专利名称:一种数字证书的更新和使用方法及系统的制作方法
技术领域:
本发明涉及无线局域网领域,尤其涉及一种无线局域网设备数字证书的 更新和使用方法及系统。
背景技术:
由IEEE (Institute of Electrical and Electronics Engineers, 电气和电子工 程师协会)制订的无线局域网标准(IEEE 802.11 )的安全机制采用了 WEP (Wried Equivalent Privacy,有线等效隐私),目前这种机制已被广泛证明 不具备等效于有线的安全性,给无线局域网带来了巨大的安全隐患。因此, 在无线局域网国家标准的制定中,采用了 WAPI (WLAN Authenticatin and Privacy Infrastructure,无线局域网iU正和隐私基础结构)才几制来实现无线局 域网的安全。WAPI机制通过公钥体系的ECDH(椭圆曲线迪菲-赫尔曼的密 钥交换方法)实现终端数字证书与AP ( Access Point,接入点)数字证书的 验证和会话密钥的协商。WAPI可以在数据链路层上保证终端与AP之间的 数据保密传输,防范恶意人员对无线局域网的安全攻击,例如中间人攻击、 重放攻击和冒名顶替攻击等。
WAPI支持两种格式的数字证书(简称证书)X.509v3和GBW (国家 级标准物质)证书。GBW证书格式如图1所示,它由版本号、序列号、颁 发者名称、有效期、持有者名称、持有者公钥、扩展、签名算法和颁发者签 名等字段信息组成,其中持有者名称、扩展、签名算法和颁发者签名是可选"息。
X,509v3证书格式如图2所示。它由证书内容、签名算法和签名值三部 分组成。其中证书内容部分中包括版本号、序列号、签名算法标识、颁发 者、有效期、证书持有者名称、证书持有者公钥信息、颁发者唯一性标识、 证书持有者唯一性标识、扩展信息。它釆用ASN.l ( Abstract Syntax Notation .
51,抽象语法标记)DER (distinguished encoding rules,可区别编码规则) 进行编码,每一个字段信息都是包含标签、长度、值的三元组。
尽管WAPI支持的两种证书格式存在一些相同字段,例如版本号、序列 号、颁发者名称、有效期、持有者名称、持有者公钥、签名算法和颁发者签 名字段信息,但是它们的表示方法不同。GBW证书直接采用网络字节序进 行存储,而X.509v3采用ASN.l进行二进制存储。有些字段虽然信息内容 一样,但解释方法也不一样。例如有效期,GBW用秒数进行表示,而X.509v3 则采用起始日期和终止日期进行表示。
由于存在两种证书格式,因此需要不同的证书验证方式。在自组网模式 (也称为IBSS (Independent Basic Service Set,独立基本服务组)模式)下, 如果采用WAPI的证书安全方式,终端需要对证书进行验证,而国家标准中 并没有强制要求终端必须采用哪一种格式的证书、也没有强制要求终端必须 支持哪一种格式的证书验证,因而在自组网模式下,采用证书方式的WAPI 框架势必带来互操作'性问题。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种数字证 书的更新和使用方法,使终端可以进行数字证书的更新。
为了解决上述问题,本发明提供一种数字证书的更新和使用方法,该方 法包括
第一终端与接入点AP建立安全链路;
第 一终端使用所述安全链路向所述AP发送证书更新请求,所述证书更 新请求中包含所述第 一终端当前使用的待更新数字证书;所述AP将所述待 更新数字证书发送给该证书的颁发机构;
所述颁发机构对所述待更新数字证书验证通过后,自行生成、或指示所 述AP对应的本地鉴别服务单元ASU生成所述第一终端的新数字证书,并 将所述新数字证书通过所述AP发送给所述第 一终端。
此外,如果所述颁发机构与所述本地ASU为不同的ASU,则AP采用如下方式将所述待更新数字证书发送给所述颁发机构
AP将包含所述待更新数字证书的证书更新请求发送给所述本地ASU;
所述本地ASU根据所述待更新数字证书中的颁发者名称字段将包含所 述待更新数字证书的获取证书签发策略请求发送给所述颁发机构。
此外,所述颁发机构对所述待更新数字证书验证通过后,采用如下方式 指示所述本地ASU生成所述新数字证书,并将其发送给所述第一终端
所述颁发机构吊销所述待更新数字证书,并向所述本地ASU发送获取 证书签发策略响应,指示其生成所述新数字证书;
所述本地ASU生成所述新数字证书后,将其包含在证书更新响应中发 送给所述AP;
所述AP使用所述安全链路将所述新数字证书发送给所述第 一终端。
此外,所述证书更新请求中包含数字证书格式标识;所述AP将所述待 更新数字证书发送给所述颁发机构时,还将所述数字证书格式标识发送给所 述颁发机构;
所述颁发机构自行生成、或指示所述本地ASU采用与所述数字证书格 式标识相对应的才各式生成所述新数字证书。
此外,所述第一终端与所述AP建立安全链路前,还包括如下步骤
第二终端向所述第 一终端发送信标探询帧,所述信标探询帧中包含所述 第二终端的数字证书格式信息;
接收到所述信标探询帧后,如果所述第二终端的数字证书格式与所述第 一终端的数字证书格式不同,则所述第一终端发送所述包含数字证书格式标 识的证书更新请求;所述数字证书格式标识用于标识所述第二终端的数字证 书格式。
此外,接收到所述新数字证书后,所述第一终端向所述第二终端发送鉴 别激活请求,该请求中包含所述新数字证书;
接收到所述鉴别激活请求后,所述第二终端对所述新证书进行验证,验 证通过后,所述第二终端打开受控端口,允许接收来自所述第一终端的数据流,并向所述第一终端发送接入鉴别请求,该请求中包含所述第二终端的数字证书;接收到所述接入鉴别请求后,所述第一终端对所述第二终端的数字证书 进行验证,验证通过后,所述第一终端打开受控端口,允许接收来自所述第 二终端的数据流。本发明还提供一种数字证书的更新和使用系统,包括第一终端、接入 点;所述系统还包含作为所述第一终端当前使用的待更新数字证书的颁发 才几构的本地ASU、或包含本地ASU和所述待更新数字证书的颁发机构;其 特征在于所述第一终端用于在与所述AP建立安全链路后,使用所述安全链路向 所述AP发送证书更新请求,所述证书更新请求中包含所述第 一终端当前使 用的待更新数字证书;所述颁发机构用于对所述待更新数字证书验证通过后,自行生成、或指 示所述本地ASU生成所述第一终端的新数字证书,并将所述新数字证书通 过所述AP发送给所述第 一终端。此外,所述证书更新请求中包含数字证书格式标识;所述AP还用于在将所述待更新数字证书发送给所述颁发机构时,将所 述数字证书格式标识发送给所述颁发机构;所述颁发机构自行生成、或指示所述本地ASU采用与所述数字证书格 式标识相对应的格式生成所述新数字证书。此外,所述系统中还包含第二终端;所述第二终端用于向所述第一终端 发送信标探询帧,所述信标探询帧中包含所述第二终端的数字证书格式信 息;接收到所述信标探询帧后,如果所述第二终端的数字证书格式与所述第 一终端的数字证书格式不同,则所述第一终端发送所述包含数字证书格式标 识的证书更新请求;所述数字证书格式标识用于标识所述第二终端的数字证书格式。此外,所述第一终端还用于在接收到所述新数字证书后,向所述第二终端发送鉴别激活请求,该请求中包含所述新数字证书;所述第二终端还用于在接收到所述鉴别激活请求后,对所述新证书进行 验证,验证通过后打开受控端口,允许接收来自所述第一终端的数据流,并 向所述第一终端发送接入鉴别请求,该请求中包含所述第二终端的数字证书;所述第一终端还用于在接收到所述接入鉴别请求后,对所述第二终端的 数字证书进行验证,验证通过后打开受控端口,允许接收来自所述第二终端 的数据流。综上所述,采用本发明的方法和系统,可以实现数字"i正书的更新,尤其 是可以进行数字证书格式的转换。终端可以通过数字证书格式的转换,实现 与使用不同数字证书的终端建立自组网通信,而无需在每一终端上实现对多 种数字证书格式的支持,简化了终端的设计,提高了终端之间的互通性。
图1是现有技术中的GBW证书格式示意图; 图2是现有技术中的X,509v3证书格式示意图;图3是本发明实施例在自组网通信的建立过程中进行数字证书转换的 方法(数字证书的更新和使用方法)流程图。
具体实施方式
下面将首先对本发明的数字证书的更新和使用系统进行简要的描述,该 系统中的各网元功能、以及各网元之间的连接关系(即消息交互关系)将在 对本发明的数字证书的更新和使用方法进行说明时进一步描述。本发明的数字证书的更新和使用系统包含第一终端(UE-A)、接入 点(AP);该系统还包含作为第一终端当前使用的待更新数字证书的颁9发机构的本地ASU、或包含本地ASU和所述待更新数字证书的颁发机构(称 为颁发ASU);所述第一终端用于在与所述AP建立安全链路后,使用所述安全链路向 所述AP发送证书更新请求,所述证书更新请求中包含所述第 一终端当前使 用的待更新数字证书;所述颁发机构用于对所述待更新数字证书验证通过后,自行生成、或指 示所述本地ASU生成所述第一终端的新数字证书,并将所述新^t字证书通 过所述AP发送给所述第 一终端。下面将结合附图和实施例对本发明的数字证书的更新和使用进行详细 描述。图3是本发明实施例在自组网通信的建立过程中进行数字证书转换的 方法(数字证书的更新和使用方法)流程图。如图3所示,本实施例中,当 具有WAPI功能的两个终端(分别称为UE-A和UE-B )要建立自组网通信, 两个终端的证书格式不一致, 一个终端采用国家标准的GBW格式,另一个 终端采用X.509v3格式,有一个终端(本实施例中为UE-A)能够识别两种 格式的证书,需要按以下步骤实现证书格式的转换后才能进行证书方式的 WAPI自组网通信301:UE-A想要与UE-B建立自组网通信,UE-A启动扫描过程,向UE-B 发送信标探询帧。302: UE-B收到信标探询帧后,将自己的无线通道信息和WAPI安全信 息包含在信标探询响应帧中发送给UE-A;其中,WAPI安全信息中包括UE-B 的证书格式信息。303: UE-A收到信标探询响应帧后,检测到UE-B的证书与自身的证书 格式不一致,无法与UE-B进行通信,需要与证书签发才几构,即ASU (Authentication Service Unit,鉴别服务单元)进行通信,以便将自身的证 书转换为所需的格式,更新本地证书信息。10304: UE-A与本地AP进行链路-验证和关耳关。UE-A与本地AP完成链路验证和关联后,将进行接入鉴别过程(步骤 305-309):305: AP向UE-A发送鉴别激活请求以启动WAPI的鉴别过程;上述鉴 别激活请求中包含AP的证书、以及ECDH参数、本地ASU标识和鉴别 标识等信息。306:收到AP发送的鉴别激活原语后,UE-A向AP发送接入鉴别请求; 接入鉴别请求中包含UE-A的证书、AP的证书、ECDH参数及用于ECDH 交换的临时公钥PX等信息。307: AP收到UE-A发送的接入鉴别请求后,向本地ASU发送证书鉴 别请求;证书鉴别请求中包含AP的证书、UE-A的证书和AP生成的随机 数等信息。308:本地ASU验证UE-A的证书和AP的证书,根据UE-A的证书和 AP的证书的验证结果,构造证书鉴别响应,并且附加相应的签名,发往AP。309: AP对本地ASU返回的证书鉴别响应进行签名验证,得到终端证 书的鉴别结果,如果终端证书的鉴别结果为成功,则使用其生成的用于 ECDH交换的临时私钥SY、 UE-A发送的临时公钥PX进行ECDH计算,得 到密钥种子,使用该密钥种子生成基密钥BK;并向UE-A发送接入鉴别响 应;接入鉴别响应中包含AP生成的用于ECDH交换的临时公钥PY和证 书验证结果等信息;UE-A接收到接入鉴别响应后,使用其生成的临时私钥SX、以及接入鉴 别响应中包含的临时公钥PY进行ECDH计算,得到密钥种子,并使用该密 钥种子生成基密钥BK。需要注意的是,根据ECDH交换的原理,AP生成的BK与UE-A生成 的BK相同。UE-A与本地AP、本地ASU交互完成接入鉴别过程后,使用接入鉴别过程中生成的基密钥BK进行单播密钥协商(步骤310~312):310: AP生成随机数Nl,并将其包含在单播密钥协商请求中发送给 UE-A。311: UE-A收到单播密钥协商请求后,生成随机数N2,然后将Nl和 N2作为参数,BK作为密钥,使用带密钥的哈希(HASH)算法生成单播密 钥USK;并向AP发送单播密钥协商响应,单播密钥协商响应中包含随机数 N2。312: AP接收到单播密钥协商响应后,将N1和N2作为参数,BK作为 密钥,使用带密钥的哈希(HASH)算法生成单播密钥USK,并向UE-A发 送单播密钥协商确认,完成单播密钥的协商过程。此后,AP与UE-A之间可以采用上述单播密钥进行链路层的加密和解 密,在安全的链路上进行证书的转换过程(步骤313~318):313: UE-A使用其与AP之间的安全链路,向AP发送证书更新请求; 该请求中包含UE-A当前正在使用的证书(旧证书)、想要转换的证书格 式(简称目标格式)等信息。314: AP收到UE-A的i正书更新请求后,将其转发给本地ASU。315:本地ASU收到证书更新请求后,提取证书内容,并根据证书内容 中的颁发者名称字段向颁发该证书的ASU (简称颁发ASU)发送获取i正书 签发策略请求;该:清求中包含UE-A的证书。316:原证书颁发机构验证UE-A证书的有效性和完整性,确认合法有 效后,吊销原证书,并向本地ASU发送获取"i正书签发策略响应,指示本地 ASU作为新的证书颁发机构,根据UE-A的要求重新颁发特定格式的证书。317:本地ASU收到获取证书签发策略响应后,如果颁发ASU允许本 地ASU作为新的证书颁发机构,则根据用户的要求,提取原证书各字段的 信息,生成新证书的各字段,并进行签名生成新证书,将新证书通过证书更 新响应发给AP。318: AP将证书更新响应发送给UE-A。12至此,UE-A的i正书更换过程完成,原i正书浮皮吊销。以后的通信过程可 以采用新的证书。319:由UE-A发送鉴别激活请求以启动与另一终端UE-B的WAPI鉴别 过程;激活鉴别请求中包含UE-A的新证书。320: UE-B收到UE-A发送的鉴别激活请求后,对UE-A的新证书进行 验证。321:如果证书验证成功,则UE-B打开受控端口,允许接收来自UE-A 的数据流,向UE-A发送接入鉴别请求,接入鉴别请求中包含UE-B的证书。322: UE-A收到UE-B的接入鉴别请求后,对UE-B的证书进行验证。323:如果证书验证成功,UE-A打开受控端口,允许接收来自UE-B的 数据流,并向UE-A发送接入鉴別响应。至此UE-A和UE-B实现双向i人i正过程,双方之间可以再进4亍一轮密钥 协商过程,对两者之间的数据流量进行保密传输。根据本发明的基本原理,上述实施例还可以有多种变换方式,例如( 一 )如果本地ASU就是UE-A的当前^f吏用的证书的颁发机构,可以 省略步骤315-316 ,由本地ASU直接进行证书的更新和原证书的吊销处理。(二) 在步骤316中,UE-A的当前使用的证书的颁发机构可以自行进 ^f亍证书的更新,并将新证书包含在获取证书签发策略响应中发送给本地 ASU,本地ASU将该新i正书通过AP发送给UE-A。(三) 除了使用上述证书更新过程进行证书格式的转换外,终端也可以 在当前证书快要到期,先通过该证书与AP建立安全链路,再使用该安全链 路发起证书更新请求,向证书颁发机构ASU申请新的证书。(四) 终端除了采用步骤305 ~ 309描述的基于证书的接入鉴别过程和 步骤310-312描述的单播密钥协商过程建立与AP的安全链路外,还可以 根据WAPI标准基于预共享密钥与AP建立安全链路。
权利要求
1、一种数字证书的更新和使用方法,其特征在于,该方法包括第一终端与接入点AP建立安全链路;第一终端使用所述安全链路向所述AP发送证书更新请求,所述证书更新请求中包含所述第一终端当前使用的待更新数字证书;所述AP将所述待更新数字证书发送给该证书的颁发机构;所述颁发机构对所述待更新数字证书验证通过后,自行生成、或指示所述AP对应的本地鉴别服务单元ASU生成所述第一终端的新数字证书,并将所述新数字证书通过所述AP发送给所述第一终端。
2、 如权利要求l所述的方法,其特征在于,如果所述颁发机构与所述本地ASU为不同的ASU,则AP采用如下方 式将所述待更新数字证书发送给所述颁发机构AP将包含所述待更新数字证书的证书更新请求发送给所述本地ASU;所述本地ASU根据所述待更新数字证书中的颁发者名称字段将包含所 述待更新数字证书的获取证书签发策略请求发送给所述颁发机构。
3、 如权利要求2所述的方法,其特征在于,所述颁发机构对所述待更新数字证书验证通过后,采用如下方式指示所 述本地ASU生成所述新数字证书,并将其发送给所述第一终端所述颁发机构吊销所述4寺更新凄t字证书,并向所述本地ASU发送获取 证书签发策略响应,指示其生成所述新数字证书;所述本地ASU生成所述新数字证书后,将其包含在证书更新响应中发 送给所述AP;所述AP使用所述安全链路将所述新数字证书发送给所述第一终端。
4、 如权利要求1至3中任一权利要求所述的方法,其特征在于,所述证书更新请求中包含数字证书格式标识;所述AP将所述待更新数 字证书发送给所述颁发机构时,还将所述数字证书格式标识发送给所述颁发机构;所述颁发机构自行生成、或指示所迷本地ASU采用与所述数字证书格 式标识相对应的格式生成所述新it字i正书。
5、 如权利要求4所述的方法,其特征在于, 所述第一终端与所述AP建立安全链路前,还包括如下步骤 第二终端向所述第一终端发送信标探询帧,所述信标探询帧中包含所述第二终端的数字证书格式信息;接收到所述信标探询帧后,如果所述第二终端的数字证书格式与所述第 一终端的数字证书格式不同,则所述第一终端发送所述包含数字证书格式标 识的证书更新请求;所述数字证书格式标识用于标识所述第二终端的数字证 书格式。
6、 如权利要求5所述的方法,其特征在于,接收到所述新数字证书后,所述第 一终端向所述第二终端发送鉴别激活 请求,该请求中包含所述新数字证书;接收到所述鉴别激活请求后,所述第二终端对所述新证书进行验证,验 证通过后,所述第二终端打开受控端口,允许接收来自所述第一终端的数据 流,并向所述第一终端发送接入鉴别请求,该请求中包含所述第二终端的数 字证书;接收到所述接入鉴别请求后,所述第一终端对所述第二终端的数字证书 进行验证,验证通过后,所述第一终端打开受控端口,允许接收来自所述第 二终端的数据流。
7、 一种数字证书的更新和使用系统,包括第一终端、接入点;所述 系统还包含作为所述第一终端当前使用的待更新数字证书的颁发机构的本 地ASU、或包含本地ASU和所述待更新数字证书的颁发机构;其特征在于所述第一终端用于在与所述AP建立安全链路后,使用所述安全链路向 所述AP发送证书更新请求,所述证书更新请求中包含所述第一终端当前使 用的待更新数字证书;所述AP用于将所述待更新数字证书发送给所述颁发机构;所述颁发机构用于对所述待更新数字证书验证通过后,自行生成、或指 示所述本地ASU生成所述第一终端的新数字证书,并将所述新数字证书通 过所述AP发送给所述第 一终端。
8、 如权利要求7所述的系统,其特征在于, 所述证书更新请求中包含数字证书格式标识;所述AP还用于在将所述待更新数字证书发送给所述颁发机构时,将所 述数字证书格式标识发送给所述颁发机构;所述颁发机构自行生成、或指示所述本地ASU采用与所述数字证书格 式标识相对应的格式生成所述新数字证书。
9、 如权利要求8所述的系统,其特征在于,所述系统中还包含第二终端;所述第二终端用于向所述第一终端发送信 标探询帧,所述信标探询帧中包含所述第二终端的数字证书格式信息;接收到所述信标探询帧后,如果所述第二终端的数字证书格式与所述第 一终端的数字证书格式不同,则所述第一终端发送所述包含数字证书格式标 识的证书更新请求;所述数字证书格式标识用于标识所述第二终端的数字证 书格式。
10、 如权利要求9所迷的系统,其特征在于,所述第一终端还用于在接收到所述新数字证书后,向所述第二终端发送 鉴别激活请求,该请求中包含所述新数字证书;所述第二终端还用于在接收到所述鉴别激活请求后,对所述新证书进行 验证,验证通过后打开受控端口,允许接收来自所述第一终端的数据流,并 向所述第一终端发送接入鉴别请求,该请求中包含所述第二终端的数字证 书;所述第一终端还用于在接收到所述接入鉴别请求后,对所述第二终端的 数字证书进行验证,验证通过后打开受控端口 ,允许接收来自所述第二终端 的数据流。
全文摘要
一种数字证书的更新和使用方法及系统,该方法包括第一终端与接入点AP建立安全链路;第一终端使用所述安全链路向所述AP发送证书更新请求,所述证书更新请求中包含所述第一终端当前使用的待更新数字证书;所述AP将所述待更新数字证书发送给该证书的颁发机构;所述颁发机构对所述待更新数字证书验证通过后,自行生成、或指示所述AP对应的本地鉴别服务单元ASU生成所述第一终端的新数字证书,并将所述新数字证书通过所述AP发送给所述第一终端。采用本发明的方法和系统,终端可以通过数字证书格式的转换,实现与使用不同数字证书的终端建立自组网通信,而无需在每一终端上实现对多种数字证书格式的支持,提高了终端之间的互通性。
文档编号H04W84/12GK101521883SQ20091012849
公开日2009年9月2日 申请日期2009年3月23日 优先权日2009年3月23日
发明者康望星, 施元庆, 梁洁辉 申请人:中兴通讯股份有限公司