无线局域网中组密钥的协商及更新方法.pdf

一种在IEEE802.11无线局域网中，接入点在按安全协议WAPI已与移动终端协商了会话密钥情况下，与移动终端协商和更新统一组密钥，及相对应的使用组密钥对广播和多播进行加密和解密的方法。移动终端MT从接入点AP第一次得到组密钥的主要步骤为：MT提出组密钥申请，AP发送组密钥，MT确认组密钥安置，AP记录组密钥安置；接入点定时更新组密钥的主要步骤为：AP产生新组密钥，AP逐步向每个移动终端发送组密钥，每个移动终端确认组密钥更新，AP记录组密钥更新并在得知所有移动终端都完成更新后执行新组密钥启动。在组密钥传输中，AP使用会话密钥和WAPI规定的加密算法来对组密钥进行加密，而MT需解密后才得到组密钥。

1、  一种在无线局域网中，接入点与移动终端协商并且更新统一组密钥的方法，其特征在于，首先每个接入点，在它第一次启用之后但在它第一次发放组密钥之前，产生一个组密钥，开辟一个可放置两个组密钥的可读写空间；之后，随着运行的继续，接入点对上述空间中的每一个组密钥都产生和维持一个列表，实时记录当前所有使用此组密钥的移动终端；其次，每个移动终端，在成功的按照WAPI与接入点鉴别并协商了(俩俩)会话密钥之后，都从接入点第一次得到组密钥；再次，接入点对所有已得到过组密钥的移动终端定时更新组密钥并且与这些移动终端协商新旧组密钥使用的交接。

2、  按照权利要求1所述的接入点与移动终端协商并且更新统一组密钥的方法，其特征在于每个移动终端，在成功的按照WAPI与接入点鉴别并协商了(俩俩)会话密钥之后，从接入点第一次得到组密钥的过程包括以下主要步骤：移动终端的组密钥申请，接入点的组密钥发送，移动终端的组密钥安置确认，以及接入点的组密钥安置记录。在这里的组密钥传输中，接入点使用移动终端的会话密钥和WAPI规定的加密算法来对组密钥进行加密，而移动终端解密后才得到组密钥。

3、  按照权利要求1所述的接入点与移动终端协商并且更新统一组密钥的方法，其特征在于接入点与移动终端之间的、包括以下步骤的、对组密钥的更新：新组密钥产生，接入点逐步对每个移动终端的组密钥更新，每个移动终端的组密钥更新确认，接入点对每个移动终端的组密钥更新记录，接入点在得知所有移动终端都完成更新或在超时后才执行新组密钥启动。其中，要求广播和多播包总带有其使用的组密钥的标识，移动终端根据标识选择组密钥解密广播和多播数据包；再有，当移动终端在发现广播和多播包解密失败时，将重新从接入点取得当前组密钥。

4、  按照权利要求1所述的接入点与移动终端协商并且更新统一组密钥的方法，其特征在于接入点与移动终端之间的、包括以下步骤的、对组密钥的更新：新组密钥产生，接入点逐步对每个移动终端的组密钥更新，每个移动终端的组密钥更新确认，接入点对每个移动终端的更新组密钥记录，接入点在得知所有移动终端都完成更新或在超时后才执行新组密钥启动。其中，不要求广播和多播包带有其使用的组密钥的标识，而要求接入点发广播通知所有移动终端关于新组密钥的启动；再有，当移动终端在发现广播和多播包解密失败时，将重新从接入点取得当前组密钥。

5、  按照权利要求1所述的接入点与移动终端协商并且更新统一组密钥的方法，其特征在于每个接入点AP生成并维持下列数据和数据结构：在第一次启动之后，第一次向一个移动终端发送组密钥之前，AP需完成产生一个组密钥。一种产生组密钥的方法如下：首先，取一个当时的时间参数t、AP自己的MAC地址a、管理员事先输入的一个参数r、以及一个从整数到整数且满足“从f(t，a，r)得出t、a或r是计算上不可行”这样一个性质的函数f，然后计算出组密钥f(t，a，r)；在第一次启动之后，产生第一个组密钥之前，AP需开辟一个可放置两个组密钥的可读写空间，并且在产生第一个组密钥之后，将其放入组密钥空间；对每一个组密钥空间中的组密钥，AP都产生和维持一个列表，记录所有的当前使用此组密钥的移动终端；每当产生一个新的组密钥，AP都产生一个新的列表；每当收到移动终端关于组密钥安置确认，AP将此移动终端登入相应的列表，并且如果此移动终端存在于以前列表中，则将其从以前列表中消除；每当移动终端解除与AP的关联时，AP也将此移动终端从相应列表中消除；每当组密钥空间中的一个旧组密钥被一个新的组密钥覆盖掉时，AP就将该旧组密钥的列表彻底消除。

6、  按照权利要求2所述的移动终端MT第一次从接入点AP得到且设置组密钥的方法，其特征在于移动终端MT第一次从AP得到且设置组密钥所需要执行的步骤如下：移动终端的组密钥申请：MT向AP提出组密钥的申请，除非已经收到AP主动送来的、如下一步描述的、组密钥；组密钥发送：在收到MT的组密钥申请后，或在MT和AP按照WAPI协议成功地完成了鉴别并协商了(俩俩)会话密钥之后，AP用会话密钥和WAPI规定的加密算法将组密钥加密后传送给MT；组密钥安置确认：MT在收到组密钥数据、用会话密钥解密、完成完整性检查并将组密钥安置后，向AP发回确认信息；组密钥安置记录：当收到MT确认信息后，AP将MT登入对应此组密钥的列表。

7、  按照权利要求3所述的接入点与移动终端更新统一组密钥的方法，其特征在于在这里的组密钥更新过程中，接入点产生新组密钥，并使用每个移动终端的会话密钥和WAPI规定的加密算法来分别对组密钥进行加密传输，而每个移动终端解密后才得到组密钥。具体步骤如下：新组密钥产生：在指定时间到达后，AP产生一个新组密钥并放入组密钥空间；一种新组密钥的产生过程如下：首先，AP取当前时间t、自己的MAC地址a、管理员事先输入的一个参数r、一个根据所有曾发生过的移动终端的接入而累加起来所得到的参数M，以及一个从整数到整数且满足“从g(t，a，r，M)得出t、a、r或M在计算上不可行”这样一个性质的函数g，然后计算出新组密钥g(t，a，r，M)；组密钥更新：AP利用相应会话密钥将新组密钥进行加密后逐个发给每个在当前组密钥列表中的移动终端；组密钥更新确认：在收到新组密钥数据、用会话密钥解密、完成完整性检查和组密钥安置后，每个移动终端分别向AP发送确认；组密钥更新记录：当收到每个移动终端的组密钥更新确认后，AP将此移动终端登入对应新组密钥的列表，并将此移动终端从对应当前组密钥的列表中消除；在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥加密广播和多播；这里的广播和多播包均带有当前组密钥的标识；新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥，并开始使用新当前组密钥加密广播和多播：注意，广播和多播包均带有使用这一当前组密钥的标识；在收到广播和多播包后，每个移动终端总是根据其使用的组密钥的标识选择组密钥来解密数据包；如果某移动终端MT解密失败，MT将再次向AP发出组密钥申请并遵照本发明所述移动终端从接入点第一次得到组密钥的步骤重新获得当前组密钥；在上述组密钥更新过程中，新加入的移动终端总是按照本发明所述移动终端从接入点第一次得到组密钥的步骤取得当前组密钥。

8、  按照权利要求4所述的接入点与移动终端更新统一密钥的方法，其特征在于在这里的组密钥更新过程中，接入点产生新组密钥，并使用每个移动终端的会话密钥和WAPI规定的加密算法来分别对组密钥进行加密传输，而每个移动终端解密后才得到组密钥。具体步骤如下：新组密钥产生：在指定时间到达后，AP产生一个新组密钥并放入组密钥空间；一种新组密钥的产生过程如下：首先，AP取当前时间t、自己的MAC地址a、管理员事先输入的一个参数r、一个根据所有曾发生过的移动终端的接入而累加起来所得到的参数M，以及一个从整数到整数且满足“从g(t，a，r，M)得出t、a、r或M在计算上不可行”这样一个性质的函数g，然后计算出新组密钥g(t，a，r，M)；组密钥更新：AP利用相应会话密钥将新组密钥进行加密后逐个发给每个在当前组密钥列表中的移动终端；组密钥更新确认：在收到新组密钥数据、用会话密钥解密、完成完整性检查和组密钥安置后，每个移动终端分别向AP发送确认；组密钥更新记录：当收到每个移动终端的组密钥更新确认后，AP将此移动终端登入对应新组密钥的列表，并将此移动终端从对应当前组密钥的列表中消除；在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥发送广播和多播；新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP用广播通知所有移动终端启动新组密钥，并同时将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥；AP开始使用新当前组密钥加密并发送广播和多播；移动终端在收到通知后均开始使用新当前组密钥；如果某移动终端MT解密失败，MT将再次向AP发出组密钥申请并遵照本发明所述移动终端从接入点第一次得到组密钥的步骤重新获得当前组密钥；在上述组密钥更新过程中，新加入的移动终端总是按照本发明所述移动终端从接入点第一次得到组密钥的步骤取得当前组密钥。

无线局域网中组密钥的协商及更新方法
技术领域
本发明采用密码技术，定义了在(基于IEEE802.11协议系列的)无线局域网(WLAN或Wireless Local Area Network)中，接入点(AP或Access Point)在按照无线局域网安全协议WAPI已经与移动终端(MT或Mobile Terminal)协商了(俩俩)会话密钥的情况下，与所有这些移动终端协商和更新统一组密钥的方法，以及相对应的使用组密钥对广播和多播进行加密和解密的方法。
背景技术
1、无线局域网
无线局域网(WLAN或Wireless Local Area Network)指的是基于IEEE802.11协议系列的无线网络。无线局域网通过无线信号传输数据，摆脱了对有线的限制。无线局域网(infrastructure，即基础设施模式)用接入点AP(Access Point)充当中心站来覆盖某一区域，以无线方式连接、控制区域内的移动终端MT(Mobile Terminal)，包括笔记本电脑、桌面电脑、掌上设备，以构成局域网，并充当局域网与外界联系的门户(Portal)。这就是说，移动终端只与接入点连接；移动终端与外部网络的通信，以及移动终端之间的通信，均通过接入点完成。
2、无线局域网的多播和广播包
无线局域网的多播功能指的是接入点发一个数据包同时给多个移动终端的功能，而广播功能指的是接入点发一个数据包同时给所有关联移动终端的功能。无线局域网中许多协议用到多播和广播。
3、无线局域网安全标准和WAPI
现有无线局域网采用的是WEP(Wired Equivalent Privacy)鉴别加密机制。WEP机制要求接入点AP和所有用户共享最多4个手工输入的密钥。这些密钥不但用于加密AP和每个用户之间的一对一(单播)传输数据包，而且由于被AP和所有用户共享，这些密钥还用于加密AP向所有关联用户发出的一对多的广播和多播地数据包。为标明加密使用的密钥是4个可能的密钥中的哪一个，所有数据包都带有一个0到3的数字标记。另外，WEP没有包括密钥的(自动)定时更新机制。
中华人民共和国标准GB15629.11-2003中的无线局域网安全标准WAPI(WLANAuthentication and Privacy Infrastructure)协议定义了无线局域网中移动终端与接入点的认证和一对一的单播数据传输加密功能。从技术层面上说，WAPI引入了与接入点AP相连的认证服务器(AS或Authentication Server)；当移动终端MT登录至AP时，MT与AP通过AS进行双向身份认证；若认证成功，MT与AP协商俩俩加密密钥；在协商成功后，MT便可与AP使用协商的加密密钥进行加密数据传输。
4、当前WAPI设计的不足
当前WAPI设计中没有考虑到广播和多播的加密问题。现存的WAPI的鉴证和会话密钥的协商过程没有涉及广播和多播所需要的组密钥的生成、传输和使用。因为无线局域网中许多协议是基于广播和多播，缺乏对多播和广播加密机制是一个较大的缺陷。
技术内容
本发明采用密码技术，定义了在(基于IEEE802.11协议系列的)无线局域网(WLAN或Wireless Local Area Network)中，接入点(AP或Access Point)在按照无线局域网安全协议WAPI已经与移动终端(MT或Mobile Terminal)协商了(俩俩)会话密钥的情况下，与所有这些移动终端协商和更新统一组密钥的方法，以及相对应的使用组密钥对广播和多播进行加密和解密的方法。
本发明由四部分组成；每部分的概要描述如下：
●第一部分要求每个接入点，在它第一次启用之后但在它第一次发放组密钥之前，产生一个组密钥，开辟一个可放置两个组密钥的可读写空间；之后，随着运行的继续，接入点对上述空间中的每一个组密钥都产生和维持一个列表，实时记录当前所有使用此组密钥的移动终端。
●第二部分描述了每个移动终端，在成功的按照WAPI与接入点鉴别并协商了(俩俩)会话密钥之后，从接入点第一次得到组密钥的主要步骤。这些步骤分别为：移动终端的组密钥申请，接入点的组密钥发送，移动终端的组密钥安置确认，以及接入点的组密钥安置记录。在这里的组密钥传输中，接入点使用移动终端的会话密钥和WAPI规定的加密算法来对组密钥进行加密，而移动终端解密后才得到组密钥。
●第三和第四部分各描述了一种接入点对所有已得到过组密钥的移动终端定时更新组密钥的方法，和一种在这些移动终端上交接新旧组密钥的使用的方法。在这里的组密钥传输中，接入点使用每个移动终端的会话密钥和WAPI规定的加密算法来分别对组密钥进行加密，而每个移动终端解密后才得到组密钥。
■第三部分的主要步骤是：新组密钥产生，接入点逐步对每个移动终端的组密钥更新，每个移动终端的组密钥更新确认，接入点对每个移动终端的更新组密钥记录，接入点在得知所有移动终端都完成更新或在超时后才执行新组密钥启动。这些步骤还描述了移动终端在发现解密广播和多播包失败后的处理措施。这里的步骤要求广播和多播包总带有其使用的组密钥的标识，移动终端则根据标识选择组密钥解密广播和多播数据包；
■第四部分与第三部分的区别只是在于它采取了不同的新组密钥启动措施；它不要求广播和多播包带有其使用的组密钥的标识，而要求接入点发广播通知所有移动终端关于新组密钥的启动。
本发明每部分的详细描述如下：
●第一部分要求每个接入点AP生成并维持下列数据和数据结构：
■在第一次启动之后，第一次向一个移动终端发送组密钥之前，AP需完成产生一个组密钥。一种产生组密钥的方法如下：首先，取一个当时的时间参数t、AP自己的MAC地址a、管理员事先输入的一个参数r、以及一个从整数到整数且满足“从f(t，a，r)得出t、a或r是计算上不可行”这样一个性质的函数f，然后计算出组密钥f(t，a，r)；
■在第一次启动之后，产生第一个组密钥之前，AP需开辟一个可放置两个组密钥的可读写空间，并且在产生第一个组密钥之后，将其放入组密钥空间；
■对每一个组密钥空间中的组密钥，AP都产生和维持一个列表，记录所有的当前使用此组密钥的移动终端；每当产生一个新的组密钥，AP都产生一个新的列表；每当收到移动终端关于组密钥安置确认，AP将此移动终端登入相应的列表，并将此移动终端从以前的一个列表中消除；每当移动终端解除关联时，AP也将此移动终端从相应列表中消除；每当组密钥空间中的一个旧组密钥被一个新的组密钥覆盖掉时，AP就将该旧组密钥的列表彻底消除。
●第二部分描述了移动终端MT第一次从AP得到组密钥并将其设置所需要执行的步骤如下：
1、组密钥申请：MT向AP提出组密钥的申请，除非已经收到AP主动送来的、如下一步描述的、组密钥；
2、组密钥发送：在收到MT的组密钥的申请后，或在AP按照WAPI协议成功地完成了鉴别并协商了(俩俩)会话密钥之后，AP用会话密钥和WAPI规定的加密算法将组密钥加密后传送给MT；
3、组密钥安置确认：MT在收到组密钥数据、用会话密钥解密、完成完整性检查并将组密钥安置后，向AP发回确认信息；
4、组密钥安置记录：当收到MT确认信息后，AP将MT登入对应此组密钥的列表。
●第三和第四部分各描述了一种接入点对所有已得到过组密钥的移动终端定时更新组密钥的方法，和在这些移动终端上交接新旧组密钥使用的方法。在这里的组密钥传输中，接入点使用每个移动终端的会话密钥和WAPI规定的加密算法来分别对组密钥进行加密，而每个移动终端解密后才得到组密钥。
■第三部分方法的步骤如下：
1、新组密钥产生：在指定时间到达后，AP产生一个新组密钥并放入组密钥空间；本步骤不破坏组密钥空间中的当前组密钥；一种新组密钥的产生过程如下：首先，AP取当前时间t、自己的MAC地址a、管理员事先输入的一个参数r、一个根据所有曾发生过的移动终端的接入而累加起来所得到的参数M，以及一个从整数到整数且满足“从g(t，a，r，M)得出t、a、r或M在计算上不可行”这样一个性质的函数g，然后计算出新组密钥g(t，a，r，M)；
2、组密钥更新：AP利用相应会话密钥将新组密钥进行加密后逐个发给每个在当前组密钥列表中的移动终端；
3、组密钥更新确认：在收到新组密钥数据、用会话密钥解密、完成完整性检查和组密钥安置后，每个移动终端分别向AP发送确认；
4、组密钥更新记录：当收到每个移动终端的组密钥更新确认后，AP将此移动终端登入对应新组密钥的列表，并将此移动终端从对应当前组密钥的列表中消除；
5、在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥加密广播和多播；这里的广播和多播包均带有当前组密钥的标识；
6、新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥，并开始使用新当前组密钥加密广播和多播；注意，广播和多播包均带有使用这一当前组密钥的标识；
7、在收到广播和多播包后，每个移动终端总是根据其使用的组密钥的标识选择组密钥来解密数据包；
8、如果某移动终端MT解密失败，MT将重新按照第二部分步骤取得当前组密钥；
9、在上述组密钥更新过程中，新加入的移动终端按照第二部分步骤取得当前组密钥。
■第四部分方法的步骤如下：
1、新组密钥产生：在指定时间到达后，AP产生一个新组密钥并放入组密钥空间；本步骤不破坏组密钥空间中的当前组密钥；一种新组密钥的产生过程如下：首先，AP取当前时间t、自己的MAC地址a、管理员事先输入的一个参数r、一个根据所有曾发生过的移动终端的接入而累加起来所得到的参数M，以及一个从整数到整数且满足“从g(t，a，r，M)得出t、a、r或M在计算上不可行”这样一个性质的函数g，然后计算出新组密钥g(t，a，r，M)；
2、组密钥更新：AP利用相应会话密钥将新组密钥进行加密后逐个发给每个在当前组密钥列表中的移动终端；
3、组密钥更新确认：在收到新组密钥数据、用会话密钥解密、完成完整性检查和组密钥安置后，每个移动终端分别向AP发送确认；
4、组密钥更新记录：当收到每个移动终端的组密钥更新确认后，AP将此移动终端登入对应新组密钥的列表，并将此移动终端从对应当前组密钥的列表中消除；
5、在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥发送广播和多播；
6、新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP用广播通知所有移动终端启动新组密钥，并同时将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥；AP开始使用新当前组密钥加密并发送广播和多播；
7、移动终端在收到通知后均开始使用新当前组密钥；
8、如果某移动终端MT解密失败，MT将重新按照第二部分步骤取得当前组密钥；
9、在上述组密钥更新过程中，新加入的移动终端总是按照第二部分步骤取得当前组密钥。
附图说明
图1.WAPI鉴别步骤；
图2.WAPI会话密钥协商步骤；
图3.WAPI组密钥安置；
图4.WAPI组密钥更新方法之一；
图5.WAPI组密钥更新方法之二。
具体实施方式
1、现存WAPI的认证
WAPI涉及MT、AP和AS三种网络设备；这里MT是试图登录上AP的无线用户，而AP和AS之间一般用有线互联网连接；另外，在登陆之前，AS已经给MT和AP发放了有效的证书(Certificates)，而且MT也存有AS的证书。WAPI的鉴证部分WAI(WLAN AuthenticationInfrastructure)包含下列5个认证步骤，如图1所示：
(1)鉴别激活：当MT关联或重新关联时指AP时，由AP向MT发送鉴别激活以启动整个鉴别过程；
(2)接入鉴别请求：MT向AP发出接入鉴别请求，即将MT证书与MT的当前系统时间发往AP，其中系统时间称为接入鉴别请求时间；
(3)证书鉴别请求：AP收到MT接入鉴别请求后，首先记录鉴别请求时间，然后向AS发出证书鉴别请求，即将MT证书、接入鉴别请求时间、AP证书及AP的私钥对它们的签名构成证书鉴别请求发送给AS；
(4)证书鉴别响应：AS收到AP的证书鉴别请求后，验证AP的签名和AP证书的有效性，若不正确，则鉴别过程失败，否则进一步验证MT证书。验证完毕后，AS将MT证书鉴别结果信息(包括MT证书和鉴别结果)、AP证书鉴别结果信息(包括AP证书、鉴别结果及接入鉴别请求时间)和AS对它们的签名构成证书鉴别响应发回给AP；
(5)接入鉴别响应：AP对AS返回的证书鉴别响应进行签名验证，得到MT证书的鉴别结果，根据此结果对MT进行接入控制。AP将收到的证书鉴别响应回送至MT。MT验证AS签名后，得到AP证书的鉴别结果，根据该鉴别结果决定是否接入该AP。
2、现存WAPI的会话密钥协商
WAPI的鉴证部分WAI还包含下列俩俩(单播)会话密钥协商步骤，如图2所示：
(1)密钥协商请求：AP产生一串随机数据，利用MT的公钥加密后，向MT发出密钥协商请求。此请求包含请求方所有的备选会话算法信息；
(2)密钥协商响应：MT收到AP发来的密钥协商请求后，首先进行会话算法协商，若响应方不支持请求方的所有备选会话算法，则向请求方响应会话算法协商失败，否则在请求方提供的备选算法中选择一种自己支持的算法；再利用本地的私钥解密协商数据，得到AP产生的随机数；然后产生一串随机数据，利用AP的公钥加密后，再发送给AP；
(3)MT同时用自己与AP的随机数产生俩俩(单播)会话密钥；AP利用本地的私钥解密得到MT产生的随机数，并利用自己与MT的随机数产生俩俩(单播)会话密钥。
2、本发明所描述的组密钥的第一次产生和发放
首先，在AP的第一次启用之后但第一次发放组密钥之前，AP产生一个组密钥，开辟一个可放置两个组密钥的可读写空间。
然后，在按照WAPI协议成功地完成了鉴别并协商了(俩俩)会话密钥之后，AP和MT执行下列步骤第一次将组密钥从AP传输给MT，如图3所示：
(1)组密钥申请：MT向AP提出组密钥的申请，除非已经收到AP主动送来的、如下一步描述的、组密钥；
(2)组密钥发送：在收到组密钥申请后，或在MT和AP按照WAPI协议成功地完成了鉴别并协商了(俩俩)会话密钥后，AP用会话密钥和WAPI规定的加密算法将组密钥加密后传送给MT；
(3)组密钥安置确认：MT在收到组密钥数据、用会话密钥解密、完成完整性检查并将组密钥安置后，向AP发回确认信息；
(4)组密钥安置记录：当收到MT确认信息后，AP将MT登入对应此组密钥的列表。
3、本发明所描述的组密钥更新方法之一
在无线局域网运行过程中，AP和MT可执行下列步骤更新组密钥，如图4所示：
(1)新组密钥产生：在指定时间到达后，AP产生一个新组密钥并放入组密钥空间；
(2)组密钥更新：AP利用相应会话密钥将新组密钥进行加密后逐个发给每个在当前组密钥列表中的移动终端；
(3)组密钥更新确认：在收到新组密钥数据、用会话密钥解密、完成完整性检查和组密钥安置后，每个移动终端分别向AP发送确认；
(4)组密钥更新记录：当收到每个移动终端的组密钥更新确认后，AP将此移动终端登入对应新组密钥的列表，并将此移动终端从对应当前组密钥的列表中消除；
(5)在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥加密广播和多播；这里的广播和多播包均带有当前组密钥的标识；
(6)新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥，并开始使用新当前组密钥加密广播和多播；注意，广播和多播包均带有使用这一当前组密钥的标识；
(7)在收到广播和多播包后，每个移动终端总是根据其使用的组密钥的标识选择组密钥来解密数据包；
(8)如果某移动终端MT解密失败，MT将重新按照图3步骤取得当前组密钥；
(9)在上述组密钥更新过程中，新加入的移动终端总是按图3步骤取得当前组密钥。
4、本发明所描述的组密钥更新方法之二
在无线局域网运行过程中，AP和MT可执行另一套步骤来更新组密钥。这套步骤与上节所述步骤的区别在于这里采取了不同的新组密钥启动措施：它不要求广播和多播包带有其使用的组密钥的标识，而要求接入点发广播通知所有移动终端关于新组密钥的启动。具体步骤如图5所示：
(1)-(4)同图4；
(5)在当前组密钥的列表没有变成空表、并且设定的等待时间还没有达到之前，AP仍使用当前组密钥发送广播和多播；
(6)新组密钥启动：在当前组密钥的列表已变成空表、或设定的等待时间已经达到之后，AP用广播通知所有移动终端启动新组密钥，并同时将当前组密钥变为旧组密钥，将新组密钥变为当前组密钥；AP开始使用新当前组密钥加密并发送广播和多播；
(7)移动终端在收到通知后均开始使用新当前组密钥；
(8)如果某移动终端MT解密失败，MT将重新按照图3步骤取得当前组密钥；
(9)在上述组密钥更新过程中，新加入的移动终端总是按图3步骤取得当前组密钥。