[发明专利]用于客户端设备认证的设备和方法在审
| 申请号: | 201711077975.4 | 申请日: | 2017-11-06 |
| 公开(公告)号: | CN108023731A | 公开(公告)日: | 2018-05-11 |
| 发明(设计)人: | N.勒斯夸尔内克;C.诺伊曼;O.赫恩 | 申请(专利权)人: | 汤姆逊许可公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/14;H04L9/08;H04L29/06;H04W12/04;H04W12/06 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 张贵东 |
| 地址: | 法国伊西*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 接入点接收来自客户端的第一一次性随机数(SNonce)和用于第一一次性随机数的第一密码散列(MIC1),使用从第二密钥(PMK)导出的第一密钥(PTK)计算第一密码散列,第二密钥(PMK)是在客户端上输入的或从在客户端上输入的密令导出的;从存储的主要输入和在导出时有效的至少一个存储的次要输入的每一个导出第一密钥(PTK),存储的主要输入和至少一个存储的次要输入的每一个是密令和第二密钥(PMK)中的一个;使用每一个导出的第一密钥(PTK)验证密码散列(MIC1)以找到校验第一密码散列(MIC1)的导出的第一密钥;使用校验第一密码散列(MIC1)的导出的第一密钥生成第三密钥(GTK)和第二密码散列(MIC2);以及发送第三密钥(GTK)和第二密码散列(MIC2)到客户端。 | ||
| 搜索关键词: | 用于 客户端 设备 认证 方法 | ||
【主权项】:
1.一种用于在接入点(220)进行客户端认证的方法,所述方法包括在接入点(220)的至少一个硬件处理器(221)中:接收来自客户端(210)的第一一次性随机数(SNonce)和用于第一一次性随机数的第一密码散列(MIC1),使用从第二密钥(PMK)导出的第一密钥(PTK)计算所述第一密码散列,所述第二密钥(PMK)是在客户端(210)上输入的或从在客户端(210)上输入的密令导出的;从在导出时有效的存储的主要输入和至少一个存储的次要输入的每一个导出(S318、S320)第一密钥(PTK),所述存储的主要输入和所述至少一个存储的次要输入的每一个是密令和第二密钥(PMK)中的一个;使用每一个导出的第一密钥(PTK)验证(S322)所述密码散列(MIC1)以找到校验所述第一密码散列(MIC1)的导出的第一密钥;使用所述校验所述第一密码散列(MIC1)的导出的第一密钥生成(S324)第三密钥(GTK)和第二密码散列(MIC2);以及发送所述第三密钥(GTK)和所述第二密码散列(MIC2)到客户端(210)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汤姆逊许可公司,未经汤姆逊许可公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711077975.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种工业废气排放装置
- 下一篇:一种用于数控系统串口加工的通讯系统及方法
