专利名称:无线局域网移动终端的安全接入与无线链路的数据保密通信方法
技术领域:
本发明涉及一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法,它是无线通信技术与密码技术相结合的产物。
个人通信的目标,就是使人们能够在任何时候、任何地点和其他任何人进行任意的通信联系,自由地享用网络提供的多种业务。无线局域网技术融合目前最热门的两大技术——IP技术和无线通信技术,顺应宽带化的发展趋势,为移动主机或移动终端提供方便、快捷、高速的因特网接入服务,以适应人们对高速网络和多媒体通信业务不断增长的需求。无线局域网WLAN(Wireless Local Area Network)不仅支持移动计算,而且具有构架的灵活性、快捷性及可扩展性。
图1所示为以无线局域网为基础的宽带无线接入网络结构示意图。它主要由移动终端MT(Mobile Terminal)、无线接入点AP(Access Point)及无线接入服务器WAS(Wireless Access Server)等设备组成,其中移动终端MT可在网中任意移动,无线接入点AP实现包括越区切换在内的小区管理、对移动终端MT的管理和桥接功能,无线接入服务器WAS实现移动终端MT的网间漫游管理。从固定接入到移动无线接入因特网,基于无线局域网的宽带无线IP技术为世界网络环境带来了全新的观念和巨大的冲击。该系统的应用非常广泛,在商务网络,如主要是公司内部网、机构用户网络,如公安、金融、政府各部门等、小区网如学校、医院、住宅区等、远程监测或集中监控等、临时网络,如临时会议等、户外移动用户以及布线不易的场合、需要经常变动的场合等都非常有用。
对于无线局域网来说,其安全问题远比有线网严重的多,为此无线局域网引入了几个层次的手段来解决安全问题。首先是通过对每个无线接入点AP设置不同的业务组标识符SSID(Service Set ID),并强迫移动终端MT接入时提供相应的业务组标识符SSID,从而可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。但利用业务组标识符SSID是最直观的一种认证方式,是较低级的安全认证,因为任何人只要知道业务组标识符SSID就可以接入网络。其次是地址限制,即通过在无线接入点AP上设置被授权的移动终端MT无线网卡的媒体访问控制MAC(Medium Access Control)地址表来杜绝非授权的访问。但是无线网卡的MAC地址并不难获得,而且可以伪造,因此这也属于较低级别的授权认证。总之,以上两种方式都不能有效地控制移动终端MT的接入,更无法保障通信的保密性。
除上述两种方法外,目前更多采用的一种措施是依据无线局域网WLAN的国际标准(IEEE802.11),在无线局域网WLAN中引入基于RC-4的有线等价保密协议WEP(Wired Equivalent Privacy)保密机制对数据进行加密传输。WEP算法采用单钥体制,即加解密为同一密钥,其密钥长度为64位或128位。其中40位或104位为固定部分,称为初始化密钥,即在无线接入点AP和移动终端MT设置的密钥,余下的24位为可变部分,称为初始化矢量,该矢量在通信过程中由网卡的驱动软件来改变,也就是说用于加密的密钥可变,这在某种程度上保证了无线通信的保密性。但由于初始化矢量变化的规律性,因此WEP算法的安全程度并不高,这一点由美国加利福尼亚大学一研究小组最先于2001年3月发现,他们指出采用WEP算法的无线局域网WLAN仅在5个小时即可被攻破。其中的原因解释如下假设初始化矢量值以每帧递增1的速度改变,每帧长度为1500字节,数据发送速率为11兆位/秒则初始化矢量重复的周期为 即每隔5小时就可得到经过同一密钥加密的两帧密文,由此便可猜测到或计算出初始密钥值。这里必须指出的是密钥的长度并不影响其破译的时间,只是增加了猜测或计算的复杂度。2001年8月两名以色列魏兹曼研究所的专家与一位思科公司的研究人员——三位全球顶尖译码专家进行了WEP安全测试,他们根据窃取网络中的一小部分资料,不到一小时即破解了无线局域网WLAN使用的密钥,同时AT&T实验室研究团体也以同样的方法成功破解,这充分说明WEP协议不能保障无线局域网的安全。安全问题已成为阻碍无线局域网应用普及的主要障碍之一,安全接入和保密通信也已成为无线局域网技术研究的重中之重。
本发明的目的在于克服上述现有技术的不足,提供一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法。其采用公钥密码技术,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的克服了局限性,不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。
本发明设计方案如下一种无线局域网移动终端的安全接入与无线链路的数据保密通信方法,其特殊之处在于当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤如下1]证书认证所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证;2]会话密钥协商。
上述证书认证包括1]接入认证请求,移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求报文发往无线接入点AP,以随机数据串为接入认证请求标识;
2]证书认证请求,无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成证书认证请求报文发送给认证服务器AS;3]证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器AS对它们的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器AS对它们的签名;4]接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。
上述当移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书。
上述会话密钥协商是指移动终端MT或无线接入点AP利用无线接入点AP或移动终端MT的公钥与自己的私钥生成会话密钥。
上述会话密钥协商可包括1]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;2]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
上述会话密钥协商亦可为1]无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;2]移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;3]移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
上述会话密钥协商可包括1]密钥协商请求,移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后传递给无线接入点AP或移动终端MT;2]密钥协商响应,无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后无线接入点AP或移动终端MT再产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后传递给移动终端MT或无线接入点AP;移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
上述会话密钥协商可指移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,再附上自己的签名传送给无线接入点AP或移动终端MT;无线接入点AP或移动终端MT先利用移动终端MT或无线接入点AP的公钥进行签名验证,再利用自己的私钥将收到的密文进行解密,以此随机数据作为双方的会话密钥。
本发明与现有技术相比具有如下优点它解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制的问题,克服了无线链路数据通信的保密的局限性。它利用公钥密码体系,实现了移动终端MT和无线接入点AP的双向认证,更进一步提高了接入的安全性;通过动态会话密钥协商完成每认证每密钥及会话过程中密钥的动态修改,以实现数据的保密通信,大大增加了破解的难度。总之,该方法不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。
附面说明如下图1为已有技术宽带无线IP系统的结构示意图;图2为本发明基于认证服务器AS的无线局域网安全认证系统的逻辑结构示意图;图3为本发明移动终端MT接入时的认证流程图。
下面将结合附图及实施例对本发明作进一步详述图2所示是基于认证服务器AS(Authentication Server)的无线局域网安全认证系统的逻辑结构示意图。采用公钥密码技术,当移动终端MT登录至无线接入点AP时,必须利用认证服务器AS进行双向身份认证,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP,否则无线接入点AP拒绝移动终端MT接入或移动终端MT拒绝登录至无线接入点AP。认证成功后,移动终端MT与无线接入点AP进行会话密钥协商,以实现无线链路的数据保密通信。整个过程如图3所示。其中证书内容主要包含证书的序列号、证书颁发者的名称、证书的有效期、证书持有者的名称、证书持有者的公钥信息、证书颁发者采用的签名算法以及证书颁发者对证书的签名等内容。1、证书认证移动终端MT登录至无线接入点AP时,认证服务器AS证书认证流程如下a)接入认证请求。移动终端MT向无线接入点AP发出接入认证请求报文,即将移动终端MT证书与一串随机数据发往无线接入点AP,其中随机数据串被称为接入认证请求标识;b)证书认证请求。无线接入点AP收到移动终端MT接入认证请求后,向认证服务器AS发出证书认证请求,即将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对它们的签名构成证书认证请求报文发送给认证服务器AS;c)证书认证响应。认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性。验证完毕,认证服务器AS将[1].移动终端MT证书认证结果信息包括移动终端MT证书及认证结果及认证服务器AS对它们的签名,[2].无线接入点AP证书认证结果信息包括无线接入点AP证书及认证结果及接入认证请求标识及认证服务器AS对它们进行的签名,[3].认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;d)接入认证响应。无线接入点AP对认证服务器AS返回的证书认证响应报文的签名进行验证,便得到移动终端MT证书的认证结果。无线接入点AP将移动终端MT的认证结果、认证服务器AS对无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果。
至此移动终端MT与无线接入点AP之间完成了证书的双向认证过程。
若双方证书验证成功,则无线接入点AP允许移动终端MT接入,否则拒绝其接入或者移动终端MT拒绝登录到无线接入点AP。至此,具有合法证书的移动终端MT才成功地接入具有合法证书的无线接入点AP,从而完成无线接入点AP对移动终端MT的安全接入控制功能。2、会话密钥协商移动终端MT与无线接入点AP证书认证成功之后,即完成了移动终端MT的成功登录。此时双方在本机利用对方的公钥与自己的私钥生成会话密钥,用于通信数据报文的加解密,从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。然而值得注意的是,在证书有效期内,移动终端MT与无线接入点AP之间的会话密钥始终不变。为了做到每认证每密钥,则需进行会话密钥的动态协商。动态密钥协商的过程如下a)密钥协商请求。移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,向无线接入点AP或移动终端MT发出请求密钥协商报文;b)密钥协商响应。无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求报文后,利用自己的私钥进行解密,得到对方产生的随机数据。然后本地产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后,向移动终端MT或无线接入点AP回应密钥协商响应报文。移动终端MT与无线接入点AP均在利用自己与对方分别产生的两个随机数据生成会话密钥,用于对通信数据报文的加解密。
为了进一步提高通信的保密性,在移动终端MT与无线接入点AP通信一段时间或交换一定数量的报文之后,还可以进行会话密钥的重新协商。
证书认证完成了移动终端MT的安全接入,会话密钥协商则充分保证了移动终端MT与无线接入点AP之间的高保密性通信。
特别指出的是(1)在具体实现过程中,证书认证与会话钥协商过程不仅没有先后顺序,而且还可合并进行。
(2)若移动终端MT欲接入指定的无线接入点AP,则认证之前MT应知晓该AP的相关信息或存有AP的证书,以便MT对接收到的接入认证响应报文进行判断。
(3)会话密钥的动态协商还可以如下实现,即移动终端MT或无线接入点AP在本地产生一串随机数据,利用对方的公钥加密后再附上自己的签名传送给对方,无线接入点AP或移动终端MT先利用对方的公钥验证是否是对方发送的数据,然后利用自己的私钥将收到的密文进行解密,双方将此随机数据作为会话密钥对通信数据进行加解密。
(4)会话密钥协商还可如下进行a)移动终端MT秘密选取一个整数a,计算出f(a),将f(a)与移动终端MT对此的签名传给无线接入点AP。其中f为一函数,使得由f(a)得出a在计算上是不可行的;b)无线接入点AP秘密选取一个整数b,计算出f(b),将f(b)与无线接入点AP对此的签名传给移动终端MT。其中f函数的定义同a);c)移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),作为通信过程中的会话密钥。其中g为一函数,使得g(a,f(b))=g(b,f(a))。
权利要求
1.一种无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤如下1].证书认证所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证;2].会话密钥协商。
2.根据权利要求1所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于所述的证书认证包括1].接入认证请求,移动终端MT将移动终端MT证书与一串随机数据组成接入认证请求报文发往无线接入点AP,以随机数据串为接入认证请求标识;2].证书认证请求,无线接入点AP收到移动终端MT接入认证请求后,将移动终端MT证书、接入认证请求标识、无线接入点AP证书及用无线接入点AP的私钥对其进行的签名信息构成证书认证请求报文发送给认证服务器AS;3].证书认证响应,认证服务器AS收到无线接入点AP的证书认证请求后,验证无线接入点AP的签名与无线接入点AP证书的合法性,若不正确,则认证过程失败;否则再验证移动终端MT证书的合法性;然后认证服务器AS将移动终端MT证书认证结果信息、无线接入点AP证书认证结果信息及认证服务器AS的签名构成证书认证响应报文发回给无线接入点AP;所述的移动终端MT证书认证结果信息包括移动终端MT证书、认证结果及认证服务器AS对它们的签名,所述的无线接入点AP证书认证结果信息包括无线接入点AP证书、认证结果、接入认证请求标识及认证服务器AS对它们的签名;4].接入认证响应,无线接入点AP对认证服务器AS返回的证书认证响应报文进行签名验证,得到移动终端MT证书的认证结果;无线接入点AP将移动终端MT的认证结果、无线接入点AP证书认证结果信息及无线接入点AP的签名组成接入认证响应报文回送至移动终端MT,移动终端MT便得到无线接入点AP证书的认证结果,移动终端MT与无线接入点AP之间的证书认证过程完成。
3.如权利要求2所述的无线局域网移动终端的安全接入和无线链路数据保密通信方法,其特征在于所述的当移动终端MT接入指定的无线接入点AP时,认证之前移动终端MT须得到该无线接入点AP的相关信息或无线接入点AP的证书。
4.如权利要求1或2或3所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于所述的会话密钥协商是指移动终端MT或无线接入点AP利用无线接入点AP或移动终端MT的公钥与自己的私钥生成会话密钥。
5.如权利要求4所述的无线局域网移动终端的安全接入和无线链路数据保密通信方法,其特征在于所述的会话密钥协商包括1].移动终端MT秘密选取一个整数a,由此计算出整数f(a),将整数f(a)与移动终端MT对其的签名传给无线接入点AP;所述的f为一函数,其使得由整数f(a)得出整数a在计算上不可行;2].无线接入点AP秘密选取一个整数b,由此计算出整数f(b),将整数f(b)与无线接入点AP对其的签名传给移动终端MT;所述的f为一函数,其使得由整数f(b)得出整数b在计算上不可行;3].移动终端MT计算g(a,f(b)),无线接入点AP计算g(b,f(a)),以其作为通信过程中的会话密钥;所述的g为一函数,其使得g(a,f(b))=g(b,f(a))。
6.如权利要求5所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于所述的会话密钥协商包括1].密钥协商请求,移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后传递给无线接入点AP或移动终端MT;2].密钥协商响应,无线接入点AP或移动终端MT收到移动终端MT或无线接入点AP发来的密钥协商请求后,利用自己的私钥进行解密,得到对方产生的随机数据;然后无线接入点AP或移动终端MT再产生一串随机数据,利用移动终端MT或无线接入点AP的公钥加密后传递给移动终端MT或无线接入点AP;移动终端MT与无线接入点AP均利用自己与对方分别产生的随机数据生成会话密钥。
7.如权利要求4所述的无线局域网移动终端的安全接入与无线链路数据保密通信方法,其特征在于所述的会话密钥协商是指移动终端MT或无线接入点AP产生一串随机数据,利用无线接入点AP或移动终端MT的公钥加密后,再附上自己的签名传送给无线接入点AP或移动终端MT;无线接入点AP或移动终端MT先利用移动终端MT或无线接入点AP的公钥进行签名验证,再利用自己的私钥将收到的密文进行解密,以此随机数据作为双方的会话密钥。
全文摘要
一种无线局域网移动终端的安全接入与无线链路数据保密通信方法,当移动终端MT登录至无线接入点AP时,移动终端MT与无线接入点AP通过认证服务器AS进行双向证书认证;认证成功后,移动终端MT与无线接入点AP进行会话密钥协商;其主要步骤包括1.证书认证。所述的证书认证是指采用认证服务器AS对移动终端MT和无线接入点AP进行证书认证。2.会话密钥协商。本发明采用公钥密码技术,解决了无线局域网WLAN中没有对移动终端MT进行有效的安全接入控制,克服了无线链路的数据通信保密的克服了局限性,不仅实现了对移动终端MT的接入控制,而且保障了移动终端MT接入的安全性、通信的高保密性。
文档编号H04L9/28GK1426200SQ02139508
公开日2003年6月25日 申请日期2002年11月6日 优先权日2002年11月6日
发明者铁满霞, 唐厚俭, 张变玲, 张宁, 叶续茂 申请人:西安西电捷通无线网络通信有限公司