[发明专利]用于协商成对主密钥以使无线网状网络中的对等链路安全的设备和方法

说明书

技术领域

一般来说，本发明的实施例涉及无线网络。具体来说，本发明的实施例涉及用于无线自组织网络中的认证协议的设备和方法。

背景技术

近年来，向无线技术的转变导致了无线产品的激增。几乎所有产品都存在无线版本。在过去十年里显著增长的无线技术领域是无线联网，更具体来说是无线局域网(“WLAN”)。无线网络正变得越来越普及，它们几乎可在任何地方获得。城市里部署了城市范围的无线网络，企业、家庭、图书馆、机场、甚至是咖啡店里都可获得无线连接。无线网络的好处勿庸置疑。它们极其方便，从而提供了增加的移动性和效率。而且，无线网络易于扩展，并且易于部署。然而，尽管无线网络具有所有这些好处，但WLAN仍存在安全性、范围和速度的问题。

IEEE 802.11协议是WLAN的指导标准。随着无线联网技术的发展，IEEE 802.11标准经历了多次修正。每次修正都旨在解决无线网络的特定缺点。这些修正通过在“802.11”后加一个字母来命名，它们在原始802.11标准上引入了各种改进。802.11b和802.11g标准是广泛用于实现家庭无线网络的两个调制修正。802.11i标准是对802.11标准的修正，它用于实现无线网络的各种安全机制。802.11i标准引入了WiFi保护接入2(“WPA2”)协议，它对有线等效保密(“WEP”)和WiFi保护接入(“WPA”)协议进行了补充。WPA2在建立安全链路时利用可扩展认证协议(“EAP”)来提供成对主密钥(“PMK”)。

当前正在开发的对IEEE 802.11标准的另一修正是802.11s标准。802.11s标准受到特许以通过增加网能力(mesh capability)来提高无线网络上的数据传输的吞吐量。网能力允许在由多个无线跳点组成的路径上传送数据。在开发具有网能力的802.11s标准期间的主要焦点是提高流式视频的性能。然而，流式视频限制了分配给将要建立的链路的时间，从而使得难以利用现有认证协议建立安全链路。特定来说，困难在于在所分配的时间期间协商PMK以建立经过认证的对等链路。

附图说明

通过下文考虑结合附图而给出的对示范性实施例的详细描述，将能更容易地理解本发明，附图中：

图1是根据本发明一个实施例的无线自组织局域网的图；

图2是根据本发明一个实施例的网点(mesh point)的示范性框图；

图3是根据本发明一个实施例在网点之间交换的示范性流程图数据；

图4是根据本发明一个实施例协商成对主密钥(“PMK”)的示范性流程图；

图5是根据本发明一个实施例协商成对主密钥(“PMK”)的示范性流程图；以及

图6是根据本发明一个实施例最终确定成对主密钥的协商的示范性流程图。

具体实施方式

本发明的一个实施例涉及一种用于协商成对主密钥(“PMK”)的系统。PMK是允许对在两个网络装置之间传送的数据进行加密和解密的共享密钥。PMK具有有限的寿命，它还可用于导出成对临时密钥(“PTK”)以执行对数据的实际加密和解密。PMK可在两个网络装置之间的连接的整个持续时间内使用，直到连接终止或失去为止。尽管利用PMK的认证协议一般在无线网络中使用，但它们也可在有线网络的实现中使用。每个网络装置包括处理器、存储装置、随机数生成器以及能够接收和传送数据的通信装置。此外，每个网络装置配置成在协商PMK之前选择默认PMK。所选的默认PMK可以是来自可用PMK列表的最高优先级PMK，其中优先级基于每个PMK的到期时间。也可以使用将PMK列表排序的其它方法，只要建立连接的两个网点知道排列的基础即可。按照到期时间的顺序排列的这种PMK列表又称为PMK标识符列表。PMK标识符列表是两个特定网点之间特有的，并且包括在这两个特定网点之间共享并且可用于在这两个特定网点之间建立连接的PMK的列表。网络装置通过在试图形成连接时在开放消息中添加PMK标识符列表来宣传它可用的PMK。每个网络装置还配置成接收来自其它网络装置的PMK标识符列表，并基于默认PMK和它所接收和传送的PMK标识符列表利用直译算法来独立地选择协商PMK，即，将在由这些网络装置建立的连接的持续时间期间由这些网络装置使用的PMK。在选择了协商PMK之后，网络装置向正与它建立链路的网络装置发送出确认以完成该协议。本发明的实施例允许在至少四个消息中协商PMK。这是通过使用有序PMK列表实现的，其中有序PMK列表根据各个PMK的到期时间排列可用PMK，从而允许网络装置在协商PMK之前选择最高优先级PMK作为在试图连接时将在其初始传输中使用的默认PMK，。