專利名稱:密鑰同步的方法�、裝置和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域,尤其涉及密鑰同步的方法�����、裝置和系統(tǒng)����。
背景技術:
保證臨時密鑰的同步,對于維持通信過程中所傳輸數(shù)據(jù)正常加密�、解密, 是必不可少的��。
802.11協(xié)議中使用的臨時密鑰包括PTK ( Pairwise Transient Key,成對結(jié) 點間的臨時密鑰)��、GTK ( Group Transient Key,組播/廣播時使用的臨時密鑰) 和STK ( Station to station Transient Key,站到站的臨時密鑰)�。PTK用于保 護STA ( station,站,本文中專指802.11所說的非AP的STA )與AP ( Access Point,接入點)之間的通信����。GTK用于保護AP或STA對其它STA的廣播/ 組播通信。STK用于保護兩個直連的STA之間的通信�����。
PTK、 GTK和STK都是在建立會話時產(chǎn)生的臨時密鑰���,通過相應的主密 鑰派生并加密后分發(fā)�,或通過協(xié)商生成��。這些臨時密鑰主要用于加密會話過 程中傳輸?shù)男畔?���。臨時密鑰在一些事件后必須更新���,以減少被破解的風險�。 導致臨時密鑰更新的事件有臨時密鑰的使用期滿���、加密的數(shù)據(jù)幀中的計數(shù) 器溢出��、移動中的STA切換AP����、有STA退出組播組��、關鍵參數(shù)發(fā)生變化等 等。
802.11協(xié)議將^J:的類型分成管理幀和lt據(jù)幀等類型��。密鑰的協(xié)商和分
發(fā)是通過管理幀進行的����。管理幀具有較高優(yōu)先級,因此不能保證先發(fā)出的數(shù) 據(jù)幀一定會在后發(fā)出的管理幀之前被處理���。這就意味著��,兩個結(jié)點協(xié)商完成 新的臨時密鑰后���,可能仍然會有尚未被處理的、用舊密鑰加密的數(shù)據(jù)幀�����,對 于這些數(shù)據(jù)幀是無法用新臨時密鑰解密的�。由于STA或AP不能使用新的密 鑰解密這些用舊密鑰加密的數(shù)據(jù)幀,就不可避免地導致這些數(shù)據(jù)幀被丟棄���, 這對連接的連續(xù)性產(chǎn)生不利影響�����。這就是臨時密鑰不同步所帶來的技術問題���。
4為了解決臨時密鑰的同步問題���,現(xiàn)有技術中的做法是,即當臨時密鑰更 新時��,數(shù)據(jù)接收方先使用新密鑰進行解密�,如果無法解開���,則〗吏用舊密鑰解 密���,當能夠用新密鑰直接解開收到的數(shù)據(jù)幀時,就表示密鑰已經(jīng)同步��。
在完成本發(fā)明的過程中����,本發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在如下問題
現(xiàn)有的密鑰同步方法在密鑰達到同步前,需要對同 一數(shù)據(jù)幀使用新密鑰和舊 密鑰進行兩次解密�,加重了設備的負擔,需要處理器有較高的處理能力����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明一個或多個實施例的目的在于提供密鑰同步的方法��、 裝置和系統(tǒng)�����,以實現(xiàn)獲取密鑰標識后��,根據(jù)密鑰標識是否變化��,來決定是根 據(jù)舊密鑰進行解密�����,還是啟用新密鑰進行解密���,而不需要使用密鑰試錯機制 來達到密鑰同步�,相對于現(xiàn)有技術中的密鑰試錯機制���,本發(fā)明的實施例明顯 減輕了系統(tǒng)負擔����。
為解決上述問題,本發(fā)明實施例提供了一種密鑰同步的方法��,包括 獲取各個數(shù)據(jù)幀中預置的密鑰標識����,所述密鑰標識與不同的密鑰相對應; 判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是否相同�����, 否�����,則啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的密鑰���;是,則不更改密鑰���。 還提供了一種接收端密鑰同步的裝置���,包括
密鑰標識獲取單元,用于獲取各個數(shù)據(jù)幀中預置的密鑰標識��,所述密
鑰標識與不同的密鑰相對應;
密鑰標識判斷單元�,用于判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)
據(jù)幀的密鑰標識是否相同;
密鑰確定單元���,用于如果所述判斷結(jié)果為否����,則啟用所述當前數(shù)據(jù)幀
的所述密鑰標識對應的密鑰���;如果所述判斷結(jié)果為是�,則不更改密鑰����。 還提供了一種發(fā)送端密鑰同步的裝置,包括 密鑰映射單元�,用于設置密鑰與密鑰標識的對應關系; 密鑰標識設置單元��,用于對于各個數(shù)據(jù)幀�,根據(jù)密鑰與密鑰標識的所
述對應關系,設置所述各個數(shù)據(jù)幀的密鑰標識���。還提供了一種密鑰同步的系統(tǒng)�����,包括
密鑰發(fā)送端和密鑰接收端�����,所述密鑰發(fā)送端包括本發(fā)明的任一項發(fā)送端 密鑰同步的裝置實施例所公開的裝置�����,所述密鑰接收端包括本發(fā)明的任一項 接收端密鑰同步的裝置實施例所公開的裝置��。
還提供了一種發(fā)送端密鑰同步的方法��,包括
設置密鑰與密鑰標識的對應關系�;
對于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的對應關系�,設置所述各個數(shù)據(jù) 幀的密鑰標識。
與現(xiàn)有技術相比�����,本發(fā)明實施例具有以下優(yōu)點
首先�,通過預置密鑰標識的方式來指示數(shù)據(jù)幀所使用的加密密鑰,方式 簡便�����,指示明確�����。
其次�����,僅僅通過判斷密鑰標識是否發(fā)生變化���,就可以知道當前密鑰是否 已經(jīng)發(fā)生變化����,從而為密鑰同步提供了明確的指示��。避免了現(xiàn)有技術中通過 使用新舊密鑰進行解密試錯的方式才能試驗出密鑰是否發(fā)生變化�,才能進行 密鑰同步所帶來的計算量大、系統(tǒng)負擔重的技術問題���。
再次�����,相對于現(xiàn)有技術中的處理方式�,如果臨時密鑰的數(shù)量不僅僅是兩 個,而是多個的情況下����,現(xiàn)有技術中的試錯方式所耗費資源將更為龐大。而 本發(fā)明的實施例可以通過密鑰標識與密鑰的對應關系����,直接根據(jù)密鑰標識就 可以索引出所需要的密鑰,簡單方便地實現(xiàn)了密鑰同步���。在所使用的密鑰數(shù) 量多����、變化多的情況下����,具有特別明顯的優(yōu)勢。
圖1所示�,是802.U協(xié)議中規(guī)定的MAC幀的結(jié)構圖2所示,是802.11協(xié)議中規(guī)定的MAC幀的頭部的控制字段的結(jié)構圖3所示�,是采用WEP加密方法時加密指示位的結(jié)構圖4所示,是釆用TKIP加密方法時加密指示位的結(jié)構圖5所示����,是標識密鑰改變的"密鑰變化"的一種結(jié)構圖6所示,是本發(fā)明的密鑰同步的方法的實施例一的流程圖7所示��,是本發(fā)明的密鑰同步的方法的實施例二的流程圖�����;圖8所示���,是本發(fā)明的接收端密鑰同步的裝置的實施例一的框圖�����; 圖9所示���,是本發(fā)明的接收端密鑰同步的裝置的優(yōu)選實施例的框圖; 圖IO所示����,是本發(fā)明的發(fā)送端密鑰同步的裝置的實施例一的框圖; 圖ll所示��,是本發(fā)明的發(fā)送端密鑰同步的裝置的優(yōu)選實施例的框圖; 圖12所示����,是本發(fā)明的密鑰同步的系統(tǒng)的實施例一的框圖; 圖13所示��,是一種發(fā)送端密鑰同步的方法的實施例一的流程圖����。
具體實施例方式
下面結(jié)合附圖對本發(fā)明具體實施方式
做進一步的詳細闡述。 參考圖l所示��,是802.11協(xié)議中規(guī)定的MAC幀的結(jié)構圖����。 參考圖2所示,是802.11協(xié)議中規(guī)定的MAC幀的頭部有一控制字段�, 即Frame Control幀控制的結(jié)構圖。
圖2所示控制字段的B14位(加密指示位)表示該幀的內(nèi)容部分即圖2 中的Frame Body幀體是否加密�����。802.11對數(shù)據(jù)幀的加密采用多種方法���,包括 WEP���、 TKIP�、 CCMP等方法��。WEP是最早的加密方法���,TKIP、 CCMP是在 WEP基礎上增強的加密方法�。采用WEP加密方法時其加密指示位Frame Body 幀體的結(jié)構如圖3所示。其中初始向量字段中有6個比特位保留未使用����,規(guī) 定應該用0填充。
TKIP和CCMP加密方法與WEP加密方法相兼容����。圖4是TKIP加密方 法的幀結(jié)構,CCMP方法的幀結(jié)構與此類似����。
圖4的初始向量字段中多使用了一個比特位表示后續(xù)是否存在一個32位 的擴展初始向量字段,但仍然有5個保留位��。
因此���,無論802.11的數(shù)據(jù)幀釆用什么加密方法��,都可以在不增加幀長的 基礎上利用未使用的比特位作為一個標識字段��,不妨把這個標識字段稱為"密 鑰改變"表示密鑰改變����,其結(jié)構圖可以參見圖5所示。當然�,實際應用并不 限于使用圖5所示的那個比特位,任何的保留位都可以用來作為這個"密鑰 變化"標識位����。
在上述介紹的基礎上,參見圖6所示����,是本發(fā)明的方法的實施例一,包 括步驟步驟601����、獲取各個數(shù)據(jù)幀中預置的密鑰標識,所述密鑰標識與不同的密 鑰相對應�����;
步驟602、判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是 否相同���;
步驟603�����、如果當前數(shù)據(jù)幀中的所述密鑰標識與上一萄:據(jù)幀的密鑰標識不 同,則啟用新密鑰�����,表明當前數(shù)據(jù)幀已經(jīng)使用新密鑰加密�,相應地,使用新 密鑰對當前數(shù)據(jù)幀進行解密�,即啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的 密鑰;
步驟604����、如果當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識相 同,則不更改密鑰���,仍然使用正在使用的密鑰��,表明當前數(shù)據(jù)幀仍然是使用 正在使用的密鑰加密的���,相應地���,需要使用正在使用的密鑰對當前數(shù)據(jù)幀進 行解密。
利用本發(fā)明的實施例�����,通過獲取各個數(shù)據(jù)幀中預置的密鑰標識�,如果當 前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識不同,則啟用新密鑰�; 如果當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識相同,則仍然使 用正在使用的密鑰�,不需要更改密鑰。
本實施例所帶來的有益效果是
通過預置密鑰標識的方式來指示數(shù)據(jù)幀所使用的加密密鑰�����,方式簡便��, 指示明確�;僅僅通過判斷密鑰標識是否發(fā)生變化,就可以知道當前密鑰是否 已經(jīng)發(fā)生變化���,從而為密鑰同步提供了明確的指示����。避免了現(xiàn)有技術中通過 使用新舊密鑰進行解密試錯的方式才能試驗出密鑰是否發(fā)生變化,才能進行 密鑰同步所帶來的計算量大�����、系統(tǒng)負擔重的技術問題����;相對于現(xiàn)有技術中的 處理方弍,如果臨時密鑰的數(shù)量不僅僅是兩個��,而是多個的情況下��,現(xiàn)有技 術中的試錯方式所耗費資源將更為龐大���。而本發(fā)明的實施例可以通過密鑰標 識與密鑰的對應關系,直接根據(jù)密鑰標識就可以索引出所需要的密鑰��,簡單 方便地實現(xiàn)了密鑰同步����。在所使用的密鑰數(shù)量多、變化多的情況下,具有特 別明顯的優(yōu)勢�。
參考圖7所示,是本發(fā)明的方法的實施例二�,實施例二詳細披露了一種
8預置密鑰標識的方式,并提供了根據(jù)此方式相應地進行密鑰同步的方法的完
整過程�,實施例二的方法包括步驟
步驟701、密鑰發(fā)送方將密鑰標識"密鑰改變"的初始值取為0;當然���, 其他的初始值都不影響本發(fā)明的效果實現(xiàn)�����;
步驟702�����、密鑰發(fā)送方在啟用新密鑰時��,對于使用新密鑰加密的數(shù)據(jù)幀����, 將其中的密鑰標識"密鑰改變"的取值改變?yōu)槠渌?����,例如取值l;對于所屬 領域的技術人員而言,可以明白����,當密鑰發(fā)送方所發(fā)送的密鑰再次發(fā)生改變 時,相應地��,"密鑰改變"的取值就要再次變化���,例如又改回0,或者是改成 2等等�;
步驟703��、密鑰接收方檢查接收到的數(shù)據(jù)幀中密鑰標識"密鑰改變"��,判 斷密鑰標識的取值是否發(fā)生變化���;如果相對上一個數(shù)據(jù)幀其取值發(fā)生了變化, 則進行步驟704����,否則,進入步驟705;
步驟704�����、如果相對上一個數(shù)據(jù)幀的密鑰標識"密鑰改變"的值,當前數(shù) 扭幀的取值發(fā)生變化����,就表示當前數(shù)據(jù)幀是采用新的密鑰進行加密的,則啟 用新的密鑰解密�。
步驟705、如果相對上一個數(shù)據(jù)幀的密鑰標識"密鑰改變"的值�����,當前數(shù) 據(jù)幀的取值沒有發(fā)生變化���,就表示當前數(shù)據(jù)幀是采用的密鑰沒有發(fā)生變化����, 則不需要更改密鑰,仍然使用原來的密鑰解密�。
通過如此的處理過程,臨時密鑰可以順利達到同步����,而不需要增加額外 處理步驟。這種識別方式的處理量遠遠小于現(xiàn)有技術中進行兩次解密過程的 處理量�,有效地減輕了系統(tǒng)負擔。
其中��,在上述實施例中,密鑰標識"密鑰改變"的取值可以不限于在0 和1兩個值之間轉(zhuǎn)換��。還可以使用多個比特位表示的其他值�,取值可以在一 定的范圍內(nèi)逐漸遞增或遞減,并循環(huán)使用取值���。例如���,使用3個比特位,取 值可以在0-7范圍內(nèi)變化����,初始為0,密鑰更新一次后取J直變?yōu)?��,密鑰再 更新一次后取值變?yōu)?����,以此類推。當取值為7時�����,再次更新密鑰后取值又變 為0���。相應地����,接收方可以使用一個變量記錄上一數(shù)據(jù)幀中"密鑰改變"的取 值�,并與當前處理幀中的"密鑰改變"取值比較??梢詫?密鑰改變"的取 值作為所使用密鑰的索引,通過該索引值來選擇相應的密鑰����,然后再對加密數(shù)據(jù)進行解密。其中�����,新的密鑰可以使用當前"密鑰改變"取值的下一個值
作為索引����;同理,還可以采用符號(譬如ASCII碼)來表示���,只要保證"密 鑰改變"標識位的取值發(fā)生變化或倒轉(zhuǎn)��,都能夠完成本發(fā)明的目的�����。
參考圖8所示�,是本發(fā)明的一種接收端密鑰同步的裝置的實施例一的框 圖,本裝置實施例主要應用于密鑰接收端���,包括
密鑰標識獲取單元801,用于獲取各個數(shù)據(jù)幀中預置的密鑰標識�����,所述 密鑰標識與不同的密鑰相對應���;
其中,所述密鑰標識包括
0和1;或
0�����、 1����、 2、 3�����、 4��、 5�、 6和7。
密鑰標識判斷單元802,用于判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一 數(shù)據(jù)幀的密鑰標識是否相同����,根據(jù)判斷結(jié)果指示密鑰確定單元工作;
密鑰確定單元803���,用于如果所述判斷結(jié)果為否����,則啟用所述當前數(shù)據(jù) 幀的所述密鑰標識對應的密鑰��;如果所述判斷結(jié)果為是��,則不更改密鑰�����。
其中����,在上述實施例中�,所述密鑰確定單元還用于對于所述當前數(shù)據(jù) 幀的密鑰標識����,根據(jù)密鑰與所述密鑰標識的對應關系,將所述密鑰作為當前 數(shù)據(jù)幀的密鑰啟用�����。
本發(fā)明的裝置實施例通過密鑰標識獲取單元獲取各個數(shù)據(jù)幀中預置的密 鑰標識���,所述密鑰標識與不同的密鑰相對應���;再由密鑰標識判斷單元判斷當 前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是否相同,根據(jù)判斷結(jié) 果指示密鑰確定單元工作���;然后密鑰確定單元確定需要使用的密鑰如果所 述判斷結(jié)果為否�,則啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的密鑰�����;如果 所述判斷結(jié)果為是�,則不更改密鑰。有益效果是
首先,通過預置密鑰標識的方式來指示數(shù)據(jù)幀所使用的加密密鑰���,方式 簡便�,指示明確����。
其次�,僅僅通過判斷密鑰標識是否發(fā)生變化,就可以知道當前密鑰是否 已經(jīng)發(fā)生變化���,從而為密鑰同步提供了明確的指示���。避免了現(xiàn)有技術中通過 使用新舊密鑰進行解密試錯的方式才能試驗出密鑰是否發(fā)生變化,才能進行 密鑰同步所帶來的計算量大�����、系統(tǒng)負擔重的技術問題��。再次�����,相對于現(xiàn)有技術中的處理方式,如果臨時密鑰的數(shù)量不僅僅是兩 個��,而是多個的情況下��,現(xiàn)有技術中的試錯方式所耗費資源將更為龐大���。而 本發(fā)明的實施例可以通過密鑰標識與密鑰的對應關系�,直接根據(jù)密鑰標識就 可以索引出所需要的密鑰��,簡單方便地實現(xiàn)了密鑰同步�����。在所使用的密鑰數(shù) 量多�����、變化多的情況下����,具有特別明顯的優(yōu)勢。
參見圖9所示���,其中�,在圖8所示實施例的基礎上,所述裝置還可以包
括
解密單元901���,用于使用所述啟用后的密鑰����,或使用所述未更改的密鑰�����, 根據(jù)WEP���、 TKIP或CCMP算法進行解密。
參見圖IO所示���,是本發(fā)明的另一種密鑰同步的裝置的框圖���,與圖8及其 優(yōu)選實施例不同,本裝置實施例主要應用于密鑰發(fā)送端�,包括
密鑰映射單元IOOI,用于"i殳置密鑰與密鑰標識的對應關系;
密鑰標識設置單元1002�,用于對于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識 的所述對應關系�����,設置所述各個數(shù)據(jù)幀的密鑰標識。
參見圖ll所示�,其中,上述實施例中��,所述裝置還可以包括
加密單元1101���,用于根據(jù)所述密鑰�����,對所述各個數(shù)據(jù)幀加密�。
其中�����,上述實施例中�����,所述密鑰標識包括
0和1;或
0�����、 1、 2�����、 3���、 4����、 5���、 6*7。
其中�,上述實施例中,所述密鑰標識設置單元具體為 密鑰標識設置單元還用于在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設 置所述密鑰標識�。
本發(fā)明的主要應用于密鑰發(fā)送端的裝置的各個實施例,通過密鑰標識設 置單元����,對于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的對應關系�,設置所述各個 數(shù)據(jù)幀的密鑰標識?��?梢灾甘久荑€接收端直接根據(jù)當前數(shù)據(jù)幀的密鑰標識��, 就可以判斷當前數(shù)據(jù)幀的密鑰是否發(fā)生變化����,并進而進行密鑰同步或者仍然 使用原來的密鑰。
ii本實施例所帶來的有益效果是避免了現(xiàn)有技術的試錯機制帶來的系統(tǒng) 負擔大的技術問題�����,僅僅通過比較密鑰標識是否變化���,即可以相應地更換對 應的密鑰�,計算量少�����,系統(tǒng)負擔減輕��。
參考圖12所示���,是本發(fā)明的密鑰同步的系統(tǒng)的實施例一的框圖����,包括 密鑰發(fā)送端1201和密鑰接收端1202,所述密鑰發(fā)送端1201包括本發(fā)明 的各個應用于發(fā)送端密鑰同步的裝置�����,用于設置密鑰與密鑰標識的對應關系����, 用于于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的所述對應關系���,設置所述各個數(shù) 據(jù)幀的密鑰標識��,根據(jù)所述密鑰����,對所述各個數(shù)據(jù)幀加密�����。所述密鑰接收端 1202包括本發(fā)明的任一個應用于接收端密鑰同步的裝置����,用于獲取各個數(shù)據(jù) 幀中預置的密鑰標識����,所述密鑰標識與不同的密鑰相對應�����;用于判斷當前數(shù) 據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是否相同���,如果所述判斷結(jié) 果為否,則啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的密鑰�����;如果所述判斷 結(jié)果為是�����,則不更改密鑰�����。只要發(fā)送端密鑰同步的裝置和接收端密鑰同步的 裝置的功能和結(jié)構能夠相互適應工作即可��。
利用本發(fā)明的密鑰同步的系統(tǒng)的各個實施例����,能夠在密鑰發(fā)送端���,對于 各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的對應關系���,設置所述各個數(shù)據(jù)幀的密鑰 標識��?�?梢灾甘久荑€接收端直接根據(jù)當前數(shù)據(jù)幀的密鑰標識����,就可以判斷當 前數(shù)據(jù)幀的密鑰是否發(fā)生變化�,并進而進行密鑰同步或者仍然使用原來的密 鑰。
參考圖13所示����,是一種發(fā)送端密鑰同步的方法的實施例一,包括
1301��、 沒置密鑰與密鑰標識的對應關系�����; 其中��,所述密鑰標識包括
0和1;或
0����、 1、 2��、 3����、 4、 5����、 6 — 7。
1302��、 對于各個數(shù)據(jù)幀�����,根據(jù)所述密鑰與密鑰標識的對應關系����,設置所 述各個數(shù)據(jù)幀的密鑰標識。
其中,在設置所述各個數(shù)據(jù)幀的密鑰標識之后��,還包括
根據(jù)所述密鑰�����,對所述各個數(shù)據(jù)幀加密����。
其中,所述設置所述各個數(shù)據(jù)幀的密鑰標識具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設置所述密鑰標識���。 利用本發(fā)明的發(fā)送端密鑰同步的方法各個實施例�����,能夠在密鑰發(fā)送端���, 對于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的對應關系����,設置所述各個數(shù)據(jù)幀的 密鑰標識?�?梢灾甘久荑€接收端直接根據(jù)當前數(shù)據(jù)幀的密鑰標識,就可以判 斷當前數(shù)據(jù)幀的密鑰是否發(fā)生變化��,并進而進行密鑰同步或者仍然使用原來 的密鑰���。
通過以上的實施方式的描述,所屬領域的技術人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬件, 但很多情況下前者是更佳的實施方式�。基于這樣的理解��,本發(fā)明的技術方案 本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���, 該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中����,包括若干指令用以使得一 臺計算 機設備(可以是個人計算機��,服務器�����,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實 施例所述的方法���。
以上所述的本發(fā)明實施方式�����,并不構成對本發(fā)明保護范圍的限定�����。任何 在本發(fā)明的精神和原則之內(nèi)所作的修改����、等同替換和改進等,均應包含在本 發(fā)明的保護范圍之內(nèi)��。
權利要求
1���、一種密鑰同步的方法����,其特征在于���,包括獲取各個數(shù)據(jù)幀中預置的密鑰標識�����,所述密鑰標識與不同的密鑰相對應�;判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是否相同,否�,則啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的密鑰;是����,則不更改密鑰�。
2、 如權利要求l所述的方法����,其特征在于,所述獲取各個數(shù)據(jù)幀中預置 的密鑰標識中的預置操作具體為對于所述各個數(shù)據(jù)幀����,根據(jù)所述密鑰與密鑰標識的對應關系,設置所述 各個數(shù)據(jù)幀的密鑰標識�����。
3����、 如權利要求l所述的方法���,其特征在于,所述啟用所述當前數(shù)據(jù)幀的 所述密鑰標識對應的密鑰過程具體為對于所述當前凄t據(jù)幀的密鑰標識�����,才艮據(jù)密鑰與所述密鑰標識的對應關系��, 將所述密鑰作為當前數(shù)據(jù)幀的密鑰����。
4、 如權利要求2所述的方法����,其特征在于,所述設置所述各個數(shù)據(jù)幀的 密鑰標識過程具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設置所述密鑰標識�。
5、 如權利要求l所述的方法���,其特征在于����,還包括 使用所述啟用后的密鑰�����,或使用所述未更改的密鑰,根據(jù)WEP�、 TKIP或CCMP算法進行解密。
6����、 一種接收端密鑰同步的裝置,其特征在于����,包括 密鑰標識獲取單元�����,用于獲取各個數(shù)據(jù)幀中預置的密鑰標識�,所述密鑰標識與不同的密鑰相對應;密鑰標識判斷單元�����,用于判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù) 據(jù)幀的密鑰標識是否相同���;密鑰確定單元��,用于如果所述判斷結(jié)果為否���,則啟用所述當前數(shù)據(jù)幀 的所述密鑰標識對應的密鑰���;如果所述判斷結(jié)果為是,則不更改密鑰����。
7、 如權利要求6所述的裝置���,其特征在于�,所述密鑰確定單元還用于 對比所述當前數(shù)據(jù)幀的密鑰標識���,根據(jù)密鑰與所述密鑰標識的對應關系���,將 所述密鑰作為當前數(shù)據(jù)幀的密鑰啟用。
8�、 如權利要求6所述的裝置,其特征在于�����,還包括解密單元,用于使用所述啟用后的密鑰�,或使用所述未更改的密鑰, 根據(jù)WEP���、 TKIP或CCMP算法進行解密�����。
9��、 一種發(fā)送端密鑰同步的裝置�����,其特征在于,包括 密鑰映射單元�,用于設置密鑰與密鑰標識的對應關系; 密鑰標識設置單元�,用于對于各個數(shù)據(jù)幀,根據(jù)密鑰與密鑰標識的所述對應關系�����,設置所述各個數(shù)據(jù)幀的密鑰標識。
10�����、 如權利要求9所述的裝置���,其特征在于���,還包括 加密單元,用于根據(jù)所述密鑰���,對所述各個數(shù)據(jù)幀加密����。
11�����、 如權利要求9所述的裝置����,其特征在于,所述密鑰標識設置單元還 用于在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設置所述密鑰標識��。
12、 一種密鑰同步的系統(tǒng)��,其特征在于�����,包括密鑰發(fā)送端和密鑰接收端���,所述密鑰發(fā)送端包括權利要求9-11任一項 所述的裝置��,所述密鑰接收端包括權利要求6-8任一項所述的裝置�。
13���、 一種發(fā)送端密鑰同步的方法����,其特征在于��,包括 設置密鑰與密鑰標識的對應關系�;對于各個數(shù)據(jù)幀���,根據(jù)密鑰與密鑰標識的對應關系��,設置所述各個數(shù)據(jù) 幀的密鑰標識���。
14����、 如權利要求16所述的方法����,其特征在于,在設置所述各個數(shù)據(jù)幀的 密鑰標識之后�,還包括根據(jù)所述密鑰,對所述各個數(shù)據(jù)幀加密����。
15、 如權利要求16所述的方法�����,其特征在于�,所述設置所述各個數(shù)據(jù)幀 的密鑰標識具體為在所述數(shù)據(jù)幀的控制字段內(nèi)的加密指示位設置所述密鑰標識。
全文摘要
本發(fā)明實施例公開了一種密鑰同步的方法�����,包括獲取各個數(shù)據(jù)幀中預置的密鑰標識,所述密鑰標識與不同的密鑰相對應�;判斷當前數(shù)據(jù)幀中的所述密鑰標識與上一數(shù)據(jù)幀的密鑰標識是否相同,是���,則啟用所述當前數(shù)據(jù)幀的所述密鑰標識對應的密鑰����;否���,則不更改密鑰���。還公開了一種接收端密鑰同步的裝置、發(fā)送端密鑰同步的裝置��、密鑰同步的系統(tǒng)以及發(fā)送端密鑰同步的方法���。利用本發(fā)明實施例明顯減輕了系統(tǒng)負擔�����。
文檔編號H04L9/08GK101645771SQ200810134288
公開日2010年2月10日 申請日期2008年8月4日 優(yōu)先權日2008年8月4日
發(fā)明者丁志明, 胡峻嶺 申請人:深圳華為通信技術有限公司