(EN) A key management method, is an enhanced RSNA four-way Handshake protocol. Its preceding two way Handshake processes comprises: 1), an authenticator sending a new message (1) which is added a Key Negotiation IDentifier (KNID) and a Message Integrity Code (MIC) based on the intrinsic definition content of the message (1) to a applicant; 2), after the applicant receives the new message (1), checking whether the MIC therein is correct; if no, the applicant discarding the received new message (1); if yes, checking the new message (1), if the checking is successful, sending a message (2) to the authenticator; the process of checking the new message (1) being the same as the checking process for the message (1) defined in the IEEE 802.11i-2004 standard document. The method solves the DoS attack problem of the key management protocol in the existing RSNA security mechanism.
(FR) L'invention concerne un procédé de gestion de clé comprenant un protocole d'établissement de liaison quadridirectionnelle RSNA. Les procédés d'établissement de liaison bidirectionnelle antérieurs comprennent les étapes suivantes: 1) un authentifiant envoie à un utilisateur un nouveau message (1) auquel est ajouté un identifiant de négociation de clé (KNID) et un code d'intégrité de message (MIC) basé sur le contenu de définition intrinsèque du message (1); 2) lorsque l'utilisateur reçoit le nouveau message (1), il vérifie si le MIC contenu dans le message est correct; si ce n'est pas le cas, l'utilisateur rejette le nouveau message reçu (1); si c'est le cas, il vérifie le nouveau message (1) et, si la vérification est réussie, il envoie un message (2) à l'authentifiant; le processus de vérification du nouveau message (1) étant identique au processus de vérification du message (1) défini dans le document de la norme IEEE 802.11i-2004. Le procédé de l'invention permet de résoudre le problème de l'attaque DoS du protocole de gestion de clé dans le mécanisme de sécurité RSNA existant.