用于在通信系统中建立安全连接的系统和方法

用于在通信系统中建立安全连接的系统和方法
【专利摘要】一种用于建立通信台和接入点之间的安全连接的方法包括向所述通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数。所述方法还包括从所述通信台接收通信台随机数；以及根据所述接入点随机数和所述通信台随机数确定第一安全密钥。所述方法进一步包括使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
【专利说明】用于在通信系统中建立安全连接的系统和方法
[0001]本发明要求2012年5月14日递交的发明名称为“用于在通信系统中建立安全连接的系统和方法(System and Method for Establishing a Secure Connect1n inCommunicat1ns Systems) ”的第13/471207号美国非临时申请案的在先申请优先权,该在先申请的内容以引入的方式并入本文本中。

【技术领域】
[0002]本发明大体涉及数字通信，尤其涉及一种用于在通信系统中建立安全连接的系统和方法。

【背景技术】
[0003]无线通信系统使得用户能够自由在无线通信系统的覆盖区域内移动并保留对用户订阅业务的访问权。当用户移动时，用户可能有必要打破与现有通信控制器的现有连接并建立与新通信控制器的新连接。用户通常还可称为通信台、移动设备、终端、订户、无线节点、手机等，而通信控制器还可称为接入点、基站、控制器等。
[0004]通常，新连接的建立需要在用户和通信控制器(和潜在地，通信系统中的其它实体)之间交换多个消息。消息的交换可能会导致明显延迟，因为，例如，消息在到达预期实体之前会遍历若干节点，这样可能会中断用户业务。此外，建立安全连接通常会涉及用于进行认证和会话密钥协商以及保护连接的其它消息的交换，这样可能会使连接的建立进一步地延迟。因此，需要加快新连接的建立并减少用户业务的中断。


【发明内容】

[0005]本发明的示例实施例提供了一种用于在通信系统中建立安全连接的系统和方法。
[0006]根据本发明的示例实施例，提供了一种建立通信台和接入点之间的安全连接的方法。所述方法包括所述接入点向所述通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数；以及所述接入点从所述通信台接收通信台随机数。所述方法还包括所述接入点根据所述接入点随机数和所述通信台随机数确定第一安全密钥；以及所述接入点使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
[0007]根据本发明的另一示例实施例，提供了一种建立通信台和接入点之间的安全连接的方法。所述方法包括所述通信台从所述接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数；以及所述通信台根据所述接入点随机数和通信台随机数确定第一安全密钥。所述方法还包括所述通信台向所述接入点发送所述通信台随机数；以及所述通信台使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
[0008]根据本发明的另一示例实施例，提供了一种接入点。所述接入点包括发射器、接收器以及可操作地耦合到所述发射器和所述接收器的处理器。所述发射器向通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数。所述接收器从所述通信台接收通信台随机数。所述处理器根据所述接入点随机数和所述通信台随机数确定第一安全密钥，并使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
[0009]根据本发明的另一示例实施例，提供了一种通信台。所述通信台包括接收器、发射器，以及可操作地耦合到所述接收器和所述发射器的处理器。所述接收器从接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数。所述发射器向所述接入点发送通信台随机数。所述处理器根据所述接入点随机数和所述通信台随机数确定第一安全密钥，并使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
[0010]实施例的一个优点在于减少了连接建立过程中交换的消息数目。因此，新连接的建立可以更快的速度进行，从而减少用户业务的中断。
[0011]实施例的另一优点在于防止随机数交换的重放(replay)，其中可再次使用先前使用的随机数，从而增强生成的密钥的安全性。

【专利附图】

【附图说明】
[0012]为了更完整地理解本发明及其优点，现在参考下文结合附图进行的描述，其中:
[0013]图1示出了根据本文所述的示例实施例的示例通信系统；
[0014]图2示出了根据本文所述的示例实施例的当两个设备建立安全连接时这两个设备之间的示例消息交换图；
[0015]图3a示出了根据本文所述的示例实施例的当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第一示例消息交换图；
[0016]图3b示出了根据本文所述的示例实施例的当两个设备建立信标等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的示例消息交换图，其中突出了尝试建立安全会话的通信台中涉及的示例消息；
[0017]图3c示出了根据本文所述的示例实施例的当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第二示例消息交换图；
[0018]图4示出了根据本文所述的示例实施例的参与与通信台的安全通信的接入点中的操作的示例流程图，其中接入点可更改用作随机数的信标等通信系统管理消息的时间戳；
[0019]图5示出了根据本文所述的示例实施例的当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的示例消息交换图；
[0020]图6示出了根据本文所述的示例实施例的当通信台参与与接入点的安全通信时通信台中的操作的示例流程图，其中信标等通信系统管理消息的时间戳用作随机数；
[0021]图7示出了根据本文所述的示例实施例的当接入点参与与通信台的安全通信时接入点中的操作的示例流程图，其中信标等通信系统管理消息的时间戳用作随机数；
[0022]图8a示出了根据本文所述的示例实施例的当两个设备建立探测响应等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第一示例消息交换图；
[0023]图Sb示出了根据本文所述的示例实施例的当两个设备建立探测响应等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的第二示例消息交换图；
[0024]图9示出了根据本文所述的示例实施例的当通信台参与与接入点的安全通信时通信台中的操作的示例流程图，其中探测响应等通信系统管理消息的时间戳用作随机数；
[0025]图10示出了根据本文所述的示例实施例的当接入点参与与通信台的安全通信时接入点中的操作的示例流程图，其中探测响应等通信系统管理消息的时间戳用作随机数；
[0026]图11示出了根据本文所述的示例实施例的第一通信设备的示例图；以及
[0027]图12示出了根据本文所述的示例实施例的第二通信设备的示例图。

【具体实施方式】
[0028]下文将详细讨论对当前示例实施例及其结构的操作。但应了解，本发明提供了可以在多种具体环境中实施的许多适用的发明概念。所论述的具体实施例仅仅说明本发明的具体结构以及用于操作本发明的具体方式，而不应限制本发明的范围。
[0029]本发明的一项实施例涉及在通信系统中建立安全连接。例如，接入点向通信台发送含有接入点随机数(nonce)的通信系统管理消息。接入点接收通信台随机数并使用通信台随机数和接入点随机数来确定安全密钥，该安全密钥用于保护通信台和接入点之间的连接。例如，通信台从接入点接收含有接入点随机数的通信系统管理消息。通信台向接入点发送通信台随机数并使用通信台随机数和接入点随机数来确定安全密钥。安全密钥用于保护接入点和通信台之间的连接。
[0030]将结合特定背景中的示例实施例来描述本发明，该特定背景是指利用随机数来建立通信台和接入点之间的安全连接的符合IEEE 802.11的通信系统。然而，本发明还可应用于利用含随机数的握手过程来建立用户和通信控制器的安全连接的其它通信系统。
[0031]图1示出了通信系统100。通信系统100可表示符合IEEE 802.11的通信系统，即W1-Fi通信系统。然而，通信系统100可表示其它通信系统，其中设备之间的通信由通信控制器来控制。这些类型的通信系统通常称为蜂窝通信系统。
[0032]通信系统100包括接入点105。接入点105控制接入点105服务的通信台(例如，通信台110、通信台115和通信120)之间的通信。例如，通信台110可通过向接入点发送传输并从接入点105接收传输来与业务提供商通信。类似地，通信台115可通过向接入点105发送传输并从接入点105接收传输来与通信台120通信，而接入点105向通信台120发送传输并从通信台120接收传输。如上所述，接入点还可称为通信控制器、基站、控制器等，而通信台还可称为用户、移动设备、终端、订户、无线节点、手机等。
[0033]尽管理解通信系统可采用能够与大量通信台进行通信的多个接入点，但是为了简洁只示出了一个接入点和四个通信台。
[0034]当通信台125完成连接建立过程后，接入点105允许通信台125连接到接入点105并获取来自接入点105的资源。例如，当用户在接入点105的覆盖区域内对通信台125初始上电时，通信台125可连接到接入点105。作为替代性示例，使用通信台125接入业务的用户移动到接入点105的覆盖区域并且通信台125需要与接入点105建立连接以允许用户继续接入业务。
[0035]接入点105和通信台125之间的连接可以是非安全连接或安全连接。非安全连接或安全连接的建立可以是类似的，其中安全连接的建立潜在地需要若干附加步骤。
[0036]图2示出了当两个设备建立安全连接时这两个设备之间的消息交换图200。当接入点205和通信台210建立安全连接时，消息交换图200可涉及在接入点205和通信台210这两个设备之间交换的消息。
[0037]消息交换图200可开始于通信台210尝试与接入点205建立安全会话(如方框215所示)。安全会话的建立可包括通信台210和接入点205交换消息以对通信台210进行认证。应注意，通信台210的认证还可涉及与其它网络实体交换的消息，这些网络实体包括认证、授权和计费(AAA)服务器等。建立安全会话还可包括建立通信台210和接入点205之间的连接。例如，在建立连接过程中交换的消息可包括通信台210发送到接入点205的连接请求消息，以及接入点205发送到通信台210的连接请求响应消息。
[0038]当连接建立后，通信台210和接入点205可保护连接。通信台210可生成通信台随机数(“SN0NCE”)(如方框220所示)并且接入点205可生成接入点随机数(“AN0NCE”)(如方框225所示)。例如，随机数可以是用作伪随机函数的输入之一的唯一值以生成加密会话密钥。生成的会话密钥可用于，例如对加密通信进行数字签名(digitally sign)或者加密通信台和接入点之间的通信会话。例如，随机数可以是唯一且不重复的数值。唯一的随机数可用于帮助防止重放攻击，其中黑客可使用先前使用的随机数值以哄骗系统生成先前使用的密钥从而试图获取对安全信息的访问权。
[0039]接入点205可向通信台210发送其ANONCE (如事件230所示)。通信台205可使用其SNONCE和来自接入点205的ANONCE来生成安全密钥，例如成对临时密钥(PTK)(如方框235所示)。例如，PTK等安全密钥可由通信台210和接入点205使用来保护连接。通信台210可向接入点205发送通信台210的SNONCE和消息完整性代码(MIC)等完整性代码(如事件240所示)。例如，完整性代码可由接入点205使用来验证SNONCE确实由通信台210发送。
[0040]接入点205可使用其ANONCE和来自通信台210的SNONCE来生成安全密钥，例如PTK (如方框245所示)。接入点205向通信台210发送其ANONCE和MIC等完整性代码(如事件250所示)。应注意，接入点205发送的完整性代码可能与通信台210发送的完整性代码不同。与通信台210发送的完整性代码一样，接入点205发送的完整性代码可用于验证ANONCE确实由接入点205发送。通信台210可向接入点205发送其完整性代码以确认通信台210成功接收来自接入点205的ANONCE和完整性代码(如事件255所示)。应注意，事件250和255可视作安全信息，例如会话密钥，确认操作。
[0041]接入点205和通信台210随后均可安装PTK等安全密钥以保护先前建立的连接(如方框260和265所示)以及后续通信。此时，接入点205和通信台210可具有安全连接并可开始安全会话(如事件270所示)。
[0042]如上所述，随机数可以是用作伪随机函数的输入之一的唯一值以生成加密会话密钥。生成的会话密钥随后可用于，例如对加密通信进行数字签名(digitally sign)或者加密通信台和接入点之间的通信会话。因此，许多唯一值可用作随机数。应注意，即使是非唯一值也可用作随机数；然而，使用非唯一值会弱化密钥的强度、信息的安全性等。
[0043]应注意，信标、探测响应等通信系统管理消息包括时间戳。通信系统管理消息通常还可称为系统消息、管理消息、控制消息、信令消息、管理帧等。总体而言，时间戳是时间戳的大小(例如，比特数目)所表示的精度范围内的唯一值；时间戳越大，时间戳的表示越精确。例如，符合W1-Fi的通信系统中的信标的时间戳值为64比特，这可表示从参考时间，例如1970年I月I日)开始算起所经过的微秒数。由于时间戳表示当前系统时间，所以时间戳被视作是唯一的。通信系统管理消息的时间戳随后可用作随机数。又例如，单调递增数列也可用作随机数，例如包编号、帧号等。再例如，随机数可用作随机数。
[0044]图3a示出了当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图300。当接入点305和通信台307建立系统管理消息(例如，信标)的唯一值用作随机数的安全连接时，消息交换图300可涉及在接入点305和通信台307这两个设备之间交换的消息。
[0045]消息交换图300可开始于接入点305发送信标(如事件310所示)。例如，在W1-Fi通信系统中，信标由接入点305等接入点以大约100毫秒的周期进行发送。W1-Fi信标通常包括指示接入点何时发送信标的时间戳，以及可指定何时将发送下一信标的间隔。应注意，时间戳可为自动生成的唯一值并可用作随机数，例如AN0NCE。
[0046]通信台307可尝试与接入点305建立安全会话(如方框312所示)。例如，在建立安全会话过程中交换的消息可包括对通信台307进行认证过程中涉及的消息。再例如，在建立安全会话过程中交换的消息可包括通信台307发送到接入点305的连接请求消息，以及接入点305发送到通信台307的连接请求响应消息。
[0047]如上所述，信标的时间戳是唯一值；因此，信标的时间戳可用作随机数，例如AN0NCE。通信台307可生成SNONCE并使用信标的时间戳作为ANONCE (如方框314所示)。类似地，接入点305可使用信标的时间戳作为ANONCE (如方框316所示)。通信台307可使用(来自信标时间戳的)ANONCE及其自身的SNONCE以生成安全密钥，例如PTK(如方框318所示)。应注意，通信台307可使用整个时间戳作为AN0NCE。然而，通信台307可能可以使用一部分时间戳作为ANONCE。例如，通信台307可使用时间戳的N个最低位，其中N是正整数。此外，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。
[0048]通信台307可向接入点305发送其SNONCE和MIC等完整性代码(如事件320所示)。例如，完整性代码可由接入点305使用来验证SNONCE确实由通信台307发送。
[0049]接入点305可使用其ANONCE和来自通信台307的SNONCE以生成安全密钥，例如PTK (如方框322所示)。接入点305和通信台307随后均可安装PTK等安全密钥以保护先前建立的连接(如方框324和326所示)。此时，接入点305和通信台307可具有安全连接并可开始安全会话(如事件328所示)。
[0050]应注意，信标时间戳用作ANONCE可帮助消除接入点305向通信台307发送ANONCE的需要。如图3a所示，在不包含安全信息确认操作的安全连接建立过程中，安全连接建立过程中所用的传输的数目可从两次传输降至一次传输。
[0051]图3b示出了当两个设备建立信标等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图350，其中突出了尝试建立安全会话的通信台中涉及的示例消息。当接入点355和通信台357建立安全连接时，消息交换图350可涉及在接入点355、通信台357和认证设备这三个设备之间交换的消息，认证设备包括认证、授权和计费(AAA)服务器359等。
[0052]消息交换图350可开始于接入点355发送信标(如事件361所示)。通信台357可尝试与接入点355建立安全会话。如图3b所示，安全会话的建立可包括通信台357向接入点355发送认证请求(如事件363所示)、通信台357和AAA服务器359进行相互认证和主密钥生成(如事件365所示)、AAA服务器359向接入点355发送主密钥(如事件367所示)，以及接入点355向通信台357发送认证响应(如事件369所示)。应注意，消息交换图350的剩余部分可类似于消息交换图300并且在本文中将不再详细描述。
[0053]图3c示出了当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图375。当接入点和通信台建立信标等系统管理消息的唯一值用作随机数的安全连接时，消息交换图375可涉及在接入点和通信台这两个设备之间交换的消息。
[0054]应注意，消息交换图375可类似于图3a所示的消息交换图300。然而，通信台可向接入点发送其N0NCE、AN0NCE及其完整性代码(如事件380所示)，而不是通信台307发送其SNONCE及其完整性代码，例如其MIC(如图3a的事件320所示)。例如，通信台可向接入点发送通信系统管理消息的整个时间戳，这样接入点可检查在会话密钥生成过程中通信台使用的是哪个时间戳或随机数。又例如，通信台可向接入点发送通信系统管理消息的一部分时间戳，这样接入点可检查在会话密钥生成过程中通信台使用的是哪个时间戳或随机数。再例如，通信台可在将数学函数应用于通信系统管理消息的时间戳或一部分时间戳之后向接入点发送该通信系统管理消息的时间戳或一部分时间戳。
[0055]图4示出了参与与通信台的安全通信的接入点中的操作400的流程图，其中接入点可更改用作随机数的信标等通信系统管理消息的时间戳。操作400可表示当接入点参与与通信台307和通信台357等通信台的安全通信时接入点305和接入点355等接入点中发生的操作。
[0056]操作400可开始于接入点参与与通信台的安全会话，其中通信系统管理消息中的唯一值用作随机数(方框405)。建立安全会话的示例可以在图3a和3b的描述中找到。接入点和通信台随后可在安全会话中使用安全连接来通信(方框410)。
[0057]接入点随后可进行若干检查来确定接入点和/或通信台是否在安全会话中使用正确的安全密钥。接入点可检查确定其是否能够解密来自通信台的传输(方框415)。由于接入点正在对来自通信台的传输进行解密，所以接入点可立即获知其是否能够解密通信台的传输。接入点还可检查确定通信台是否能够解密来自接入点的传输(方框420)。例如，接入点可接收来自通信台的传输，指示通信台无法解密接入点的传输。来自通信台的传输可通过非安全的连接进行发送，但是潜在地，使用完整性代码来向接入点确保该消息由通信台发送。
[0058]如果接入点能够解密通信台的传输并且通信台能够解密接入点的传输，那么接入点可返回到方框410以通过安全连接继续与通信台通信。
[0059]如果接入点无法解密通信台的传输和/或通信台无法解密接入点的传输，那么接入点可更改用作随机数，例如ANONCE的通信系统管理消息的时间戳(方框425)。例如，如果信标A是接入点发送的最近的信标，并且信标A的时间戳用作AN0NCE，那么接入点可使用信标B的时间戳作为AN0NCE，其中信标B在信标A之前发送。应注意，信标B可为即将发送信标A之前所发送的信标。应注意，信标B可为在发送信标A之前所发送的信标，其中一个或多个信标在信标A和信标B的发送之间发送。
[0060]接入点可使用信标B的时间戳作为ANONCE并根据ANONCE和通信台发送的SNONCE计算安全密钥(方框430)，接入点随后可安装安全密钥(方框435)。接入点可返回到方框410以通过安全连接与通信台通信。应注意，接入点在为ANONCE找到合适的时间戳之前必须多次更改时间戳。
[0061]图5示出了当两个设备建立系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图500。当接入点505和通信台510建立安全连接时，消息交换图500可涉及在接入点505和通信台510这两个设备之间交换的消息。
[0062]消息交换图500可开始于接入点505发送信标(如事件515所示)。例如，在W1-Fi通信系统中，信标由接入点505等接入点以大约100毫秒的周期进行发送。W1-Fi信标通常包括指示接入点何时发送信标的时间戳，以及可指定何时将发送下一信标的间隔。应注意，时间戳可为自动生成的唯一值并可用作随机数，例如AN0NCE。
[0063]通信台510可尝试与接入点505建立安全会话(如事件520所示)。例如，在建立连接过程中交换的消息可包括通信台510发送到接入点505的连接请求消息，以及接入点505发送到通信台510的连接请求响应消息。
[0064]如上所述,信标的时间戳是唯一值；因此，时间戳可用作随机数,例如AN0NCE。通信台510可生成SNONCE并使用信标的时间戳作为ANONCE (如方框525所示)。类似地，接入点505可使用信标的时间戳作为ANONCE(如方框530所示)。通信台510可使用(来自信标时间戳的)AN0NCE及其自身的SNONCE以生成安全密钥，例如PTK(如方框535所示)。通信台510可向接入点505发送其SNONCE和MIC等完整性代码(如事件540所示)。例如，完整性代码可由接入点505使用来验证SNONCE确实由通信台510发送。
[0065]接入点505可使用其ANONCE和来自通信台510的SNONCE以生成安全密钥，例如PTK (如方框545所示)。接入点505向通信台510发送其ANONCE和MIC等完整性代码(如事件550所示)。应注意，接入点505发送的完整性代码可能与通信台510发送的完整性代码不同。与通信台510发送的完整性代码一样，接入点505发送的完整性代码可用于验证ANONCE确实由接入点505发送。通信台510可向接入点505发送其完整性代码以确认通信台510成功接收来自接入点505的ANONCE和完整性代码(如事件555所示)。应注意，事件550和555可视作安全信息确认操作。
[0066]接入点505和通信台510随后均可安装PTK等安全密钥以保护先前建立的连接(如方框560和565所示)。此时，接入点505和通信台510可具有安全连接并可开始安全会话(如事件570所示)。
[0067]图6示出了当通信台参与与接入点的安全通信时通信台中的操作600的流程图，其中信标等通信系统管理消息的时间戳用作随机数。操作600可表示当通信台参与与接入点的安全通信时通信台307、通信台357和通信台510等通信台中发生的操作，其中信标等通信系统管理消息的时间戳用作随机数。
[0068]操作600可开始于通信台接收接入点发送的通信系统管理消息，例如信标(方框605)。总体而言，接入点周期性地发送信标。例如，在符合W1-Fi的通信系统中，接入点可每隔100毫秒发送一次信标。然而，其它周期也是可能的。
[0069]通信台可发起安全会话的建立(方框610)。如上所述，安全会话的建立可涉及对通信台的认证，以及建立通信台和接入点之间的连接。通信台还可生成其自身的SNONCE并可使用信标的时间戳作为ANONCE(方框615)。应注意，通信台可使用整个时间戳作为ANONCE0然而，通信台可能可以使用一部分时间戳作为AN0NCE。此外，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。
[0070]通信台可使用其SNONCE和来自信标的ANONCE以生成安全密钥，例如PTK(方框620)。通信台可向接入点发送其SNONCE和完整性代码(方框625)。如上所述，消息完整性代码等完整性代码可由传输的接收方使用来验证SNONCE并验证正确地生成了安全密钥。再例如，通信台可向接入点发送其SNONCE、ANONCE及其完整性代码。通信台还可确认安全连接的建立(方框630)。通信台可安装安全密钥(方框635)并随后使用安全会话来向接入点发送信息并从接入点接收信息(方框640)。
[0071]图7示出了当接入点参与与通信台的安全通信时接入点中的操作700的流程图，其中信标等通信系统管理消息的时间戳用作随机数。操作700可表示当接入点参与与通信台的安全通信时接入点305、接入点355和接入点505等接入点中发生的操作，其中信标等通信系统管理消息的时间戳用作随机数。
[0072]操作700可开始于接入点发送通信系统管理消息，例如信标(方框705)。一般而言，接入点周期性地发送信标。例如，在符合W1-Fi的通信系统中，接入点可每隔100毫秒发送一次信标。然而，其它周期也是可能的。
[0073]接入点可参与安全会话的建立(方框710)。如上所述，安全会话的建立可涉及对通信台的认证，以及建立通信台和接入点之间的连接。接入点可使用其最近发送的信标的时间戳作为其ANONCE (方框715)。应注意，接入点可使用整个时间戳作为AN0NCE。然而，接入点台可能可以使用一部分时间戳作为AN0NCE。此外，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。
[0074]接入点可从通信台接收SNONCE以及MIC等完整性代码(方框720)。完整性代码可用于验证SNONCE并验证正确地生成了安全密钥。接入点可使用其ANONCE和来自通信台的SNONCE以生成安全密钥，例如PTK (如方框725所示)。接入点还可确认安全连接的建立(方框730)。接入点可安装安全密钥(方框735)并随后使用安全会话来向通信台发送信息并从通信台接收信息(方框740)。
[0075]图8a示出了当两个设备建立探测响应等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图800。一般而言，当通信台不想等待在下一信标传输间隔期间发送的信标时，可使用探测请求和探测响应消息对代替信标。例如，在通信台需要尽快建立安全会话的紧急情况下，如果接入点设置的信标传输间隔太过频繁，那么通信台可能无法提前知晓信标传输间隔。通信台可通过发送探测请求消息发起安全连接的建立。当接入点805和通信台810建立系统管理消息的唯一值用作随机数的安全连接时，消息交换图800可涉及在接入点805和通信台810这两个设备之间交换的消息。
[0076]消息交换图800可开始于通信台810向接入点805发送探测请求(如事件815所示)。探测请求可以是通信台810发送的请求来自接入点805或另一接入点的信息的消息。例如，探测请求可询问接入点805支持的数据率。接入点805可将其当前时间填入该接入点发送到通信台810的探测响应的时间戳字段并向通信台810发送探测响应(如事件820所示)。
[0077]通信台810可尝试与接入点805建立安全会话(如事件825所示)。例如，在建立安全会话过程中交换的消息可包括对通信台810进行认证过程中涉及的消息。再例如，在建立安全会话过程中交换的消息可包括通信台810发送到接入点805的连接请求消息，以及接入点805发送到通信台810的连接请求响应消息。
[0078]接入点805可使用其最近发送的探测响应的时间戳作为其随机数AN0NCE，例如探测响应的时间戳字段中所包含的时间戳(如方框830所示)。如上所述，探测响应的时间戳是唯一值；因此，信标的时间戳可用作随机数，例如ANONCE。通信台810可生成SNONCE并使用探测响应的时间戳作为ANONCE(如方框835所示)。通信台810可使用(来自探测响应的时间戳的)AN0NCE及其自身的SNONCE以生成安全密钥，例如PTK(如方框840所示)。应注意，通信台810可使用整个时间戳作为AN0NCE。然而，通信台810可能可以使用一部分时间戳作为ANONCE。例如，通信台307可使用时间戳的N个最低位，其中N是正整数。此夕卜，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。
[0079]通信台810可向接入点805发送其SNONCE和MIC等完整性代码(如事件845所示)。例如，完整性代码可由接入点805使用来验证SNONCE确实由通信台810发送。
[0080]接入点805可使用其ANONCE和来自通信台810的SNONCE以生成安全密钥，例如PTK (如方框850所示)。接入点805和通信台810随后均可安装PTK等安全密钥以保护先前建立的连接(如方框855和860所示)。此时，接入点805和通信台810可具有安全连接并可开始安全会话(如事件865所示)。
[0081]图Sb示出了当两个设备建立探测响应等系统管理消息的唯一值用作随机数的安全连接时这两个设备之间的消息交换图850。当接入点和通信台建立探测响应等系统管理消息的唯一值用作随机数的安全连接时，消息交换图850可涉及在接入点和通信台这两个设备之间交换的消息。
[0082]应注意，消息交换图850可类似于图8a所示的消息交换图800。然而，通信台可向接入点发送其N0NCE、AN0NCE及其完整性代码(如事件855所示)，而不是通信台810发送其SNONCE及其完整性代码，例如其MIC(如图8a的事件845所示)。例如，通信台可向接入点发送通信系统管理消息的整个时间戳，这样接入点可检查在会话密钥生成过程中通信台使用的是哪个时间戳或随机数。又例如，通信台可向接入点发送通信系统管理消息的一部分时间戳。再例如，通信台可在将数学函数应用于通信系统管理消息的时间戳或一部分时间戳之后向接入点发送该通信系统管理消息的时间戳或一部分时间戳。
[0083]图9示出了当通信台参与与接入点的安全通信时通信台中的操作900的流程图，其中探测响应等通信系统管理消息的时间戳用作随机数。操作900可表示当通信台参与与接入点的安全通信时通信台307、通信台357和通信台510等通信台中发生的操作，其中探测响应等通信系统管理消息的时间戳用作随机数。
[0084]操作900可开始于通信台向接入点发送探测请求(方框905)。如上所述，探测请求可向接入点请求信息，例如支持的数据率。通信台可从接入点接收探测响应(通信系统管理消息的示例)(方框910)。
[0085]通信台可发起安全会话的建立(方框915)。如上所述，安全会话的建立可涉及对通信台的认证，以及建立通信台和接入点之间的连接。通信台还可生成其自身的SNONCE并可使用探测响应的时间戳作为ANONCE (方框920)。应注意，通信台可使用整个时间戳作为AN0NCE。然而，通信台可能可以使用使用一部分时间戳作为AN0NCE。此外，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。
[0086]通信台可使用其SNONCE和来自信标的ANONCE以生成安全密钥，例如PTK(方框925)。通信台可向接入点发送其SNONCE和完整性代码(方框930)。如上所述，消息完整性代码等完整性代码可由传输的接收方使用来验证SNONCE并验证正确地生成了安全密钥。再例如，通信台可向接入点发送其SNONCE、ANONCE及完整性代码。通信台还可确认安全连接的建立(方框935)。通信台可安装安全密钥(方框940)并随后使用安全会话来向接入点发送信息并从接入点接收信息(方框945)。
[0087]图10示出了当接入点参与与通信台的安全通信时接入点中的操作1000的流程图，其中探测响应等通信系统管理消息的时间戳用作随机数。操作1000可表示当接入点参与与通信台的安全通信时接入点305、接入点355和接入点505等接入点中发生的操作，其中探测响应等通信系统管理消息的时间戳用作随机数。
[0088]操作1000可开始于接入点从通信台接收探测请求(方框1005)。一般而言，探测请求可向接入点请求信息，例如支持的数据率。接收点可设置探测响应的时间戳字段并向通信台发送探测响应(通信系统管理消息的示例)(方框1010)。
[0089]接入点可参与安全会话的建立(方框1015)。如上所述，安全会话的建立可涉及对通信台的认证，以及建立通信台和接入点之间的连接。
[0090]接入点可设置其发送到通信台的探测响应的时间戳作为其ANONCE (方框1020)。应注意，接入点可使用整个时间戳作为AN0NCE。然而，接入点台可能可以使用一部分时间戳作为AN0NCE。此外，时间戳在用作ANONCE之前可应用于数学函数。数学函数的示例可包括对数、根、指数、线性函数、非线性函数等。接入点可从通信台接收SNONCE以及MIC等完整性代码(方框1025)。完整性代码可用于验证SNONCE并验证正确地生成了安全密钥。接入点可使用其ANONCE和来自通信台的SNONCE以生成安全密钥，例如PTK (如方框1030所示)O
[0091]接入点还可确认安全连接的建立(方框1035)。接入点可安装安全密钥(方框1040)并随后使用安全会话来向通信台发送信息并从通信台接收信息(方框1045)。
[0092]图11示出了第一通信设备1100的图。通信设备1100可为通信系统的接入点的一项实施方式。通信设备1100可用于实施本文所论述的各种实施例。如图11所示，发射器1105用于发送消息、信息、通信系统管理消息、信标、探测响应等；接收器1110用于接收消息、信息等。发射器1105和接收器1110可具有无线接口、有线接口或其组合。
[0093]随机数处理单元1120用于生成随机数，例如ANONCE。随机数处理单元1120用于为随机数生成唯一值或使用某个值，例如通信系统管理消息的时间戳，作为随机数。随机数处理单元1120用于使用整个时间戳或一部分时间戳作为随机数。随机数处理单元1120用于在将整个时间戳或一部分时间戳用作随机数之前将数学函数应用于该时间戳，数学函数包括对数、根、指数、线性函数、非线性函数等。密钥处理单元1122用于根据ANONCE和SNONCE生成安全密钥。消息处理单元1124用于处理通信系统管理消息，例如信标和探测响应。消息处理单元1124用于生成通信系统管理消息。消息处理单元1124用于处理从其它通信设备接收到的消息和请求。存储器1130用于存储时间戳、随机数、通信系统管理消息、消息、请求等。
[0094]通信设备1100的元件可实施为特定的硬件逻辑块。在替代性实施例中，通信设备1100的元件可实施为在处理器、控制器、专用集成电路等中执行的软件。在又一替代性实施例中，通信设备1100的元件可实施为软件和/或硬件的组合。
[0095]例如，发射器1105和接收器1110可实施为专用硬件块，而随机数处理单元1120、密钥处理单元1122和消息处理单元1124可以是在处理器1115(例如微处理器、数字信号处理器、定制电路或者现场可编程逻辑阵列的定制编译逻辑阵列)中执行的软件模块。
[0096]图12示出了第一通信设备1200的图。通信设备1200可为通信系统的通信台的实施方式。通信设备1200可用于实施本文所论述的各种实施例。如图12所示，发射器1205用于发送消息、请求、探测请求等；接收器1210用于接收消息、信息、通信系统管理消息、信标、探测响应等。发射器1205和接收器1210可具有无线接口、有线接口或其组合。
[0097]随机数处理单元1220用于生成随机数，例如SN0NCE。随机数处理单元1220用于为随机数生成唯一值或使用某个值，例如通信系统管理消息的时间戳，作为随机数。随机数处理单元1220用于使用整个时间戳或一部分时间戳作为随机数。随机数处理单元1220用于在将整个时间戳或一部分时间戳用作随机数之前将数学函数应用于该时间戳，属性函数包括例如对数、根、指数、线性函数、非线性函数等。密钥处理单元1222用于根据ANONCE和SNONCE生成安全密钥。消息处理单元1224用于处理通信系统管理消息，例如信标和探测响应。消息处理单元1224用于生成消息和请求。消息处理单元1224用于处理从其它通信设备接收到的消息和请求。存储器1230用于存储时间戳、随机数、通信系统管理消息、消息坐寸ο
[0098]通信设备1200的元件可实施为特定的硬件逻辑块。在替代性实施例中，通信设备1200的元件可实施为在处理器、控制器、专用集成电路等中执行的软件。在又一替代性实施例中，通信设备1200的元件可实施为软件和/或硬件的组合。
[0099]例如，发射器1205和接收器1210可实施为专用硬件块，而随机数处理单元1220、密钥处理单元1222和消息处理单元1224可以是在处理器1215 (例如微处理器、数字信号处理器、定制电路或者现场可编程逻辑阵列的定制编译逻辑阵列)中执行的软件模块。
[0100]尽管已详细描述本发明及其优点，但应理解，在不脱离所附权利要求书界定的本发明的精神和范围的情况下，可在本文中进行各种改变、替代和更改。
【权利要求】
1.一种用于建立通信台和接入点之间的安全连接的方法，其特征在于，所述方法包括: 所述接入点向所述通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数； 所述接入点从所述通信台接收通信台随机数； 所述接入点根据所述接入点随机数和所述通信台随机数确定第一安全密钥；以及 所述接入点使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
2.根据权利要求1所述的方法，其特征在于，所述通信系统管理消息包括信标。
3.根据权利要求2所述的方法，其特征在于，所述接入点随机数包括所述信标的时间戳。
4.根据权利要求1所述的方法，其特征在于，所述通信系统管理消息包括探测响应。
5.根据权利要求4所述的方法，其特征在于，进一步包括在发送所述通信系统管理消息之前，接收来自所述通信台的探测请求。
6.根据权利要求1所述的方法，其特征在于，进一步包括接收所述通信台随机数的第一完整性代码。
7.根据权利要求1所述的方法，其特征在于，进一步包括确认安全信息。
8.根据权利要求7所述的方法，其特征在于，确认所述安全信息包括: 向所述通信台发送所述接入点随机数和第二完整性代码；以及 接收来自所述通信台的第三完整性代码。
9.根据权利要求1所述的方法，其特征在于，保护所述连接包括安装所述安全密钥。
10.根据权利要求1所述的方法，其特征在于，进一步包括: 确定所述安全连接上的安全传输是不可解密的； 更改所述接入点随机数； 基于所述更改的接入点随机数和所述通信台随机数确定第二安全密钥；以及 使用所述第二安全密钥保护所述通信台和所述接入点之间的所述连接。
11.一种用于建立通信台和接入点之间的安全连接的方法，其特征在于，所述方法包括: 所述通信台从所述接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数； 所述通信台根据所述接入点随机数和通信台随机数确定第一安全密钥； 所述通信台向所述接入点发送所述通信台随机数；以及 所述通信台使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
12.根据权利要求11所述的方法，其特征在于，所述通信系统管理消息是信标。
13.根据权利要求12所述的方法，其特征在于，所述接入点随机数是所述信标的时间戳。
14.根据权利要求11所述的方法，其特征在于，所述通信系统管理消息是探测响应。
15.根据权利要求14所述的方法，其特征在于，进一步包括在接收所述通信系统管理消息之前，向所述接入点发送探测请求。
16.根据权利要求11所述的方法，其特征在于，进一步包括向所述接入点发送所述通信台随机数的第一完整性代码。
17.根据权利要求11所述的方法，其特征在于，进一步包括: 从所述接入点接收所述接入点随机数和第二完整性代码；以及 向所述接入点发送第三完整性代码。
18.一种接入点，其特征在于，包括: 发射器，用于向通信台发送通信系统管理消息，所述通信系统管理消息包括接入点随机数； 接收器，用于从所述通信台接收通信台随机数；以及 可操作地耦合到所述发射器和所述接收器的处理器，所述处理器用于根据所述接入点随机数和所述通信台随机数确定第一安全密钥，以及使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
19.根据权利要求18所述的接入点，其特征在于，所述通信系统管理消息是信标。
20.根据权利要求19所述的接入点，其特征在于，所述接入点随机数是所述信标的时间戳。
21.根据权利要求18所述的接入点，其特征在于，所述通信系统管理消息是探测响应。
22.根据权利要求18所述的接入点，其特征在于，所述发射器用于向所述通信台发送所述接入点随机数和第一完整性代码，以及所述接收器用于接收第二完整性代码。
23.根据权利要求18所述的接入点，其特征在于，所述处理器用于确定所述安全连接上的安全传输是不可解密的；更改所述接入点随机数；基于所述更改的接入点随机数和所述通信台随机数确定第二安全密钥；以及使用所述第二安全密钥保护所述通信台和所述接入点之间的所述连接。
24.一种通信台，其特征在于，包括: 接收器，用于从接入点接收通信系统管理消息，所述通信系统管理消息包括接入点随机数； 发射器，用于向所述接入点发送通信台随机数；以及 可操作地耦合到所述接收器和所述发射器的处理器，所述处理器用于根据所述接入点随机数和所述通信台随机数确定第一安全密钥，以及使用所述第一安全密钥保护所述通信台和所述接入点之间的连接。
25.根据权利要求24所述的通信台，其特征在于，所述通信系统管理消息是信标。
26.根据权利要求25所述的通信台，其特征在于，所述接入点随机数是所述信标的时间戳。
27.根据权利要求24所述的通信台，其特征在于，所述通信系统管理消息是探测响应。
28.根据权利要求24所述的通信台，其特征在于，所述接收器用于从所述接入点接收所述接入点随机数和第一完整性代码，以及所述发射器用于向所述接入点发送第二完整性代码。
【文档编号】H04W88/00GK104303583SQ201280073008
【公开日】2015年1月21日 申请日期:2012年5月26日 优先权日:2012年5月14日
【发明者】马库斯·王 申请人:华为技术有限公司