一种无线局域网中端站的安全配置方法和系统的制作方法

专利名称：一种无线局域网中端站的安全配置方法和系统的制作方法
一种无线局域网中端站的安全配置方法和系统技术领域
本发明属网络安全领域，涉及一种无线局域网安全配置方法和系统，尤其涉及一 种适合中国无线局域网国家标准GB15629. 11中基于WAPI机制的无线局域网中端站的安全 配置方法和系统。
背景技术：
WAPI (Wireless LAN Authentication and Privacy Infrastructure)，艮无线局 域网鉴别与保密基础结构，它是针对IEEE802. 11标准中的安全问题，在中国无线局域网国 家标准GB15629. 11中提出的无线局域网安全解决方案。它的主要特点是可以采用基于公 钥密码体系的证书方案和预共享密钥方案，利用鉴别服务器(Authentication Server，缩 写为AS)真正实现了端站(Mation，缩写为STA)与接入点(Access Point，缩写为AP)间 的双向鉴别，在采用基于公钥密码体系的证书方案实施鉴别过程之前，STA和AP都需要利 用AS手动配置可以标识自己身份的证书以及对应的私钥。WAPI是一个全新的无线局域网 安全体系，一个全新的我国拥有完整自主知识产权的技术标准。在WAPI机制的采用基于公 钥密码体系的证书方案中，STA在加入AP与AS组成的无线局域网时默认STA已经配置成功 了用于WAPI机制中的证书及对应的私钥，但如何配置STA用于WAPI机制中的证书及对应 的私钥方法不在WAPI机制的设计范围之内。STA证书及对应的私钥的配置过程是否安全， 将影响到WAPI机制能否有效进行。发明内容
鉴于以上内容，有必要提供一种安全有效的适合中国无线局域网国家标准 GB15629. 11中基于WAPI机制的无线局域网中端站的安全配置方法和系统。
本发明的技术解决方案是本发明提供了一种无线局域网中端站的安全配置方 法，其特殊之处在于所述方法包括以下步骤
1)接入点AP利用鉴别服务器AS成功配置了 WAPI机制所使用的证书及对应的私 钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；鉴别服务器AS和端站STA之间具 有共享口令，所述口令是端站STA出厂时配置的或者是由端站STA随机产生的，且鉴别服务 器AS知晓该口令；
2)接入点AP向端站STA发送配置激活分组，所述配置激活分组包括接入点AP随 机数、接入点AP密钥数据；
3)端站STA收到来自步骤2、的配置激活分组后构建配置请求分组发送给接入点 AP,所述配置请求分组包括端站STA通用唯一识别码、端站STA随机数、接入点AP随机数、 端站STA密钥数据、端站STA能力信息、消息鉴别码和消息完整性校验值；
4)接入点AP收到来自步骤3)的配置请求分组后构建端站STA证书配置请求分组 发送给鉴别服务器AS，所述端站STA证书配置请求分组包括端站STA通用唯一识别码、端 站STA随机数、接入点AP随机数、接入点AP证书、接入点STA能力信息、消息鉴别码和接入点AP签名；
5)当鉴别服务器AS收到来自步骤4)的端站STA证书配置请求分组后构建端站 STA证书配置响应分组发给接入点AP，所述端站STA证书配置响应分组包括端站STA证书 及对应私钥密文、鉴别服务器AS证书、消息鉴别码和鉴别服务器AS签名；
6)当接入点AP收到来自步骤5)的端站STA证书配置请求分组后构建配置响应分 组发给端站STA，所述配置响应分组包括端站STA随机数、消息完整性校验值和步骤5)中 端站STA证书配置响应分组中的端站STA证书及对应私钥密文、鉴别服务器AS证书和消息 鉴别码的内容；
7)端站STA对步骤6)发来的配置响应分组后进行处理获得鉴别服务器AS分发的 端站STA证书及对应私钥信息。
上述步骤2)的具体实现方式是接入点AP本地生成用于椭圆曲线E⑶H交换的临 时私钥X和接入点AP密钥数据X · P，构建配置激活分组。
上述步骤3)中端站STA收到接入点AP发送的配置激活分组后，产生用于端站STA 和接入点AP之间信息的密钥以及用于端站STA和鉴别服务器AS之间信息的密钥。
当步骤3)中产生用于端站STA和接入点AP之间信息的密钥时，所述步骤3)的具 体实现方式是
3. 1. 1)端站STA本地生成用于E⑶H交换的临时私钥y和端站STA密钥数据y ·Ρ ；
3. 1.2)端站STA的临时私钥y和接入点AP密钥数据χ·Ρ进行E⑶H计算，得到基 密钥；
3. 1. 3)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥 和扩展使用密钥。
当步骤3)中产生用于端站STA和鉴别服务器AS之间信息的密钥时，所述步骤3) 的具体实现方式是
3. 2. 1)将端站STA的口令作为基密钥；
3. 2. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥 和扩展使用密钥；
所述构建的配置请求分组中的消息鉴别码由端站STA和鉴别服务器AS之间的消 息鉴别密钥对端站STA通用唯一识别码、端站STA随机数、接入点AP随机数和端站STA能 力信息进行杂凑计算产生；
所述构建的配置请求分组中的消息完整性校验值由端站STA和接入点AP之间的 消息鉴别密钥对本分组除消息完整性校验值以外所有信息进行杂凑计算产生。
上述步骤4)的具体实现方式是
接入点AP收到配置请求分组后，验证配置请求分组中的接入点AP随机数是否与 自己发送的配置激活分组中的接入点AP随机数相同，如果不同，则丢弃该分组；如果相同， 产生用于处理端站STA和接入点AP之间信息的密钥
4. 1)使用接入点AP的临时私钥χ和端站STA密钥数据y · P进行E⑶H计算生成基密钥；
4. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和 扩展使用密钥；
4. 3)利用消息鉴别密钥验证配置请求分组中的消息完整性校验值，判断消息完整 性校验值是否正确，如果不正确，则丢弃该分组；如果正确，则由接入点AP向鉴别服务器AS 发送端站STA证书配置请求分组；
所述构建的端站STA证书配置请求分组中的接入点AP签名由接入点AP利用步骤 1)中配置的接入点AP自身的私钥对该分组中除接入点AP签名部分内容外所有信息进行的 签名运算产生。
上述步骤幻的具体实现方式是
鉴别服务器AS收到端站STA证书配置请求分组后，首先验证接入点AP证书的有 效性，如果无效，则丢弃该分组；如果有效，验证接入点AP签名是否正确，如果不正确，则丢 弃该分组；如果正确，根据端站STA通用唯一识别码标识端站STA，产生用于处理端站STA 和鉴别服务器AS之间信息的密钥
5. 1)通过步骤1)中已知晓的端站STA 口令作为基密钥；
5. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和 扩展使用密钥；
5. 3)根据端站STA和鉴别服务器AS之间的消息鉴别密钥对端站STA通用唯一识 别码、端站STA随机数、接入点AP随机数和端站STA能力信息进行杂凑计算，判断消息鉴别 码是否正确，如果不正确，则丢弃该分组；如果正确，则端站STA身份有效；
所述端站STA证书及对应私钥密文部分由鉴别服务器AS利用端站STA和鉴别服 务器AS之间的消息机密性密钥加密要分发的端站STA证书及对应私钥信息生成，端站STA 证书由鉴别服务器AS根据端站STA证书配置请求分组中端站STA能力信息的内容生成；
所述消息鉴别码部分由端站STA和鉴别服务器AS之间的消息鉴别密钥对该分组 中端站STA证书及对应私钥密文和鉴别服务器AS证书进行杂凑计算生成；
所述鉴别服务器AS签名部分由鉴别服务器AS对该分组中除鉴别服务器AS签名 之外的所有数据的签名。
上述步骤6)的具体实现方式是
当接入点AP收到鉴别服务器AS的端站STA证书配置响应分组后，验证鉴别服务 器AS签名是否正确，如果不正确，则丢弃该分组；
所述配置响应分组中消息完整性校验值由端站STA和接入点AP之间的消息鉴别 密钥对本分组除消息完整性校验值以外所有信息进行杂凑计算产生。
上述步骤7)的具体实现方式是
7. 1)验证配置响应分组中的端站STA随机数是否与自己发送的配置请求分组中 的端站STA随机数相同，如果不同，则丢弃该分组；如果相同，则进行步骤7. 2)；
7. 2)当端站STA收到接入点AP的配置响应分组后利用端站STA和接入点AP之间 的消息鉴别密钥计算消息完整性校验值是否正确，如果不正确，则丢弃该配置响应分组；如 果正确，则进行步骤7. 3)；
7. 3)利用端站STA和鉴别服务器AS之间的消息鉴别密钥计算分组中端站STA证 书及对应私钥密文和鉴别服务器AS证书的数据，判断消息鉴别码是否正确，如果不正确， 则丢弃该配置响应分组；如果正确，则进行步骤7. 4)；
7. 4)利用端站STA和鉴别服务器AS之间的消息机密性密钥解密端站STA证书及对应私钥密文得到鉴别服务器AS分发的端站STA证书及对应私钥信息；端站STA利用鉴 别服务器AS证书中包含的鉴别服务器AS公钥验证端站STA证书中包含的鉴别服务器AS 签名是否正确，鉴别服务器AS签名如果不正确，则丢弃该配置响应分组；鉴别服务器AS签 名如果正确，则核实端站STA证书中包含的数据信息是否与端站STA能力信息内容一致，如 果不一致，则丢弃该配置响应分组；如果一致则端站STA得到的鉴别服务器AS分发的端站 STA证书及对应私钥信息有效。
一种无线局域网中端站的安全配置系统，其特殊之处在于所述的无线局域网中 端站的安全配置系统包括端站STA，接入点AP和鉴别服务器AS ；所述接入点AP向端站STA 发送配置激活分组；所述端站STA收到接入点AP发送的配置激活分组后构建配置请求分组 发送给接入点AP ；所述接入点AP收到端站STA发送的配置请求分组后构建端站STA证书配 置请求分组发送给鉴别服务器AS ；所述鉴别服务器AS收到接入点AP发送的端站STA证书 配置请求分组后构建端站STA证书配置响应分组发给接入点AP ；所述接入点AP收到鉴别 服务器AS发送的端站STA证书配置请求分组后构建配置响应分组发给端站STA ；所述端站 STA收到接入点AP发送的配置响应分组后进行处理可获得鉴别服务器AS分发的端站STA 证书及对应私钥信息。
本发明的优点是
1)安全和便捷地实现了 WAPI机制中的STA向AS申请并配置STA证书以及对应的 私钥；
2)有效地实现了 STA在安全配置过程中，参与的实体之间AS与AP、AS与STA、AP 与STA的相互鉴别。
为了解决用户需要具备一定的专业知识才能成功完成手动向AS申请并配置STA 证书及对应的私钥的困难，本发明提供了一种无线局域网中的STA可以实现安全配置的方 法和系统。


图1为本发明所提供的端站STA的安全配置方法过程框架示意图。
具体实施方式
参见图1，本发明提供了一种无线局域网中端站的安全配置方法，该方法包括以下 步骤
1) AP利用AS成功配置了 WAPI机制所使用的证书及对应的私钥，AS可以对AP证 书的有效性进行鉴别；AS和STA之间具有共享口令，该口令可以是STA出厂时配置的或者 是由STA随机产生的，且AS知晓该口令；
2) AP 本地生成用于 ECDH(Elliptic Curve Diff ie-Hellman，椭圆曲线)交换的临 时私钥χ和AP密钥数据χ·Ρ，然后构建配置激活分组。AP向STA发送配置激活分组，该分 组包括版本号(Version)、消息类型(MessageType)、AP通用唯一识别码(UUID-AP)、AP随 机数(Nonce-AP)、AP密钥数据χ · P(I3K-AP)、AP能力信息(Des-AP)，在其他具体实施例中， 版本号(Version)、消息类型(MessageType)、AP通用唯一识别码(UUID-AP)和/或AP能 力信息(Des-AP)为可选；
3) STA收到AP发送的配置激活分组后，产生两类密钥。
第一类密钥用于STA和AP之间信息的处理STA本地生成用于E⑶H交换的临时 私钥y和STA密钥数据y · P，使用自己的临时私钥y和AP密钥数据χ · P进行E⑶H计算， 得到基密钥BK (Base Key)，再利用密钥导出函数对基密钥BK进行扩展生成消息机密性密 钥MCK (Message Confidential Key)、消息鉴别密钥MAK (Message Authentication Key)和 扩展使用密钥EUK (Extended Use Key)，其中，消息机密性密钥MCK用于处理STA或者AP传 递信息中需要保密的内容(例如STA或AP的密钥信息\索引等)、消息鉴别密钥MAK用于 计算消息完整性校验值、扩展使用密钥EM用于其他新密钥的扩展(例如其他新应用中需 要密钥对STA或AP的管理进行机密性处理，可使用此EUK密钥扩展生成新的密钥)；
第二类密钥用于STA和AS之间信息的处理将STA的口令作为基密钥BK(Base Key)，再利用密钥导出函数对基密钥BK进行扩展生成消息机密性密钥MCK (Message Confidential Key)、消息鉴别密钥 MAK(Message Authentication Key)和扩展使用密钥 EUK (Extended Use Key)，其中，消息机密性密钥MCK用于处理STA或者AS传递信息中需 要保密的内容(例如STA或AS的密钥信息\索引等)、消息鉴别密钥MAK用于鉴别信息 有效性、扩展使用密钥EM用于其他新密钥的扩展(例如其他新应用中需要密钥对STA 或AS的管理进行机密性处理，可使用此EM密钥扩展生成新的密钥)。构建配置请求分 组发送给AP，该分组包括版本号(Version)、消息类型(MessageType)、STA通用唯一识 别码(UUID-STA)、AP通用唯一识别码(UUID-AP)、STA随机数(Nonce-STA)、AP随机数 (Nonce-AP)、STA密钥数据yP (I3K-STA)、STA能力信息(Des-STA)、消息鉴别码(MAC)和消 息完整性校验值(MIC)，在其他具体实施例中，版本号(Version)、消息类型(MessageType) 和/或AP通用唯一识别码(UUID-AP)为可选；其中，消息鉴别码(MAC)部分由STA和AS之 间的消息鉴别密钥MAK对STA通用唯一识别码(UUID-STA)、STA随机数(Nonce-STA)、AP随 机数(Nonce-AP)和STA能力信息(Des-STA)进行杂凑计算产生，消息完整性校验值(MIC) 由STA和AP之间的消息鉴别密钥MAK对本分组除消息完整性校验值(MIC)以外所有信息 进行杂凑计算产生；
4)AP收到来自STA发送的配置请求分组后，验证配置请求分组中的AP随机数 (Nonce-AP)是否与自己发送的配置激活分组中的AP随机数(Nonce-AP)相同，如果不同， 则丢弃该分组；如果相同，产生用于STA和AP之间信息的处理密钥使用自己的临时私钥χ 和STA密钥数据y · P进行E⑶H计算，得到基密钥BK (Base Key)，再利用密钥导出函数对 基密钥BK进行扩展生成消息机密性密钥MCK (Message Confidential Key)、消息鉴别密钥 MAK (Message Authentication Key)和扩展使用密钥 EUK (Extended Use Key)，其中，消息 机密性密钥MCK用于处理STA或者AP传递信息中需要保密的内容(例如STA或AP的密 钥信息\索引等)、消息鉴别密钥MAK用于计算消息完整性校验值、扩展使用密钥EUK用于 其他新密钥的扩展(例如其他新应用中需要密钥对STA或AP的管理进行机密性处理，可 使用此EUK密钥扩展生成新的密钥)。利用消息鉴别密钥MAK验证配置请求分组中的消息 完整性校验值，判断其是否正确，如果不正确则丢弃该分组；如果正确，则由AP向AS发送 STA证书配置请求分组；该分组包括版本号(Version)、消息类型(MessageType)、STA通 用唯一识别码(UUID-STA)、AP通用唯一识别码(UUID-AP)、STA随机数(Nonce-STA)、AP随 机数(Nonce-AP)、AP证书(CERT-AP)、STA能力信息(Des-STA)、消息鉴别码(MAC)和AP签名(SIG-AP)，在其他具体实施例中，版本号(Version)、消息类型(MessageType)和/或AP 通用唯一识别码(UUID-AP)为可选；其中，AP签名(SIG-AP)由AP利用步骤1)中配置的AP 自身的私钥对该分组中除AP签名(SIG-AP)外所有信息进行的签名运算产生；
5)当AS收到来自AP发送的STA证书配置请求分组后，验证AP证书(CERT-AP) 的有效性，如果不正确，则丢弃该分组；如果正确，验证AP签名是否正确，如果不正确则丢 弃该分组；如果正确，根据STA通用唯一识别码(UUID-STA)标识STA，产生用于处理STA和 AS之间信息的密钥将通过步骤1)中已知晓的STA 口令作为基密钥BK (Base Key)，再利 用密钥导出函数对基密钥BK进行扩展生成消息机密性密钥MCK (Message Confidential Key)、消息鉴别密钥 MAK(Message Authentication Key)和扩展使用密钥 EUK(Extended UseKey)，其中，消息机密性密钥MCK用于处理STA或者AS传递信息中需要保密的内容(例 如STA或AS的密钥信息\索引等)、消息鉴别密钥MAK用于鉴别信息有效性、扩展使用密钥 EM用于其他新密钥的扩展(例如其他新应用中需要密钥对STA或AS的管理进行机密性 处理，可使用此EUK密钥扩展生成新的密钥)。AS根据STA和AS之间的消息鉴别密钥MAK对 STA 通用唯一识别码(UUID-STA)、STA 随机数(Nonce-STA)、AP 随机数(Nonce-ΑΡ)和 STA 能 力信息(Des-STA)进行杂凑计算，判断消息鉴别码(MAC)是否正确，如果不正确，则丢弃该 分组；如果正确，则STA身份有效，构建STA证书配置响应分组发给AP，STA证书配置响应分 组包括版本号(Version)、消息类型(MessageType)、STA通用唯一识别码(UUID-STA)、AP 通用唯一识别码(UUID-AP)、STA证书及对应私钥密文(ENC-CERT)、AS能力信息(Des-AS)、 AS证书(CERT-AS)、消息鉴别码(MAC)和AS签名(SIG-AS)，在其他具体实施例中，版本号 (Version)、消息类型(MessageType)、STA通用唯一识别码(UUID-STA)、AP通用唯一识别码 (UUID-AP)和/或AS能力信息(Des-AS)为可选。STA证书及对应私钥密文(ENC-CERT)部 分由AS利用STA和AS之间的消息机密性密钥MCK加密要分发的STA证书及对应私钥信息 生成，其中的STA证书由AS根据STA证书配置请求分组中STA能力信息(Des-STA)的内容 生成；消息鉴别码(MAC)部分由STA和AS之间的消息鉴别密钥MAK对STA证书及对应私钥 密文(ENC-CERT)和AS证书(CERT-AQ进行杂凑计算生成；AS签名(SIG-AQ部分由AS对 该分组中除AS签名(SIG-AS)之外的所有数据的签名；
6)当AP收到来自AS发送的STA证书配置请求分组后，验证AS签名(SIG-AS)是否 正确，如果不正确，则丢弃该分组；如果正确，则构建配置响应分组发给STA，该分组包括 版本号(Version)、消息类型(MessageType)、STA通用唯一识别码(UUID-STA)、AP通用唯 一识别码(UUID-AP)、STA随机数(Nonce-STA)、AP随机数(Nonce-AP)、消息完整性校验值 (MIC)和步骤5)中STA证书配置响应分组中STA证书及对应私钥密文(ENC-CERT)、AS证 书(CERT-AS)、消息鉴别码(MAC)的内容，在其他具体实施例中，版本号(Version)、消息类 型(MessageType)、STA通用唯一识别码(UUID-STA)、AP通用唯一识别码(UUID-AP)和/或 AP随机数(Nonce-AP)为可选。其中，消息完整性校验值(MIC)由STA和AP之间的消息鉴 别密钥MAK对本分组除消息完整性校验值(MIC)以外所有信息进行杂凑计算产生；
7)当STA收到来自AP发送的配置响应分组后进行处理，验证配置响应分组中的 STA随机数(Nonce-STA)是否与自己发送的配置请求分组中的STA随机数(Nonce-STA)相 同，如果不同，则丢弃该分组；
如果相同，则利用STA和AP之间的消息鉴别密钥MAK计算消息完整性校验值(MIC)是否正确，如果不正确，则丢弃该配置响应分组；
如果正确，则STA利用STA和AS之间的消息鉴别密钥MAK计算分组中STA证书及 对应私钥密文(ENG-CERT)和AS证书(CERT-AS)部分的数据，判断消息鉴别码(MAC)是否 正确，如果不正确，则丢弃该配置响应分组；
如果正确，则利用STA和AS之间的消息机密性密钥MCK解密STA证书及对应私 钥密文(ENG-CERT)得到AS分发的STA证书及对应私钥信息；STA利用AS证书(CERT-AS) 中包含的AS公钥验证STA证书中包含的AS签名的正确性，如果AS签名不正确，则丢弃该 配置响应分组；如果AS签名正确，则核实STA证书中包含的数据信息是否与STA能力信息 (Des-STA)内容一致，如果不一致，则丢弃该配置响应分组；如果一致则STA得到的AS分发 的STA证书及对应私钥信息有效。
本发明提供了一种无线局域网中端站的安全配置系统，该系统包括端站STA，接入 点AP和鉴别服务器AS ；接入点AP向端站STA发送配置激活分组；端站STA收到接入点AP 发送的配置激活分组后构建配置请求分组发送给接入点AP ；接入点AP收到端站STA发送 的配置请求分组后构建端站STA证书配置请求分组发送给鉴别服务器AS ；鉴别服务器AS 收到接入点AP发送的端站STA证书配置请求分组后构建端站STA证书配置响应分组发给 接入点AP ；接入点AP收到鉴别服务器AS发送的端站STA证书配置请求分组后构建配置响 应分组发给端站STA ；端站STA收到接入点AP发送的配置响应分组后进行处理可获得鉴别 服务器AS分发的端站STA证书及对应私钥信息。
权利要求
1.一种无线局域网中端站的安全配置方法，其特征在于所述方法包括以下步骤1)接入点AP利用鉴别服务器AS配置WAPI机制所使用的证书及对应的私钥，鉴别服 务器AS对接入点AP证书的有效性进行鉴别；鉴别服务器AS和端站STA之间具有共享口 令，所述口令是STA出厂时配置的或者是由端站STA随机产生的，且鉴别服务器AS知晓该 口令；2)接入点AP向端站STA发送配置激活分组，所述配置激活分组包括接入点AP随机 数、接入点AP密钥数据；3)端站STA收到来自步骤幻的配置激活分组后构建配置请求分组发送给接入点AP， 所述配置请求分组包括端站STA通用唯一识别码、端站STA随机数、接入点AP随机数、端 站STA密钥数据、端站STA能力信息、消息鉴别码和消息完整性校验值；4)接入点AP收到来自步骤幻的配置请求分组后构建端站STA证书配置请求分组发 送给鉴别服务器AS，所述端站STA证书配置请求分组包括端站STA通用唯一识别码、端站 STA随机数、接入点AP随机数、接入点AP证书、接入点STA能力信息、消息鉴别码和接入点 AP签名；5)当鉴别服务器AS收到来自步骤4)的端站STA证书配置请求分组后构建端站STA证 书配置响应分组发给接入点AP，所述端站STA证书配置响应分组包括端站STA证书及对 应私钥密文、鉴别服务器AS证书、消息鉴别码和鉴别服务器AS签名；6)当接入点AP收到来自步骤5)的端站STA证书配置请求分组后构建配置响应分组 发给端站STA，所述配置响应分组包括端站STA随机数、消息完整性校验值和步骤幻中端 站STA证书配置响应分组中的端站STA证书及对应私钥密文、鉴别服务器AS证书、和消息 鉴别码的内容；7)端站STA对步骤6)发来的配置响应分组后进行处理获得鉴别服务器AS分发的端站 STA证书及对应私钥信息。
2.根据权利要求1所述的无线局域网中端站的安全配置方法，其特征在于所述步骤2)的具体实现方式是接入点AP本地生成用于椭圆曲线ECDH交换的临时私钥χ和接入点 AP密钥数据χ · P，构建配置激活分组。
3.根据权利要求2所述的无线局域网中端站的安全配置方法，其特征在于所述步骤3)中端站STA收到接入点AP发送的配置激活分组后，产生用于端站STA和接入点AP之间 信息的密钥以及用于端站STA和鉴别服务器AS之间信息的密钥。
4.根据权利要求3所述的无线局域网中端站的安全配置方法，其特征在于当步骤3) 中产生用于端站STA和接入点AP之间信息的密钥时，所述步骤3)的具体实现方式是(3. 1. 1)端站STA本地生成用于E⑶H交换的临时私钥y和端站STA密钥数据y · P ； 3. 1. 2)端站STA的临时私钥y和接入点AP密钥数据χ · P进行E⑶H计算，得到基密钥；(3. 1. 3)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩 展使用密钥。
5.根据权利要求3所述的无线局域网中端站的安全配置方法，其特征在于当步骤3) 中产生用于端站STA和鉴别服务器AS之间信息的密钥时，所述步骤3)的具体实现方式是(3. 2. 1)将端站STA的口令作为基密钥；.3.2. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩 展使用密钥；所述构建的配置请求分组中的消息鉴别码由端站STA和鉴别服务器AS之间的消息鉴 别密钥对端站STA通用唯一识别码、端站STA随机数、接入点AP随机数和端站STA能力信 息进行杂凑计算产生；所述构建的配置请求分组中的消息完整性校验值由端站STA和接入点AP之间的消息 鉴别密钥对本分组除消息完整性校验值以外所有信息进行杂凑计算产生。
6.根据权利要求4或5所述的无线局域网中端站的安全配置方法，其特征在于所述 步骤4)的具体实现方式是接入点AP收到配置请求分组后，验证配置请求分组中的接入点AP随机数是否与自己 发送的配置激活分组中的接入点AP随机数相同，如果不同，则丢弃该分组；如果相同，产生 用于处理端站STA和接入点AP之间信息的密钥.4.1)使用接入点AP的临时私钥χ和端站STA密钥数据y · P进行ECDH计算生成基密钥；.4. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩展 使用密钥；.4.3)利用消息鉴别密钥验证配置请求分组中的消息完整性校验值，判断消息完整性校 验值是否正确，如果不正确，则丢弃该分组；如果正确，则由接入点AP向鉴别服务器AS发送 端站STA证书配置请求分组；所述构建的端站STA证书配置请求分组中的接入点AP签名由接入点AP利用步骤1) 中配置的接入点AP自身的私钥对该分组中除接入点AP签名部分内容外所有信息进行的签 名运算产生。
7.根据权利要求6所述的无线局域网中端站的安全配置方法，其特征在于所述步骤 5)的具体实现方式是鉴别服务器AS收到端站STA证书配置请求分组后，首先验证接入点AP证书的有效性， 如果无效，则丢弃该分组；如果有效，验证接入点AP签名是否正确，如果不正确，则丢弃该 分组；如果正确，根据端站STA通用唯一识别码标识端站STA，产生用于处理端站STA和鉴 别服务器AS之间信息的密钥.5.1)通过步骤1)中已知晓的端站STA 口令作为基密钥；.5. 2)利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩展 使用密钥；.5. 3)根据端站STA和鉴别服务器AS之间的消息鉴别密钥对端站STA通用唯一识别码、 端站STA随机数、接入点AP随机数和端站STA能力信息进行杂凑计算，判断消息鉴别码是 否正确，如果不正确，则丢弃该分组；如果正确，则端站STA身份有效；所述端站STA证书及对应私钥密文部分由鉴别服务器AS利用端站STA和鉴别服务器 AS之间的消息机密性密钥加密要分发的端站STA证书及对应私钥信息生成，端站STA证书 由鉴别服务器AS根据端站STA证书配置请求分组中端站STA能力信息的内容生成；所述消息鉴别码部分由端站STA和鉴别服务器AS之间的消息鉴别密钥对该分组中端 站STA证书及对应私钥密文和鉴别服务器AS证书进行杂凑计算生成；所述鉴别服务器AS签名部分由鉴别服务器AS对该分组中除鉴别服务器AS签名之外 的所有数据的签名。
8.根据权利要求7所述的无线局域网中端站的安全配置方法，其特征在于所述步骤6)的具体实现方式是当接入点AP收到鉴别服务器AS的端站STA证书配置响应分组后，验证鉴别服务器AS 签名是否正确，如果不正确，则丢弃该分组；所述配置响应分组中消息完整性校验值由端站STA和接入点AP之间的消息鉴别密钥 对本分组除消息完整性校验值以外所有信息进行杂凑计算产生。
9.根据权利要求8所述的无线局域网中端站的安全配置方法，其特征在于所述步骤7)的具体实现方式是7. 1)验证配置响应分组中的端站STA随机数是否与自己发送的配置请求分组中的端 站STA随机数相同，如果不同，则丢弃该分组；如果相同，则进行步骤7. 2)；7. 2)当端站STA收到接入点AP的配置响应分组后利用端站STA和接入点AP之间的消 息鉴别密钥计算消息完整性校验值是否正确，如果不正确，则丢弃该配置响应分组；如果正 确，则进行步骤7. 3)；7. 3)利用端站STA和鉴别服务器AS之间的消息鉴别密钥计算分组中端站STA证书及 对应私钥密文和鉴别服务器AS证书的数据，判断消息鉴别码是否正确，如果不正确，则丢 弃该配置响应分组；如果正确，则进行步骤7. 4)；7. 4)利用端站STA和鉴别服务器AS之间的消息机密性密钥解密端站STA证书及对应 私钥密文得到鉴别服务器AS分发的端站STA证书及对应私钥信息；端站STA利用鉴别服务 器AS证书中包含的鉴别服务器AS公钥验证端站STA证书中包含的鉴别服务器AS签名是 否正确，鉴别服务器AS签名如果不正确，则丢弃该配置响应分组；鉴别服务器AS签名如果 正确，则核实端站STA证书中包含的数据信息是否与端站STA能力信息内容一致，如果不一 致，则丢弃该配置响应分组；如果一致则端站STA得到的鉴别服务器AS分发的端站STA证 书及对应私钥信息有效。
10.一种无线局域网中端站的安全配置系统，其特征在于所述的无线局域网中端站 的安全配置系统包括端站STA，接入点AP和鉴别服务器AS ；所述接入点AP向端站STA发送 配置激活分组；所述端站STA收到接入点AP发送的配置激活分组后构建配置请求分组发送 给接入点AP ；所述接入点AP收到端站STA发送的配置请求分组后构建端站STA证书配置请 求分组发送给鉴别服务器AS ；所述鉴别服务器AS收到接入点AP发送的端站STA证书配置 请求分组后构建端站STA证书配置响应分组发给接入点AP ；所述接入点AP收到鉴别服务 器AS发送的端站STA证书配置请求分组后构建配置响应分组发给端站STA ；所述端站STA 收到接入点AP发送的配置响应分组后进行处理可获得鉴别服务器AS分发的端站STA证书 及对应私钥信息。
全文摘要
一种无线局域网中端站的安全配置方法及系统，包括1)接入点AP成功配置了WAPI机制所使用的证书及对应的私钥，鉴别服务器AS对接入点AP证书的有效性进行鉴别；2)接入点AP向端站STA发送配置激活分组；3)端站STA构建配置请求分组发送给接入点AP；4)接入点AP构建端站STA证书配置请求分组发送给鉴别服务器AS；5)鉴别服务器AS构建端站STA证书配置响应分组发给接入点AP；6)接入点AP构建配置响应分组发给端站STA；7)端站STA进行处理获得鉴别服务器AS分发的端站STA证书及对应私钥信息。本发明提供了一种无线局域网中的STA可以实现安全配置的方法和系统。
文档编号H04W12/04GK102045716SQ20101057461
公开日2011年5月4日 申请日期2010年12月6日 优先权日2010年12月6日
发明者张变玲, 杜志强, 胡亚楠, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信股份有限公司