[发明专利]用于对与一组共享临时密钥数据的交换进行编码的系统和方法

说明书

相关申请的交叉引用

本申请要求享有下列共同拥有的美国临时专利申请的优先权：2011年9月12日提交的美国临时专利申请No.61/533,627（高通案卷号113346P1）、2011年9月15日提交的美国临时专利申请No.61/535,234（高通案卷号113346P2）、2012年1月4日提交的美国临时专利申请No.61/583,052（高通案卷号113346P3）、2012年3月5日提交的美国临时专利申请No.61/606,794（高通案卷号121585P1）、以及2012年5月11日提交的美国临时专利申请No.61/645,987（高通案卷号121585P2）、以及2012年3月15日提交的美国临时专利申请No.61/611,553（高通案卷号121602P1），以引用方式将上述美国临时专利申请的内容全部明确地并入本文。此外，以引用方式将下列非临时申请的内容并入本文：2012年9月11日提交的、标题为WIRELESS COMMUNICATION USING CONCURRENT RE-AUTHENTICATION AND CONNECTION SETUP的高通案卷号为113346的非临时申请，以及2012年9月11日提交的、标题为SYSTEMS AND METHODS OF PERFORMING LINK SETUP AND AUTHENTICATION的高通案卷号为121585的非临时申请。

技术领域

本申请涉及用于对与一组共享临时密钥数据的交换进行编码的系统和方法。

背景技术

在Wi-Fi网络连接应用中，安全特征逐步演变以提供更稳健和更好集成的安全工具。在由电气和电子工程师协会（IEEE）发布的EAP（可扩展认证协议）标准802.11i中，可以使用包括被称为“四路握手”机制的认证技术。在四路握手机制中，客户端设备（诸如膝上型计算机、智能电话或其它客户端设备）通常被称为“站”，其与无线路由器或其它设备（通常被称为“接入点”）进行协商，以便建立安全的网络连接会话。在会话期间，站可以寻找与互联网或其它网络的连接。

在四路握手方式中，站和接入点基于可以执行的相互认证来交换一系列4个定义消息。接入点可以与用户服务（RADIUS）服务器或其它认证服务器、平台或服务中的远程认证拨号进行交互，以便建立由站和接入点执行四路握手过程所使用的一组共享秘密和/或公共密钥和私有密钥。作为四路握手过程的一部分，站和接入点可以访问共享秘密，所述共享秘密可以包括成对的主密钥（PMK）。可以使用公共密钥和私有密钥（包括临时成对密钥（PTK））的其它集合来对在站与接入点之间交换的消息进行编码，可以使用成对的主密钥作为其它加密密钥层的生成器来构建所述临时成对密钥（PTK）。

然而，在现有的四路握手实施例中，能够成功截获并解码成对主密钥的攻击者可能随后能够使用该高级密钥来生成并且有可能通过生成或推导出相应的成对临时密钥或其它密码信息来截获和解码在接入点与一个或多个站之间的业务，这是因为一旦确立了成对主密钥，只要原始的成对主密钥保持有效，从该成对主密钥推导出的其它会话密钥就保持有效并且可操作。从而，捕获了成对主密钥的成功的攻击者也许能够在该成对主密钥的有效寿命期间对接入点和与该接入点进行通信的任何一个或多个站之间的流进行解密。

发明内容

本申请公开了用于在Wi-Fi网络会话中提供完美前向保密的系统和方法。完美前向保密（PFS）是一种实现安全的方法。PFS可以指代密钥推导的属性，从而使得如果攻击者暴露了父秘密，那么该攻击者可能无法确定从该父秘密推导出的过去或未来的密钥。

当客户端设备正在执行与接入点（AP）的四路握手时，生成成对主密钥（PMK），并且从该PMK推导出额外的密钥（例如，成对临时密钥（PTK））。只要PMK保持有效，PTK就保持有效；因此，在没有增加的安全（诸如PFS）的情况下，攻击者可以从被破解的PMK推导出PTK，以便在被破解的PMK的有效寿命期间来对客户端设备与AP之间的传输进行解码。所描述的技术通过在四路握手中实施PFS来提供增强的安全性，而不是依赖于在只要PMK可以保持有效的期间就可以保持有效的推导出的密钥。

当客户端设备执行与AP的四路握手时，AP可以生成接入点随机数（Anonce）消息并发送给客户端设备。客户端设备可以获得PMK并且生成站随机数（Snonce）消息。客户端可以基于PMK、Anonce、Snonce和/或其它信息来推导出PTK、密钥确认密钥（KCK）、以及密钥加密密钥（KEK）。