专利名称:使用双重密钥的加密方法及其无线局域网系统的利记博彩app
技术领域:
本发明涉及一种无线局域网(LAN)系统。更具体地,本发明涉及一种利用双重密钥的加密方法及其能够利用由第一和第二组密钥组成的双重密钥来对数据编码而增强特别(ad-hoc)网络安全性的无线局域网(LAN)系统。
背景技术:
通常,无线局域网(LAN)系统包括特别网络和基础网络,特别网络中有许多终端,其中每个终端包括一个无线网络接口卡(NIC),这些终端彼此相连并独立地连接到有线局域网,基础网络中的无线终端通过具有无线NIC的无线接入节点连接到有线局域网。一个特别网络由两个或更多无线终端组成。与基础网络相反,特别网络不具备访问其它无线终端的固定的无线接入节点。如果特别网络的各个无线终端位于允许终端之间进行通信的距离之内,则通过设置相同的服务区标识符(SSIDs)就可以使属于同一个特别组的各个无线终端相互识别。如果一个无线终端连接到互联网,该无线终端就被用作服务器,并且同一个特别组内的其它无线终端通过使用任何互联网共享程序或任何微软视窗的共享工具的服务器来共享访问互联网。
通常,特别网络由具有共同利益的特定用户形成。由于特别组中的大多数信息往往是专有的,并且该信息是为了特定的目的而临时产生的,所以信息不具有连续性。另外,在特别网络中,组的创建者变成临时组控制者,并且允许组的参与者参与到只具有极少信息的组内。
在特别网络的无线局域网系统中,为了通信安全,对发送数据进行编码以提供数据的保密性和完整性。由于特别网络的特点,因此主要使用了利用对称密钥的加密方法。图1举例说明了在特别网络的无线局域网系统中的常规加密方法的示意图。
如图1所示,在使用对称密钥的系统中,构成特别网络10的所有无线终端11、13、15、17和19共享一个组密钥值,其中该组密钥值由用户设置。即,在发送数据之前,特别组中的所有用户必须知道该组密钥值,这将引起一些不便。此外,虽然用户预先知道了该组密钥值,但组密钥值必须经常修改以最小化组密钥值被恶意用户破解而公开。因此,必须频繁地创建、发布和修改组密钥值。然而,由于在当前的特别网络中没有设备提供这种功能,所以很可能出现的被恶意用户破解带来了严重的威胁。
发明内容
本发明提供一种在特别网络的无线局域网(LAN)系统中利用双重密钥的加密方法,它能够利用组密码创建第一组密钥,然后利用随机密钥生成算法创建、发布以及修改第二组密钥来确认数据的安全性,第二组密钥在充当密钥发布中心的无线终端中的数据发送中使用。
本发明还提供一种无线局域网系统,该系统能够利用由第一和第二组密钥组成的双重密钥通过编码数据来增强安全性。
根据本发明的一个特点,在无线局域网(LAN)系统中提供了一种利用双重密钥的加密方法,包括步骤(a)在形成特别组的N个无线终端中生成第一组密钥,其中N等于或大于二;(b)在主无线终端中生成第二组密码,以在N个无线终端中执行密钥发布中心功能,并且将第二组密钥发送给(N-1)个子无线终端;以及(c)利用第二组密钥编码数据,并在N个无线终端之间发送该编码的数据。
优选地,当主无线终端退出特别组时,主无线终端将密钥发布中心功能转交给自(N-1)个子无线终端中选定的一个子无线终端,以便该子无线终端充当主无线终端。
加密方法可以进一步包括步骤根据预定修改时间时间周期来修改主无线终端中的第二组密钥,并且将已修改的第二组密钥发送给(N-1)个子无线终端。
根据本发明的另一个特点,在无线局域网系统中提供了一种计算机可读介质,其上记录有用于上述利用双重密钥的加密方法的计算机程序。
根据本发明的又一个特点,提供了一种无线局域网(LAN)系统,其包括N个形成特别组并创建第一组密钥的无线终端,其中N等于或大于二,该N个无线终端包括主无线终端,用于在特别组中完成密钥发布中心功能,创建第二组密钥并利用第二组密钥编码数据,以及在剩余的无线终端之间发送编码的数据;以及(N-1)个子无线终端,用于从主无线终端接收第二组密钥并利用第二组密钥编码数据,以及在剩余的无线终端之间发送编码的数据。
通过参照附图详细描述其优选和示例性的实施例,对本领域的普通技术人员而言本发明的上述和其他特点和优点将变得更加明显,其中图1示出了在特别网络的无线局域网(LAN)系统中的常规加密方法的示意图;图2示出了根据本发明的优选实施例在特别网络的无线局域网系统中利用双重密钥加密方法的流程图;图3示出了根据本发明的实施例的用于修改第二组密钥的方法流程图;图4示出了根据本发明的优选实施例的特别网络的无线局域网的方框图;以及图5示出了图4的组成部分的操作关系的示意图。
具体实施例方式
于2002年7月6日提交的韩国专利申请第2002-39156“CryptographicMethod Using Dual Encryption Keys and Wireless Local Area Network(LAN)System Therefor.”(利用双重密钥的加密方法及其无线局域网(LAN)系统),在此全部包含引作参考。
现在将参照附图在下文中将更彻底地描述本发明,其中示出了本发明的优选和示例性的实施例。然而,本发明可以用不同的形式实施而其构造并不局限于这里阐述的实施例。而且,提供这些实施例为的是本发明的公开将会全面和完整,以及将为本领域的普通技术人员充分地传达本发明的范围。
图2示出了根据本发明的优选实施例在特别网络的无线局域网系统中利用双重密钥加密方法的流程图。该加密方法包括在步骤21设置主无线终端,在步骤22创建第一组密钥,在步骤23创建第二组密钥,在步骤24发送第二组密钥,以及在步骤25发送数据。
参考图2,在步骤21中,在形成特别组的N(这里N优选为一个等于或大于二的整数)个无线终端中,主无线终端充当密钥发布中心(KDC)。最初,特别组的创建者被设置为主无线终端以便充当密钥发布中心。当主无线终端从特别组退出时,主无线终端能够将密钥发布中心功能转交给另外一个自特别组中的(N-1)个无线终端中选定的无线终端。
接着,在步骤22,利用N个无线终端中的组密码来创建第一组密钥(LSK)。然后,在步骤23中,在主无线终端中创建第二组密钥(SSK1),以在无线终端之间发送数据。现在将更详细地说明在步骤23中创建第二组密钥(SSK1)的过程。在步骤22创建第一组密钥之后,在步骤23a中,利用第一组密钥来编码来自各个无线终端的第二组密钥请求报文,并将其发送到主无线终端。在步骤23b中,在主无线终端中利用第一组密钥来解码第二组密钥请求报文。然后,在步骤23c中,根据已解码的报文在主无线终端中创建第二组密钥(SSK1)。在上述的过程中,可以利用常规密钥生成算法来创建第一和第二组密钥。
随后,在步骤24中,利用第一组密钥来编码在主无线终端中创建的第二组密钥(SSK1),并将其发送给特别网络中的(N-1)个无线终端。然后,在步骤25,利用第二组密钥来编码数据,并在N个无线终端间发送该数据。
图3示出了根据本发明的实施例的用于修改第二组密钥的方法流程图。首先,如果在主无线终端中预定了修改时间周期,那么在步骤31中根据预定的修改时间周期来修改第二组密钥(SSK1)。如图2的步骤23中,可以利用一种常规密钥生成算法来执行第二组密钥的修改。接着,在步骤32中利用未修改的第二组密钥(SSK1)来编码在主无线终端中修改的已修改的第二组密钥(SSK2),并将其发送给特别网络中的(N-1)个无线终端。然后,利用未修改的第二组密钥(SSK1)来解码主无线终端发送的已修改的第二组密钥,以便在步骤33中,所解码的已修改第二组密钥(SSK2)能够用作在各个无线终端之间发送数据的密钥。
通过根据预定的时间周期修改第二组密钥,仅在预定的时间周期内使用主无线终端产生的第二组密钥,并且在时间周期终止之后将其放弃。这种意图是限制在每个无线终端中冒充的黑客分析密码或探测第二组密钥的能力。
图4示出了根据本发明的优选实施例的特别网络的无线局域网方框图。一个特别组包括N个无线终端,通常包括充当密钥发布中心的主无线终端45,以及(N-1)个子无线终端41,其中,N优选为等于或大于二的整数。
子无线终端41包括第一组密钥生成器42、第一加密单元43、以及第一密钥管理单元44。主无线终端45包括第二组密钥生成器46、第二加密单元47、以及第二密钥管理单元48。最初,主无线终端45被设置为特别组的创建者。然而,当主无线终端从特别组退出时,主无线终端能够将密钥发布中心功能转交给自特别组的(N-1)个无线终端中选定的另一个无线终端。因此,每个剩余的无线终端41以及原始的主无线终端45构成了特别组,这些无线终端必须具备充当密钥发布中心的能力。
现在,结合图5将顺序说明特别网络的无线局域网系统的操作。图5示出了图4组成部分的操作关系的示意图。
参照图4和5,子无线终端41的第一组密钥生成器42利用用户输入的组密码411来创建第一组密钥(LSK)412,并且将第一组密钥(LSK)412输出到第一加密单元43。类似地,主无线终端45的第二组密钥生成器46利用用户输入的组密码451来创建第一组密钥(LSK)452,并且将第一组密钥(LSK)452输出到第二加密单元47。能够利用常规密钥生成算法来创建第一组密钥(LSK)412和452。
如果第一密钥管理单元44识别在第一组密钥生成器42中已创建的第一组密钥(LSK)412,则第一密钥管理单元44就产生第二组密钥(SSK1)请求报文413。所产生的第二组密钥(SSK1)请求报文413被提供给第一加密单元43。
第一加密单元43储存由第一组密钥生成器42提供的第一组密钥(LSK)412,接收由第一密钥管理单元44产生的第二组密钥(SSK1)请求报文413,利用存储的第一组密钥(LSK)412编码第二组密钥(SSK1),并且通过无线信道WC将编码结果发送给主无线终端45的第二加密单元47。
在图4和5中,参考标记413表示在第一密钥管理单元44和第一加密单元43之间通信的报文串中的任何一个。参考标记414表示从第一密钥管理单元44传达到第一加密单元43的组密钥串中的任何一个。同样,参考标记453表示在第二密钥管理单元48和第二加密单元47之间通信的报文串中的任何一个。参考标记454表示从第二密钥管理单元48传送到第二加密单元47的组密钥串中的任何一个。
在主无线终端45中,第二加密单元47存储由第二组密钥发生器46所提供的第一组密钥(LSK)452,利用第一组密钥(LSK)452来解码子无线终端41发送的已编码的第二组密钥(SSK1)请求报文,并将解码的报文453发送到第二密钥管理单元48。
第二密钥管理单元48接收由第二加密单元47解码的第二组密钥(SSK1)请求报文453,创建第二组密钥(SSK1),并且将第二组密钥(SSK1)响应报文453提供给第二加密单元47,该响应报文453包括创建的第二组密钥(SSK1)454。也可以利用常规随机密钥生成算法来创建第二组密钥(SSK1)454。第二加密单元47利用第一组密钥(LSK)452来编码第二组密钥(SSK1)响应报文453,并通过无线信道WC将编码的结果发送到第一加密单元43。
在子无线终端41中,第一加密单元43利用第一组密钥(LSK)412来解码由主无线终端45发送的已编码的第二组密钥(SSK1)响应报文,并且将解码的报文413发送给第一密钥管理单元44。第一密钥管理单元44从已解码的报文413中提取第二组密钥(SSK1)414,并且将所提取的第二组密钥(SSK1)414提供给第一加密单元43。第一加密单元43利用第二组密钥(SSK1)414来编码由用户输入的数据415并发送该编码结果。类似地,在主无线终端45中,第二加密单元47利用第二组密钥(SSK1)454来编码由用户输入的数据455,并发送该编码结果。
主无线终端45的第二密钥管理单元48预先确定一个恒定的修改时间周期,利用随机密钥生成算法来创建根据预定修改时间周期而修改的已修改第二组密钥(SSK2),并且将包括已修改第二组密钥(SSK2)454的第二组密钥(SSK2)修改报文453提供给第二加密单元47。第二加密单元47利用未修改的第二组密钥(SSK1)来编码第二组密钥(SSK2)修改报文453,并且通过无线信道WC将编码的结果发送给第一加密单元43。
第一加密单元43利用未修改的第二组密钥(SSK1)来解码已编码的第二组密钥(SSK2)修改报文,并且将已解码的报文413提供给第一密钥管理单元44。第一密钥管理单元44从已解码的第二组密钥(SSK2)修改报文413中提取已修改的第二组密钥(SSK2),并且将所提取第二组密钥(SSK2)提供给第一加密单元43。第一加密单元43利用第二组密钥(SSK1)414编码由用户输入的数据415并发送编码的结果。
本发明的上述优选和示例性的实施例可以体现为计算机程序,并且还可以在用于使用计算机可读介质执行计算机程序的通用数字计算机中体现。计算机可读介质可以包括存储介质,诸如磁存储介质(例如,ROMs、软盘、硬盘等等),光可读介质(例如,CD-ROM,DVDs等等),以及载波(基于互联网传输)。
如上所述,根据本发明的优选和示例性的实施例,通过利用组密码容易地创建第一组密钥,可以为特别网络的无线局域网系统中的用户提供更大的方便。此外,通过利用随机密钥生成算法来创建、发布和修改第二组密钥,可以克服对称密钥算法中有关密钥管理的不便,第二组密钥用于在充当密钥发布中心的无线终端中的数据发送。
另外,由于第一组密钥使用频率低并且第二组密钥是以预定的时间间隔来修改的,就减少了恶意用户不必要的解密机会,从而增强和保证数据在组内部的安全性。
再有,还可能连续地进行密钥管理,即当已经充当密钥发布中心的无线终端从特别网络退出时,允许作为特别组的创建者的无线终端充当密钥发布中心并且将密钥发布中心的功能转交给另一个无线终端,从而创建、发布和修改第二组密钥。
这里已经公开了本发明的优选和示例性的实施例,尽管使用了专用术语,但是仅在一般和描述的意义上使用和理解本发明,而不是为了限制目的。因此,本领域普通技术人员应当理解在不脱离下列权利要求所定义的本发明的精神和范围的情况下,可以在形式和细节上对本发明进行不同地变化。
权利要求
1.一种在无线局域网(LAN)系统中利用双重密钥的加密方法,包括步骤(a)在形成特别组的N个无线终端中生成第一组密钥,其中N等于或大于二;(b)在主无线终端中生成第二组密钥,以在N个无线终端中执行密钥发布中心功能,并将第二组密钥发送到(N-1)个子无线终端;以及(c)利用第二组密钥来编码数据,并在N个无线终端之间发送编码的数据。
2.如权利要求1所述的方法,其中利用特别组的组密码来产生第一组密钥。
3.如权利要求1所述的方法,在步骤(b)中,主无线终端利用第一组密钥来编码第二组密钥,并且将所编码的第二组密钥发送给(N-1)个无线终端。
4.如权利要求1所述的方法,其中主无线终端是特别组的创建者。
5.如权利要求1所述的方法,其中当主无线终端退出特别组时,主无线终端将密钥发布中心的功能转交给自(N-1)个子无线终端中选定的一个子无线终端,以便所述子无线终端充当主无线终端。
6.如权利要求1所述的方法,进一步包括步骤(d)根据预定修改时间周期来修改主无线终端中的第二组密钥,并将已修改过的第二组密钥发送给(N-1)个子无线终端。
7.如权利要求6所述的方法,其中在步骤(d)中,利用未修改的第二组密钥来编码已修改的第二组密钥,并将已编码的第二组密钥发送给(N-1)个子无线终端。
8.如权利要求1所述的方法,其中步骤(b)包括(b1)如果创建了第一组密钥,则对来自(N-1)个子无线终端之一的第二组密钥请求报文进行编码,并且将已编码的第二组密钥请求报文发送给主无线终端;(b2)在主无线终端中,利用第一组密钥解码第二组密钥请求报文;以及(b3)在主无线终端中,根据已解码的第二组密钥请求报文创建第二组密钥。
9.一种计算机可读取介质,其上记录有用于根据权利要求1至8的任何一项所述方法的计算机程序。
10.一种无线局域网(LAN)系统,包括形成特别组并创建第一组密钥的N个无线终端,其中N等于或大于二,其中N个无线终端包括主无线终端,用于执行特别组中的密钥发布中心功能的,用于创建第二组密钥并利用第二组密钥来编码数据,并且用于在剩余的无线终端之间发送已编码的数据;以及(N-1)个子无线终端,用于从主无线终端接收第二组密钥,并利用第二组密钥来编码数据,并且用于在剩余的无线终端之间发送编码的数据。
11.如权利要求10所述的系统,其中利用特别组的组密码来生成第一组密钥。
12.如权利要求10所述的系统,其中主无线终端利用第一组密钥来编码第二组密钥,并且将所编码的第二组密钥发送给(N-1)个无线终端。
13.如权利要求10所述的系统,其中主无线终端是特别组的创建者。
14.如权利要求10所述的系统,其中当主无线终端退出特别组时,主无线终端将密钥发布中心功能转交给自(N-1)个子无线终端中选定的一个子无线终端,以便该子无线终端充当主无线终端。
15.如权利要求10所述的系统,其中所述无线终端包括第一组密钥生成器,利用由用户输入的组密码来创建第一组密钥;第一加密单元,用于存储第一组密钥,利用第一组密钥来编码第二组密钥请求报文,利用第一组密钥来解码来自主无线终端的第二组密钥响应报文,以及利用第二组密钥来编码由用户输入的数据;以及第一密钥管理单元,用于生成第二组密钥请求报文以输出到第一加密单元,从在第一加密单元中编码的第二组密钥响应报文中提取第二组密钥,以及将已提取的第二组密钥输出到第一加密单元。
16.如权利要求10所述的系统,其中主无线终端包括第二组密钥生成器,用于利用由用户输入的密码来创建第一组密钥;第二加密单元,用于储存第一组密钥,利用第一组密钥来编码来自子无线终端的第二组密钥请求报文,利用第一组密钥解码来编码用于发送到子无线终端的第二组密钥响应报文,以及利用第二组密钥来编码由用户输入的数据;以及第二密钥管理单元,用于接收由第二加密单元解码的第二组密钥报文,创建第二组密钥,并将包括已创建的第二组密钥的第二组密钥响应报文输出到第二加密单元。
17.如权利要求16所述的系统,其中第二密钥管理单元根据预定修改时间周期来修改第二组密钥,并且将修改过的第二组密钥发送给(N-1)个子无线终端中的每一个。
18.如权利要求17所述的系统,其中第二加密单元利用未修改的第二组密钥来编码已修改的第二组密钥,并且将编码的已修改第二组密钥发送给(N-1)个子无线终端的每一个。
全文摘要
一种利用双重密钥的加密方法及其无线局域网(LAN)系统,包括步骤(a)在形成特别(ad-hoc)组的N个无线终端中生成第一组密钥,其中N等于或大于二,(b)在主无线终端中生成第二组密钥以在N个无线终端中执行密钥发布中心功能,并且将第二组密钥发送给(N-1)个子无线终端,以及(c)利用第二组密钥编码数据,并且在N个无线终端之间发送已编码的数据。通过利用组密码来创建具有低使用频率的第一组密钥而增加特别网络的无线LAN系统中的数据安全,并且利用随机密钥生成算法来创建、发布和修改充当密钥发布中心的无线终端中的第二组密钥,从而增强特别网络的无线LAN系统中的数据安全性。
文档编号H04L12/56GK1489338SQ0315502
公开日2004年4月14日 申请日期2003年7月6日 优先权日2002年7月6日
发明者张景训, 朴钟爱, 李仁琁 申请人:三星电子株式会社