�����。
本發(fā)明的裝置實(shí)施例通過(guò)密鑰標(biāo)識(shí)獲取單元獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密 鑰標(biāo)識(shí)���,所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng);再由密鑰標(biāo)識(shí)判斷單元判斷當(dāng) 前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同�,根據(jù)判斷結(jié) 果指示密鑰確定單元工作;然后密鑰確定單元確定需要使用的密鑰如果所 述判斷結(jié)果為否��,則啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰���;如果 所述判斷結(jié)果為是���,則不更改密鑰�����。有益效果是
首先�����,通過(guò)預(yù)置密鑰標(biāo)識(shí)的方式來(lái)指示數(shù)據(jù)幀所使用的加密密鑰�����,方式 簡(jiǎn)便�����,指示明確�。
其次����,僅僅通過(guò)判斷密鑰標(biāo)識(shí)是否發(fā)生變化,就可以知道當(dāng)前密鑰是否 已經(jīng)發(fā)生變化�����,從而為密鑰同步提供了明確的指示�����。避免了現(xiàn)有技術(shù)中通過(guò) 使用新舊密鑰進(jìn)行解密試錯(cuò)的方式才能試驗(yàn)出密鑰是否發(fā)生變化��,才能進(jìn)行 密鑰同步所帶來(lái)的計(jì)算量大�、系統(tǒng)負(fù)擔(dān)重的技術(shù)問(wèn)題。再次����,相對(duì)于現(xiàn)有技術(shù)中的處理方式,如果臨時(shí)密鑰的數(shù)量不僅僅是兩 個(gè)�,而是多個(gè)的情況下,現(xiàn)有技術(shù)中的試錯(cuò)方式所耗費(fèi)資源將更為龐大���。而 本發(fā)明的實(shí)施例可以通過(guò)密鑰標(biāo)識(shí)與密鑰的對(duì)應(yīng)關(guān)系����,直接根據(jù)密鑰標(biāo)識(shí)就 可以索引出所需要的密鑰����,簡(jiǎn)單方便地實(shí)現(xiàn)了密鑰同步。在所使用的密鑰數(shù) 量多����、變化多的情況下��,具有特別明顯的優(yōu)勢(shì)���。
參見(jiàn)圖9所示,其中��,在圖8所示實(shí)施例的基礎(chǔ)上����,所述裝置還可以包
括
解密單元901,用于使用所述啟用后的密鑰��,或使用所述未更改的密鑰��, 根據(jù)WEP�、 TKIP或CCMP算法進(jìn)行解密。
參見(jiàn)圖IO所示��,是本發(fā)明的另一種密鑰同步的裝置的框圖�����,與圖8及其 優(yōu)選實(shí)施例不同����,本裝置實(shí)施例主要應(yīng)用于密鑰發(fā)送端��,包括
密鑰映射單元IOOI,用于"i殳置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;
密鑰標(biāo)識(shí)設(shè)置單元1002,用于對(duì)于各個(gè)數(shù)據(jù)幀�,根據(jù)密鑰與密鑰標(biāo)識(shí) 的所述對(duì)應(yīng)關(guān)系,設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)��。
參見(jiàn)圖ll所示���,其中�����,上述實(shí)施例中�����,所述裝置還可以包括
加密單元1101�����,用于根據(jù)所述密鑰���,對(duì)所述各個(gè)數(shù)據(jù)幀加密��。
其中�,上述實(shí)施例中���,所述密鑰標(biāo)識(shí)包括
0和1;或
0�����、 1�、 2��、 3���、 4�����、 5��、 6*7�。
其中,上述實(shí)施例中��,所述密鑰標(biāo)識(shí)設(shè)置單元具體為 密鑰標(biāo)識(shí)設(shè)置單元還用于在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設(shè) 置所述密鑰標(biāo)識(shí)����。
本發(fā)明的主要應(yīng)用于密鑰發(fā)送端的裝置的各個(gè)實(shí)施例,通過(guò)密鑰標(biāo)識(shí)設(shè) 置單元�����,對(duì)于各個(gè)數(shù)據(jù)幀�,根據(jù)密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,設(shè)置所述各個(gè) 數(shù)據(jù)幀的密鑰標(biāo)識(shí)?���?梢灾甘久荑€接收端直接根據(jù)當(dāng)前數(shù)據(jù)幀的密鑰標(biāo)識(shí), 就可以判斷當(dāng)前數(shù)據(jù)幀的密鑰是否發(fā)生變化���,并進(jìn)而進(jìn)行密鑰同步或者仍然 使用原來(lái)的密鑰����。
ii本實(shí)施例所帶來(lái)的有益效果是避免了現(xiàn)有技術(shù)的試錯(cuò)機(jī)制帶來(lái)的系統(tǒng) 負(fù)擔(dān)大的技術(shù)問(wèn)題,僅僅通過(guò)比較密鑰標(biāo)識(shí)是否變化�����,即可以相應(yīng)地更換對(duì) 應(yīng)的密鑰�����,計(jì)算量少�,系統(tǒng)負(fù)擔(dān)減輕。
參考圖12所示�����,是本發(fā)明的密鑰同步的系統(tǒng)的實(shí)施例一的框圖�,包括 密鑰發(fā)送端1201和密鑰接收端1202,所述密鑰發(fā)送端1201包括本發(fā)明 的各個(gè)應(yīng)用于發(fā)送端密鑰同步的裝置���,用于設(shè)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����, 用于于各個(gè)數(shù)據(jù)幀�,根據(jù)密鑰與密鑰標(biāo)識(shí)的所述對(duì)應(yīng)關(guān)系�,設(shè)置所述各個(gè)數(shù) 據(jù)幀的密鑰標(biāo)識(shí)����,根據(jù)所述密鑰�,對(duì)所述各個(gè)數(shù)據(jù)幀加密。所述密鑰接收端 1202包括本發(fā)明的任一個(gè)應(yīng)用于接收端密鑰同步的裝置����,用于獲取各個(gè)數(shù)據(jù) 幀中預(yù)置的密鑰標(biāo)識(shí),所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng)���;用于判斷當(dāng)前數(shù) 據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同�,如果所述判斷結(jié) 果為否�����,則啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰��;如果所述判斷 結(jié)果為是��,則不更改密鑰����。只要發(fā)送端密鑰同步的裝置和接收端密鑰同步的 裝置的功能和結(jié)構(gòu)能夠相互適應(yīng)工作即可��。
利用本發(fā)明的密鑰同步的系統(tǒng)的各個(gè)實(shí)施例,能夠在密鑰發(fā)送端�����,對(duì)于 各個(gè)數(shù)據(jù)幀����,根據(jù)密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰 標(biāo)識(shí)�����?���?梢灾甘久荑€接收端直接根據(jù)當(dāng)前數(shù)據(jù)幀的密鑰標(biāo)識(shí),就可以判斷當(dāng) 前數(shù)據(jù)幀的密鑰是否發(fā)生變化�����,并進(jìn)而進(jìn)行密鑰同步或者仍然使用原來(lái)的密 鑰�。
參考圖13所示,是一種發(fā)送端密鑰同步的方法的實(shí)施例一��,包括
1301��、 沒(méi)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系; 其中����,所述密鑰標(biāo)識(shí)包括
0和1;或
0、 1�����、 2��、 3���、 4��、 5�����、 6 — 7。
1302���、 對(duì)于各個(gè)數(shù)據(jù)幀�����,根據(jù)所述密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,設(shè)置所 述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)。
其中��,在設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)之后�,還包括
根據(jù)所述密鑰,對(duì)所述各個(gè)數(shù)據(jù)幀加密�����。
其中�,所述設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設(shè)置所述密鑰標(biāo)識(shí)。 利用本發(fā)明的發(fā)送端密鑰同步的方法各個(gè)實(shí)施例�,能夠在密鑰發(fā)送端, 對(duì)于各個(gè)數(shù)據(jù)幀���,根據(jù)密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,設(shè)置所述各個(gè)數(shù)據(jù)幀的 密鑰標(biāo)識(shí)��?��?梢灾甘久荑€接收端直接根據(jù)當(dāng)前數(shù)據(jù)幀的密鑰標(biāo)識(shí),就可以判 斷當(dāng)前數(shù)據(jù)幀的密鑰是否發(fā)生變化����,并進(jìn)而進(jìn)行密鑰同步或者仍然使用原來(lái) 的密鑰���。
通過(guò)以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�����,當(dāng)然也可以通過(guò)硬件����, 但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案 本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�����, 該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中���,包括若干指令用以使得一 臺(tái)計(jì)算 機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí) 施例所述的方法���。
以上所述的本發(fā)明實(shí)施方式����,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何 在本發(fā)明的精神和原則之內(nèi)所作的修改���、等同替換和改進(jìn)等��,均應(yīng)包含在本 發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1���、一種密鑰同步的方法���,其特征在于,包括獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)���,所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng)��;判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同����,否�,則啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰��;是��,則不更改密鑰����。
2��、 如權(quán)利要求l所述的方法�,其特征在于,所述獲取各個(gè)數(shù)據(jù)幀中預(yù)置 的密鑰標(biāo)識(shí)中的預(yù)置操作具體為對(duì)于所述各個(gè)數(shù)據(jù)幀�����,根據(jù)所述密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,設(shè)置所述 各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)。
3���、 如權(quán)利要求l所述的方法����,其特征在于��,所述啟用所述當(dāng)前數(shù)據(jù)幀的 所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰過(guò)程具體為對(duì)于所述當(dāng)前凄t據(jù)幀的密鑰標(biāo)識(shí),才艮據(jù)密鑰與所述密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��, 將所述密鑰作為當(dāng)前數(shù)據(jù)幀的密鑰�。
4����、 如權(quán)利要求2所述的方法,其特征在于��,所述設(shè)置所述各個(gè)數(shù)據(jù)幀的 密鑰標(biāo)識(shí)過(guò)程具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設(shè)置所述密鑰標(biāo)識(shí)����。
5、 如權(quán)利要求l所述的方法����,其特征在于,還包括 使用所述啟用后的密鑰�,或使用所述未更改的密鑰,根據(jù)WEP���、 TKIP或CCMP算法進(jìn)行解密��。
6�、 一種接收端密鑰同步的裝置,其特征在于�����,包括 密鑰標(biāo)識(shí)獲取單元���,用于獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)���,所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng);密鑰標(biāo)識(shí)判斷單元�,用于判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù) 據(jù)幀的密鑰標(biāo)識(shí)是否相同;密鑰確定單元����,用于如果所述判斷結(jié)果為否,則啟用所述當(dāng)前數(shù)據(jù)幀 的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰����;如果所述判斷結(jié)果為是,則不更改密鑰�����。
7����、 如權(quán)利要求6所述的裝置��,其特征在于�,所述密鑰確定單元還用于 對(duì)比所述當(dāng)前數(shù)據(jù)幀的密鑰標(biāo)識(shí)����,根據(jù)密鑰與所述密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,將 所述密鑰作為當(dāng)前數(shù)據(jù)幀的密鑰啟用。
8����、 如權(quán)利要求6所述的裝置,其特征在于�,還包括解密單元,用于使用所述啟用后的密鑰�����,或使用所述未更改的密鑰����, 根據(jù)WEP、 TKIP或CCMP算法進(jìn)行解密�。
9�����、 一種發(fā)送端密鑰同步的裝置�,其特征在于����,包括 密鑰映射單元,用于設(shè)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���; 密鑰標(biāo)識(shí)設(shè)置單元��,用于對(duì)于各個(gè)數(shù)據(jù)幀�,根據(jù)密鑰與密鑰標(biāo)識(shí)的所述對(duì)應(yīng)關(guān)系�,設(shè)置所述各個(gè)數(shù)據(jù)幀的密鑰標(biāo)識(shí)。
10��、 如權(quán)利要求9所述的裝置����,其特征在于,還包括 加密單元�����,用于根據(jù)所述密鑰,對(duì)所述各個(gè)數(shù)據(jù)幀加密����。
11、 如權(quán)利要求9所述的裝置�,其特征在于,所述密鑰標(biāo)識(shí)設(shè)置單元還 用于在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設(shè)置所述密鑰標(biāo)識(shí)����。
12、 一種密鑰同步的系統(tǒng)�����,其特征在于����,包括密鑰發(fā)送端和密鑰接收端��,所述密鑰發(fā)送端包括權(quán)利要求9-11任一項(xiàng) 所述的裝置�,所述密鑰接收端包括權(quán)利要求6-8任一項(xiàng)所述的裝置。
13����、 一種發(fā)送端密鑰同步的方法���,其特征在于,包括 設(shè)置密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����;對(duì)于各個(gè)數(shù)據(jù)幀,根據(jù)密鑰與密鑰標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��,設(shè)置所述各個(gè)數(shù)據(jù) 幀的密鑰標(biāo)識(shí)���。
14�、 如權(quán)利要求16所述的方法���,其特征在于���,在設(shè)置所述各個(gè)數(shù)據(jù)幀的 密鑰標(biāo)識(shí)之后,還包括根據(jù)所述密鑰���,對(duì)所述各個(gè)數(shù)據(jù)幀加密�����。
15����、 如權(quán)利要求16所述的方法,其特征在于��,所述設(shè)置所述各個(gè)數(shù)據(jù)幀 的密鑰標(biāo)識(shí)具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設(shè)置所述密鑰標(biāo)識(shí)��。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種密鑰同步的方法��,包括獲取各個(gè)數(shù)據(jù)幀中預(yù)置的密鑰標(biāo)識(shí)����,所述密鑰標(biāo)識(shí)與不同的密鑰相對(duì)應(yīng);判斷當(dāng)前數(shù)據(jù)幀中的所述密鑰標(biāo)識(shí)與上一數(shù)據(jù)幀的密鑰標(biāo)識(shí)是否相同�����,是�,則啟用所述當(dāng)前數(shù)據(jù)幀的所述密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰��;否����,則不更改密鑰。還公開(kāi)了一種接收端密鑰同步的裝置�����、發(fā)送端密鑰同步的裝置、密鑰同步的系統(tǒng)以及發(fā)送端密鑰同步的方法��。利用本發(fā)明實(shí)施例明顯減輕了系統(tǒng)負(fù)擔(dān)���。
文檔編號(hào)H04L9/08GK101645771SQ200810134288
公開(kāi)日2010年2月10日 申請(qǐng)日期2008年8月4日 優(yōu)先權(quán)日2008年8月4日
發(fā)明者丁志明, 胡峻嶺 申請(qǐng)人:深圳華為通信技術(shù)有限公司