[发明专利]用于对与一组共享临时密钥数据的交换进行编码的系统和方法

权利要求书

1.一种方法，其包括：

生成共享主秘密；

生成一组共享临时密钥数据，其中，所述一组共享临时密钥数据是独立于所述共享主秘密而生成的，并且其中，与所述共享主秘密的有效期相比，所述一组共享临时密钥数据的有效期较短；以及

至少基于所述共享主秘密和所述一组共享临时密钥数据，对要发送到至少一个站的至少一个消息进行加密。

2.根据权利要求1所述的方法，其中，所述共享主秘密包括成对主密钥（PMK）。

3.根据权利要求1所述的方法，其中，所述一组共享临时密钥数据启用与接入点和所述至少一个站相关联的Diffie-Hellman（DH）密钥交换。

4.根据权利要求3所述的方法，其中，所述DH密钥交换使用从由所述接入点规定的DH群组列表中选择的一组密钥。

5.根据权利要求4所述的方法，其中，所述一组共享临时密钥数据的第一私有密钥、第二私有密钥、第一公共密钥和第二公共密钥是在所述DH密钥交换之前被计算的，其中，所述第一私有密钥和所述第一公共密钥存储在所述接入点处，其中第二私有密钥和第二公共密钥存储在所述至少一个站处，并且其中，所述第一公共密钥和所述第二公共密钥是在所述DH密钥交换期间交换的。

6.根据权利要求4所述的方法，其中，所述DH密钥交换使用基于有限域算法而生成的一组密钥。

7.根据权利要求4所述的方法，其中，所述DH密钥交换使用基于椭圆曲线算法而生成的一组密钥。

8.根据权利要求1所述的方法，其中，所述一组共享临时密钥数据关联于与接入点以及所述至少一个站相关联的握手交换，执行所述握手交换以便对与所述接入点以及所述至少一个站相关联的通信进行认证。

9.根据权利要求8所述的方法，其中，与所述接入点以及所述至少一个站相关联的所述握手交换包括：使用Wi-Fi协议的握手交换。

10.根据权利要求8所述的方法，其中，所述握手交换包括可扩展认证协议（EAP）交换。

11.根据权利要求10所述的方法，其中，与所述握手交换相关联的接入点随机数是经由与信标消息不同的消息发送的。

12.根据权利要求8所述的方法，其中，所述握手交换包括四路握手。

13.根据权利要求1所述的方法，其中，所述一组共享临时密钥数据包括基于Diffie-Hellman（DH）密钥交换而生成的一组公共密钥和私有密钥。

14.根据权利要求13所述的方法，还包括：在生成所述一组共享临时密钥数据之后，删除所述一组私有密钥。

15.根据权利要求13所述的方法，还包括：生成多组共享临时密钥数据以便对与接入点和相应的多个站相关联的通信进行加密，其中，相应一组共享临时密钥数据启用与所述接入点和所述多个站中的相应一个站相关联的相应握手交换，并且其中，与和所述接入点以及所述多个站中的相应一个站相关联的对应共享主秘密的有效期相比，各个相应的一组共享临时密钥数据的有效期较短。

16.根据权利要求1所述的方法，其中，与所述接入点和所述至少一个站相关联的所述至少一个消息的加密实现完美前向保密（PFS）。

17.一种装置，其包括：

针对至少一个站的无线网络接口；以及

处理器，其被配置为经由所述无线网络接口与所述至少一个站进行通信，所述处理器被配置为：

生成共享主秘密；

生成一组共享临时密钥数据，其中，所述一组临时密钥数据是独立于所述共享主秘密而生成的，并且其中，与所述共享主秘密的有效期相比，所述一组共享临时密钥数据的有效期较短；以及

至少使用所述共享主秘密和所述一组共享临时密钥数据，对要发送到所述至少一个站的至少一个消息进行加密。

18.根据权利要求17所述的装置，其中，所述共享主秘密包括成对主密钥。

19.根据权利要求17所述的装置，其中，所述一组共享临时密钥数据启用Diffie-Hellman（DH）密钥交换。