【技术实现步骤摘要】
本专利技术有关无线通信安全。更特别是,本专利技术有关使用未由他人分享联合随机 (JRNSO)衍生秘钥的方法及系统。
技术介绍
IEEE 802. Ili被用来确保IEEE 802. 11标准下操作的无线区域网络(WLAN)可通 过使用计数器模式(CTR)与依序使用先进加密标准(AES)演算法的信息验证码(CBC-MAC) 协定(CCMP)概括技术链结的加密阻隔安全地作数据通信。为达成此目的,IEEE802. Ili系 提供可促使一对通信节点衍生可被用来加密被交换封包的钥匙的两方案。第一方案以需远端验证伺服器(如RADIUS伺服器)的IEEE 802. Ix验证技术为 基础。IEEE 802. Ix中,一存取点(AP)可当作欲与该存取点连结之一无线传送/接收单元 (WTRU)及一验证伺服器间之一路由器。该验证伺服器可经由该存取点对该无线传送/接收 单元提供一公共钥匙。无线传送/接收单元可通过该验证伺服器所提供的数字凭证对其检 查来验证此公共钥匙。无线传送/接收单元接着衍生随机秘密(也就是主秘密),并以所 提供的公共钥匙对其加密传送该主秘密至该验证伺服器。因此,仅该...
【技术保护点】
一种衍生一秘钥以保全无线通信的方法,该方法包含:一无线传送/接收单元获得与一存取点的一连结;决定遵守一支援验证类型的一秘密;以从该存取点所接收的一信息的一频道脉冲响应为基础产生未由他人分享联合随机位元;执行下列额外步骤的至少其中之一:使用该秘密与该未由他人分享联合随机位元来衍生一主钥匙;使用该秘密或该主钥匙及该未由他人分享联合随机位元来衍生一成对主钥匙;及使用该秘密或该成对主钥匙及该未由他人分享联合随机位元来衍生一成对瞬变钥匙。
【技术特征摘要】
US 2005-1-27 60/647,482;US 2005-9-12 60/716,177;US一种衍生一秘钥以保全无线通信的方法,该方法包含一无线传送/接收单元获得与一存取点的一连结;决定遵守一支援验证类型的一秘密;以从该存取点所接收的一信息的一频道脉冲响应为基础产生未由他人分享联合随机位元;执行下列额外步骤的至少其中之一使用该秘密与该未由他人分享联合随机位元来衍生一主钥匙;使用该秘密或该主钥匙及该未由他人分享联合随机位元来衍生一成对主钥匙;及使用该秘密或该成对主钥匙及该未由他人分享联合随机位元来衍生一成对瞬变钥匙。2.根据权利要求1所述的方法,其特征在于,进一步包含从该存取点接收一组钥匙,其中该组钥匙是从该成对主钥匙或该成对瞬变钥匙衍生。3.根据权利要求1所述的方法,其特征在于,决定一秘密包含在该支持验证类型不为先分享钥匙的情况下,以一验证伺服器验证,且向该验证伺服 器报告该秘密;以及在该支持验证类型是基于一先分享钥匙的情况下,设定该先分享钥匙为该秘密、该主 钥匙、或该成对主钥匙。4.根据权利要求1所述的方法,其特征在于,进一步包含产生用于更新该秘钥的其他 未由他人分享联合随机位元,藉此通过使用新未由他人分享联合随机位元来产生一新秘 钥,且该秘钥可为该秘密、该主钥匙、该成对主钥匙或该成对瞬变钥匙。5.根据权利要求1所述的方法,其特征在于,进一步包含向该存取点报告一秘钥的一 部份以确认该秘钥,其中该秘钥可为该秘密、该主钥匙、该成对主钥匙、或该成对瞬变钥匙。6.根据权利要求1所述的方法,其特征在于,决定一秘密包括通过下述决定一成对主 钥匙在该支持验证类型不为一先分享钥匙类型的情况下 以一验证伺服器验证, 向该验证伺服器报告一主秘密,及 从该主秘密衍生该成对主钥匙;在该支持验证类型为先分享钥匙的情况下,利用一先分享钥匙作为该成对主钥匙;及 利用该成对主钥匙作为该秘密。7.根据权利要求6所述的方法,其特征在于,进一步包含从该存取点接收一组钥匙,其中该组钥匙是从该成对主钥匙或该成对瞬变钥匙衍生而来。8.根据权利要求3所述的方法,其特征在于,进一步包含从该存取点接收一组钥匙,其中该组钥匙是从该成对主钥匙或该成对瞬变钥匙衍生而来。9.一种用于衍生一秘钥以保全无线通信的无线传送/接收单元,该无线传送/接收单 元包含一内存,该内存电耦合于一处理器; 该处理器被配置以向一验证伺服器报告一秘密;及以从一存取点接收的一通信的一频道脉冲响应估测为基础而产生未由他人分享联合 随机位元,及;执行下列额外步...
【专利技术属性】
技术研发人员:马里恩鲁道夫,拉杰P穆克吉,
申请(专利权)人:美商内数位科技公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。