使用未由他人分享联合随机衍生秘钥方法及系统

摘要

本发明与一种使用未由他人分享联合随机而衍生秘钥的方法及系统有关。通信实体系从频道脉冲响应(CIR)估测产生未由他人分享联合随机位元，而该未由他人分享联合随机位元系用于产生秘钥。该验证类型可为IEEE 802.1x或先分享钥匙系统。IEEE 802.1x系统中，主钥匙，成对主钥匙或成对瞬变钥匙系可使用该未由他人分享联合随机位元来产生。该秘钥可使用Diffie-Hellman钥匙衍生演算法来产生。

说明书

本申请是2006年1月19日提交的题为“使用未由他人分享联合随机衍生秘钥方法及系统”的第200680002891.8号中国专利申请的分案申请。

技术领域

本发明有关无线通信安全。更特别是，本发明有关使用未由他人分享联合随机(JRNSO)衍生秘钥的方法及系统。

背景技术

IEEE 802.11i被用来确保IEEE 802.11标准下操作的无线区域网络(WLAN)可通过使用计数器模式(CTR)与依序使用先进加密标准(AES)演算法的信息验证码(CBC-MAC)协定(CCMP)概括技术链结的加密阻隔安全地作数据通信。为达成此目的，IEEE802.11i系提供可促使一对通信节点衍生可被用来加密被交换封包的钥匙的两方案。

第一方案以需远端验证伺服器(如RADIUS伺服器)的IEEE 802.1x验证技术为基础。IEEE 802.1x中，一存取点(AP)可当作欲与该存取点连结之一无线传送/接收单元(WTRU)及一验证伺服器间之一路由器。该验证伺服器可经由该存取点对该无线传送/接收单元提供一公共钥匙。无线传送/接收单元可通过该验证伺服器所提供的数字凭证对其检查来验证此公共钥匙。无线传送/接收单元接着衍生随机秘密(也就是主秘密)，并以所提供的公共钥匙对其加密传送该主秘密至该验证伺服器。因此，仅该验证伺服器可使用对应私用钥匙来解密该主秘密。该验证伺服器及该无线传送/接收单元可使用此主秘密来衍生主钥匙(MK)。该验证伺服器及该无线传送/接收单元接着从该主钥匙衍生成对主钥匙(PMK)。该验证伺服器提供此成对主钥匙至该存取点。该存取点及该无线传送/接收单元接着使用该成对主钥匙来衍生成对瞬变钥匙(PTK)。一部分此成对瞬变钥匙系为被用于加密封包的信息验证码协定技术中的实际钥匙的暂时钥匙(TK)。因为此方案使用远端验证伺服器及及数字凭证(目前很昂贵)，所以该方案通常被实施于企业无线区域网络中。

较适用于家庭或小型企业网络的第二方案使用先分享钥匙(PSK)。此方案中，256位元使用者可配置秘钥系被储存于该通信节点上。正如同IEEE 802.1x系统中，当无线传送/接收单元欲与该存取点连结时，该无线传送/接收单元可将先分享钥匙当作成对主钥匙(不衍生主秘密及主钥匙)，并衍生成对瞬变钥匙及使用一部分该成对瞬变钥匙当作暂时钥匙。

IEEE 802.11i系统中系具有至少两问题。首先，最终暂时钥匙仅如被交换于IEEE802.1x网络例中的主秘密，或如家庭或小型企业网络例中的先分享钥匙般安全。IEEE802.11x系统中，入侵者可通过窃取该验证伺服器的私用钥匙来解密该主秘密。家庭网络中，先分享钥匙可使用蛮力入侵者(家中先分享钥匙被不定期改变或被产生自”弱”密码操作)或通过窃取该钥匙而被推演。知道主秘密或先分享钥匙系使该入侵者可以如两合法通信节点的相同方式到达成对主钥匙的同等值，并衍生同等成对瞬变钥匙值。因此，知道认证系足以知道被衍生秘钥。再者，当钥迟于对话期间被更新时，主钥匙及成对主钥匙通常保持不变，仅使用成对主钥匙及清除中被交换的资讯来衍生新成对瞬变钥匙(其被假设为秘密)。当成对主钥匙不改变时，成对瞬变钥匙并不是新的，所以不是新钥匙。

再者，钥匙衍生程序非常复杂且具有许多阶段(如主钥匙，成对主钥匙，成对瞬变钥匙及暂时钥匙)。此消耗时间及资源。

钥匙可被认为是位元序列。N位元长度的完全随机秘钥系为实体所分享的N位元序列，S。假设所有资讯均于系统中可得，则任何人对有关此钥持序列可为何的估测粗略同等机率地被分配于所有可能2NN位元序列上。

先前技术密码系统系仰赖其极难从可计算资源观点来猜测该密码钥匙的事实。然而，大多数这些系统中，一旦产生正确猜测，则非常容易验证此的确为该正确猜测。事实上，先前技术系意指此可应用至任何公共钥匙系统(也就是秘钥为公共，而解密钥匙保持秘密者)。

例如，假设p及q为两大质数而s＝pq，则熟知解出两大质数乘积因子的问题系极难以计算。若一方秘密选择p及q并公开地获得其乘积s，其接着被当作加密系统的秘钥，则除非知道p及q，否则其不能轻易地被解密。欲拦截加密信息的偷听者可能通过尝试已知很难计算的因子s来开始。然而，若该偷听者猜测p，则其相当容易验证其具有正确答案。知道该正确答案的能力系以区别可计算秘密及完全秘密的猜测来获得。完全秘密意指即使该入侵者正确猜测该钥匙，其均无决定其的确如此的能力。

因此，预期通过不限于先前技术的钥匙来产生加密。

发明内容

本发明有关使用未由他人分享联合随机衍生秘钥的方法及系统。通信实体系从频道脉冲响应(CIR)估测产生未由他人分享联合随机位元，而该未由他人分享联合随机位元系被用于产生秘钥。该验证类型可为IEEE 802.1x或先分享钥匙系统。IEEE802.1x系统中，主钥匙，成对主钥匙及/或成对瞬变钥匙系可使用该未由他人分享联合随机位元来产生。该秘钥可使用Diffie-Hellman钥匙衍生演算法来产生。

附图说明

图1为依据本发明包含可衍生秘钥的两通信实体的系统区块图。

图2说明因第一节点及第二节点处的不同起始点所造成的频道脉冲响应估测差异问题。

图3为依据本发明衍生秘钥的处理流程图。

图4为依据本发明一实施例使用未由他人分享联合随机位元衍生秘钥的处理流程图。

图5为依据本发明另一实施例使用未由他人分享联合随机位元衍生秘钥的处理流程图。

图6为依据本发明再另一实施例使用未由他人分享联合随机位元衍生秘钥的处理流程图。

图7为依据本发明仍再另一实施例使用未由他人分享联合随机位元衍生秘钥的处理流程图。

图8为依据本发明使用Diffie-Hellman钥匙衍生演算法衍生秘钥的处理流程图。

具体实施方式

此后，”无线传送/接收单元”名词包含但不限于使用者设备，站(STA)，固定或行动用户单元，呼叫器，或可操作于无线环境中的任何其他类型元件。此后，当被称为”存取点(AP)”名词者包含但不限于B节点，基地台，位址控制器，或无线环境中的任何其他接介装置。

本发明特性可被并入集成电路(IC)或被配置于包含复数互连组件的电路中。本发明可被实施为数字信号处理器(DSP)，软件，中间件，硬件，应用或未来系统架构。该元件可为大型通信系统或特定应用集成电路(ASIC)的子组件，而若干或所有该处理元件可被其他元件分享。

无线通信系统中，虽然相关随机资源为无先前通信难以产生的先验，但无线频道系提供频道脉冲响应型式的该资源。明确地说，特定通信系统中，双方(如Alice及Bob)通信将测量非常类似频道脉冲响应估测。宽频分码多重存取(WCDMA)分时多工(TDD)系统系具有此特性。另一方面，任何不与Alice及Bob实际共处之一方系可能观察到与Alice及Bob非常少连结的频道脉冲响应。此差异可被开发来产生完全秘钥。该频道系为未由他人分享联合随机资源，而该频道脉冲响应估测系为被采用自该频道的样本。

Diffie-Hellman钥匙衍生程序系被解释如下。Alice及Bob同意使用质数p及基数g。Alice选择秘密整数a，接着传送ga模p给Bob。Bob选择秘密整数b，接着传送gb模p给Alice。Alice计算(gb模p)a模p。Bob计算(ga模p)b模p。(gb模p)a模p及(ga模p)b模p系为相同。例如，Alice及Bob同意使用质数p＝23及基数g＝3。Alice选择秘密整数a＝6，接着传送ga模p＝36模23＝16给Bob。Bob选择秘密整数b＝15，接着传送gb模p＝315模23＝12给Alice。Alice计算(gb模p)a模p＝126模23＝9。Bob计算(ga模p)b模p＝1615模23＝9。

使此方案安全系需许多较大数字。若p为大于300数字的质数，而a及b大于100数字，则因为该计算太资源密集，所以实际上不可能入侵(即使是合法通信方)。如此，此使该协定不致被实施于电池受限的行动装置上。

若使用未由他人分享联合随机来秘密同意数字p及q之一(或两者)，则此会促成该两通信节点针对a，b，p及/或q使用较小数而达成相当安全性。Diffie-Hellman分享钥匙可当作秘钥或被用来加密及传送该实际秘钥。所使用较小数可使该钥匙衍生处理较不资源密集，而使其得以被用于行动装置上。

图1为依据本发明包含可衍生未由他人分享联合随机位元及秘钥的两通信实体(第一节点110及第二节点150)的系统100区块图。该实体之一可为无线传送/接收单元而另一者可为存取点。为了简化，仅具有两通信实体110，150的点对点通信系统系被说明于图1。然而，本发明可被应用至牵涉两实体以上的点对多点通信系统。亦应注意该第一节点及第二节点实质上系为包含相同元件的相同实体，但为了简化，图1仅描绘该第一节点及第二节点的相关元件，该第一节点被假设率先产生未由他人分享联合随机位元及秘钥，其将被详细解释如下。

依据本发明，该通信实体之一率先。假设第一节点110率先。第一节点110包含一频道估测器112，一后处理器114(可选)，一误差修正编码器118，一同步化编码产生器120(可选)，一秘钥产生器116及一多工器122。

第一节点的频道估测器112系以被接收自第二节点150的信号111为基础来产生频道脉冲响应估测113。第二节点150中的频道估测器152亦以第一节点110所传送的传输为基础来产生频道脉冲响应估测153。频道估测器112，152系为该频道脉冲响应估测的数字化表示。任何先前技术方法均可被用来产生频道脉冲响应估测。例如，实体110，150可传送特殊信号或前导序列至其他节点来协助产生频道脉冲响应估测。频道脉冲响应估测可以包含但不限于时域，频域或可使用抽象向量空间表示或类似者的任何方式来产生或储存。可产生频道脉冲响应估测及表示方案的方法于第一节点110及第二节点150中应相同。

视实施而定，仅频道脉冲响应估测部分资讯可为互反而适用于产生共用秘钥。例如，实体110，150可选择仅使用该频道脉冲响应估测的振幅/功率轮廓资讯且可忽略相位资讯。

后处理器114可选择性使用先前技术方法来处理该频道脉冲响应估测。后处理器114(如低通滤波器或内插滤波器)系可移除噪声信号及冗余。实体被装设用于多输入多输出(MIMO)的多天线的例中亦需后处理器114，因此天线数量及天线图案差异可能导致该频道脉冲响应估测有所不同。此例中，实体110，150可能必须交换其天线配置相关资讯。

因为频道互反，第一节点110及第二节点150所产生的频道脉冲响应估测系被预期非常类似。然而，具有导入该频道脉冲响应估测差异的三个主要误差源。第一，该频道互反系假设两实体处的频道同时估测。该同时性差异会导致频道估测中某些差异。第二，该被数字化频道脉冲响应估测可能必须与该起始点同步化。例如，若该频道脉冲响应估测于时域中被数字化，则该频道脉冲响应估测有意义部分起始可能发生于该两实体110，150中的参考零时不同位置处。此问题系被描绘于图2中。另一例，若该频道脉冲响应估测使用频域表示被储存，则决定储存参数时可能假设不同起始频率/参考相位。第三，该频道脉冲响应估测亦会因无线通信中固有的干扰所产生的误差而有所不同。

有关第一误差源，为了确保频道估测同时性，该频道估测时点可被连结至特定系统时间，如无线帧或槽边界。可替代是，同步化信号可被嵌入实体110，150传送以支援频道估测的信号中(如前导信号)。同步化在不需嵌入特殊信号下即可从该前导信号获得。可替代是，频道估测可参考如全球定位系统(GPS)的绝对时间参考来执行。可替代是，来回延迟可被测量，而同步化可以此来回延迟为基础来达成。

有关第二误差源，该频道脉冲响应估测起始点可被纪录于第一节点110处且可被传送至第二节点150。可替代是，特殊同步化节点(如无逗点密码)可被使用。因为同步化问题通常被限制为仅若干样本，所以该密码仅需有限效能。与共用时序源相关的特殊同步化信号系可通过终端来产生，而频道脉冲响应量测可针对该信号而达成。该同步化问题可通过于并非议题的领域中处理该频道脉冲响应来处理。例如，假设相位资讯可被忽略，则该同步化问题不会出现于频域中。

视频道干扰位准而定，秘密比率损失可大或最小。例如，非常吵杂频道中，相位资讯可能高度不可靠，因而忽略其将产生最小秘密比率损失。

再参考图1，后处理频道脉冲响应估测115系被馈送至秘钥产生器116，误差修正编码器118及同步化编码产生器120。秘钥产生器116可从频道脉冲响应估测115产生秘钥117，其为未由他人分享联合随机位元。

同步化编码产生器120可产生用于同时性及同步化”起始点”的同步化信号/编码121。误差修正编码器118可对频道脉冲响应估测115执行误差修正编码并产生同位位元119。误差修正编码可为区块编码或回旋编码。本发明使用系统误差修正编码，使得原始信息(也就是系频道脉冲响应估测115的编码器输入)亦被输出自误差修正编码器118。依据本发明，仅同位位元119于被多工器122以同步化信号/编码121多工的后被传送至第二节点150。该被多工位元流123系被传送至第二节点150。

第二节点150包含一频道估测器152，一同步化位元解调器154，一同位位元解调器156，一后处理器158(可选)，一同步化单元160，一误差修正解码器162及一秘钥产生器164。频道估测器152可从第一节点110所传送的被接收信号151产生的频道脉冲响应估测。频道脉冲响应估测153系选择性通过上述同步位元解调器156来处理。同步化位元解调器154可解调该被接收信号151来回复同步化信号/编码155。同位位元解调器156可解调该被接收信号151来回复同位位元157。同步化信号/编码155系被馈送至同步化单元160，而同位位元157系被馈送至误差修正解码器162。后处理频道脉冲响应估测159系通过同步化单元160处理。同步化单元160可依据同步化信号/编码155来修正因缺乏同时性及/或起始点错误校准导致的频道脉冲响应估测差异。

误差修正解码器162可执行误差修正解码将同步化单元160所处理的频道脉冲响应估测159当作编码字元信息部分，其可能包含误差并使用该被接收同位位元157来修正该误差。若区块编码被良好选择，则误差修正解码器162的输出163系与第一节点110以非常高机率所产生的频道脉冲响应估测相同。因此，第一节点110及第二节点150成功获得相同数据序列，但仅公开地揭示其若干部分(也就是同位位元)且可衍生相同未由他人分享联合随机位元。

误差修正解码器162可被用来支援被数字化频道脉冲响应估测起始点的同步化。第二节点150可产生一组频道脉冲响应估测，并以同位位元157解码各可能频道脉冲响应估测。误差修正解码器162可计数各频道脉冲响应估测中的误差数。由于非常高机率，仅修正者会产生非常高修正数；而修正者产生非常低修正数。此法中，误差修正解码处理可支援该起始点同步化。

一旦频道脉冲响应估测已于第一节点110及第二节点150的间被校准，秘钥产生器164系可产生与第一节点110所产生的秘钥117相同的秘钥165。

图3为依据本发明衍生用于无线系统的未由他人分享联合随机位元及秘钥的处理300流程图。第一节点可从被第二节点传送的传输产生频道脉冲响应估测，而第二节点可从被第一节点传送的传输产生频道脉冲响应估测(步骤302)。为了修正第一节点所产生的频道脉冲响应估测及第二节点所产生的频道脉冲响应估测间的差异(及选择性支援该频道脉冲响应估测的同步化)，该第一节点可传送同位位元(及选择性同步化信号/编码)至该第二节点(步骤304)。该同位位元可通过该第一节点所产生的频道脉冲响应估测上的误差修正编码来产生。该第二节点可使用该第一节点所传送的同步化信号/编码或使用上述某些其他方案将该第二节点所产生的频道脉冲响应估测与该第一节点所产生的频道脉冲响应估测同步化(步骤306)。该第二节点接着通过该同步位元对该被同步化频道脉冲响应估测执行误差修正解码来修正对该被同步化频道脉冲响应估测及该第一节点所产生的频道脉冲响应估测间的差异(步骤308)。步骤302-308可被重复若干次。此法中，第一节点及第二节点可获得相同频道脉冲响应估测(未由他人分享联合随机位元)。第一节点及第二节点接着可从该相同频道脉冲响应估测产生秘钥(步骤310)。

图4为依据本发明一实施例使用未由他人分享联合随机位元衍生秘钥的处理400流程图。一旦无线传送/接收单元于步骤402被与存取点连结，则可决定无线网络所支援的验证类型是IEEE802.1x或先分享钥匙(步骤404)。若IEEE802.1x被支援，则验证，授权及会计(AAA)伺服器及无线传送/接收单元可使用数字凭证来彼此验证(步骤406)。当部份验证信号发送时，无线传送/接收单元系传送使用该验证，授权及会计伺服器的公共钥匙被加密的秘密至该验证，授权及会计伺服器，使得仅该验证，授权及会计伺服器得以使用对应私用钥匙来解密它。此秘密系被当作衍生秘钥的种子。该验证，授权及会计伺服器接着传送该秘密至存取点(步骤408)。若被支援验证类型为先分享钥匙，则该先分享钥匙系被设定为预设秘密(步骤410)。

存取点及无线传送/接收单元可使用上述说明的处理来产生未由他人分享联合随机位元(步骤412)。应注意，未由他人分享联合随机位元不仅于秘密被转送的后，并于该秘钥产生之前任何步骤被产生。存取点及无线传送/接收单元可使用该秘密及未由他人分享联合随机位元来衍生秘钥(步骤414)。存取点及无线传送/接收单元接着交换一部份秘钥来确认钥匙及身分(步骤416)。群组钥匙可如IEEE 802.1i目前所做者使用秘钥当作成对瞬变钥匙被衍生及传送至无线传送/接收单元(步骤418)。

秘钥准备被衍生时尚未产生充足未由他人分享联合随机位元的事件中，依据IEEE802.11i标准的处理系可被遵循。应注意，起始衍生系需步骤402-410，而秘钥更新或再新仅可通过衍生新未由他人分享联合随机位元来执行。

为了更新钥匙，802.1x例中，新秘密可被交换且新未由他人分享联合随机位元可被产生，或可替代地，具有旧秘密的新未由他人分享联合随机位元可被使用。仅第二部份可用于先分享钥匙例。历史数据可被用来验证未由他人分享联合随机位元。双方可快取某些早期钥匙事先同意部份。入侵者不能仅使用被偷窃私用钥匙，还必须猜测被衍生的先前钥匙来解密该主秘密。

此处理明确地分隔系统中的验证及钥匙产生角色。验证，授权及会计伺服器仅处理验证客户，而存取点处理钥匙产生。此与IEEE 802.1x不同，其中验证，授权及会计伺服器被牵涉钥匙衍生及验证。未由他人分享联合随机可促使新及最新秘钥动态地每几百分之一秒(视频道情况而定)被衍生。此与先前技术不同，其中钥匙更新系被事先程式设计且不为新密码，而新秘密系于产生新钥匙的处必须被交换。本发明处理400中并无主钥匙或成对主钥匙。因此，该处理较先前技术简单。

既存802.11i协定中，知道验证凭据(802.1x例中)或先分享钥匙(先分享钥匙验证例中)的入侵者仅必须偷听信号发送交换来知道秘钥。相对地，使用本发明方法时，当处理验证凭据(如数字凭证或先分享钥匙验证)的入侵者不分享无线传送/接收单元及存取点所分享的相同频道时，其不能衍生秘钥，因而不能做出相同未由他人分享联合随机位元。

现行IEEE 802标准下，钥匙更新并不真正密码安全，因为仅成对瞬变钥匙改变而主钥匙及成对主钥匙维持相同。若入侵者猜到成对主钥匙，则当成对瞬变钥匙刚好是成对主钥匙加上清除中被交换的随机资讯时，更新钥匙并不服务任何密码术目的。被用来衍生主钥匙及成对主钥匙的主秘密系服务密码术目的而非常长(如48位元组)。因此，针对IEEE 802.11i中的新钥匙，必须交换已被真正随机衍生的长48位元组数(其为资源密集)。然而，依据本发明，该被交换秘密可验证被衍生自未由他人分享联合随机位元的秘钥，而仅需长得足以阻止蛮力入侵者(如约16位元组)。此使其可于每次钥匙必须以未由他人分享联合随机更新时重新产生它。本发明提供仅一被交换短秘密及一组被衍生钥匙，而非一被交换长钥匙及3组被衍生钥匙(也就是主钥匙，成对主钥匙及成对瞬变钥匙)的较简单钥匙衍生方法。此可节省行动装置的电源。

图5为依据本发明另一实施例使用未由他人分享联合随机位元衍生秘钥的处理500流程图。处理500类似处理400。步骤502-512与步骤402-412相同，为了简化不再解释。秘密被转送至存取点且未由他人分享联合随机位元被产生的后，存取点及无线传送/接收单元可使用该秘密及未由他人分享联合随机位元来衍生成对主钥匙(步骤514)。群组钥匙接着可如IEEE 802.11i目前所做者被衍生及传送至无线传送/接收单元(步骤516)。

图6为依据本发明再另一实施例使用未由他人分享联合随机位元衍生秘钥的处理600流程图。一旦无线传送/接收单元于步骤602被与存取点连结，则可决定无线网络所支援的验证类型是IEEE802.1x或先分享钥匙(步骤604)。若IEEE802.1x被支援，则验证，授权及会计伺服器及无线传送/接收单元可使用数字凭证来彼此验证并交换主秘密(步骤606)。验证，授权及会计伺服器及无线传送/接收单元接着使用该主秘密来衍生主钥匙(步骤608)。验证，授权及会计伺服器及无线传送/接收单元接着从该主钥匙衍生成对主钥匙，而验证，授权及会计伺服器将此成对主钥匙传送至存取点(步骤610)。若被支援验证类型为先分享钥匙，则该先分享钥匙系被设定为成对主钥匙(步骤611)。

存取点及无线传送/接收单元使用上述说明的处理来产生未由他人分享联合随机位元(步骤612)。应注意，未由他人分享联合随机位元不仅于成对主钥匙被转送的后，并于该秘钥产生之前任何步骤被产生。其可于衍生成对主钥匙之前被执行(802.1x例中)来加速钥匙衍生处理。亦可于4向交握处理期间被达成以衍生成对瞬变钥匙。此使系统得以与先分享钥匙验证相容。同位检查亦可于衍生成对瞬变钥匙之前任何时间被执行。

存取点及无线传送/接收单元使用成对主钥匙及未由他人分享联合随机位元来衍生成对瞬变钥匙(步骤614)。成对瞬变钥匙可被衍生如下：

PTK＝PRF(成对主钥匙，清除中的资讯，未由他人分享联合随机位元)。

群组钥匙接着可如IEEE 802.11i目前所做者被衍生及交换(步骤616)。

图7为依据本发明仍再另一实施例使用未由他人分享联合随机位元衍生秘钥的处理700流程图。一旦无线传送/接收单元于步骤702被与存取点连结，则可决定无线网络所支援的验证类型是IEEE802.1x或先分享钥匙(步骤704)。此实施例中，先分享钥匙不被支援而仅IEEE802.1x被支援。若先分享钥匙为网络所支援类型，则该处理结束。若IEEE802.1x被支援，则验证，授权及会计伺服器及无线传送/接收单元可交换先主秘密，而验证，授权及会计伺服器传送该主秘密至存取点(步骤706)。

验证，授权及会计伺服器及存取点使用该先主秘密来衍生主钥匙(步骤710)。无线传送/接收单元及存取点接着使用该主钥匙及未由他人分享联合随机位元来衍生成对主钥匙(步骤712)。存取点及无线传送/接收单元使用该成对主钥匙来衍生成对瞬变钥匙(步骤714)。群组钥匙接着可如IEEE 802.11i目前所做者被衍生及交换(步骤716)。

图8为依据本发明使用Diffie-Hellman协定衍生秘钥的处理800流程图。无线传送/接收单元802及存取点804同意使用未由他人分享联合随机通过交换未由他人分享联合随机起始信息来驱动钥匙至存取点及未由他人分享联合随机起始确认(步骤812，814)。无线传送/接收单元802及存取点804系以频道脉冲响应估测为基础从彼此间的传输产生未由他人分享联合随机位元(步骤816，818)。无线传送/接收单元802(率先)通过对被产生频道脉冲响应估测执行误差修正编码来产生同位位元并传送该同位位元至存取点804(步骤820)。存取点804使用该被接收同位位元来执行误差修正解码且可选择性传送确认(步骤822)。步骤816-822可被重复若干次。

无线传送/接收单元802及存取点804系具有可储存映射未由他人分享联合随机位元至p及q值的秘密数p及q(质数)的预定查找表(LUT)。例如，若未由他人分享联合随机测量可产生5位元秘密数据，无线传送/接收单元802及存取点804可针对质数p选择16可能唯一值之一及针对基数g选择另16值。应注意，熟练技术人士所明了的其他方案系可替代查找表被使用。因为依据本发明具有p及g秘密的安全性附加层，所以被储存质数应该很大，但不必与传统Diffie-Hellman协定般大。较佳地，该质数大小阶亦应不同使入侵者很难猜测模数值范围。虽然公开已知未由他人分享联合随机位元对查找表值的映射，但因为入侵者不能偷听未由他人分享联合随机测量，所以其并不知何值实际被选用。

无线传送/接收单元802及存取点804分别选择秘密整数a及b，并分别传送ga模p及gb模q至另一方，并分别驱动b及a(步骤824，826)。无线传送/接收单元802及存取点804使用此来衍生共享秘密(步骤828)。无线传送/接收单元802及存取点804使用该共享秘密来传送被加密未由他人分享联合随机钥匙或将该共享秘密当作未由他人分享联合随机钥匙(步骤830)。

虽然本发明的特性及元件被以特定组合说明于较佳实施例中，但各特性及元件系不需较佳实施例的其他特性及元件，或有或无本发明其他特性及元件的各种组合中被单独使用。