用于對與一組共享臨時密鑰數(shù)據(jù)的交換進行編碼的系統(tǒng)和方法
【專利摘要】一種方法包括:生成共享主秘密。該方法還包括:生成一組共享臨時密鑰數(shù)據(jù)��。該組共享臨時密鑰數(shù)據(jù)是獨立于共享主秘密而生成的���。與共享主秘密的有效期相比,該組共享臨時密鑰數(shù)據(jù)的有效期較短�����。該方法還包括:至少基于共享主秘密和該組共享臨時密鑰數(shù)據(jù)�,對要發(fā)送到至少一個站的至少一個消息進行加密。
【專利說明】用于對與一組共享臨時密鑰數(shù)據(jù)的交換進行編碼的系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
[0002]本申請要求享有下列共同擁有的美國臨時專利申請的優(yōu)先權(quán):2011年9月12日提交的美國臨時專利申請N0.61/533���,627 (高通案卷號113346P1)����、2011年9月15日提交的美國臨時專利申請N0.61/535,234(高通案卷號113346P2)���、2012年I月4日提交的美國臨時專利申請N0.61/583,052(高通案卷號113346P3)���、2012年3月5日提交的美國臨時專利申請N0.61/606,794 (高通案卷號121585P1 )�、以及2012年5月11日提交的美國臨時專利申請N0.61/645,987 (高通案卷號121585P2)�、以及2012年3月15日提交的美國臨時專利申請N0.61/611,553 (高通案卷號121602P1 )�,以引用方式將上述美國臨時專利申請的內(nèi)容全部明確地并入本文。此外�����,以引用方式將下列非臨時申請的內(nèi)容并入本文:2012年9月 11 日提交的�����、標題為 WIRELESS COMMUNICATION USING CONCURRENT RE-AUTHENTICATIONAND CONNECTION SETUP的高通案卷號為113346的非臨時申請,以及2012年9月11日提交的����、標題為 SYSTEMS AND METHODS OF PERFORMING LINK SETUP AND AUTHENTICATION 的高通案卷號為121585的非臨時申請。
【技術(shù)領(lǐng)域】
[0003]本申請涉及用于對與一組共享臨時密鑰數(shù)據(jù)的交換進行編碼的系統(tǒng)和方法���。
【背景技術(shù)】
[0004]在W1-Fi網(wǎng)絡(luò)連接應(yīng)用中����,安全特征逐步演變以提供更穩(wěn)健和更好集成的安全工具�。在由電氣和電子工程師協(xié)會(IEEE)發(fā)布的EAP (可擴展認證協(xié)議)標準802.1li中,可以使用包括被稱為“四路握手”機制的認證技術(shù)��。在四路握手機制中���,客戶端設(shè)備(諸如膝上型計算機�����、智能電話或其它客戶端設(shè)備)通常被稱為“站”,其與無線路由器或其它設(shè)備(通常被稱為“接入點”)進行協(xié)商��,以便建立安全的網(wǎng)絡(luò)連接會話����。在會話期間����,站可以尋找與互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)的連接�。
[0005]在四路握手方式中,站和接入點基于可以執(zhí)行的相互認證來交換一系列4個定義消息���。接入點可以與用戶服務(wù)(RADIUS)服務(wù)器或其它認證服務(wù)器�、平臺或服務(wù)中的遠程認證撥號進行交互�,以便建立由站和接入點執(zhí)行四路握手過程所使用的一組共享秘密和/或公共密鑰和私有密鑰。作為四路握手過程的一部分���,站和接入點可以訪問共享秘密���,所述共享秘密可以包括成對的主密鑰(PMK)?��?梢允褂霉裁荑€和私有密鑰(包括臨時成對密鑰(PTK))的其它集合來對在站與接入點之間交換的消息進行編碼�����,可以使用成對的主密鑰作為其它加密密鑰層的生成器來構(gòu)建所述臨時成對密鑰(PTK)��。
[0006]然而�����,在現(xiàn)有的四路握手實施例中��,能夠成功截獲并解碼成對主密鑰的攻擊者可能隨后能夠使用該高級密鑰來生成并且有可能通過生成或推導(dǎo)出相應(yīng)的成對臨時密鑰或其它密碼信息來截獲和解碼在接入點與一個或多個站之間的業(yè)務(wù)�,這是因為一旦確立了成對主密鑰,只要原始的成對主密鑰保持有效��,從該成對主密鑰推導(dǎo)出的其它會話密鑰就保持有效并且可操作��。從而���,捕獲了成對主密鑰的成功的攻擊者也許能夠在該成對主密鑰的有效壽命期間對接入點和與該接入點進行通信的任何一個或多個站之間的流進行解密��。
【發(fā)明內(nèi)容】
[0007]本申請公開了用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法����。完美前向保密(PFS)是一種實現(xiàn)安全的方法��。PFS可以指代密鑰推導(dǎo)的屬性�����,從而使得如果攻擊者暴露了父秘密����,那么該攻擊者可能無法確定從該父秘密推導(dǎo)出的過去或未來的密鑰。
[0008]當客戶端設(shè)備正在執(zhí)行與接入點(AP)的四路握手時���,生成成對主密鑰(PMK)�,并且從該PMK推導(dǎo)出額外的密鑰(例如�����,成對臨時密鑰(PTK))�。只要PMK保持有效,PTK就保持有效�����;因此����,在沒有增加的安全(諸如PFS)的情況下,攻擊者可以從被破解的PMK推導(dǎo)出PTK,以便在被破解的PMK的有效壽命期間來對客戶端設(shè)備與AP之間的傳輸進行解碼�。所描述的技術(shù)通過在四路握手中實施PFS來提供增強的安全性,而不是依賴于在只要PMK可以保持有效的期間就可以保持有效的推導(dǎo)出的密鑰��。
[0009]當客戶端設(shè)備執(zhí)行與AP的四路握手時,AP可以生成接入點隨機數(shù)(Anonce)消息并發(fā)送給客戶端設(shè)備���?����?蛻舳嗽O(shè)備可以獲得PMK并且生成站隨機數(shù)(Snonce)消息���。客戶端可以基于PMK��、Anonce, Snonce和/或其它信息來推導(dǎo)出PTK�����、密鑰確認密鑰(KCK)�����、以及密鑰加密密鑰(KEK)����。
[0010]為了在四路握手中實現(xiàn)PFS,客戶端設(shè)備可以向AP發(fā)送關(guān)聯(lián)請求���,該關(guān)聯(lián)請求可以包括站(STA) Diffie-Hellman臨時公共密鑰(SDHEPubKey)�����。AP可以獲得PMK并且根據(jù)PMT來推導(dǎo)PTK���。
[0011]為了在四路握手中實現(xiàn)PFS,AP可以從SDHEPubKey和AP已知的接入點Diffie-Hellman臨時私有密鑰(ADHEPrivKey)推導(dǎo)出共享Diffie-Hellman臨時密鑰(SharedDHEKey)����。SDHEPubKey和ADHEPrivKey可以分別由客戶端設(shè)備和AP在參與四路握手之前預(yù)先生成。此外�,AP可以基于SharedDHEKey和PTK推導(dǎo)出完美前向保密-成對臨時密鑰(PFS-PTK)、完美前向保密-密鑰確認密鑰(PFS-KCK)��、和完美前向保密-密鑰加密密鑰(PFS-KEK)����。AP可以向客戶端設(shè)備發(fā)送接入點Diffie-Hellman臨時公共密鑰(ADHEPubKey)0客戶端設(shè)備可以基于客戶端設(shè)備已知的站Diffie_Hellman臨時私有密鑰(SDHEPrivKey)和 ADHEPubKey 推導(dǎo)出 SharedDHEKey。ADHEPubKey 和 SDHEPrivKey 可以分別由AP和客戶端設(shè)備在參與四路握手之前預(yù)先生成��?���?蛻舳嗽O(shè)備可以基于PTK和SharedDHEKey 推導(dǎo)出 PFS-PTK��、PFS-KCK 和 PFS-KEK��。
[0012]AP和客戶端設(shè)備在推導(dǎo)出SharedDHEKey之后可以分別刪除ADHEPrivKey和SDHEPrivKey�?��?蛻舳嗽O(shè)備和 AP 可以基于 PFS-KEK���、PFS-KCK, SharedDHEKey 和 / 或從 PMK推導(dǎo)出的另一個密鑰來對各個接收到的傳輸進行解密。
[0013]在特定的實施例中���,一種方法包括生成共享主秘密���。所述方法還包括:生成一組共享臨時密鑰數(shù)據(jù)。該組共享臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的�����。與所述共享主秘密的有效期相比���,該組共享臨時密鑰數(shù)據(jù)的有效期較短�。所述方法還包括:至少基于所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)�,對要發(fā)送到至少一個站的至少一個消息進行加密�。
[0014]在另一個特定的實施例中����,一種裝置包括針對至少一個站的無線網(wǎng)絡(luò)接口。所述裝置還包括處理器����,所述處理器被配置為:經(jīng)由所述網(wǎng)絡(luò)接口與所述至少一個站進行通信���。所述處理器被配置為:生成共享主秘密并且生成一組共享臨時密鑰數(shù)據(jù)���。該組臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的。與所述共享主秘密的有效期相比�,該組共享臨時密鑰數(shù)據(jù)的有效期較短。所述處理器還被配置為:至少使用所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)����,對要發(fā)送到所述至少一個站的至少一個消息進行加密。
[0015]由所公開的實施例中的至少一個實施例提供的一個特定的優(yōu)點是:在W1-Fi網(wǎng)絡(luò)中�����,第一設(shè)備(例如�����,移動站)實現(xiàn)與第二設(shè)備(例如,接入點)的PFS的能力��。
[0016]在回顧整個申請文件(包括以下部分:【專利附圖】
【附圖說明】����、【具體實施方式】和權(quán)利要求書)之后,本申請的其它方面�、優(yōu)點和特征將變得清楚。
【專利附圖】
【附圖說明】
[0017]被納入本說明書并且構(gòu)成本說明書的一部分的附圖示出了本發(fā)明的實施例��,并且連同本說明書一起用于解釋本發(fā)明的原理���。在這些附圖中:
[0018]圖1示出了根據(jù)各個實施例的整體網(wǎng)絡(luò)��,該整體網(wǎng)絡(luò)可以在用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法中使用����;
[0019]圖2示出了根據(jù)各個實施例����,可以在被配置為使用用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法的接入點中使用的硬件、軟件和其它資源;
[0020]圖3A和圖3B示出了根據(jù)本發(fā)明的各個實施例���,用于執(zhí)行接入點與站之間的加密布置的配置和操作的示例性呼叫流序列����;
[0021]圖4示出了根據(jù)本發(fā)明的各個實施例����,用于執(zhí)行接入點與站之間的加密布置的配置和操作的另一個示例性呼叫流序列;以及
[0022]圖5示出了根據(jù)各個實施例����,可以用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的示例性硬件�����、軟件和其它資源���。
【具體實施方式】
[0023]本發(fā)明的實施例涉及用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法��。更具體地說����,實施例涉及:用于插入機制以便創(chuàng)建或允許完美前向保密(PFS)應(yīng)用于W1-Fi會話的平臺和技術(shù),所述W1-Fi會話使用四路握手來建立接入點與站之間的通信��。接入點和站可以執(zhí)行四路握手操作���,使用成對主密鑰��、認證服務(wù)器��、消息完整性校驗(MIC)以及由802.1li標準和/或其它協(xié)議規(guī)定的其它過程和資源�����。在用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法中�����,接入點和站可以應(yīng)用其它級別的加密保護����,包括插入到四路握手結(jié)構(gòu)中的自組織密鑰的額外集合的生成����。該自組織密鑰的額外集合可以包括使用Diffie-Hellman (DH)運算而生成的一組公共密鑰和私有密鑰數(shù)據(jù),所述Diffie-Hellman(DH)運算可以是或者可以包括使用有限域����、橢圓和/或其它算法的公共密鑰和私有密鑰對的生成�����?����?梢曰诨蚴褂秒S機數(shù)字生成器來生成DifTie-Hellman密鑰和相關(guān)信息���。
[0024]當在接入點側(cè)和站側(cè)兩者上生成和/或檢索到相應(yīng)的Diffie-Hellman共享密鑰之后,接入點和站單元二者可以刪除或銷毀該Diffie-Hellman共享密鑰的私有部分��。由于那些私有密鑰(例如�,ADHEPrivKey和SDHEPrivKey)已經(jīng)被刪除或銷毀��,因此捕獲到接入點與站之間的消息流的攻擊者不能破解當前會話之前或之后的其它流��,即使該攻擊者稍后能夠恢復(fù)在當前會話期間所使用的成對主密鑰�。該攻擊者不能夠破解其它流,因為根據(jù)用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法編碼的單獨的會話將具有在每個會話期間單獨生成的不同的Diffie-Hellman密鑰數(shù)據(jù),這些Diffie-Hellman密鑰數(shù)據(jù)的解碼需要獲取其它DifTie-Hellman私有密鑰和公共密鑰信息�。根據(jù)這些和其它方面,可以提高W1-Fi會話的安全性�����,并且可以將完美前向保密(PFS)納入四路握手安全方案中。
[0025]在特定的實施例中��,一種方法包括生成共享主秘密���。該方法還包括生成一組共享臨時密鑰數(shù)據(jù)來對與接入點和至少一個站相關(guān)聯(lián)的交換進行編碼�����,其中���,所述一組共享臨時密鑰數(shù)據(jù)是基于與用于執(zhí)行對與接入點和至少一個站相關(guān)聯(lián)的通信進行認證的接入點和至少一個站相關(guān)聯(lián)的握手交換的內(nèi)容。所述一組共享臨時密鑰數(shù)據(jù)是獨立于共享主秘密生成的��,并且與共享主秘密的有效期相比���,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短��。該方法還包括:至少基于所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)�����,對至少一個消息進行編碼���。
[0026]在另一個特定的實施例中�,一種裝置包括針對至少一個站的無線網(wǎng)絡(luò)接口��。該裝置還包括被配置為經(jīng)由網(wǎng)絡(luò)接口與至少一個站進行通信的處理器�,處理器被配置為:生成共享主秘密并且生成一組共享臨時密鑰數(shù)據(jù),來對與接入點系統(tǒng)和至少一個站相關(guān)聯(lián)的交換進行編碼。所述一組共享臨時密鑰數(shù)據(jù)是基于用于與執(zhí)行對與接入點系統(tǒng)和至少一個站相關(guān)聯(lián)的通信進行認證的接入點系統(tǒng)和至少一個站相關(guān)聯(lián)的握手交換的內(nèi)容����。所述一組臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密生成的,并且與共享主秘密的有效期相比�,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短。處理器還被配置為:至少使用共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)�����,對與接入點系統(tǒng)和至少一個站相關(guān)聯(lián)的至少一個消息進行編碼�����。
[0027]參考附圖中所示的本發(fā)明的示例性實施例�����。其中�����,在整個附圖中可能使用相同的附圖標記來指代相同或相似的部分�。
[0028]圖1示出了其中用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法可以操作的整體網(wǎng)絡(luò)100。如圖所示�����,接入點108可以向范圍內(nèi)的一組站102廣播無線網(wǎng)絡(luò)信號���。接入點108可以包括無線路由器和/或其它網(wǎng)絡(luò)接入點����,并且接入點108可以被配置為:使用由IEEE規(guī)范802.1lb,802.Hg,802.1ln和/或其它標準中規(guī)定的W1-Fi無線標準來進行操作����。當作為W1-Fi接入點進行操作時,接入點108可以例如操作在2.4GHz頻帶中��。然而��,將明白的是��,在其它實施例中��,可以使用其它無線接入標準、信道和/或頻率�。如下面更詳細討論的,該組站102中的至少一個站可以參與數(shù)據(jù)交換114,數(shù)據(jù)交換114經(jīng)由W1-Fi網(wǎng)絡(luò)來實現(xiàn)對接入點108的完美前向保密(PFS)�����。
[0029]該組站102中的每一個設(shè)備或站可以包括任何具有無線網(wǎng)絡(luò)功能的設(shè)備�����,諸如配備W1-Fi的智能電話����、觸摸板設(shè)備和/或另一種設(shè)備或平臺。如圖2中所示�����,可以使用一個或多個硬件���、軟件和/或其它資源來對該組站102中的各個站118進行配置��。站118可以包括各種硬件���、軟件和其它資源,包括操作系統(tǒng)112�����、例如可以顯示操作系統(tǒng)112的圖形用戶界面(⑶I)的顯示器110和射頻天線150 (或多個天線)����。操作系統(tǒng)112可以包括諸如可從美國加利福尼亞州山景城的谷歌公司(Google Inc., Mountain View, California, U.S.)獲得的安卓(AndroidTM)操作系統(tǒng)或其它操作系統(tǒng)之類的移動設(shè)備操作系統(tǒng)。如同所指出的����,操作系統(tǒng)112可以包括用于對站118進行操作的圖形用戶接口(GUI)以及文件管理、功率管理�、通信和/或其它邏輯、服務(wù)和/或資源�����。操作系統(tǒng)112可以包括計算機指令116����。計算機指令116可以使得處理器經(jīng)由W1-Fi網(wǎng)絡(luò)來實現(xiàn)針對數(shù)據(jù)交換的PFS。站118可以托管應(yīng)用���、服務(wù)����、邏輯和/或其它邏輯、服務(wù)和/或模塊�����,這些應(yīng)用��、服務(wù)���、邏輯和/或其它邏輯��、服務(wù)和/或模塊可以用于建立與接入點和/或其它信道的連接���。該組站102中的任意一個或多個站可以在同一時間連接到接入點108。如圖2中所示���,接入點108可以向該組站102廣播信標信息104����。信標信息104可以包括用于指示名稱���、連接類型����、可用信道以及其它網(wǎng)絡(luò)信息和由接入點108向其無線連接范圍內(nèi)的任何站提供的服務(wù)的服務(wù)集合標識(SSID)信息單元(IE)�����。圖3示出了可以用于根據(jù)W1-Fi標準�����,建立具有根據(jù)用于在W1-Fi網(wǎng)絡(luò)會話中提供完美如向保S (包括在各個網(wǎng)絡(luò)會話中提供完美如向保S (PFS))的系統(tǒng)和方法的增強���、特征���、擴展和/或優(yōu)點的連接的呼叫序列。概括地說��,可以在兩個或更多個平臺����、系統(tǒng)、節(jié)點�、設(shè)備和/或其它硬件(包括如圖所示的站120、第一接入點122、第二接入點124��、認證服務(wù)器126和動態(tài)主機配置協(xié)議(DHCP)服務(wù)器128)之間執(zhí)行呼叫流序列��。雖然示出了那些單個的平臺����、系統(tǒng)、節(jié)點���、設(shè)備和/或硬件����,但是應(yīng)當明白的是:在其它實施例中可以使用替代或額外的硬件平臺���、系統(tǒng)����、節(jié)點�����、設(shè)備和/或硬件��。如0002處所示,站120可以接近并進入諸如W1-Fi無線路由器和/或其它接入設(shè)備�、平臺或站點的第一接入點122(被標記為API)的無線范圍。在1002處����,站120可以移出第一接入點122的范圍并且進入第二接入點124 (被標記為AP2)的無線范圍。類似地�,第二接入點124可以包括W1-Fi無線路由器和/或另一個接入設(shè)備或站點。在2002處�����,第二接入點124可以生成接入點隨機數(shù)(Anonce)消息��,所述接入點隨機數(shù)消息可以包括用于公布第二接入點124的存在并且可以在密鑰碼的生成中使用的一次性消息���、字符串、數(shù)據(jù)和/或代碼��。接入點隨機數(shù)(Anonce)可以包括隨機或偽隨機地生成的數(shù)字和/或其它數(shù)據(jù)���??梢詫⒔尤朦c隨機數(shù)(Anonce)消息插入到第二接入點124廣播的信標消息中�����。
[0030]在3002處,站120可以獲得用于與第二接入點124建立安全通信的成對主密鑰(PMK)0為了獲得PMK���,站120可以生成包括例如��,SEQ消息或數(shù)據(jù)�����、rMSK消息或數(shù)據(jù)�����,以及站隨機數(shù)(Snonce)消息或數(shù)據(jù)的信息�����。如果使用了預(yù)先建立的成對主密鑰�,那么第二接入點124可以檢索該成對主密鑰��。在3004處���,第二接入點124可以使用成對主密鑰��、接入點隨機數(shù)(Anonce)�、站隨機數(shù)(Snonce)和/或其它信息來推導(dǎo)額外信息,所述額外信息包括:例如,成對臨時密鑰(PTK)����、LAN上的擴展認證協(xié)議(EAPOL)-密鑰確認密鑰(KCK)和EAPOL-密鑰加密密鑰(KEK)。
[0031]在4002處��,第二接入點124可以生成關(guān)聯(lián)請求(Assoc Req)并且向第二接入點124發(fā)送該請求��。結(jié)合該請求�,站120可以執(zhí)行運算來生成額外的密鑰和相關(guān)數(shù)據(jù),其包括Diffie-Hellman臨時私有密鑰(SDHEPrivKey)和Diffie-Hellman臨時公共密鑰(SDHEPubKey)�����?����?梢允褂肈iffie_Hellman加密方法來生成站Diffie-Hellman臨時私有密鑰(SDHEPrivKey)和站Diffie-Hellman 臨時公共密鑰(SDHEPubKey),所述Diffie-HelIman加密方法可以包括橢圓算法或其它算法����。
[0032]可能要注意的是:站120和第二接入點124中的一個或該二者可以訪問���、存儲和/或預(yù)先計算相同的Diffie-Hellman數(shù)據(jù)并在需要時檢索該數(shù)據(jù)���,這可以減少在執(zhí)行修改后的4路握手協(xié)議期間的計算負擔(dān)�。站Diffie-Hellman臨時公共密鑰(SDHEPubKey)可以并入關(guān)聯(lián)請求(AssocReq)的參數(shù)或字段中�,并且可以發(fā)送到第二接入點124。在4004處��,第二接入點124可以接收關(guān)聯(lián)請求(Assoc Req),但是如果接入點隨機數(shù)(Anonce)消息不是當前的�����、有效的或新鮮的����,那么可以忽略該請求。
[0033]在5002處����,第二接入點124可以向認證服務(wù)器126發(fā)送AAA EAP請求。如圖所示���,AAA EAP請求可以包括多個參數(shù)或字段����,這些參數(shù)或字段中的一些或全部可以用于對站120和/或與站120相關(guān)聯(lián)的數(shù)據(jù)或證書進行認證。在6002處�����,認證服務(wù)器126可以驗證認證標簽(Auth標簽)并且推導(dǎo)出rMSK密鑰或數(shù)據(jù)�。在7002處,認證服務(wù)器126可以向第二接入點124發(fā)送AAA EAP-應(yīng)答���,如圖所示�,該應(yīng)答可以包括多個參數(shù)或字段���。在8002處�,第二接入點124可以指派與AAA EAP-應(yīng)答中返回的rMSK相等的成對主密鑰�。在使用存儲的成對主密鑰的其它實施例中,取代地����,第二接入點124可以從儲存器中檢索成對主密鑰�。
[0034]在9002處,第二接入點124可以從成對主密鑰���、站隨機數(shù)(Snonce)和接入點隨機數(shù)(Anonce)推導(dǎo)出成對臨時密鑰(PTK)����。在10002處,第二接入點124可以使用KCK和KEK數(shù)據(jù)和/或其它信息來驗證具有快速分配(Rapid commit)消息和EAP0L_KEY_F消息的DHCP-發(fā)現(xiàn)���。在11002處�����,第二接入點124可以向DHCP服務(wù)器128發(fā)送具有快速分配O消息的DHCP-發(fā)現(xiàn)��。在12002處����,第二接入點124可以從ADHEPrivKey和SDHEPubKey和/或其它信息或數(shù)據(jù)推導(dǎo)出自組織或共享Diffie-HelIman臨時密鑰(SharedDHEKey)����。在12004處����,第二接入點124可以推導(dǎo)出完美前向保密-成對臨時密鑰(PFS-PTK)以及其它信息或數(shù)據(jù),包括:完美前向保密密鑰確認密鑰(PFS-KCK)以及使用成對臨時密鑰的完美前向保密-EAPOL-密鑰加密密鑰(PFS-KEK)�����、共享 Diffie-Hellman 臨時密鑰(SharedDHEKey)和 /或其它信息。
[0035]在13002處�����,第二接入點124可以根據(jù)需要來生成群組臨時密鑰(GTK)和完整性群組臨時密鑰(IGTK)�����?����?赡芤⒁獾氖?在生成共享Diffie-Hellman臨時密鑰(SharedDHEKey)之后和/或在其它時刻����,站120和第二接入點124可以分別刪除、丟棄��、重寫和/或以其它方式抹去或銷毀它們各自的DifTie-Hellman臨時私有密鑰(也就是說�,相應(yīng)的SDHEPrivKey和ADHEPrivKey)。通過刪除��、重寫和/或以其它方式抹去或銷毀屬于站120和第二接入點124的Diffie-Hellman臨時私有密鑰����,站120和第二接入點124可以確保沒有攻擊者能夠破解所存儲的消息業(yè)務(wù)。即使攻擊者能夠獲得成對主密鑰和沒有被改變的成對臨時密鑰也是如此�����,這是因為仍然需要共享DifTie-Hellman臨時密鑰(SharedDHEKey )來對該業(yè)務(wù)進行解密����,但是一旦相應(yīng)的私有Dif f ie_HeI Iman密鑰(SDHEPrivKey和ADHEPrivKey)被刪除,貝丨J該共享Diffie-Hellman臨時密鑰(SharedDHEKey)就不可恢復(fù)���。在14002處�����,DHCP服務(wù)器128可以生成具有快速分配(IP-addr)消息的DHCP-Ack���,并且向第二接入點124發(fā)送該消息。該消息可以包括針對站120所分配的IP地址��?��?赡芤⒁獾氖?雖然11002至14002被示為以特定的次序發(fā)生�,但是那些處理步驟、消息�����、判決邏輯和/或其它動作以及圖3A和圖3B中以及別處所示出的其它元素可以以各種其它順序或次序發(fā)生����,這取決于站120和第二接入點124的配置和/或其它因素。
[0036]在15002處����,第二接入點124可以形成具有各個字段或分量的關(guān)聯(lián)響應(yīng)(AssocResp)0各個字段或分量可以包括與EAP認證有關(guān)的消息,即���,在7002處從認證服務(wù)器接收的EAP-結(jié)束消息或數(shù)據(jù)����。EAP-結(jié)束消息或數(shù)據(jù)可以是EAP-結(jié)束Re-Auth消息或數(shù)據(jù)���。Assoc響應(yīng)還可以包括與具有各種選項的DHCP有關(guān)的消息��,如圖所示��,這些消息可以包括:具有在14002處從DHCP服務(wù)器接收的快速分配消息或數(shù)據(jù)的DHCP-Ack��、和/或其它消息或數(shù)據(jù)��。AP2可以將加密和/或完整性保護應(yīng)用于這些消息或數(shù)據(jù)����。加密可以使用KEK或PFS-KEK或者根據(jù)PMK和/或PTK和/或SharedDHEKey推導(dǎo)出的另一個密鑰��。完整性保護可以使用KCK或PFS-KCK或者根據(jù)PMK和/或PTK和/或SharedDHEKey推導(dǎo)出的另一個密鑰�。Assoc響應(yīng)還可以包括與EAPOL-密鑰消息有關(guān)的消息���,如圖所示�����,這些消息可以包括使用完美前向保密-成對臨時密鑰(PFS-PTK)和/或其它密鑰或數(shù)據(jù)的���、針對加密、認證和/或完整性校驗的選項��。該EAPOL-密鑰有關(guān)的消息可以包括ADHEPubKey��。該EAPOL-密鑰有關(guān)的消息可以包括使用KCK在EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)上計算出的消息完整性校驗(MIC)�。AP2122可以使用PFS KCK和/或其它數(shù)據(jù)、消息或信息來計算完美前向保密-消息完整性校驗(PFS-MIC)�����。PFS-MIC可以提供對Assoc Req4002和Assoc Respl5002的組合中的一部分或全部的完整保護��。受完整保護的部分可以與Assoc Respl5002中的EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)相對應(yīng)����。可以在EAP-結(jié)束Re-Auth或DHCP或EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)的內(nèi)部發(fā)送PFS-MIC����。PFS-MIC可以是Assoc Resp的一部分,但是位于EAP-結(jié)束Re-Auth或DHCP或EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)的外部�����。
[0037]在16002處���,站120可以使用rIK和/或其它信息來驗證EAP-結(jié)束Re-Auth消息��。在17002處���,站120可以使用KCK來驗證EAPOL-密鑰消息完整性校驗(MIC)��。在18002中���,站120可以根據(jù)位于如同在15002處產(chǎn)生或給出的EAPOL-密鑰消息中的SDHEPrivKey和ADHEPubKey,和/或其它數(shù)據(jù)或信息來生成共享Diffie-Hellman臨時密鑰(SharedDHEKey)��。在18004處��,站120可以使用成對臨時密鑰和共享Diffie-Hellman臨時密鑰(SharedDHEKey)和/或其它數(shù)據(jù)或信息來推導(dǎo)出PFS_PTK�����、PFS_KCK和PFS-KEK信息���。在18006處,站120可以使用PFS-KCK和/或其它數(shù)據(jù)����、消息或信息來對PFS-MIC進行驗證。
[0038]在19002處�����,站120可以對DHCP-Ack消息進行驗證和/或解密��。解密可以使用KEK或PFS-KEK或從PMK和/或PTK和/或SharedDHEKey推導(dǎo)出的另一個密鑰。驗證可以使用KCK或PFS-KCK或從PMK和/或PTK和/或SharedDHEKey推導(dǎo)出的另一個密鑰�����。在20002中���,站120可以向第二接入點124發(fā)送授權(quán)確認(Auth-Confirm)消息�����,如圖所示,所述Auth-Confirm消息包括一組參數(shù)或字段���。Auth-Confim消息可以包括與EAPOL-密鑰消息有關(guān)的消息或數(shù)據(jù)。該EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)可以包括使用KCK在EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)上計算出的消息完整性校驗(MIC)��。當根據(jù)本發(fā)明使用完美前向保密(PFS)時����,完美前向保密-消息完整性校驗(PFS-MIC)可以并入授權(quán)(Auth-Confirm)消息中?��?梢允褂肞FS��、KCKdP /或其它數(shù)據(jù)�、消息或信息來計算PFS-MIC。PFS-MIC可以提供對AssocReq4002和Assoc Respl5002和Auth-確認20002的組合中的一部分或全部的完整保護�����。受完整保護的部分可以與Auth確認20002中的EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)相對應(yīng)���。PFS-MIC可以位于EAP-結(jié)束Re-Auth或DHCP或EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)的內(nèi)部�����。PFS-MIC可以是Auth-Confirm的一部分,但是位于EAP-結(jié)束Re-Auth或DHCP或EAPOL-密鑰有關(guān)的消息或數(shù)據(jù)的外部��。
[0039]在21002處�,站120可以安裝包括PFS-TK、GTK和IGTK的密鑰或數(shù)據(jù)�����。在21004處��,站120可以安裝由動態(tài)主機配置協(xié)議(DHCP) 128通過認證過程而生成的IP (互聯(lián)網(wǎng)協(xié)議)地址�����。
[0040]在22002處,第二接入點124可以使用密鑰確認密鑰來驗證消息完整性校驗(MIC)0在2302處��,第二接入點124可以使用PFS-KCK數(shù)據(jù)和/或其它數(shù)據(jù)���、消息或信息對PFS-MIC進行驗證���。在2402處,第二接入點124可以安裝包括PFS_TK��、GTK和IGTK的密鑰或數(shù)據(jù)����。在24004處,第二接入點124可以安裝站120的IP (互聯(lián)網(wǎng)協(xié)議)地址���。在24004處���,站120可以使用所分配的IP (互聯(lián)網(wǎng)協(xié)議)地址,通過第二接入點124來訪問互聯(lián)網(wǎng)和/或其它公共網(wǎng)絡(luò)或私有網(wǎng)絡(luò)��??赡芤⒁獾氖?雖然圖3A和3B中示出的加密和有關(guān)處理描繪了站120與該站120正在前往的第二接入點124之間的交換,但是相同或相似的處理可以應(yīng)用于:站120與第一接入點122之間、站120與第三接入點(沒有示出)之間和/或其它網(wǎng)絡(luò)配置�。
[0041]可能同樣要注意的是:在圖2中所示的增強型認證過程完成之后,站120與第二接入點124之間進行的會話受到成對主密鑰(PMK)�����、成對臨時密鑰(PTK)和/或可擴展認證協(xié)議(EAP)的其它安全特征(包括四路握手)的保護�。然而,根據(jù)本發(fā)明的一些方面�����,與“裸”四路握手相比��,與完美前向保密(PFS)有關(guān)的特征的添加以及基于Diffie-Hellman發(fā)生器的公/私有密鑰集合的使用提供了增加的安全性��。根據(jù)本發(fā)明的一些方面��,捕獲并存儲站120與第二接入點124 (或者任何相當?shù)慕尤朦c)之間的消息流(包括成對主密鑰(PMK)和成對臨時密鑰(PTK))的攻擊者仍然不能夠破壞那些流的完整性��,因為完成該破壞所需的共享Diffie-Hellman臨時密鑰(SharedDHEKey)的再創(chuàng)建在沒有屬于該站的私有Diffie-Hellman臨時密鑰(SDHEPrivKey)和/或?qū)儆诮尤朦c的私有Diffie-Hellman臨時密鑰(ADHEPrivKey)情況下是不可能的�����,而所述SDHEPrivKey和ADHEPrivKey在建立該會話之后相對較短的命令中已經(jīng)被丟棄了�。
[0042]可以在各種網(wǎng)絡(luò)連接環(huán)境(包括,例如�����,其中并入了快速初始鏈路建立(FILS)能力的W1-Fi網(wǎng)絡(luò)連接環(huán)境)中實現(xiàn)根據(jù)用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的系統(tǒng)和方法的安全性處理��?���?焖俪跏兼溌方?FILS)包括由電氣和電子工程師協(xié)會(IEEE)標準802.1lai發(fā)布的一套通信協(xié)議,其旨在應(yīng)當站向接入點的接近和注冊以瞬間方式發(fā)生的情況��,諸如經(jīng)過公共機場��、公共汽車終點站和/或其它環(huán)境的智能電話或具有無線功能的膝上型計算機�,在這些情況下,可以建立無線連接的速度是很高的�。然而,應(yīng)當明白的是����,不管是否使用快速初始鏈路建立(FILS),可以將根據(jù)本發(fā)明的平臺和技術(shù)整合到其它網(wǎng)絡(luò)配置中���。
[0043]在進一步的考慮中���,根據(jù)本發(fā)明的一些方面�,站120和第二接入點124 (或者其它接入點或節(jié)點)可以分別存儲在會話期間生成的共享Diffie-HelIman臨時密鑰(SharedDHEKey),以便在以后相同的兩個設(shè)備之間的第二次會話中重新使用����。當檢索到而不是生成共享Diffie-Hellman臨時密鑰(SharedDHEKey)時,在兩端都可以節(jié)省大量的運算����。根據(jù)這些實施例,例如��,站120和第二接入點124 (或者其它接入點或節(jié)點)中的每一個可以將標識符與共享Diffie-Hellman臨時密鑰(SharedDHEKey)相關(guān)聯(lián)����,例如,通過基于它們各自的公有Diffie-Hellman臨時密鑰(SDHEPubKey和ADHEPubKey)中的一個或這二者來生成哈希(hash)函數(shù)輸出�、或者通過其它方式。在其它實施例中���,站120和接入點124不需要為共享Diffie-Hellman臨時密鑰(SharedDHEKey)創(chuàng)建明確的標識符,取代地�����,而是可以被配置為:當遇到或者識別出與先前會話中的站或接入點相同的站或接入點時���,自動關(guān)聯(lián)和檢索該密鑰��。
[0044]圖4示出了用于使用延遲的Anonce來執(zhí)行圖3A和3B的加密布置的配置和操作的特定的呼叫流序列����,一般將該呼叫流序列標示為400����。[0045]例如��,第二接入點124不是像圖3A中所示的經(jīng)由信標消息從第二接入點124向站120發(fā)送Anonce,而是可以在其它消息中發(fā)送Anonce���。在特定的實施例中,第二接入點124在第二接入點124處生成PTK之后發(fā)送Anonce�。為了說明,在向站120發(fā)送Anonce之前����,在402處,第二接入點124可以從站120接收授權(quán)消息�����。授權(quán)消息可以包括Snonce、SDHEPubKey和EAP-Re_auth-發(fā)起消息�。在404處,第二接入點124可以生成SharedDHEKey并且根據(jù)rMSK��、Snonce和Anonce推導(dǎo)出PTK��。此外�,在404處����,第二站124還可以生成GTK和 IGTK。
[0046]在406處�,第二接入點124可以在授權(quán)回復(fù)消息中向站120發(fā)送Anonce�。授權(quán)回復(fù)消息可以包括Anonce、EAP-結(jié)束Re-auth信息單元以及ADHEPubKey���。在408處,站120可以在接收授權(quán)回復(fù)消息之后生成SharedDHEKey和PTK����。在410處�����,站120可以向第二接入點124發(fā)送關(guān)聯(lián)請求�。關(guān)聯(lián)請求可以包括具有快速分配消息和密鑰確認的DHCP-發(fā)現(xiàn)。在412處���,第二接入點124可以向站120發(fā)送關(guān)聯(lián)響應(yīng)�。關(guān)聯(lián)響應(yīng)可以包括具有快速分配(IP-addr)消息的 DHCP-Ack���、GTK 和 IGTK。
[0047]圖5示出了根據(jù)實施例�����,可以用于在W1-Fi網(wǎng)絡(luò)會話中提供完美前向保密的實施例中的各種硬件����、軟件和其它資源。在如圖所示的實施例中�,接入點108可以包括與存儲器144 (諸如電子隨機存取存儲器),以及與網(wǎng)絡(luò)接口(諸如以太網(wǎng)和/或與互聯(lián)網(wǎng)和/或其它網(wǎng)絡(luò)的其它有線或無線連接)進行通信的處理器142的特征�����。處理器140可以被編程或者配置為:執(zhí)行根據(jù)本發(fā)明對操作、網(wǎng)絡(luò)連接性操作和其它操作進行編碼的字符集���。處理器140還可以與本地數(shù)據(jù)儲存器146 (諸如本地硬盤和/或其它存儲)以及可以連接到射頻天線152 (或多個天線)的無線接口 148 (諸如W1-Fi可兼容芯片組����,包括射頻芯片組和相關(guān)聯(lián)的硬件和軟件)進行通信���。存儲器144可以包括指令154���。指令154可以使得處理器(例如,處理器140)經(jīng)由W1-Fi網(wǎng)絡(luò)來實施用于數(shù)據(jù)交換的PFS�����。
[0048]結(jié)合所描述的實施例����,一種裝置可以包括:用于經(jīng)由無線網(wǎng)絡(luò)接口與至少一個站進行通信的模塊���。例如���,用于進行通信的模塊可以包括:圖1的站102的一個或多個組件(例如���,發(fā)射機��、接收機����、天線)、圖1的接入點108的一個或多個組件(例如����,發(fā)射機、接收機��、天線)�����、圖2的射頻天線150��、圖3A����、圖3B和圖4的站120的一個或多個組件(例如,發(fā)射機��、接收機、天線)���、圖3A�、圖3B和圖4的第一接入點120的一個或多個組件(例如��,發(fā)射機�����、接收機���、天線)�、圖3A��、圖3B和圖4的第二接入點124的一個或多個組件(例如��,發(fā)射機���、接收機���、天線)、圖5的無線接口 148、圖5的射頻天線152����、被配置為無線地傳送數(shù)據(jù)的一個或多個其它設(shè)備、或者它們的任意組合����。該裝置還可以包括用于進行處理的模塊��,該用于進行處理的模塊被配置為:生成共享主秘密并且生成一組共享臨時密鑰數(shù)據(jù)����。該組共享臨時密鑰數(shù)據(jù)是獨立于共享主秘密而生成的。與共享主秘密的有效期相比�,該組共享臨時密鑰數(shù)據(jù)的有效期較短。用于處理的模塊還被配置為:至少基于共享主秘密和一組共享臨時密鑰數(shù)據(jù)���,對要發(fā)送到至少一個站的至少一個消息進行加密�����。例如����,用于處理的模塊可以包括:圖1的站102的一個或多個組件(例如,處理器)����、圖1的接入點108的一個或多個組件(例如,處理器)�、圖2的操作系統(tǒng)112和指令116、圖3A���、圖3B和圖4的站120的一個或多個組件(例如���,處理器)、圖3A�����、圖3B和圖4的第一接入點120的一個或多個組件(例如�,處理器)、圖3A����、圖3B和圖4的第二接入點124的一個或多個組件(例如,處理器)���、圖5的處理器142和指令154����、被配置為處理傳送數(shù)據(jù)的一個或多個其它設(shè)備、或者它們的任意組合���。[0049]前面的描述是說明性的�����,并且對本領(lǐng)域的技術(shù)人員來說��,可以出現(xiàn)配置和實現(xiàn)的變型���。例如�,雖然已經(jīng)描述和示出了站120接近第二接入點124來進行注冊和應(yīng)用完美前向保密(PFS)的實施例,但是����,在其它實施例中,例如��,可能有使用群組主密鑰�����、群組共享Diffie-Hellman臨時密鑰(DHESharedKey)和/或其它密鑰或數(shù)據(jù)的、連接到一個接入點的多個站�����?����;蛘?���,在其它實施例中,接近接入點并且向接入點注冊的每個站可以與該站分別交換單獨的自組織或共享Diffie-Hellman臨時密鑰(DHESharedKey)�。
[0050]雖然已經(jīng)描述和示出了可以在也使用按照IEEE802.1lai的快速初始鏈路建立(FILS)標準的網(wǎng)絡(luò)連接情景中使用完美前向保密(PFS)的實施例,但是根據(jù)本發(fā)明的完美前向保密(PFS)可以應(yīng)用于不包含快速初始鏈路建立(FILS)的環(huán)境中�。類似地,雖然已經(jīng)描述了在其中一個認證服務(wù)器126操作以支持提供密鑰和建立經(jīng)加密的消息流的實施例��,但是在其它實施例中�,可以使用多個認證服務(wù)器和/或服務(wù)。被描述為單數(shù)或集成式的其它資源在其它實施例中可以是復(fù)數(shù)或分布式的���,并且被描述為多個或分布式的資源在其它實施例中可以是組合的�����。另外����,雖然已經(jīng)描述了在接入點/站布置中配置的W1-Fi網(wǎng)絡(luò)中進行操作的實施例,但是���,在其它實施例中���,也可以應(yīng)用這些教導(dǎo)將完美前向保密(PFS)和其它特征合并入W1-Fi網(wǎng)絡(luò)的對等或其它配置中。還有����,雖然已經(jīng)描繪了使用W1-Fi無線網(wǎng)絡(luò)連接標準的實施例,但是根據(jù)本發(fā)明提供的完美前向保密(PFS)也可以應(yīng)用于與W1-Fi網(wǎng)絡(luò)不同的其它網(wǎng)絡(luò)�。
[0051]所公開的實施例中的一個或多個實施例可以在可以包括通信設(shè)備���、固定位置數(shù)據(jù)單元����、移動位置數(shù)據(jù)單元����、移動電話����、蜂窩電話�、計算機、平板電腦����、便攜式計算機或臺式計算機的系統(tǒng)或裝置中實現(xiàn)。此外�,系統(tǒng)或裝置可以包括機頂盒、娛樂單元�、導(dǎo)航設(shè)備、個人數(shù)字助理(PDA)����、監(jiān)視器、計算機顯示器��、電視����、調(diào)諧器,無線電�����、衛(wèi)星無線電、音樂播放器��、數(shù)字音樂播放器�����、便攜式音樂播放器�����、視頻播放器�����、數(shù)字視頻播放器����、數(shù)字視頻光盤(DVD)播放器、便攜式數(shù)字視頻播放器��、存儲或檢索數(shù)據(jù)或計算機指令的任何其它設(shè)備����,或它們的組合��。作為另一個說明性而非限制性的示例,系統(tǒng)或裝置可以包括諸如移動電話��、手持式個人通信系統(tǒng)(PCS)單元的遠程單元�、諸如個人數(shù)據(jù)助理的便攜式數(shù)據(jù)單元、具有全球定位系統(tǒng)(GPS)功能的設(shè)備�、導(dǎo)航設(shè)備、諸如儀表讀取裝置的固定位置數(shù)據(jù)單元��、或者存儲或檢索數(shù)據(jù)或計算機指令的任何其它設(shè)備�����、或者它們的任意組合����。盡管圖1-5中的一個或多個圖可能示出了根據(jù)本申請的教導(dǎo)的系統(tǒng)、裝置和/或方法����,但本申請并不局限于這些示出的系統(tǒng)、裝置和/或方法���?�?梢栽诎呻娐?其包括存儲器����、處理器和片上電路)的任何設(shè)備中適當?shù)夭捎帽旧暾埖膶嵤├?br>
[0052]應(yīng)當理解的是,對本文元素的任何引用使用諸如“第一”����、“第二”等指定,通常并不限制那些元素的數(shù)量或順序�����。相反����,本文中可以將這些指定用作區(qū)分兩個或更多個元素或者一個元素的實例的簡便方法。因此�,對于第一元素和第二元素的引用并不意味著:僅可以使用兩個元素,或者第一元素必須以某種方式位于第二元素之前���。此外�����,除非另行聲明�,否則元素的集合可以包括一個或多個元素���。此外�,本說明書或權(quán)利要求書中使用的“A�����、B或C中的至少一個”的術(shù)語形式是指“A或B或C或這些元素的任意組合”���。
[0053]如本文所使用的��,術(shù)語“確定”涵蓋多種多樣的動作���。例如,“確定”可以包括計算�����、運算�、處理、推導(dǎo)�����、研究、查詢(例如�,在表格、數(shù)據(jù)庫或其它數(shù)據(jù)結(jié)構(gòu)中進行查詢)��、查明等����。此外,“確定”可以包括接收(例如����,接收信息)、訪問(例如����,訪問存儲器中的數(shù)據(jù))等。此外�,“確定”可以包括解析、選定�、選擇、建立等���。此外���,本文中使用的“信道寬度”在某些方面中可以涵蓋帶寬或者也可以被稱為帶寬�����。
[0054]如本文所使用的���,指代一列條目“中的至少一個”的短語是指這些條目的任意組合�,包括單數(shù)成員。舉例說明�����,“a��、b���、或c中的至少一個”旨在覆蓋:a�����、b����、C�����、a_b、a_c����、b_c和 a_b_c。
[0055]上面已經(jīng)對各種示例性的部件���、框�����、模塊��、電路以及步驟圍繞其功能進行了總體描述����。至于這種功能是實現(xiàn)成硬件還是實現(xiàn)成處理器可執(zhí)行的軟件����,取決于具體應(yīng)用和向整個系統(tǒng)施加的設(shè)計約束。此外��,上述方法的各種操作可以由能夠執(zhí)行這些操作的任何適當?shù)膯卧獊韴?zhí)行���,諸如各種硬件和/或軟件組件�、電路和/或模塊。通常���,在圖1至圖5中示出的任何操作可以由能夠執(zhí)行這些操作的相應(yīng)功能單元來執(zhí)行�����。熟練的技術(shù)人員可以針對每個特定應(yīng)用,以變通的方式實現(xiàn)所描述的功能����,但是,這種實現(xiàn)決策不應(yīng)解釋為導(dǎo)致背離本申請的保護范圍��。
[0056]本領(lǐng)域技術(shù)人員會進一步明白�����,被設(shè)計為執(zhí)行本文所描述的功能的通用處理器��、數(shù)字信號處理器(DSP)����、專用集成電路(ASIC)�����、現(xiàn)場可編程門陣列信號(FPGA)或其它可編程邏輯器件(PLD)����、分立門或者晶體管邏輯�、分立硬件組件(例如,電子硬件)�、處理器執(zhí)行的計算機軟件、或者它們的任意組合�,可以實現(xiàn)或執(zhí)行結(jié)合本申請所描述的各種示例性的邏輯框、模塊�、電路和算法步驟。通用處理器可以是微處理器���,或者�����,該處理器也可以是任何市售的處理器�����、控制器�����、微控制器或者狀態(tài)機����。處理器也可以實現(xiàn)為計算設(shè)備的組合,例如��,DSP和微處理器的組合����、多個微處理器、與DSP核相結(jié)合的一個或多個微處理器��、或者任何其它這類結(jié)構(gòu)���。
[0057]在一個或多個方面中,可以使用硬件��、軟件����、固件或它們的任意組合來實現(xiàn)所描述的功能。如果用軟件實現(xiàn)�����,則可以將功能存儲為計算機可讀介質(zhì)上的一條或多條指令或代碼。計算機可讀介質(zhì)包括計算機可讀存儲介質(zhì)和通信介質(zhì)���,所述通信介質(zhì)包括有助于計算機程序從一個地點向另一個地點傳輸?shù)娜魏谓橘|(zhì)�。存儲介質(zhì)可以是計算機能夠訪問的任何可用介質(zhì)�。舉例說明而非限制,這種計算機可讀存儲介質(zhì)可以包括隨機存取存儲器(RAM)�、只讀存儲器(ROM)、可編程只讀存儲器(PR0M)�����、可擦除PROM (EPR0M)��、電可擦除PROM(EEPR0M)���、寄存器����、硬盤�����,可移動磁盤、壓縮光盤只讀存儲器(⑶-ROM)����、其它光盤存儲器、磁盤存儲器�����、磁性存儲設(shè)備�、或可以用于存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的所期望的程序代碼并且可由計算機訪問的任何其它介質(zhì)。替代地���,計算機可讀介質(zhì)(例如����,存儲介質(zhì))可以是處理器的組成部分�。處理器和存儲介質(zhì)可以位于專用集成電路(ASIC)中���。該ASIC可以位于計算設(shè)備或用戶終端中���。或者�����,處理器和存儲介質(zhì)可以作為分立組件位于計算設(shè)備或用戶終端中。
[0058]此外����,任何連接可以被適當?shù)胤Q為計算機可讀介質(zhì)。例如���,如果使用同軸電纜��、光纖光纜��、雙絞線�����、數(shù)字用戶線(DSL)或者諸如紅外線�����、無線電和微波之類的無線技術(shù)從網(wǎng)站��、服務(wù)器或其它遠程源發(fā)送軟件���,那么介質(zhì)的定義中包括同軸電纜�、光纖光纜�����、雙絞線��、DSL或者諸如紅外線����、無線電和微波之類的無線技術(shù)。如本文中所使用的���,磁盤和光碟包括壓縮光碟(⑶)���、激光光碟、光碟�����、數(shù)字多功能光碟(DVD)����、軟盤和藍光?光碟,其中磁盤通常磁性地復(fù)制數(shù)據(jù),而光碟則使用激光來光學(xué)地復(fù)制數(shù)據(jù)���。因此�����,在一些方面�,計算機可讀介質(zhì)可以包括非臨時性計算機可讀介質(zhì)(例如���,有形介質(zhì))�。此外�����,在一些方面����,計算機可讀介質(zhì)可以包括臨時性計算機可讀介質(zhì)(例如,信號)�。上面的組合也應(yīng)當包括在計算機可讀介質(zhì)的范圍之內(nèi)。
[0059]本文所公開的方法包括用于實現(xiàn)所述方法的一個或多個步驟或動作����。在不脫離權(quán)利要求的保護范圍的前提下�,方法步驟和/或動作可以相互交換����。換言之,除非規(guī)定了特定順序的步驟或動作���,否則可以在不脫離權(quán)利要求的保護范圍的前提下����,修改特定步驟和/或動作的順序和/或使用�����。
[0060]因此�����,某些方面可以包括用于執(zhí)行本文所展示的操作的計算機程序產(chǎn)品����。例如,這樣的計算機程序產(chǎn)品可以包括其上存儲(和/或編碼)有指令的計算機可讀介質(zhì)��,所述指令可由一個或多個處理器執(zhí)行以執(zhí)行本文所描述的操作���。對于某些方面�����,計算機程序產(chǎn)品可以包括封裝材料�����。
[0061]也可以在傳輸介質(zhì)上發(fā)送軟件或指令�。例如�����,如果軟件是使用同軸線纜���、光纖線纜���、雙絞線、數(shù)字用戶線(DSL)��、或者諸如紅外線��、無線電和微波之類的無線技術(shù)����,從網(wǎng)站����、月艮務(wù)器或其它遠程源傳輸?shù)?���,那么傳輸介質(zhì)的定義中包括同軸線纜、光纖線纜����、雙絞線、DSL���、或者諸如紅外線�����、無線電和微波之類的無線技術(shù)�����。
[0062]此外��,應(yīng)當明白���,在適當?shù)臅r候�,用戶終端和/或基站能夠下載和/或以其它方式獲得用于執(zhí)行本文所描述的方法和技術(shù)的模塊和/或其它適當?shù)膯卧?���?���;蛘撸疚闹忻枋龅母鞣N方法可經(jīng)由存儲模塊(例如�,RAM、ROM���、諸如壓縮光盤(CD )或軟盤等物理存儲介質(zhì))來提供��。此外�����,可以使用用于向設(shè)備提供本文所描述的方法和技術(shù)的任何其它適當?shù)募夹g(shù)�����。
[0063]應(yīng)該理解的是���,權(quán)利要求不限于上面說明的精確的配置和組件�。為了使本領(lǐng)域普通技術(shù)人員能夠?qū)嵤┗蛘呤褂盟_的實施例��,提供了對所公開的實施例的前述描述��。盡管前文涉及本申請的一些方面��,但在不背離本申請的基本范圍的前提下�,可以設(shè)計本申請的其它以及進一步的方面,并且范圍是由后面的權(quán)利要求確定的��。在不背離本申請或權(quán)利要求的范圍的前提下��,可以對本文中描述的布置����、操作和實施例的細節(jié)進行各種修改、改變和變型����。因此,本申請并不旨在限于本文中的這些實施例�,而是符合與如后面的權(quán)利要求及其等價物所限定的原理和新穎特征相一致的可能的最寬范圍。
【權(quán)利要求】
1.一種方法,其包括: 生成共享主秘密�����; 生成一組共享臨時密鑰數(shù)據(jù)����,其中,所述一組共享臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的���,并且其中,與所述共享主秘密的有效期相比�����,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短��;以及 至少基于所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)�,對要發(fā)送到至少一個站的至少一個消息進行加密。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述共享主秘密包括成對主密鑰(PMK)�����。
3.根據(jù)權(quán)利要求1所述的方法��,其中,所述一組共享臨時密鑰數(shù)據(jù)啟用與接入點和所述至少一個站相關(guān)聯(lián)的Diffie-Hellman (DH)密鑰交換�����。
4.根據(jù)權(quán)利要求3所述的方法����,其中,所述DH密鑰交換使用從由所述接入點規(guī)定的DH群組列表中選擇的一組密鑰�。
5.根據(jù)權(quán)利要求4所述的方法,其中��,所述一組共享臨時密鑰數(shù)據(jù)的第一私有密鑰��、第二私有密鑰����、第一公共密鑰和第二公共密鑰是在所述DH密鑰交換之前被計算的,其中�,所述第一私有密鑰和所述第一公共密鑰存儲在所述接入點處,其中第二私有密鑰和第二公共密鑰存儲在所述至少一個站處����,并且其中,所述第一公共密鑰和所述第二公共密鑰是在所述DH密鑰交換期間交換的���。
6.根據(jù)權(quán)利要求4所述的方法�����,其中����,所述DH密鑰交換使用基于有限域算法而生成的一組密鑰。
7.根據(jù)權(quán)利要求4所述 的方法�����,其中�,所述DH密鑰交換使用基于橢圓曲線算法而生成的一組密鑰。
8.根據(jù)權(quán)利要求1所述的方法����,其中����,所述一組共享臨時密鑰數(shù)據(jù)關(guān)聯(lián)于與接入點以及所述至少一個站相關(guān)聯(lián)的握手交換,執(zhí)行所述握手交換以便對與所述接入點以及所述至少一個站相關(guān)聯(lián)的通信進行認證�。
9.根據(jù)權(quán)利要求8所述的方法,其中��,與所述接入點以及所述至少一個站相關(guān)聯(lián)的所述握手交換包括:使用W1-Fi協(xié)議的握手交換。
10.根據(jù)權(quán)利要求8所述的方法����,其中,所述握手交換包括可擴展認證協(xié)議(EAP)交換����。
11.根據(jù)權(quán)利要求10所述的方法,其中�����,與所述握手交換相關(guān)聯(lián)的接入點隨機數(shù)是經(jīng)由與信標消息不同的消息發(fā)送的����。
12.根據(jù)權(quán)利要求8所述的方法,其中����,所述握手交換包括四路握手。
13.根據(jù)權(quán)利要求1所述的方法���,其中��,所述一組共享臨時密鑰數(shù)據(jù)包括基于Diffie-Hellman (DH)密鑰交換而生成的一組公共密鑰和私有密鑰����。
14.根據(jù)權(quán)利要求13所述的方法,還包括:在生成所述一組共享臨時密鑰數(shù)據(jù)之后��,刪除所述一組私有密鑰�。
15.根據(jù)權(quán)利要求13所述的方法,還包括:生成多組共享臨時密鑰數(shù)據(jù)以便對與接入點和相應(yīng)的多個站相關(guān)聯(lián)的通信進行加密����,其中,相應(yīng)一組共享臨時密鑰數(shù)據(jù)啟用與所述接入點和所述多個站中的相應(yīng)一個站相關(guān)聯(lián)的相應(yīng)握手交換����,并且其中,與和所述接入點以及所述多個站中的相應(yīng)一個站相關(guān)聯(lián)的對應(yīng)共享主秘密的有效期相比���,各個相應(yīng)的一組共享臨時密鑰數(shù)據(jù)的有效期較短�。
16.根據(jù)權(quán)利要求1所述的方法�����,其中���,與所述接入點和所述至少一個站相關(guān)聯(lián)的所述至少一個消息的加密實現(xiàn)完美前向保密(PFS)��。
17.一種裝置���,其包括: 針對至少一個站的無線網(wǎng)絡(luò)接口 ;以及 處理器�,其被配置為經(jīng)由所述無線網(wǎng)絡(luò)接口與所述至少一個站進行通信,所述處理器被配置為: 生成共享主秘密�; 生成一組共享臨時密鑰數(shù)據(jù),其中�,所述一組臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的,并且其中����,與所述共享主秘密的有效期相比,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短�;以及 至少使用所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù),對要發(fā)送到所述至少一個站的至少一個消息進行加密����。
18.根據(jù)權(quán)利要求17所述的裝置,其中�����,所述共享主秘密包括成對主密鑰��。
19.根據(jù)權(quán)利要求17所述的裝置,其中�,所述一組共享臨時密鑰數(shù)據(jù)啟用Diffie-Hellman (DH)密鑰交換。
20.根據(jù)權(quán)利要求19所述的裝置��,其中��,所述DH密鑰交換使用從由接入點規(guī)定的DH群組列表中選擇的一組密鑰����。
21.根據(jù)權(quán)利要求20所述的裝置,其中�,所述一組共享臨時密鑰數(shù)據(jù)的第一私有密鑰、第二私有密鑰�����、第一公共密鑰和第二公共密鑰是在所述DH密鑰交換之前被計算的���,其中�����,所述第一私有密鑰和所述第一公共密鑰存儲在所述接入點處,其中第二私有密鑰和第二公共密鑰存儲在所述至少一個站處�,并`且其中�����,所述第一公共密鑰和所述第二公共密鑰是在所述DH密鑰交換期間交換的�。
22.根據(jù)權(quán)利要求20所述的裝置��,其中�����,所述DH密鑰交換使用基于有限域算法而生成的一組密鑰����。
23.根據(jù)權(quán)利要求20所述的裝置,其中�,所述DH密鑰交換使用基于橢圓曲線算法而生成的一組密鑰。
24.根據(jù)權(quán)利要求16所述的裝置����,其中,所述一組共享臨時密鑰數(shù)據(jù)關(guān)聯(lián)于與接入點以及所述至少一個站相關(guān)聯(lián)的握手交換�����,執(zhí)行所述握手交換以便對與所述接入點和所述至少一個站相關(guān)聯(lián)的通信進行認證�����。
25.根據(jù)權(quán)利要求23所述的裝置,其中��,所述握手交換與接入點系統(tǒng)以及所述至少一個站相關(guān)聯(lián)���,并且所述握手交換使用W1-Fi協(xié)議�。
26.根據(jù)權(quán)利要求23所述的裝置����,其中,所述握手交換包括EAP交換�����。
27.根據(jù)權(quán)利要求26所述的裝置����,其中,與所述握手交換相關(guān)聯(lián)的接入點隨機數(shù)是在與信標消息不同的消息中發(fā)送的����。
28.根據(jù)權(quán)利要求23所述的裝置,其中,所述握手交換包括四路握手���。
29.根據(jù)權(quán)利要求17所述的裝置,其中�,所述一組共享臨時密鑰數(shù)據(jù)包括基于Diffie-Hellman密鑰交換而生成的一組公共密鑰和私有密鑰。
30.根據(jù)權(quán)利要求28所述的裝置����,其中,所述處理器被配置為:在生成所述一組共享臨時密鑰數(shù)據(jù)之后�����,刪除所述一組私有密鑰���。
31.根據(jù)權(quán)利要求28所述的裝置���,其中,所述處理器被配置為:生成多組共享臨時密鑰數(shù)據(jù)以便對與所述接入點系統(tǒng)和相應(yīng)的多個站相關(guān)聯(lián)的通信進行加密��,其中���,相應(yīng)的一組共享臨時密鑰數(shù)據(jù)啟用與所述接入點和所述多個站中的相應(yīng)一個站相關(guān)聯(lián)的握手交換�����,并且其中�����,與和所述接入點以及所述多個站中的相應(yīng)一個站相關(guān)聯(lián)的對應(yīng)共享主秘密的有效期相比��,各個相應(yīng)的一組共享臨時密鑰數(shù)據(jù)的有效期較短�。
32.根據(jù)權(quán)利要求16所述的裝置,其中��,與所述至少一個站相關(guān)聯(lián)的所述至少一個消息的加密實現(xiàn)完美前向保密(PFS)�。
33.一種裝置,包括: 用于經(jīng)由無線網(wǎng)絡(luò)接口與至少一個站進行通信的模塊���; 用于處理的模塊�����,所述用于處理的模塊被配置為: 生成共享主秘密�; 生成一組共享臨時密鑰數(shù)據(jù)����,其中����,所述一組共享臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的�,并且其中,與所述共享主秘密的有效期相比�����,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短�;以及 至少基于所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù)�����,對要發(fā)送到所述至少一個站的至少一個消息進行加密�。
34.一種非臨時性計算機可讀介質(zhì),其包括處理器可執(zhí)行指令�����,當處理器執(zhí)行所述處理器可執(zhí)行指令時��,使得所述處理器執(zhí)行以下操作: 生成共享主秘密�����; 生成一組共享臨時密鑰數(shù)據(jù),其中���,所述一組共享臨時密鑰數(shù)據(jù)是獨立于所述共享主秘密而生成的��,并且其中��,與所述共享主秘密的有效期相比�,所述一組共享臨時密鑰數(shù)據(jù)的有效期較短�;以及 至少基于所述共享主秘密和所述一組共享臨時密鑰數(shù)據(jù),對要發(fā)送到至少一個站的至少一個消息進行加密�。
【文檔編號】H04L9/08GK103797830SQ201280044277
【公開日】2014年5月14日 申請日期:2012年9月12日 優(yōu)先權(quán)日:2011年9月12日
【發(fā)明者】P·M·霍克斯, G·謝里安 申請人:高通股份有限公司