Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2009067933 - PROCÉDÉ DE GESTION DE CLÉ

Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique

[ ZH ]

权 利 要 求

1、一种密钥管理方法,其特征在于,握手过程包括以下步骤:

1 )、认证器向请求者发送新消息 1 , 所述新消息 1为:在消息 1原有定义 内容的基础上,添加密钥协商标识 KNID和消息完整性码 MIC所构成的消息; 2 )、请求者接收所述新消息 1之后,验证其中的 MIC是否正确; 如果否,则丟弃所接收的新消息 1 ;

如果是,则对所述新消息 1进行验证,若验证成功,则向认证器发送消息

2;

3 )、认证器接收所述消息 2之后,对消息 2进行验证,若验证成功,则向 请求者发送消息 3;

4 )、请求者接收所述消息 3之后,对消息 3进行验证,若验证成功,则向 认证器发送消息 4;

5 )、认证器接收所述消息 4之后,对消息 4进行验证,若验证成功,则 4 步握手协议成功完成,认证器和请求者协商出一致的成对临时密钥 PTK, 并 各自得到对方的组播主密钥 GMK;

其中,所述消息 1原有定义内容以及消息 2、消息 3和消息 4的内容分别 与 IEEE 802.1 li-2004标准文本中的定义相同,所述对新消息 1、消息 2、消息 3和消息 4进行的验证过程分别与 IEEE 802.1 li-2004标准文本中的定义相同。

2、根据权利要求 1所述的密钥管理方法,其特征在于:所述步骤 1 ) 中 消息完整性码 MIC为:

认证器利用认证阶段已协商的成对主密钥 PMK对 MIC字段之前的所有字 段计算的杂凑值。

3、根据权利要求 1所述的密钥管理方法,其特征在于,所述步骤 1 ) 中 的密钥协商标识 KNID:

若所述握手过程为鲁棒安全网络关联 RSNA认证成功后的首次 4步握手 过程,则所述 KNID为认证器产生的随机数;

若所述握手过程为密钥更新过程,则所述 KNID为上一次 4步握手协议过 程成功时,认证器根据成对主密钥 PMK、认证器产生的一次性随机数、请求 者产生的一次性随机数 Nonces计算得到的值。

4、根据权利要求 1、 2或 3所述的密钥管理方法,其特征在于,若所述握 手过程为密钥更新过程,则所述步骤 2 ) 中,请求者在接收所述新消息 1后, 验证 MIC和 KNID是否正确;

如果所述 MIC和 /或 KNID不正确,则丟弃所接收的新消息 1;

如果所述 MIC和 KNID正确,则进行原有验证 1 , 若验证成功,则向认 证器发送消息 2。