專利名稱:用于無線網(wǎng)格網(wǎng)絡(luò)中的安全策略的協(xié)商的技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例涉及無線通信。更具體而言����,本發(fā)明的實 施例涉及無線網(wǎng)才各網(wǎng)絡(luò)(wireless mesh network)的安全性。
背景技術(shù):
IEEE 802.11s是對IEEE 802.11標(biāo)準(zhǔn)開發(fā)的改進��,該標(biāo)準(zhǔn)完 成時旨在提供給無線局域網(wǎng)(WLAN)標(biāo)準(zhǔn)增加網(wǎng)格能力的協(xié)議���。網(wǎng) 格體系結(jié)構(gòu)允許數(shù)據(jù)在由多個無線跳(hop)構(gòu)成的路徑上轉(zhuǎn)發(fā)�����。授 權(quán)IEEE 802.1 Is以在轉(zhuǎn)換時沒有降低安全性且沒有使服務(wù)質(zhì)量(QoS ) 惡化的情況下通過增加網(wǎng)格能力改善數(shù)據(jù)傳輸?shù)耐掏铝?���。該改進帶來 的優(yōu)點之一是在網(wǎng)格網(wǎng)絡(luò)上提供視頻流媒體的能力�����。
發(fā)明內(nèi)容
在附圖中,以示例方式而不以限制的方式示出本發(fā)明的實施例����, 圖中相同參考標(biāo)號是指類似單元。
圖1是電子系統(tǒng)的一種實施例的框圖����。
圖2示出用于網(wǎng)格網(wǎng)絡(luò)中的安全策略協(xié)商的技術(shù)的 一種實施例��。 圖3是可如本文所述那樣進行通信的兩個網(wǎng)格點的一種實施例的 框圖�����。
具體實施例方式在以下描述中���,給出了許多具體細節(jié)���。但是沒有這些具體 細節(jié)也可實施本發(fā)明的實施例。在其它情況下�,沒有詳細示出眾所周 知的電路、結(jié)構(gòu)和技術(shù)以免混淆對本說明的理解����。視頻流分配給網(wǎng)格網(wǎng)絡(luò)設(shè)計施加了約束���,因為必需建立網(wǎng) 格上的對等鏈路而不管與Wi-Fi媒體有關(guān)的噪聲。已存在針對安全對
等鏈路建立過程是否可在足夠短的時間幀中完成以滿足視頻流分配 所施加的約束的關(guān)注�����。 —種技術(shù)是通過將安全握手覆蓋在基本對等鏈路建立協(xié) 議之上而加速建立安全對等鏈路的流程�����。如杲無線LAN網(wǎng)格點(Mesh Point: MP)具有先驗知識和先前建立的成對主密鑰(Pairwise Master Key: PMK)的控制����,則該方案可允許它們省略安全鏈路建立過程中的 某些步驟。相信�����,假如MP頻繁地丟失某些鏈路上的連通性����,則該方 法可增強網(wǎng)格上的視頻流應(yīng)用的用戶體驗。對等鏈路建立協(xié)議的802.11s安全增強引入新的安全問題 和性能挑戰(zhàn)���。該協(xié)議的第一步是協(xié)商安全策略��、尤其是加密算法�����,以 便實現(xiàn)單播/多播網(wǎng)格通信量保護�。此類算法一般被稱為密碼套件 (ciphersuite)。在網(wǎng)4各點雙方可完成對等鏈路建立流程之前����,它們對 用于它們之間的鏈路示例的密碼套件達成共識����。在IEEE 802.1 li——IEEE 802.11的安全改進中,使用客戶 機/服務(wù)器模型進行密碼套件協(xié)商�,其中WLAN接入點(AP)通告 (advertise)密碼套件列表且WLAN站(STA)從該列表選擇它能支 持的密碼套件。WLAN網(wǎng)格使用對等模型(peer-to-peer model)來建 立鏈路���,這意味著客戶機/服務(wù)器模型所用的同意方法是不可靠的����,除 非在鏈路建立期間交換的消息數(shù)量與該列表的長度成比例���。網(wǎng)格網(wǎng)絡(luò)的各網(wǎng)格點可為電子系統(tǒng)�����。圖l是電子系統(tǒng)的一 種實施例的框圖���。圖1中示出的電子系統(tǒng)旨在表示電子系統(tǒng)(有線的 或無線的)的范圍�����,包括例如桌上型計算機系統(tǒng)�����、膝上型計算機系統(tǒng)�����、蜂窩電話����、包括蜂窩使能PDA的個人數(shù)字助理(PDA)���、機頂盒�����。 備選電子系統(tǒng)可包括更多�����、更少和/或不同組件����。電子系統(tǒng)100包括通信信息的總線105或其它通信裝置以 及耦合到總線105、可處理信息的處理器110���。雖然以單個處理器示 出電子系統(tǒng)100����,但是電子系統(tǒng)100可包括多個處理器和/或協(xié)同處理 器�����。電子系統(tǒng)100還可包括耦合到總線105并可存儲信息以及可被處 理器IIO執(zhí)行的指令的隨機存取存儲器(RAM)或其它動態(tài)存儲裝置 120 (被稱為主存儲器)���。主存儲器120還可用于在由處理器110執(zhí) 行指令期間存儲臨時變量或其它中間信息。電子系統(tǒng)IOO還可包括耦合到總線105���、可存儲處理器110 的靜態(tài)信息和指令的只讀存儲器(ROM)和/或其它靜態(tài)存儲裝置130���。 數(shù)據(jù)存儲裝置140可耦合到總線105以存儲信息和指令�����。例如磁盤或 光盤的數(shù)據(jù)存儲裝置140和對應(yīng)驅(qū)動器可耦合到電子系統(tǒng)100�。電子系統(tǒng)100還可經(jīng)總線105耦合到例如陰極射線管 (CRT)或液晶顯示器(LCD)的顯示裝置150,以便向用戶顯示信 息�����。包括字母數(shù)字和其它按鍵的字母數(shù)字輸入裝置160可耦合到總線 105以向處理器110通信信息和命令選擇���。另一類型的用戶輸入裝置 是向處理器IIO通信方向信息和命令選擇并控制顯示器150上的光標(biāo) 移動的光標(biāo)控制170,例如鼠標(biāo)����、跟蹤球或光標(biāo)方向按4建����。電子系統(tǒng)IOO還可包括網(wǎng)絡(luò)接口 180以提供對例如局域網(wǎng) 的網(wǎng)絡(luò)的接入。例如����,網(wǎng)絡(luò)接口 180可包括具有可表示一個或多個天 線的天線185的無線網(wǎng)絡(luò)接口��。 例如��,網(wǎng)絡(luò)接口 180還可包括經(jīng)由 例如可為以太網(wǎng)電纜���、同軸電纜、光纜��、串行電纜或并行電纜的網(wǎng)絡(luò) 電纜187與遠程裝置通信的有線網(wǎng)絡(luò)接口��。在一種實施例中�����,網(wǎng)絡(luò)接口 180可例如通過符合IEEE 802.11標(biāo)準(zhǔn)而提供對局域網(wǎng)的接入�����,和/或無線網(wǎng)絡(luò)接口可例如通過符 合Bluetooth (藍牙)標(biāo)準(zhǔn)而提供對個人區(qū)域網(wǎng)絡(luò)的接入����。Bluetooth 是由Bluetooth SIG公司(Bluetooth SIG���, Inc.)所擁有的注冊商標(biāo)����。其它無線網(wǎng)絡(luò)接口和/或協(xié)議也可#皮支持。 IEEE802.il標(biāo)準(zhǔn)可包括例如IEEE 802.1 lb�����、 IEEE 802.1 lg 以及本文沒有具體提到的其它IEEE 802.11標(biāo)準(zhǔn)�����。IEEE 802.11b與1999 年9月16日核準(zhǔn)的名為《局域網(wǎng)和城域網(wǎng)����,第二部無線LAN媒體 接入控制(MAC)和物理層(PHY)規(guī)范在2.4GHz波段的更高速 物理層擴展》("Local and Metropolitan Area Networks, Part〗1 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Higher-Speed Physical Layer Extension in the 2.4 GHz Band")的IEEE Std.802.11b-1999以及其它相關(guān)文檔對應(yīng)。IEEE 802.1 lg與2003年6月27日核準(zhǔn)的名為《局域網(wǎng)和城域網(wǎng)����,第二部 無線LAN媒體接入控制(MAC)和物理層(PHY)規(guī)范,修訂4: 在2.4GHz波段的進一步更高速率擴展》("Local and Metropolitan Area Networks, Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, Amendment 4: Further Higher Rate Extension in the 2.4 GHz Band")的IEEE Std.802.11g-2003以及其它相 關(guān)文檔對應(yīng)��。在由Bluetooth特別興趣小組公司(Bluetooth Special Interest Group, Inc.)在2001年2月22日出版的《Bluetooth系統(tǒng)規(guī)范 才亥心����、、片反本1.1》("Specification of the Bluetooth System: Core, Version U")中描述了 Bluetooth協(xié)議。Bluetooth標(biāo)準(zhǔn)的關(guān)聯(lián)以及早期和以后 版本也可纟皮支持��。本文所述的是在沒有犧牲安全性的條件下密碼套件協(xié)商 在網(wǎng)格四-消息鏈路建立協(xié)議之上的覆蓋�。在一種實施例中,可使用兩 種加密原語(l)消息完整碼���,表示為m尤����,其中《為認(rèn)證密鑰(m乂可 用于檢測偽造的消息)�����;以及(2)加密隨機數(shù)生成器�,表示為r"g。本 文所述的技術(shù)可使用mg來產(chǎn)生不能被任意多項式時間算法預(yù)知的 值�。ANSI標(biāo)準(zhǔn)X9.31和X9.82提供加密隨機數(shù)生成器的示例。消息 認(rèn)證碼的示例包括CMAC模式的AES以及HMAC模式的SHA-256��。
可在網(wǎng)格網(wǎng)絡(luò)中的兩點之間建立鏈路��。 一個網(wǎng)格點又被 稱為網(wǎng)格點丄網(wǎng)格點爿具有可表示為M/M的關(guān)耳關(guān)標(biāo)識符�����。爿的IEEE802.11 MAC地址是M/M的合適值����,但任意別的唯一標(biāo)識符也可以。 另一網(wǎng)格點被稱為網(wǎng)格點5�。網(wǎng)格點5具有可表示為M尸S的關(guān)聯(lián)標(biāo) 識符。5的IEEE 802.11 MAC地址是M尸S的合適值���,但是任意別的 唯一標(biāo)識才尋也可以�。在一種實施例中�,網(wǎng)格點爿可維持下列項(l)可接受密碼 套件i^的列表(該列表可包含網(wǎng)格點^支持用于單播/多播網(wǎng)格通信
量保護的密碼套件C"、 G2.....C惡���,其中AT是"的長度)����;以及
(2) j與網(wǎng)格點S共享的唯一認(rèn)證密鑰〖�,用于提供(key)消息認(rèn)證 碼w《(該認(rèn)證密鑰AT允許網(wǎng)格點j檢測假冒為網(wǎng)格點5的裝置所偽 造的消息)。網(wǎng)^f各點爿可利用來標(biāo)識到網(wǎng)4^點5的《��。在一種實施例中�����,網(wǎng)才各點"可維持下列項(l)可接受密碼 套件丄s的列表(該列表可包含網(wǎng)格點5支持用于單播/多播網(wǎng)格通信
量保護的密碼套件Cw、 ..... C艦���,其中M是&的長度)���;以及
(2)與網(wǎng)格點j共享的唯一認(rèn)證密鑰尺,用于提供(key)消息認(rèn)證碼 m《(該認(rèn)證密鑰《允許網(wǎng)格點A檢測假冒為網(wǎng)格點A的裝置所偽造 的消息)�����。網(wǎng)格點S可利用MPS來標(biāo)識到網(wǎng)格點^的《����。以下描述假設(shè)在網(wǎng)格點^與網(wǎng)格點S之間共享的認(rèn)證密鑰 K被以某種安全方式建立并與各方的MAC地址結(jié)合。即��,々ii殳4和 5都知曉尺用于對在裝置之間使用其自身的標(biāo)識符進行交換的消息進 行保護���。配置可按本領(lǐng)域中已知的任意方式來完成���。本描述還4I設(shè) 在以本領(lǐng)域中已知的任意方式完成安全策略協(xié)商的執(zhí)行之前,給各網(wǎng) 格點配置由該網(wǎng)格點所支持的可接受密碼套件���。本描述還假設(shè)�����,存在使用Request (請求)與Response (響 應(yīng))消息交換來建立網(wǎng)格點和網(wǎng)格點5之間的對等鏈路的基本對等 鏈路建立協(xié)議���。網(wǎng)格點雙方均可獨立地發(fā)起該協(xié)議。在協(xié)i義執(zhí)行期間��, 至少存在所交換的四個消息�。最終,在網(wǎng)格點爿和網(wǎng)格點S之間建立 起對等鏈^各�。本描述還假設(shè),IEEE 802.11 MAC地址按編字典方式 (lexicographically)排序���,且網(wǎng)格點爿在排序上具有比網(wǎng)格點5更大的MAC地址�����。因為MAC地址可用來唯一標(biāo)識無線裝置��,因此對于 字典式的順序一個網(wǎng)格點的MAC地址將還嚴(yán)格大于另一網(wǎng)格點的 MAC地址���。本文所述的技術(shù)可工作于兩個階段。在階段l�,網(wǎng)格點雙 方相互通告其配置的密碼套件列表��,且網(wǎng)格點j對要被用于鏈路的密 碼套件作判決����。在階段2��,網(wǎng)格點^和網(wǎng)格點5使用對等鏈路建立協(xié) 議中的Request (請求)消息通信并確認(rèn)該判決���。該技術(shù)在圖2中以 圖示出�����。在第一階段���,網(wǎng)格點」和網(wǎng)格點5使用與在IEEE802.11i 中定義的相同方法來廣才番信標(biāo)(Beacon)和單播通告安全通信的配置 參數(shù)的探測響應(yīng)(Probe Response)。網(wǎng)格點j包括消息的且網(wǎng)格 點5包括消息的&����。當(dāng)網(wǎng)格點爿接收到4時,它可建立與網(wǎng)格點^ 的安全鏈路����。因為它具有更大的MAC地址,所以它成為密碼套件的 判決作出者�����。它將丄j與^進行比較,并選擇任意密碼套件C使得 C e ^ fUa �����。 C將作為與具有網(wǎng)格點5的鏈路示例配合使用的密碼套件��。在第二階段�����,網(wǎng)格點J和S可執(zhí)行以下協(xié)議以通信所述密 碼套件并達成所述加密套件的共識
爿選擇C并使用/72g來生成隨機數(shù)
^ — S: M/MI ^ |{C}lh (則I ^ |{Q l丄,)
5使用來生成隨機號
S ~>丄細|& |h |LB 1 (腦K 11|���。
S —丄M,磨IK I|C|ZS || (M尸豐尸寺s ||A ||C||LS)
j — 5: M M iM尸5lA ||C|h | (,^ ||& 這里,"I �,,表示級聯(lián)���,乂 — 5:M表示網(wǎng)格點爿向網(wǎng)格點5發(fā)送消 息M�����。在第二階段�,網(wǎng)格點J生成并向網(wǎng)格點5發(fā)送消息1 (判決遞送消息)MiMl^l(C〉ll丄』m"MMl^l(C)11^)。通過把M/M包含在消息1中����,告訴網(wǎng)格點S要使用哪個認(rèn)證密鑰來通過消息3構(gòu) 建響應(yīng)。通過把A包含在消息1中��,允許網(wǎng)格點j在以后驗證消息3
是新的���,即消息3未在消息1之前產(chǎn)生����。通過把4包含在消息1中�, 允許網(wǎng)格點5驗證它從網(wǎng)格點A的早先通告收到了可信的策略4。
該使用抵御偽造的通告���。網(wǎng) 一各點5同時或依次生成隨機號As , 并以 |b ||m《(MPB|& |^)發(fā)送消息2 (判決獲取消息)�。類
似地,網(wǎng)格點"通過把MPS包含在消息2中指示要使用的正確認(rèn)證 密鑰。通過把i^包含在消息2中允許網(wǎng)格點5在以后驗證消息4是新 的�,即消息4未在消息2之前產(chǎn)生����。通過把丄s包含在消息l中,允許 網(wǎng)格點j驗證5的早先通告?zhèn)鬟_了 S的真實策略&�����。當(dāng)網(wǎng)格點5處理消息1時��,它使用尺來檢查該消息認(rèn)證 碼是有效的�。它也檢查消息1中的^與網(wǎng)格點^所通告的密碼套件 列表一致,且密碼套件C本身也受網(wǎng)格點5支持����。網(wǎng)格點S接著生成 消息3 (判決確認(rèn)消息)以確認(rèn)C的判決。通過把&和7^均包含在 消息3中允許網(wǎng)格點A驗證它是新響應(yīng)�。類似地,網(wǎng)格點j發(fā)回消息 4 (判決確認(rèn)消息)以驗證已達成共識�����。在協(xié)議的結(jié)束時�����,網(wǎng)格點爿 和網(wǎng)格點B均已開始使用C作為保護J和5之間的鏈路示例的密碼 套件���。圖3是可如本文所述那樣進行通信的兩個網(wǎng)格點的一種實 施例的框圖。網(wǎng)格點300和網(wǎng)格點350可配置為更大網(wǎng)格網(wǎng)絡(luò)(在圖 3中未示出)的部分,并可利用本領(lǐng)域已知的任意無線協(xié)議�����、例如IEEE 802.11標(biāo)準(zhǔn)進行通信���。各網(wǎng)格點可包括可被用來存儲如上所述的加密密鑰和/或 密碼套件信息的存儲器的高速緩沖存儲器(310和380)�。各網(wǎng)格點 還可包括可如本文中所述那樣使用的隨機數(shù)生成器(330和370)���。 所述隨機數(shù)生成器可實現(xiàn)為硬件���、軟件、固件或其任意組合�。各網(wǎng)格 點還可包括可用于網(wǎng)格網(wǎng)絡(luò)之內(nèi)的安全通信的可認(rèn)證身份(authenticated identity) ( 320和360 )。各網(wǎng)格點還可包括其它組件 和/或單元��,例如處理器�、存儲裝置、輸入/輸出裝置等����。在說明書中對"一種實施例"或"實施例"的引用表示結(jié) 合該實施例所述的特定特征、結(jié)構(gòu)或特性被包含在本發(fā)明的至少一種 實施例中�����。短語"在一種實施例中"在本說明書中各個位置的出現(xiàn)不 一定都指向同一實施例。
權(quán)利要求
1.一種用于選擇要在網(wǎng)格網(wǎng)絡(luò)的節(jié)點之間使用的安全策略的方法���,所述方法包括建立本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間的鏈路���,其中,所述鏈路包括至少部分基于與所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點對應(yīng)的標(biāo)識符以及與所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點對應(yīng)的標(biāo)識符的安全鏈路����;指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點中之一作為判決作出者;確定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點所支持的安全策略的交集����;選擇所述安全策略的交集中之一用于所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間的安全通信,其中���,所述安全策略的選擇包括交換具有認(rèn)證密鑰和偽隨機數(shù)的消息;以及使用所述所選安全策略在所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間傳輸數(shù)據(jù)����。
2. 如權(quán)利要求l所述的方法,其中�,選擇所述安全策略的交集中之一 用于所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)4各網(wǎng)絡(luò)節(jié)點之間的安全通信,其中,所述安全策略的選擇包括交換具有認(rèn)證密鑰和偽隨機數(shù)的消息�����,包括 <formula>formula see original document page 2</formula>其中����,"I ,�����,表示級聯(lián)�����,且爿—丑M表示網(wǎng)格點^向網(wǎng)格點S發(fā)送消息M����。
3. 如權(quán)利要求l所述的方法,其中�,使用所述所選安全策略在所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間傳輸數(shù)據(jù)包括依從IEEE 802.11的通信。
4. 如權(quán)利要求3所述的方法���,其中�����,所述依從IEEE 802.11的通 信包括依從IEEE 802.1 li的通信��。
5. 如權(quán)利要求l所述的方法���,其中��,在所述本地網(wǎng)^f各網(wǎng)絡(luò)節(jié)點和 所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間傳輸?shù)乃鰯?shù)據(jù)包括成流的視頻����。
6. 如權(quán)利要求l所述的方法����,其中,對應(yīng)于本地網(wǎng)格網(wǎng)絡(luò)節(jié)點的 所述標(biāo)識符包括所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點的媒體接入控制(MAC)地址��, 且對應(yīng)于所述遠程網(wǎng)4各網(wǎng)絡(luò)節(jié)點的所述標(biāo)識符包括所述遠程網(wǎng)才各網(wǎng) 絡(luò)節(jié)點的MAC地址��。
7. 如權(quán)利要求6所述的方法��,其中�,指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點 和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點中之一作為判決作出者包括把所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點的所述MAC地址與所述遠程網(wǎng)格網(wǎng)絡(luò) 節(jié)點的所述MAC地址進行比較�����;以及根據(jù)所述比較指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點或所述遠程網(wǎng)格網(wǎng)絡(luò) 節(jié)點。
8. —種包括具有存儲于其上的指令的有形計算機可讀媒介的物 件��,所述指令在被一個或多個處理器執(zhí)行時��,使所述一個或多個處理 器建立本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間的鏈路���,其中�����, 所述鏈路包括至少部分基于與所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點對應(yīng)的標(biāo)識符 以及與所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點對應(yīng)的標(biāo)識符的安全鏈路����;指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點中之一作 為判決作出者�����;確定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點所支持的 安全策略的交集�����;選擇所述安全策略的交集中之一用于所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和 所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間的安全通信���,其中�,所述安全策略的選擇包括交換具有認(rèn)證密鑰和偽隨機數(shù)的消息;以及-使用所述所選安全策略在所述本地網(wǎng);f各網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng) 格網(wǎng)絡(luò)節(jié)點之間傳輸數(shù)據(jù)�。
9. 如權(quán)利要求8所述的物件,其中�����,使所述一個或多個處理器選 擇所述安全策略的交集中之一用于在所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述 遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間的安全通信的所述指令包括在被執(zhí)行時使所 述一個或多個處理器進行以下傳輸?shù)闹噶?�,其中��,所述安全策略的選 擇包括交換具有認(rèn)證密鑰和偽隨機數(shù)的消息^ ■> S:網(wǎng)||^ |{C} ||m《(M/M I^ ||{C} )5 —丄M^IK l lA || (MP叫I^ ||4 HA)"~>丄腦IM沖丑||C||; || (M尸申尸來||C|ZB)^ ~> 5:層!m,Ia ||& , | (扁II磨U^ ||& [cl丄》其中�,"I ,�����,表示級聯(lián)�,且J — i :M表示網(wǎng)格點^向網(wǎng)才各點"發(fā)送 消息M。
10. 如權(quán)利要求8所述的物件�,其中,使用所述所選安全策略在 所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間傳輸數(shù)據(jù)包括 依從IEEE 802.11的通信��。
11. 如權(quán)利要求IO所述的物件,其中���,所述依從IEEE 802.11的 通信包括依從IEEE 802.11 i的通信。
12. 如權(quán)利要求8所述的物件�,其中,在所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點 和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點之間傳輸?shù)乃鰯?shù)據(jù)包括成流的3見頻����。
13. 如權(quán)利要求12所述的物件,其中�,對應(yīng)于本地網(wǎng)格網(wǎng)絡(luò)節(jié)點 的所述標(biāo)識符包括所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點的媒體接入控制(MAC)地 址,且對應(yīng)于所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點的所述標(biāo)識符包括所述遠程網(wǎng)格 網(wǎng)絡(luò)節(jié)點的MAC地址��。
14. 如權(quán)利要求13所述的物件��,其中���,使所述一個或多個處理器 指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點和所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點中之一作為判決作出者的所述指令包括在被執(zhí)行時使所述一個或多個處理器進行以下操作的指令把所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點的所述MAC地址與所述遠程網(wǎng)格網(wǎng)絡(luò) 節(jié)點的所述MAC地址進行比較����;以及基于所述比較指定所述本地網(wǎng)格網(wǎng)絡(luò)節(jié)點或所述遠程網(wǎng)格網(wǎng)絡(luò)節(jié)點o
全文摘要
在不犧牲安全性的條件下����,將密碼套件協(xié)商覆蓋在網(wǎng)格鏈路建立協(xié)議之上的技術(shù)?�?墒褂脙煞N加密原語(1)表示為m<sub>K</sub>的消息完整碼,其中K為認(rèn)證密鑰(m<sub>K</sub>可用于檢測偽造的消息)��;以及(2)表示為rng的加密隨機數(shù)生成器����。該技術(shù)可使用rng來產(chǎn)生不能被任意多項式時間算法預(yù)知的值。
文檔編號H04L12/28GK101517959SQ200780034253
公開日2009年8月26日 申請日期2007年9月18日 優(yōu)先權(quán)日2006年9月18日
發(fā)明者J·沃爾克, M·趙 申請人:英特爾公司