专利名称:在无线网络中的安全的两消息同步的制作方法
技术领域:
本发明通常涉及按照无线协议建立的网络。
多种无线协议能使得在基于处理器的和不基于处理器的系统之间实现短距离的无线网络。一个网络中的站是移动的,且可以从一个区域移动到一个区域以致最终它对一个或多个网络产生影响。在网络希望与一个范围内的可移动站进行通信之前,网络也许希望鉴权该移动站来保证网络安全性不会由于这种通信的结果而受到损害。
因此,希望有一个相对简易的方法来使得无线电设备在一个安全的方式下彼此通信。
图1是本发明的实施例的示意性描述;和图2是本发明的实施例的流程图。
具体实施例方式
参考图1,网络11可以包括至少两个以适当的无线协议进行通信的装置10a和10b。在一个实施例中,无线协议可以是IEEE 802.11协议。(ANSI/IEEE Std.802.11 1999版本),IEEE标准公布,Piscataway,N.Y.08855。各个装置10可以包括一个天线12,该天线例如可以是一偶极天线。
各个通信方10a或10b可以是相同网络的一部分。例举几种例子,当事方10a和10b可以是站和接入点,或者它们可以是特设网络中的一对站或是边带信道或转发器。无线电通信信道在装置10a和10b之间。
每个装置10a和10b可以从一个信标发起设备10c接收一信标帧或消息18。像装置10a和10b一样,该信标发起设备10c可以是任何无线电设备,例如包括站,接入点,边带信道或者转发器。该信标发起设备10c可以产生具有信标时间标记域的信标,该信标时间标记域包含计时器同步功能(TSF)16和当前时间(nonce)(N)17的备份。该信标发起设备10c可以简单地是按照802.11协议产生信标消息的一方。各个信标消息向该网络宣布重要的协议,并且代表性地向该网络的全部的成员进行广播。在信标参数当中存在普通时间符号,由TFS 16表示。例如,在802.11网络中的装置可以与网络的时间概念同步到4微秒以内。
根据本发明的一个实施例,信标消息18也可以包括当前时间“N”17。在一个实施例中,每当信标发起设备10c启动时,它可以建立它的当前时间17,并且在其又一次重新启动之前使用它的当前时间17。在一个实施例中,当前时间17可以被选择,这样就不会和该信标的任何重新初始化交叉再使用。因此,该当前时间值可以是一实时挂钟值,一随机产生值,或其它的值,这些值直到用来保护消息交换的加密密钥被改变后才被重新使用。
当装置10a希望与装置10b建立一个同步状态时,装置10a查阅最近的信标消息18来获悉当前TFS 16和信标当前时间17。装置10a然后制定请求消息20给装置10b。在一个实施例中,请求消息20可以包括装置10a的标识(″idA″),装置10a希望同步的装置10b的标识(″idH″),状态(″s″),基于TFS 16的时间概念(″T″),信标当前时间(″N″)17,从装置10a和电子签名中随机产生的当前时间(″NA″)。签名可以被计算作为消息完整性代码(MIC)。
一加密的安全消息完整性代码可用于为在802.11信道上发送的数据消息作标记。MIC的例子包括执行消息认证安全散列算法(HMAC-SHA-1),参见M.Bellare等,RFC 2104(1997二月),高级加密标准-密码分组链接-消息鉴别码(AES-CBC-MAC),和可平行化的MAC(PMAC)。任何MIC都可以使用在本发明的一些实施例中。
装置10a和10b可以共用一个用于数据认证的密钥(″K″)。该密钥可以来源于一口令,可以被动态地分配,或可以以其它的方式产生。通常,希望该密钥以一个安全的方式来分配,以使它不为可能的对手所知。
因此,在一个实施例中,可以在下列数据上使用认证密钥,将签名计算为MICA to BidA,idB,s,T,N,NA,MICK(idA,idB,s,T,N,NA)
这些消息元的次序是不重要的,并且一些值可以是隐含的。特别是,状态s可以是隐含的或可以仅仅是对状态的引用。然而,在一些实施例中,希望装置10a自己的当前时间NA是不可预知的,并且在密钥K的生存期间也是不会重复的。
当装置10b接收请求消息20时,它和由idA所标识的一方共用该认证K。然后装置10b判定请求消息的时间概念T是否和它自己的相配。换句话说,装置10b判定消息20是否是足够地接近,以至当前时间N也和目前被用于信标消息18的当前时间相配,并且装置10b在这个同步协议中是想要的一方。
装置10b也使用认证密钥来检验在请求消息22上的MIC签名。如果这些检验中的任何一个失败,其后装置10b将该消息解释为无效,且减少同步状态s的要求。
然而,如果所有这些检验都成功,装置10b将请求消息解释为有效的。装置10b可以把该请求看作是有效的,因为它包含该时间T和信标当前时间N,识别这些请求消息20作为最近产生的消息,并且证实该数据已经被MIC保护。通过假定,密钥K是任何对手所不知道的,并且MIC也是加密安全的,因此对于对手来说在需要的时候帧中产生该消息在计算上是不可行的。
当它接收一个有效的同步请求消息20时,装置10b格式化且返回该应答消息22。在一个实施例中,该应答消息22可以类似于该请求消息20,除了它也许不包括时间T和信标当前时间NB to A idA,idB,s,NA,MICK(idA,idB,s,NA)当装置10a接收消息22时,它验证该应答与请求消息20相配,且该消息的MIC是正确的。特别,装置10a通过核对包括当前时间NA的应答消息22来检验请求消息22的时间性。如果请求消息22通过这些测试,那么装置10a知道它与装置10b具有同步状态s。此外,在一些实施例中它只使用两个消息来完成。
如图1所示,各个装置10a或10b可以包括一个存储器14a或14b,该存储器存储有代码或软件来执行所描述的安全的两消息同步。在其他的实施例中,安全的两消息同步协议可以实施在硬件或逻辑电路中。
因此,参照图2,开始,在左边,装置10a建立K,如在方框28a中所示。同样地,装置10b建立K,如在方框28b中所示。因此,装置10a和10b具有认证密钥K。
接下来,信标消息18可以被提供给装置10a和10b。结果,如在方框30a和30b中所示,TFS和信标当前时间N可以在各个装置10中建立。装置10a(消息发起设备)开始一个请求消息20来同步s,如方框32所示。如同从方框32到菱形36的箭头所示的,该请求可以包括参数 idA,idB,s,T,N,NA,MICK(idA,idB,s,T,N,NA)。
当请求消息20在装置10b被接收时,装置10b验证消息20,如菱形36所示,并且提供一应答消息22给任何有效的请求。应答消息可以包括参数idA,idB,s,NA,MICK(idA,idB,s,NA)。当装置10a接收该应答消息22时,装置10a验证该应答,如菱形34所示。
尽管已经参照有限的实施例而描述了本发明,本领域技术人员可以从中获得各种修改和变换。希望用下面的权利要求来覆盖在本发明的真实精神和范围内的所有这样的修改和变化。
权利要求
1.一种方法,包括接收包括时间指示的无线信标;以及产生一无线请求消息以便在无线网络中通过发送一个包括时间指示的消息来建立与另一个装置的安全同步。
2.如权利要求1的方法,包括接收具有计时器同步功能的信标。
3.如权利要求2的方法,包括产生一个包括当前时间的无线请求消息。
4.如权利要求3的方法,包括产生一个包括计时器同步功能的无线请求消息。
5.如权利要求1的方法,包括接收信标消息中唯一的当前时间。
6.如权利要求5的方法,包括在无线网络上的两个无线装置之间建立一个同步状态。
7.如权利要求6的方法,包括在发送给第二无线装置的请求消息中提供第一无线装置和第二无线装置的标识。
8.如权利要求7的方法,包括在第一无线装置产生当前时间,以及在请求消息中包含有被包含在新标消息中的当前时间,以及由第一个无线装置产生的当前时间。
9.如权利要求8的方法,包括提供一个安全密钥给所述的第一和第二装置。
10.如权利要求9的方法,包括从所述的第二个无线装置接收一个应答消息。
11.如权利要求10的方法,包括判定接收的请求消息是否足够新而可被考虑为可信的。
12.如权利要求11的方法,包括使用来自于第一无线装置的当前时间来判断请求消息是否是最近的。
13.如权利要求12的方法,包括识别在所述的请求消息中的认证密钥以及检查所述的认证密钥。
14.如权利要求13的方法,包括如果该消息被认证,返回一个应答消息。
15.如权利要求14的方法,包括在所述的应答消息中具有第一和第二无线装置的标识。
16.如权利要求15的方法,包括在所述的第一和第二无线装置之间提供有关同步状态的信息。
17.如权利要求16的方法,包括将一个来自于第一无线装置的当前时间返回到所述的第一无线装置。
18.如权利要求17的方法,包括提供一个消息完整性代码给所述的第一无线装置。
19.如权利要求18的方法,其中所述的消息完整性代码包括与第一和第二无线装置的标识有关的数据。
20.一个产品,包括存储指令的媒介,如果该指令被执行,它使得基于处理器的系统执行以下步骤接收包括时间指示的无线信标;以及产生一无线请求消息以便在一个无线网络中通过发送一个包括时间指示的消息来建立与另一个装置的安全同步。
21.如权利要求20的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行接收一个具有计时器同步功能的信标的步骤。
22.如权利要求21的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行生成一个包括当前时间的无线请求消息的步骤。
23.如权利要求22的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行生成一个包括计时器同步功能的无线请求消息的步骤。
24.如权利要求20的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行接收一个信标消息中的唯一的当前时间的步骤。
25.如权利要求24的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行在无线网络上的两个无线装置之间建立同步状态的步骤。
26.如权利要求25的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行在发送给第二无线装置的请求消息中提供第一无线装置和第二无线装置的标识的步骤。
27.如权利要求26的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行在第一无线装置中生成当前时间,以及在请求消息中包含有所述包含在信标信息中的当前时间和由第一无线装置产生的当前时间的步骤。
28.如权利要求20的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行提供安全密钥给所述的第一和第二装置的步骤。
29.如权利要求28的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行从所述的第二无线装置接收应答消息的步骤。
30.如权利要求29的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行判断接收的请求消息是否足够新而可被考虑为可信的步骤。
31.如权利要求30的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行使用来自于第一无线装置的当前时间来判断请求消息是否是最近的步骤。
32.如权利要求31的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行识别在所述请求消息中的认证密钥以及检查所述的认证密钥的步骤。
33.如权利要求32的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行如果该消息被认证,返回一个应答消息的步骤。
34.如权利要求33的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行在所述的应答消息中具有第一和第二无线装置的标识的步骤。
35.如权利要求34的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行在所述的第一和第二无线装置之间提供有关同步状态的信息的步骤。
36.如权利要求35的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行将一个从所述第一无线装置接收的当前时间返回到所述的第一无线装置的步骤。
37.如权利要求36的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行提供一个消息完整性代码给所述的第一无线装置的步骤。
38.如权利要求37的产品进一步存储有指令,如果被执行,它使得基于处理器的系统来执行步骤,其中所述的消息完整性代码包括与第一和第二无线装置的标识有关的数据。
39.一种无线装置,包括一处理器;和一存储了指令的存储器,如果该指令被执行,它能使该处理器执行步骤接收包括时间指示的无线信标;和产生一无线请求消息,以便在一个无线网络中通过发送一个包括时间指示的消息来建立与另一个装置的安全同步。
40.如权利要求39的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行接收具有计时器同步功能的信标的步骤。
41.如权利要求39的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行产生一个包括当前时间的无线请求消息的步骤。
42.如权利要求41的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行产生一个包括时间同步功能的无线请求消息的步骤。
43.如权利要求39的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行接收信标信息中的唯一的当前时间的步骤。
44.如权利要求43的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行和无线网络中的另一个无线装置建立同步状态的步骤。
45.如权利要求44的装置,其中所述的存储器更进一步存储有指令,如果被执行,它能使得处理器来执行在发送给第二无线装置的请求消息中提供第一无线装置和第二无线装置的标识的步骤。
46.如权利要求20的装置进一步存储有指令,如果被执行,它使得处理器来执行判定接收的请求消息是否足够地新而可被考虑为可信的步骤。
全文摘要
在一无线网络中,可以用两个消息来实现安全的同步。一信标发起设备(10c)可以提供一信标时间标记域(16)和一信标当前时间(17)给网络中的装置(10a,10b)。网络中希望与另一个装置(10)同步的装置(10)可以发送一包含多种参数的消息,该参数包括信标时间标记域(16)和当前时间(17)。根据接收的信息,接收装置(10)可以核对包括在消息中的密钥,信标时间标记域(16)和当前时间(17)来判定,不仅发送方具有正确的密钥,而且消息具有有效时间,从而可以完全确定该消息不会被简单地复制。然后接收装置(10)发送包含可核实参数的响应消息来使得消息发送方(10)能够确定发送方(10)是在和有效的接收方(10)通信。
文档编号H04L12/28GK1636376SQ03803465
公开日2005年7月6日 申请日期2003年6月27日 优先权日2002年7月5日
发明者J·瓦尔克 申请人:英特尔公司