[发明专利]一种预共享密钥的更新方法及系统有效
| 申请号: | 200910119744.4 | 申请日: | 2009-03-24 |
| 公开(公告)号: | CN101521882A | 公开(公告)日: | 2009-09-02 |
| 发明(设计)人: | 刘建 | 申请(专利权)人: | 刘建 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W28/18;H04W84/12 |
| 代理公司: | 北京安信方达知识产权代理有限公司 | 代理人: | 龙 洪;霍育栋 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 共享 密钥 更新 方法 系统 | ||
1.一种预共享密钥的更新方法,其特征在于,该方法包括:
通信双方将待更新的预共享密钥所对应的素质数作为Diffie-Hellman密 钥交换算法的质数参数P;
通信双方使用所述质数参数P、小于所述质数参数P的正整数g、以及各 自生成的随机数sx和sy,分别计算:PX=gsx(mod P)和PY=gsy(mod P);
通信双方交换PX值和PY值,并将(PY)sx(mod P)=(PX)sy(mod P)作为新 的预共享密钥;
其中,所述待更新的预共享密钥所对应的素质数是:大于所述待更新的 预共享密钥的最小素质数、或小于所述待更新的预共享密钥的最大素质数、 或与所述待更新的预共享密钥差值最小的素质数。
2.如权利要求1所述的方法,其特征在于,
所述g为所述质数参数P的原根。
3.如权利要求1所述的方法,其特征在于,
所述通信双方分别在关联请求和关联响应中交换所述PX值和PY值、或 在重新关联请求和重新关联响应中交换所述PX值和PY值、或在链路验证请 求和链路验证响应中交换所述PX值和PY值,并将(PY)sx(mod P)=(PX)sy(mod P)作为新的预共享密钥。
4.如权利要求1所述的方法,其特征在于,
在所述待更新的预共享密钥超过预先设定的生存期后,所述通信双方中 的一方向另一方发送携带预共享密钥更新标识以及所述PX值的消息;
所述另一方接收到所述携带预共享密钥更新标识的消息后,发送所述PY 值。
5.如权利要求1所述的方法,其特征在于,
所述通信双方为:接入点和无线站点、或接入点和接入点、或无线站点 和无线站点。
6.一种预共享密钥的更新系统,该系统包含第一通信节点和第二通信节 点,其特征在于,第一通信节点和第二通信节点中包含:存储单元、密钥更 新单元和通信单元;其中:
第一通信节点和第二通信节点的存储单元用于存储预共享密钥;
第一通信节点和第二通信节点的密钥更新单元用于分别从第一通信节点 和第二通信节点的存储单元中获取待更新的预共享密钥,将该待更新的预共 享密钥所对应的素质数作为Diffie-Hellman密钥交换算法的质数参数P,并使 用所述质数参数P、小于所述质数参数P的正整数g、以及各自生成的随机数 sx和sy,分别计算:PX=gsx(mod P)和PY=gsy(mod P);并分别通过第一通 信节点和第二通信节点的通信单元交换PX值和PY值;
第一通信节点和第二通信节点的密钥更新单元分别从第一通信节点和第 二通信节点的通信单元获得PY值和PX值后,将(PY)sx(mod P)=(PX)sy(mod P) 作为新的预共享密钥;
其中,所述待更新的预共享密钥所对应的素质数是:大于所述待更新的 预共享密钥的最小素质数、或小于所述待更新的预共享密钥的最大素质数、 或与所述待更新的预共享密钥差值最小的素质数。
7.如权利要求6所述的系统,其特征在于,
所述g为所述质数参数P的原根。
8.如权利要求6所述的系统,其特征在于,
所述第一通信节点和第二通信节点分别为:接入点和无线站点、或无线 站点和接入点、或接入点和接入点、或无线站点和无线站点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘建,未经刘建许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910119744.4/1.html,转载请声明来源钻瓜专利网。
