专利名称:用于无线网格网络中的安全通信的密钥导出的技术的制作方法
技术领域:
本发明的实施例涉及无线通信。更具体而言,本发明的实 施例涉及无线网才各网络(wireless mesh network)的安全性。
背景技术:
IEEE 802.1 Is是对IEEE 802.11标准开发的改进,该标准完 成时旨在提供给无线局域网(WLAN)标准增加网格能力的协议。网 格体系结构允许数据在由多个无线跳(hop)构成的路径上转发。授 权IEEE 802.11s以在转换时没有降低安全性且没有使服务质量(QoS ) 退化的情况下通过增加网格能力改善数据传输的吞吐量。该改进带来 的优点之一是在网格网络上提供视频流々某体的能力
发明内容
在附图中,以示例方式而不以限制的方式示出本发明的实施例, 图中相同参考标号是指类似单元。
图1是电子系统的一种实施例的框图。
图2示出网格网络的两点之间的链路建立的一种实施例。
图3是可如本文所述那样进行通信的两个网格点的一种实施例的 框图。
具体实施例方式在以下描述中,给出了许多具体细节。但是没有这些具体 细节也可实施本发明的实施例。在其它情况下,没有详细示出众所周 知的电路、结构和技术以免混淆对本说明的理解。视频流分配给网格网络设计施加了约束,因为必需建立网 格上的对等链路而不管与Wi-Fi媒体有关的噪声。已存在针对安全对 等链路建立过程是否可在足够短的时间帧中完成以满足一见频流分配 所施加的约束的关注。 —种技术是通过将安全握手覆盖在基本对等链路建立协 议之上而加速建立安全对等链路的流程。如果无线LAN网格点(Mesh Point: MP)具有先验知识和先前建立的成对主密钥(Pairwise Master Key: PMK)的控制,则该方案可允许它们省略安全链^^建立过程中的 某些步骤。假如MP频繁地丟失某些链路上的连通性,则该方法可增 强网格上的视频流应用的用户体验。在一种实施例中,本文所述的技 术在比使用802.11i密钥层次进行链路建立过程的更早阶段使用密钥, 这意味着802.11i密钥流程以802.11s要求不能正确工作。网格网络的各网格点可为电子系统。图l是电子系统的一 种实施例的框图。图1中示出的电子系统旨在表示电子系统(有线的 或无线的)的范围,包括例如桌上型计算机系统、膝上型计算机系统、 蜂窝电话、包括蜂窝使能PDA的个人数字助理(PDA)、机顶盒。 备选电子系统可包括更多、更少和/或不同组件。电子系统100包括通信信息的总线105或其它通信装置以 及耦合到总线105、可处理信息的处理器110。虽然以单个处理器示 出电子系统100,但是电子系统100可包括多个处理器和/或协同处理 器。电子系统100还可包括耦合到总线105并可存储信息以及可被处 理器IIO执行的指令的随机存取存储器(RAM)或其它动态存储装置 120 (被称为主存储器)。主存储器120还可用于在处理器110执行 指令期间存储临时变量或其它中间信息。
电子系统100还可包括耦合到总线105、可存储处理器110 的静态信息和指令的只读存储器(ROM)和/或其它静态存储装置130。 数据存储装置140可耦合到总线105以便存储信息和指令。例如磁盘 或光盘的数据存储装置140及对应驱动器可耦合到电子系统100。电子系统100还可经总线105耦合到例如阴极射线管 (CRT)或液晶显示器(LCD)的显示装置150,以便向用户显示信 息。包括字母数字和其它按4建的字母数字输入装置160可耦合到总线 105以向处理器110通信信息和命令选择。另一类型的用户输入装置 是向处理器IIO通信方向信息和命令选择并控制显示器150上的光标 移动的光标控制170,例如鼠标、跟踪球或光标方向按键。电子系统100还可包括网络接口 180以提供对例如局域网 的网络的接入。例如,网络接口 180可包括具有可表示一个或多个天 线的天线185的无线网绍4妻口。 例如,网络接口 180还可包括经由 例如可为以太网电缆、同轴电缆、光缆、串行电缆或并行电缆的网络 电缆187与远程装置通信的有线网络接口。在一种实施例中,网络接口 180可例如通过符合IEEE 802.11标准而提供对局域网的接入,和/或无线网络接口可例如通过符 合Bluetooth (蓝牙)标准而提供对个人区域网络的接入。Bluetooth 是由Bluetooth SIG公司(Bluetooth SIG, Inc.)所拥有的注册商标。其 它无线网络接口和/或协议也可被支持。 IEEE 802.11标准可包括例如IEEE 802.11b、正EE S02.11g 以及本文没有具体提到的其它IEEE 802.11标准。IEEE 802.1 lb与1999 年9月16日核准的名为《局域网和城域网,第二部无线LANJ 某体 接入控制(MAC)和物理层(PHY)规范在2.4GHz波段的更高速 物理层扩展》("Local and Metropolitan Area Networks, Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Higher-Speed Physical Layer Extension in the 2.4 GHz Band")的IEEE Std.802.11b-1999以及其它相关文档对应。IEEE802.1 lg与2003年6月27日核准的名为《局域网和城域网,第二部 无线LAN媒体接入控制(MAC)和物理层(PHY)规范,修订4: 在2.4GHz波段的进一步更高速率扩展》("Local and Metropolitan Area Networks, Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, Amendment 4: Further Higher Rate Extension in the 2.4 GHz Band")的IEEE Std.802.1 lg-2003以及其它相 关文档对应。在由Bluetooth特别兴趣小组公司(Bluetooth Special Interest Group, Inc.)在2001年2月22日出版的《Bluetooth系统规范 核心、版本1.1》("Specification of the Bluetooth System: Core, Version 1 1")中描述了 Bluetooth协议。本文所述的是与用于网格网络的网格四-消息链路建立协 议兼容的密钥导出流程和密钥层次。在一种实施例中,可使用作为表 示为W人的密钥导出函数的单加密原语,其中《是缓存的成对主密钥。 在一种实施例中,可使用fe/A来导出对链路建立及随后在该链路上所 交换数据进行保护的密钥。密钥导出过程可在两个网格点之间完成。第一网格点被称 为网格点j,并由其IEEE 802.11 MAC地址M/M标识。第二网格点 -故称为网格点凡并由其IEEE 802.11 MAC地址MiW标识。在一种 实施例中,网格点A和网格点B可维持緩存的成对主密钥K。如在 IEEE 802.11i中所定义,所述成对主密钥K可为授权令牌,授权令牌 的拥有证明接入无线通信信道的授权。在备选实施例中,可用不同于 MAC地址的信息获得标识。以下描述假设成对主密钥〖只在网格点爿和网格点5之 间被共享。该描述还假设《以超出本说明书范围的某种安全模式建立 并可以本领域中已知的任意方式实现。因为只有4和刃知晓X,所以f可被用来向兰认证方或向 5认证Z。因此,本文所述的技术假设爿和5知晓X的预期目的,所 述预期目的包括建立爿和S之间的新链路。在一种实施例中,IEEE802.11 MAC地址可以按编字典方式(lexicographically)排序,因此 较大、较小、最小和最大的概念是定义明确的。函数/W/可基于伪随机函数。这意味着即使密钥导出中使 用的输入仅单个位不同,对于攻击者而言使由W/根据K所计算出的 两个不同密钥关联在运算上也是不可行的。图2示出网格网络的两点 之间的链路建立的 一种实施例。在乂或5希望与另一个建立安全链路时,它4吏用K来计
算
iXX !in <_ A《(0x00 ||max(MR4, MPS) ||min(MM jWP万》 KD《<~ fe^(0x0l|max(M M,M^)|min(MRiM ^)) 其中,"a仨6"表示将表达式6赋值给变量fl; 表示a和Z
的级联;《C〖表示导出的密钥确认密钥(key confirmation key)—— 又称为授权密钥,在链路建立期间使用;KE :表示导出的密钥加密密 钥(key encryption key),在链路建立中用于分配广播密钥;i^DK表 示导出的密钥导出密钥(key derivation key),其将用于构建由网格链 路建立协议所建立的会话密钥。XD《用于与网格链路建立协议的第二 消息合作导出IEEE 802.11数据加密密钥7X的网格模拟
fe^缓(max(^,朋)llminC^,朋)) 其中,W是由爿在其第一链路建立消息中所提供的随机比特字符串, 而朋是由S在其第一链路建立消息中所提供的随机比特字符串。该过程将导出的密钥分别与乂和万的MAC地址MPJ和 M/W结合。可断言导出的密钥只可用于A和B之间的通信。因为本 文所述的技术假设W/基于伪随机函数,所以对于攻击者而言从任意 其它密钥知晓密钥之一在运算上是不可行的。为保护链路建立协议,使用第 一信息中的KCK和KEK是 有利的,因为该协议工作于对等模型。这允许KCK在正EE 802.11s 网格中的使用比802.11i密钥导出所能够的更早,以便保护对等模型内的链路建立协议。在一种实施例中,802.11i密钥导出流程为 尺C||7X <~ (max(MTM, MPS) ||min(M M, M/^) || max(风卿||min(iL4,夠)
其中,T^是由爿产生的随机值,朋是由S产生的随机值。这将所述 密钥结合到链路建立示例。 IEEE 802.11i协议可切实可行地利用这种技术,因为该技 术基于客户机-服务器模型,在该模型中可推迟密钥使用直到第二链路 建立消息。这种推迟在传统的对等模型中是不可能的。尤其是,如果 在对等模型中将密钥导出推迟到第二消息,则对于爿和5而言使用 《d来互相认证变得不可行。图3是可如本文所述进行通信的两个网格点的一种实施例 的框图。网格点300和网格点350可配置为更大的网格网络(在图3 中未示出)的部分,并可利用本领域已知的任意无线协议、例如IEEE 802.11标准进行通信。各网格点可包括可被用来导出如上所述的加密密钥的密 钥导出代理(310和380)。可将密钥导出代理实现为硬件、软件、 固件或其任意组合。各网格点还可包括可用来存储要被如本文所述那 样使用的密钥信息的高速緩冲存储器(330和370)。高速緩存存储 器可以通信方式与对应密钥导出代理耦合。各网格点还可包括可用于 网格网络内的安全通信的可认证身份(authenticated identity) ( 320 和360)。各网格点还可包括其它组件和/或单元,例如处理器、存储 装置、输入/输出装置等(图3中未示出)。因此本文所述的技术能够将链^各认证的构建和密钥加密 密钥从会话加密密钥中分离。在IEEE 802.1 li中,所有这些密钥被一 起导出。这种分离使安全性能够被覆盖到网格链路建立协议之上。这 种覆盖对使用IEEE 802.1 li方法来做密钥导出不是可行的,因为在对 等模型中相互认证对使用IEEE802.11i方法是不可行的,除非通过将 链路建立消息的数量增加到超过四个。
在说明书中对"一种实施例"或"实施例"的引用表示结 合该实施例所述的特定特征、结构或特性被包含在本发明的至少一种 实施例中。短语"在一种实施例中"在本说明书中各个位置的出现不 一定都指同一实施例。既然已经根据若干实施例描述了本发明,那么本领域技术 人员将理解本发明不限于所述实施例,而是可在随附权利要求书的精 神和范围内进行改进和变更。本说明书因此要被视为示例性的而不是 限制性的。
权利要求
1.一种用于在无线网格网络中建立安全链路的方法,包括响应于具有网格网络中的远程点的地址的消息,计算一个或多个加密密钥;与所述网格网络的所述远程点交换一个或多个伪随机值;至少部分基于所述一个或多个加密密钥和一个或多个伪随机值生成密钥值;以及将所述生成的密钥值用于与所述网格网络的所述远程点的安全通信。
2. 如权利要求l所述的方法,其中,所述消息包括信标消息。
3. 如权利要求1所述的方法,其中,所述消息包括探测响应消息。
4. 如权利要求l所述的方法,其中,至少部分基于所述一个或多 个加密密钥和一个或多个伪随机值生成密钥值包括估计iXX<~ t《(0x00 ||max(,j,雄万)||min(Mi^, MPS》 其中,"表示将fe^表达式赋值给变量KC^Iia^;且其中, "Ar^ic五K"表示导出的密钥确认密钥与导出的密钥加密密钥的级联,所述密钥加密密钥在链路建立中用于分配广播密钥。
5. 如权利要求l所述的方法,其中,至少部分基于所述一个或多 个加密密钥和一个或多个伪随机值生成密钥值包括估计^KD尺<~ fe^ (0x01 ||max(MR4, M^) ||min(MH 其中,"仨"表示将fe^表达式赋值给变量^DK;且其中,"^fi^)if, 表示导出的密钥导出密钥,将用于构建网格链路建立协议所建立的会 话密钥。
6. 如权利要求l所述的方法,其中,至少部分基于所述一个或多 个加密密钥和 一个或多个伪随才凡值生成密钥值包括估计《Ci: |汉<~ max(MPv4, JWPS) |min(MR4, MPS) |max(iL4,朋) |min 》其中,"表示将^A表达式赋值给变量《cxlA^《ll汉,且其中,"AT《||Z^|7X"表示导出的密钥确认密钥、导出的密钥加密密钥以及数据加密密钥的级联,W是由所述网格网络的所述远程点所创建 的随机值,而朋是由所述网格网络的本地点所创建的随机值。
7. 如权利要求l所述的方法,其中,与所述网格网络的所述远程 点的安全通信包括依从IEEE 802.11 s的通信。
8. —种包括具有存储于其上的指令的有形计算机可读媒介的物 件,所述指令在被一个或多个处理器执行时,使所述一个或多个处理器'响应于具有网才各网络中的远程点的地址的消息,计算一个或多个 加密密钥;与所述网格网络的所述远程点交换一个或多个伪随机值;至少部分基于所述一个或多个加密密钥和一个或多个伪随机值生成密钥值;以及将所述生成的密钥值用于与所述网格网络的所述远程点的安全通信。
9. 如权利要求8所述的物件,其中,所述消息包括信标消息。
10. 如权利要求8所述的物件,其中,所述消息包括探测响应消自
11. 如权利要求8所述的物件,其中,使所述一个或多个处理器 至少部分基于所述一个或多个加密密钥和一个或多个伪随机值生成 密钥值的所述指令包括使所述一个或多个处理器对下列项进行估计 的指令KC尺<■ A:《(0x00 ||max(iWR4, MPS) ||min(MiM, M尸B)) 其中,"—"表示将^^表达式赋值给变量《cxli^x;且其中,"KCX||K£《,,表示导出的密钥确认密钥与导出的密钥加密密钥的级 联,所述密钥加密密钥在链路建立中用于分配广播密钥。
12. 如权利要求8所述的物件,其中,使所述一个或多个处理器至少部分基于所述一个或多个加密密钥和一个或多个伪随机值生成 密钥值的所述指令包括使所述一个或多个处理器对下列项进行估计的指令^D《<~ /fcc^(0x0l|max(MM,M^)||min(MM,M^))其中,,,表示将fe/A表达式赋值给变量i^D《;且其中,"虹^, 表示导出的密钥导出密钥,将用于构建网格链路建立协议所建立的会 话密钥。
13. 如权利要求8所述的物件,其中,使所述一个或多个处理器 至少部分基于所述一个或多个加密密钥和一个或多个伪随机值生成 密钥值的所述指令包括使所述一个或多个处理器对下列项进行估计 的指令||r《<~ A;《(max(MPv4, M55) |min(M/M, Mi^) ||max(iL4,朋)l!min(凤朋))其中,,,表示将fe^表达式赋值给变量《C^li^Xll77C,且其中,"尺C尺li^/Cll7X"表示导出的密钥确认密钥、导出的密钥加密密钥以及数据加密密钥的级联,W是由所述网格网络的所述远程点所创建 的随机值,而朋是由所述网格网络的本地点所创建的随机值。
14. 如权利要求8所迷的物件,其中,与所述网格网络的所述远 程点的安全通信包括依从IEEE 802.1 Is的通信。
全文摘要
与用于网格网络的网格链路建立协议兼容的密钥导出流程和密钥层次。可使用是表示为kdf<sub>K</sub>的密钥导出函数的单加密原语,其中K是缓存的成对主密钥。函数kdf<sub>K</sub>的结果可用来导出密钥,所述密钥用于对链路建立和随后在该链路上交换的数据进行保护。
文档编号H04W84/18GK101518112SQ200780034277
公开日2009年8月26日 申请日期2007年9月18日 优先权日2006年9月18日
发明者J·沃尔克, M·赵 申请人:英特尔公司