CN1826754A

CN1826754A - 用于无线局域网的密钥同步机制

Info

Publication number: CN1826754A
Application number: CNA2004800209740A
Authority: CN
Inventors: 张俊彪; 塞拉布·马瑟
Original assignee: Thomson Licensing SAS
Current assignee: InterDigital CE Patent Holdings SAS
Priority date: 2003-07-29
Filing date: 2004-07-27
Publication date: 2006-08-30
Anticipated expiration: 2024-07-27
Also published as: BRPI0412722B1; DE602004016343D1; JP4734244B2; EP1649633A1; CN1826754B; EP1649633B1; US8582773B2; US20060133614A1; KR20060063923A; WO2005015819A1; BRPI0412722A; JP2007500972A; KR101188942B1

Abstract

提供一种用于无线LAN的密钥同步机制，其中接入点(AP)直到从站(STA)接收到通过新的密钥正确加密的第一数据帧时才开始使用新的加密密钥。从这一刻开始使用新的密钥，直到密钥刷新间隔期满为止。

Description

用于无线局域网的密钥同步机制

技术领域

本发明涉及无线网络。更具体地，本发明涉及一种用于无线局域网(LAN)的同步机制。

背景技术

用于成功部署无线LAN(WLAN)的密钥询问正用于保护无线链接。由于其无线特性，所以盗用或获取访问以及窥探无线网络上任一其它计算机中所包含的数据在WLAN中是相当普遍的。因此，必须加密数据以防止那些未授权的查看。可以在应用层也可以在链路层级进行该加密。链路级加密更加有用，因为其不需要对现有应用程序进行任何修改。有以下几种可用于在链路层保护WLAN的机制：

有线等价私密性(WEP)

尽管到目前为止WEP是最为广泛使用的方法，但是已经证明其具有几个缺点。一个主要的缺点就是无法进行加密密钥的自动的周期更新。因此，如果某人捕获了足够的WEP加密分组，就会相对容易地推测出加密密钥。WiFi保护的存取(WPA)

WPA是一种克服了WEP的部分缺点的较新的标准。其提供了一种用于密钥循环的机制，因此更加安全。

由于WEP是最为广泛使用的机制，所以已经提出了允许WEP中的密钥循环的方案。但是，这导致了加密密钥同步的问题。WLAN接入点(AP)和无线站(STA)必须共享相同的WEP加密密钥。在初始加密密钥设定并且密钥循环期间，AP和STA可能不再同步，即，AP和STA在稍微不同的时间更新它们的加密密钥，从而具有了不同的加密密钥。在非同步期间，AP和STA将不能彼此通信。更糟糕的是，由于AP和STA不再同步，在它们之间用于加密密钥设定的信号协议交换会无法完成，从而引起死锁。

这个问题不仅会出现在WEP方案中提出的密钥循环中，也会出现在对用于密钥设定的信号协议中使用的数据分组(帧)进行加密的任一种机制中。本发明提出了一种解决加密密钥同步问题的机制。WPA没有遇到与WEP密钥加密相同的问题是因为信号协议数据未被加密。但是，已经提高了对于那些正被黑客探究的未加密信号数据的关注。可以通过加密的信号数据帧在WPA框架内使用本发明提出的加密密钥同步机制。

发明内容

根据本发明的一方面，用于无线局域网(WLAN)的加密密钥同步方法包括以下步骤：在WLAN的接入点设定当前加密密钥和原始加密密钥，并且使用第一加密密钥将加密的数据帧从WLAN中的站发送到接入点。最初将原始加密密钥设定为空值(零)。使用当前密钥(即，在AP的当前密钥与在STA的第一密钥相等)通过接入点执行所接收的数据帧的解密。

当密钥刷新间隔期满时，在接入点生成新的加密密钥，并使用第一密钥以加密形式将其发送给站。接入点重新设定原始密钥与第一密钥相等，并且重新设定当前密钥与新生成的密钥相等。

接入点接收数据帧，并且确定发送数据帧的站正在使用的加密密钥是当前密钥还是原始密钥。这是由接入点通过首先尝试用当前密钥来解密数据而确定的。如果失败了，接入点使用原始密钥来解密该数据。如果站使用的密钥是原始密钥而非当前密钥，接入点递增非同步计数器，以表示由于站还未开始使用新生成的密钥(即，当前密钥)而导致的解密失败。

当接入点确定从站接收的数据帧正在使用新的密钥，接入点开始使用新的密钥，并且使用该密钥解密数据帧。然后，接入点重新设定原始密钥与当前密钥相等，并且将非同步计数器重新设定为零以表示已经使用新的密钥实现了接入点与站之间的同步。

根据以下结合附图的详细描述，本发明其他目的和特征将会变得更加明白。但是，需要理解的是：设计的附图仅用于说明而并非用于限定本发明，本发明的限定可以参考所附权利要求书。还需要进一步理解的是：没有必要按比例来绘制附图，并且除非另外标明，附图只是用于在概念上说明这里所描述的结构和程序。

附图说明

在所有附图中，相同的附图标记表示相同的部件：

图1是根据本发明的一方面的WLAN的方框图；和

图2是根据本发明的一方面的密钥同步机制的处理图。

具体实施方式

本发明涉及一种用于无线LAN的加密密钥同步的系统/机制和方法。有利的是，本发明考虑了在WLAN数据加密中使用的密钥循环中的更安全的加密密钥同步。在链路层级执行密钥同步。因此，本发明有利地提供了一种能够在WEP、WPA或用于保护WLAN的其它类型的链路层机制中的链路层使用的更可靠的加密密钥同步机制。

根据本发明的一方面，接入点(AP)为每个站(STA)保存两个加密密钥。在为AP与STA之间的通信对话设定了新的密钥之后，AP直到从STA接收到通过这个新的密钥正确加密了的第一数据帧时才开始使用新的密钥。将从那一刻开始使用新的密钥以进行AP与STA之间的对话。AP还维护非同步计数器，用于跟踪由于失配的加密密钥而不能被解密的分组的数目。

需要理解的是：可以以硬件、软件、固件、专用处理器、或其组合等各种形式来实施本发明。最好是将本发明实施成硬件与软件的结合。此外，最好将软件实施为确实包含在程序存储设备上的应用程序。可以将该应用程序上载到包括任何适当结构的机器上，并通过该机器来执行。最好在计算机平台上运行该机器，其中该计算机平台具有诸如一个或多个中央处理器(CPU)、随机存取存储器(RAM)、和输入/输出(I/O)接口等的硬件。计算机平台还包括操作系统和微指令代码。在此所描述的各种处理和功能可以是通过操作系统执行的微指令代码的一部分，或是应用程序的一部分(或者两者的结合)。此外，可以将各种其他的外部设备连接到计算机平台，诸如附加数据存储设备和打印设备。

需要进一步理解的是：由于最好以软件执行一些附图中所示的系统组成部件和方法步骤，所以系统组件(或处理步骤)之间的实际连接会因编程本发明的方式而不同。根据在此已经给出的上述示教，本领域的普通技术人员应该能够想到本发明的这些以及相似的实施方法或构造。

参见图1，示出了具有多个站STA1、STA2、STA_N(分别标为120、122......124)和至少一个接入点(AP)110的WLAN 100。在其他构想的系统中，可能会有附加接入点AP 112。

图2示出了根据本发明的一方面的接入点110与站120之间的密钥同步处理200。以举例的方式，示出了两个加密和解密处理206和216。为了便于说明，术语“站密钥”表示站正在使用的加密密钥。如图2的例子中所示，站密钥最初为K1(204)，而当密钥刷新间隔期满时，站密钥将变为K2。此外，术语“加密密钥”和“密钥”在所有描述中可以互换。

在密钥循环时，AP 110保存上一次使用的密钥Kold和新的密钥Kcurrent(202)。为了举例，假设AP和STA最初是同步的。换而言之，它们共享相同的加密密钥，并且能够安全地彼此通信。如图所示，在STA设定K1(204)，在AP设定Kcurrent＝K1(202)。AP最初也将Kold设定为空值，因为启动之后直到第一密钥刷新时间间隔期满才生成新的密钥。STA使用密钥K1发送加密分组(208)，而AP使用Kcurrent＝K1密钥成功地解密该分组(210)。

在步骤S212，或密钥刷新间隔(密钥循环间隔)期满时，AP生成新的密钥K2，并且设定Kold＝K1而Kcurrent＝K2。在生成密钥K2之后，AP将密钥K2发送(214)给STA，但是使用密钥K1的先前链路仍然在应答(tact)。因此，将密钥K2以加密状态发送给STA120。

当AP已经开始使用密钥K2而STA仍然在使用密钥K1时会出现非同步的情况。换而言之，通过站密钥K1来加密所有从STA发送(218)到AP的分组。AP想要通过Kcurrent(即，K2)解密分组并因此而失败(220)。AP可以通过在每帧的末端检查CRC检验和来进行确定。每当AP不能解密分组时，则将非同步计数器增加1(222)。非同步计数器Csync用于跟踪由于失配加密密钥而不能被解密的分组的数目。由于AP不能用Kcurrent解密分组，所以AP试着用Kold来解密该分组(224)。由于将Kold设定为K1，所以解密就成功了。因此，当AP110已经接收并解密使用新的密钥成功加密的第一分组时，则确定向AP110发送STA 120正在使用新的密钥的第一指示。

STA也立刻更新其密钥，并且开始使用K2(226)作为它的站密钥。然后，STA将使用密钥K2发送(228)加密分组。现在，AP能够使用Kcurrent解密分组了(230)。一旦AP接收到第一正确加密的分组，AP就重新设定Csync＝0，并且设定Kold＝Kcurrent(230)。该处理保证了能够推导出密钥K1的恶意用户在密钥更新周期期满时不能访问AP。

维护非同步计数器Csync确保STA不要长时间保持非同步的状态。一旦Csync超过预定阈值时，则STA为非验证的(de-authenticated)。该操作将阻挡可能已经能推导出密钥K1的恶意用户。

本领域的技术人员将认识到，在以上描述中，任一密钥都可以为空值，其对应于未加密。例如，在初始密钥设定时(202)，可能不存在任何加密，所以Kold为空值。以上机制以相同的方式运行。这是因为AP不仅能表明是否用特定密钥正确加密了帧，其也可以表明是否加密了帧。

尽管已经在此示出、描述和指明了如应用到本发明的优选实施例的本发明的基本新颖特征，但是需要理解的是：在不背离本发明的精神的情况下，本领域的技术人员可以对所描述的方法和所说明的设备的形式和细节及它们的操作进行各种删节、替换和改变。例如，明确地表示所有那些实质上以相同的方式执行了相同功能以实现相同结果的元件和/或方法步骤的结合都在本发明的范围之内。此外，还需要意识到：关于本发明的任何公开形式或实施例而示出和/或描述的结构和/或元件和/或方法步骤会作为设计选择的一般内容并入任何其他公开、描述或提出的形式或实施例中。因此，其试图仅如所附权利要求书的范围所示来限定本发明。

Claims

1.一种用于无线网络的密钥同步方法，包括以下步骤：

在无线网络中的接入点设定当前加密密钥和原始加密密钥；

使用站加密密钥将加密的数据帧从无线网络中的站发送到接入点；和

当接入点确定当前密钥等于站密钥时，解密所接收的数据帧。

2.如权利要求1所述的方法，进一步包括以下步骤：

当密钥刷新间隔期满时，在接入点生成新的加密密钥；

重新设定原始密钥等于站加密密钥；

重新设定当前密钥等于新生成的加密密钥；和

使用站加密密钥将新密钥以加密的形式发送给站。

3.如权利要求1所述的方法，进一步包括以下步骤：

当由于站加密密钥与当前密钥不匹配而导致所述解密失败时，在接入点递增非同步计数器；和

在接入点使用原始加密密钥解密接收的数据帧。

4.如权利要求2所述的方法，进一步包括以下步骤：

当接入点确定发送所接收的分组的站正在使用新的密钥时，解密从所述站接收的据帧，其中当从所述站接收到用新的密钥正确加密的第一数据帧时，所述接入点开始使用新的密钥；

当解密成功时，重新设定原始密钥等于当前密钥；和

当解密成功时，将非同步计数器重新设定为零。

5.如权利要求1所述的方法，进一步包括以下步骤：将原始密钥设定为等于空值，所述空值表示无加密模式。

6.如权利要求1所述的方法，进一步包括以下步骤：将当前密钥和第一密钥设定为空值，所述空值表示无加密模式。

7.如权利要求1所述的方法，其中通过用于无线网络中的每个站的接入点来执行所述设定步骤。

8.一种用于无线网络的密钥同步机制，包括：

无线网络中的至少一个站；和

无线网络中的至少一个接入点，其对于所述至少一个站中的每一个，在密钥循环间隔期间保存原始加密密钥和新的加密密钥，当从所述至少一个站接收到用所述新的密钥正确加密的第一数据帧时，所述接入点使用所述新的加密密钥。

9.如权利要求8所述的密钥同步机制，其中所述至少一个接入点还维护非同步计数器以跟踪由于失配的密钥而导致解密失败的分组的数目。

10.如权利要求8所述的密钥同步机制，其中所述至少一个接入点能够将原始加密密钥设定为空值，所述空值表示无加密模式。

11.如权利要求8所述的密钥同步机制，其中所述至少一个接入点能够将新的加密密钥设定为空值，所述空值表示无加密模式。

12.如权利要求8所述的密钥同步机制，其中所述至少一个接入点最初将原始加密密钥设定为空值。