[发明专利]无线局域网鉴别与保密基础结构单播密钥协商方法及系统

权利要求书

1、一种无线局域网鉴别与保密基础结构单播密钥协商方法，其特征在于，通信节点A和通信节点B协商得到基密钥BK后，该方法包括：

通信节点A生成随机数sx和N₁，并将N₁和PX包含在单播密钥协商请求分组中发送给通信节点B；其中，PX＝g^sx(mod P)；

接收到单播密钥协商请求分组后，通信节点B生成随机数sy和N₂，将BK、N₁和N₂作为参数，采用散列信息认证码HMAC算法生成单播密钥USK，并将PY和N₂包含在单播密钥协商响应分组中发送给通信节点A，其中，PY＝g^sy(mod P)；

接收到单播密钥协商响应分组后，通信节点A生成所述单播密钥USK；

通信节点A和通信节点B使用K＝(PY)^sx(mod P)＝(PX)^sy(mod P)生成分组加解密过程中使用的初始化向量IV的初值；

其中，P和g为正整数，且P＞g。

2、如权利要求1所述的方法，其特征在于，

通信节点A和通信节点B从所述K或所述K的变换序列中提取N个比特作为IV的初值；其中，N为通信节点A和通信节点B之间所采用的分组加密算法分组长度。

3、如权利要求2所述的方法，其特征在于，

通信节点A和通信节点B还从所述K或所述K的变换序列中提取L个比特作为IV的变换次数值S；L＜N。

4、如权利要求2或3所述的方法，其特征在于，

通信节点A和通信节点B采用如下方式生成所述K的变换序列Str：

Str＝T(K)；或

Str＝T(K)||String；或

Str＝ADDID||T(K)||String；

其中，T(K)表示从K对应的比特串中截取预先设定长度的比特串，||表示比特串连接操作，String为通信节点A和通信节点B预先设定的比特串；ADDID由通信节点A和通信节点B的介质访问控制地址对应的比特串连接而成。

5、如权利要求1所述的方法，其特征在于，

所述P为质数。

6、如权利要求1所述的方法，其特征在于，

所述通信节点A和通信节点B分别为：接入点AP和无线站点STA；或STA和AP；或AP和AP；或STA和STA。

7、一种无线局域网鉴别与保密基础结构单播密钥协商系统，该系统包含：通信节点A和通信节点B，其特征在于，通信节点A中设置有密钥生成单元A和通信单元A，通信节点B中设置有密钥生成单元B和通信单元B，其中：

所述密钥生成单元A用于生成随机数sx和N₁，并将N₁和PX包含在单播密钥协商请求分组中，通过通信单元A发送给所述通信节点B；其中，PX＝g^sx(mod P)；

所述密钥生成单元B用于在通过通信单元B接收到所述单播密钥协商请求分组后，生成随机数sy和N₂，将BK、N₁和N₂作为参数，采用散列信息认证码HMAC算法生成单播密钥USK，并将PY和N₂包含在单播密钥协商响应分组中，通过通信单元B发送给所述通信节点A，其中，PY＝g^sy(modP)；

所述密钥生成单元A还用于在通过通信单元A接收到单播密钥协商响应分组后，生成与通信节点B所述单播密钥USK；

所述密钥生成单元A和密钥生成单元B还用于使用K＝(PY)^sx(modP)＝(PX)^sy(mod P)生成分组加解密过程中使用的初始化向量IV的初值；

其中，P和g为正整数，且P＞g。

8、如权利要求7所述的系统，其特征在于，

所述密钥生成单元A和密钥生成单元B从所述K或所述K的变换序列中提取N个比特作为IV的初值；其中，N为通信节点A和通信节点B之间所采用的分组加密算法分组长度。