TrustTimeout后无线USB PTK的管理方法.pdfVIP

TrustTimeout后无线USB PTK的管理方法 Wireless USB PTK Management Method After TrustTimeout ■ 恩智浦半导体 软件架构师 Sachin ATHALYE 恩智浦半导体 高级软件工程师 杨骁勇 根据无线 USB规范1．0，在TrustTimeout(可信超时) 接请求进行解密，从而完成一次成功的重新连接。我们不对 后，旧的成对临时密钥(Pairwise Temporal Key，PTK)过期， 这种情况做进一步讨论。 需要更换。但该规范并没有明确定义何时应抛弃旧的PTK。 在TrustTimeout后，无线USB主机可以立即删除PTK，或永 一 ■——■■ 一 西 久保留，也可以保留某段时间。本文根据这一特点提出了一 种新的PTK管理方法。它有两个新颖之处： 竺 a)在TrustTimeout后的ReconnectTimeout期间保留PTK 图1 主机接收到重新连接请求的不同情况 b)当主机检测到TrustTimeout时，发送Keep—Alive IE， B．主机在TrustTimeout后立即删除PTK。这种情况下， 并发起四方握手(four—way handshake)。 设备的重新连接请求(即加密的 DN_Connect)无法被主机 介绍 解密。因此，主机不可能简单地开始四方握手，而设备也不 能再次恢复以前的上下文。设备将需要进入未连接状态，并 无线 USB设备向无线 USB主机发出一个 DN—Con— 再次从头起动连接过程，因为连接上下文已丢失。这与重新 nect来发起连接。收到连接后，主机开始一个关联过程，以 连接过程的目的相冲突。 取得一个主密钥和连接上下文(CC)。这个密钥其后用于两 C．主机可以在TrustTimeout后选择保留PTK，直到收到 端的认证过程，以取得临时密钥，即成对临时密钥(P-i-K)和 DN_Connect，对DN_Connect进行处理并生成新的PTK。但 成组临时密钥(GTK)。这些密钥用于主机与设备之间的加 是，设备只能重试DN_ onnect六次。如果所有DN_Connect 密通信。这里我们讨论PTK，它可以用于交换最多2 。个数 均由于数据包损坏或通道不良而丢失，则主机会继续保留 据包。如果这一通信能持续下去的话，这一数字等效于9年 PTK和上下文(实际上是无限期保留)，规范并没有定义这一 的时间。但PTK只在TrustTimeout提供的连接时间内有效。 点。这是系统资源的一种浪费，并且有可能被黑客利