专利名称:一种基于wapi的tdls安全保护方法
技术领域:
本发明属于无线通信网络安全应用领域,设计一种无线局域网中隧道直接链接建立(TDLS :tunneled direct link setup)保护的方法,尤其涉及一种基于无线局域网鉴别与保密基础结构(WAPI :WLAN Authentication and Privacy Infrastructure)的 TDLS 保护方法。
背景技术:
无线局域网具有部署简单、扩容性强、高带宽等性能优势,但安全问题一直是阻碍其大规模应用的原因之一。最新无线局域网的直连技术是一个发展热点,其中TDLS是实现直连的一种技术。TDLS通过建立两个STA的直连链路,当两个STA需要进行数据交换时,TDLS使原来必须通过AP进行传输的数据通过直连链路进行传输,并且这种方法对AP完全透明,不用对原有的AP进行改动。这种方式可以有效的提高整个无线局域网的吞吐量和减轻AP的负载,并提高了两个STA之间的传输速率。WAPI是由WAI和WPI两个过程组成,其中WAI是三元对等鉴别在无线局域网中的具体应用,不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术,而且实现了整个基础网络的集中用户管理。WPI使用了由国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输的安全。利用WAPI对TDLS的链路建立过程提供保护,并生成一个密钥保护直连链路上的数据,一方面会使得直连技术具有更可靠,更安全的无线连接,另一方面也会促进我国拥有自主知识产权的WAPI标准更好的发展。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种基于WAPI的TDLS 安全保护方法,以提高无线局域网中TDLS的安全。为达到上述目的,采用如下的安全方法:
一种基于WAPI的TDLS安全保护方法包括
(1)当两个终端STA需要建立一个TDLS连接时,首先要保证两个STA都同接入点AP建立了基于WAPI的安全关联,其中一个STA作为TDLS初始STA,另一个STA作为TDLS响应 STA,当TDLS初始STA要建立基于WAPI的TDLS安全关联时,先构建一个TDLS请求帧,其中包括了标识符、随机数、WAPI信息元素、生存期、MIC字段,TDLS初始STA发送TDLS请求帧给TDLS响应STA ;
(2)TDLS响应STA接收TDLS请求帧后,先利用TDLS请求帧中的信息随机数中的 INoce、标识符、WAPI信息元素,和自己的信息随机数中的RNonce,生成一个TDLS站间主密
钥A ,最终生成密钥的一部分作为数据的完整性校验码密钥I11 , 一部分作为进行直连链路上的数据加解密所需密钥A2 ;
4(3)TDLS响应STA构建TDLS响应帧,并发送TDLS响应帧给TDLS初始STA,其中TDLS 响应帧包含标识符、随机数、WAPI信息元素、生存期、MIC字段;
(4)TDLS初始STA接收TDLS响应帧后,按照IEEE802. 11标准和WAPI标准处理数据, 先验证TDLS请求帧和MIC是否正确,如果不正确,则丢弃此帧,如果正确,利用TDLS响应帧中的信息中的随机数RNonce和自己的信息中的随机数INoce,及标识符、WAPI信息元素生
成一个TDLS站间主密钥T2 ,密钥Γ2与K1相同,最终生成密钥的一部分作为完整性校验码
的密钥K21,一部分作为直连链路上的数据加解密所需密钥泣;
(5)TDLS初始STA构建TDLS确认帧,TDLS确认帧中包含了标识符、随机数、WAPI信息元素、生存期、MIC字段,TDLS响应STA接收TDLS确认帧后,按照IEEE802. 11标准和WAPI 标准处理数据,先验证TDLS请求帧和MIC是否正确,如果不正确,则丢弃此帧,如果正确,即完成同TDLS初始STA进行的密钥协商;
上述方法中,TDLS初始STA和TDLS响应STA同AP建立基于WAPI安全关联,是按照现有WAPI标准中的WAPI关联步骤完成的;WAPI信息元素是按照现有的WAPI标准中WAPI信息元素的格式定义的。TDLS的各种帧结构,除了新增加的安全信息,还包括TDLS请求巾贞,TDLS响应帧和 TDLS确认帧帧体数据部分内容(帧体数据按照IEEE802. 11标准定义),本方法不会对这些数据进行修改。本发明提供了基于WAPI的TDLS安全保护方法,实现了 TDLS链路上数据所需的密钥,可以防止对直连链路上数据的非法窃取和篡改。其中根据WAPI的中的安全信息生成的站间主密钥,将会分成两部分,一部分用来对TDLS相关帧(TDLS响应帧,TDLS确认帧)进行完整性校验的密钥,防止对TDLS帧的伪造;一部分作为对直连链路上加解密数据所需的密钥,防止对直连数据的非法窃取或篡改。本发明在不改变TDLS原有安全验证方法的前提下,提供了一种基于WAPI的TDLS 安全保护方法,这种方法的实现过程简单,通过软件升级即可实现。
图I
按照 IEEE802.图2 按照 IEEE802.图3 按照 IEEE802.图4图5
是本发明实施方式的TDLS请求帧的格式示意图,TDLS请求帧帧体数据部分 11标准中定义,新增数据部分是为实现本发明而必须添加的内容。
是本发明实施方式的TDLS响应帧的格式示意图,TDLS响应帧帧体数据部分 11标准中定义,新增数据部分是为实现本发明而必须添加的内容。
是本发明实施方式的TDLS确认帧的格式示意图,TDLS确认帧帧体数据部分 11标准中定义,新增数据部分是为实现本发明而必须添加的内容。
是本发明实施方式的TDLS站间主密钥的生成和分解示意图。
是本发明实施方式的基于WAPI的TDLS建立过程示意图。
具体实施例方式以下是结合本发明中的附图对本发明的具体实施方式
的描述,足以使本领域的技术人员理解和实施。
本发明实施方式提供了一种基于WAPI的TDLS安全保护的方法。本发明在实施之前,需要两个终端STA首先与同一个接入点AP之间建立基于WAPI的安全关联,并且两个 STA所关联BSS (Basic Service Set)的标识符相同和TDLS帧中已启用支持基于WAPI的 TDLS安全策略。下面是具体实施方法
(I)两个STA在建立TDLS之前,其中一个STA作为TDLS初始STA (发送端),一个STA 作为TDLS响应STA(接收端)。首先由TDLS初始STA发送TDLS探索帧,查找需要进行TDLS 链接的STA (按照IEEE802. 11标准规定处理)。如果探索失败,则放弃建立TDLS链路。如果探索成功,TDLS初始STA构建TDLS请求帧,包括TDLS请求帧帧体数据、标识符、随机数、 WAPI信息元素、生存期和MIC字段。在TDLS请求帧中,随机数的RNonce值和MIC值设置为 O,其余字段按照相应内容填写。构建完成后,TDLS初始STA发送TDLS请求帧给TDLS响应 STA。图I中各个字段含义如下TDLS请求帧帧体数据使用IEEE802. 11标准中所定义的帧体数据;标识符中BSSID表示STA所关联的基本服务集的标识符,IMAC表示TDLS初始 STA的MAC地址,RMAC表示TDLS响应STA的MAC地址;随机数部分由INonce和RNonce组成,INonce是TDLS初始STA产生的随机数,RNonce是TDLS响应STA产生的随机数;WAPI 信息元素是按照现有的WAPI标准中WAPI信息元素所定义的;生存期表示TDLS链路存在的最短时间;MIC字段是由部分数据通过密钥和算法(使用WAPI标准中规定的算法)产生的一个消息完整性校验码。(2) TDLS响应STA接收TDLS请求帧后,首先处理TDLS请求帧帧体数据(按照 IEEE802. 11标准规定处理),如果TDLS请求帧帧体数据不正确,则丢弃此帧。如果TDLS请求帧帧体数据正确,将根据图4中的密钥生成方法,利用TDLS请求帧中的信息(随机数中的 INoce、标识符、WAPI信息元素)和自己的信息(随机数中的RNonce)生成一个TDLS站间主
密钥A ,最终生成的密钥一部分(前16位)作为数据的完整性校验码密钥尽i , 一部分(后16 位)作为进行直连链路上的数据加解密所需密钥A2。图2中各个字段含义如下TDLS响应帧帧体数据使用IEEE802. 11标准中所定义的帧体数据;标识符中BSSID表示STA所关联的基本服务集的标识符,IMAC表示TDLS初始 STA的MAC地址,RMAC表示TDLS响应STA的MAC地址;随机数部分由INonce和RNonce组成,INonce是TDLS初始STA产生的随机数,RNonce是TDLS响应STA产生的随机数;WAPI 信息元素是按照现有的WAPI标准中WAPI信息元素所定义的;生存期表示TDLS链路存在的最短时间;MIC字段是由部分数据通过密钥和算法(使用WAPI标准中规定的算法)产生的一个消息完整性校验码。图4中各个字段含义如下随机数和标识符使用图I或图2或图3中所示的内容, WAPI信息元素使用WAPI标准中规定的。算法I使用WAPI标准中规定的杂凑算法,算法2 使用WAPI标准中规定WAPI信息元素的组播密钥套件。(3) TDLS响应STA构建TDLS响应帧,其中标识符、随机数INoce、WAPI信息元素、 生存期同TDLS请求帧中的内容相同,随机数RNonce由TDLS响应STA自己生成(使用WAPI
标准中规定的随机数生成算法),MIC字段是利用对图2中TDLS响应帧的信息(TDLS响
应帧帧体数据、标识符、随机数、WAPI信息元素和生存期)进行的完整性校验生成的校验码(使用WAPI标准中规定的算法),并发送TDLS响应帧给TDLS初始STA。(4) TDLS初始STA接收TDLS响应帧后,首先处理TDLS响应帧帧体数据(按照 IEEE802. 11标准规定处理),如果TDLS响应帧帧体数据不正确,则丢弃此帧。如果TDLS响应帧帧体数据正确,对MIC字段进行验证(使用WAPI标准中规定的验证步骤),如果失败,丢弃此帧和撤销TDLS链路。否则,根据图4中的密钥生成方法,利用TDLS响应帧中的信息(随机数RNonce)和自己的信息(随机数INoce、标识符、WAPI信息元素)生成一个TDLS站间主
密钥K2 (密钥K1和K2相同),最终生成的密钥一部分(前16位)作为数据的完整性校验码密
钥Κ , 一部分(后16位)作为进行直连链路上的数据加解密所需密钥K22。图3中各个字段含义如下TDLS确认帧帧体数据使用IEEE802. 11标准中所定义的帧体数据;标识符中BSSID表示STA所关联的基本服务集的标识符,IMAC表示TDLS初始 STA的MAC地址,RMAC表示TDLS响应STA的MAC地址;随机数部分由INonce和RNonce组成,INonce是TDLS初始STA产生的随机数,RNonce是TDLS响应STA产生的随机数;WAPI 信息元素是按照现有的WAPI标准中WAPI信息元素所定义的;生存期表示TDLS链路存在的最短时间;MIC字段是由部分数据通过密钥和算法(使用WAPI标准中规定的算法)产生的一个消息完整性校验码。(4)TDLS初始STA构建TDLS确认帧,其中标识符、随机数INoce、WAPI信息元素、生
存期同TDLS响应帧中的内容相同,MIC字段是利用£21对图3中TDLS确认帧的信息(TDLS
确认帧帧体数据、标识符、随机数、WAPI信息元素和生存期)进行的完整性校验生成的校验码,并发送TDLS确认帧给TDLS响应STA。(5 ) TDLS响应STA接收TDLS确认帧,首先处理TDLS确认帧帧体数据(按照 IEEE802. 11标准规定处理),如果TDLS确认帧帧体数据不正确,则丢弃此帧和撤销TDLS链路。如果TDLS确认帧正确,验证MIC字段(使用WAPI标准中规定的验证步骤),如果验证失败,则丢弃此帧和撤销TDLS链路。否则,表明两个STA之间完成TDLS协商,此后按照WAPI 标准进行数据的加解密,以保证直连链路上数据的安全性。图5是上述三步握手过程的一个完整流程,在这个过程中,AP只对TDLS请求帧、 TDLS响应帧和TDLS确认帧进行转发,不对信息进行任何处理。TDLS初始STA和TDLS响应 STA使用相同的信息和算法来产生密钥,并且都是先生成密钥,然后构建相应的TDLS帧。
权利要求
1.一种基于WAPI的TDLS安全保护方法,包括TDLS链路的安全通信,所述TDLS的安全通信包括(1)当两个终端STA需要建立一个TDLS连接时,首先要保证两个STA都同接入点AP建立了基于WAPI的安全关联,其中一个STA作为TDLS初始STA,另一个STA作为TDLS响应 STA,当TDLS初始STA要建立基于WAPI的TDLS安全关联时,先构建一个TDLS请求帧,TDLS 请求帧中包括了标识符、随机数、WAPI信息元素、生存期、MIC字段,TDLS初始STA发送TDLS 请求帧给TDLS响应STA ;(2)TDLS响应STA接收TDLS请求帧后,先利用TDLS请求帧中的信息随机数中的 INoce、标识符、WAPI信息元素,和自己的信息随机数中的RNonce,生成一个TDLS站间主密钥Z1,最终生成密钥的一部分作为数据的完整性校验码密钥Z11 ,—部分作为进行直连链路上的数据加解密所需密钥A2 ;(3)TDLS响应STA构建TDLS响应帧,并发送TDLS响应帧给TDLS初始STA,其中TDLS 响应帧包含标识符、随机数、WAPI信息元素、生存期、MIC字段;(4)TDLS初始STA接收TDLS响应帧后,按照IEEE802. 11标准和WAPI标准处理数据, 先验证TDLS请求帧和MIC是否正确,如果不正确,则丢弃此帧,如果正确,利用TDLS响应帧中的信息中的随机数RNonce和自己的信息中的随机数INoce,及标识符、WAPI信息元素生成一个TDLS站间主密钥K2,密钥Z2与Z1相同,最终生成密钥的一部分作为完整性校验码的密钥K21,一部分作为直连链路上的数据加解密所需密钥Γ22 ;(5)TDLS初始STA构建TDLS确认帧,TDLS确认帧中包含了标识符、随机数、WAPI信息元素、生存期、MIC字段,TDLS响应STA接收TDLS确认帧后,按照ΙΕΕΕ802. 11标准和WAPI 标准处理数据,先验证TDLS请求帧和MIC是否正确,如果不正确,则丢弃此帧,如果正确,即完成同TDLS初始STA进行的密钥协商;其中,TDLS初始STA和TDLS响应STA同AP建立基于WAPI安全关联,是按照现有WAPI 标准中的WAPI关联步骤完成的;其中,WAPI信息元素是按照现有的WAPI标准中WAPI信息元素的格式定义的。
2.根据权利I所述的基于WAPI的TDLS安全保护方法,其特征在于产生密钥所需的 WAPI信息元素,使用它的组播密钥套件。
3.根据权利I所述的基于WAPI的TDLS安全保护方法,其特征在于所述TDLS请求帧, TDLS响应帧和TDLS确认帧中分别包含TDLS请求帧帧体数据,TDLS响应帧帧体数据,TDLS 确认帧帧体数据,这些帧体数据由ΙΕΕΕ802. 11标准所定义。
4.根据权利I所述的基于WAPI的TDLS安全保护方法,其特征在于所述TDLS请求帧中的MIC字段值为O。
5.根据权利I所述基于WAPI的TDLS安全保护方法,其特征在于所述的TDLS响应帧和TDLS确认帧中的MIC字段,是利用密钥[21或K11和WAPI标准中规定的算法对标识符, 随机数,WAPI信息元素,生存期进行完整性校验,然后生成一个MIC字段并构建完成相应的帧。
6.根据权利I所述的基于WAPI的TDLS安全保护方法,其特征在于密钥中的一部分(或K21)作为进行完整性校验的密钥,对TDLS响应帧和TDLS确认帧中的标识符,随机数,WAPI信息元素,生存期字段内容计算生成校验码,密钥另一部分(A2或Z22 )作为对直连链路上的数据进行加解密密钥。
7.根据权利5或6所述的基于WAPI的TDLS安全保护方法,其特征在于用于对直连链路上的数据进行加解密的步骤,是按照WAPI标准中的加解密流程对数据进行安全保护。
全文摘要
本发明提供了一种使用WAPI来保证隧道直接链接链路(TDLS)安全通信的方法。站点(STA)分别与接入点(AP)建立由WAPI提供的安全链路,保证每个STA的安全认证,当两个站点之间需要建立TDLS链路时,创建TDLS的STA首先发送一个TDLS请求,其中包括自己的信息和WAPI信息元素,对端STA收到TDLS请求后,将根据协商中的密钥套件生成一个密钥并保存(此密钥产生两个子密钥,一个用于保证TDLS设置帧的安全通信,一个用于保证TDLS链路的安全通信),然后发送一个附上自己信息的TDLS响应,TDLS初始STA收到TDLS响应后,同样生成一个密钥(密钥也生成两个子密钥,而且和TDLS响应STA生成的密钥相同),并发送一个TDLS确认。最终两个STA将生成相同的密钥保证TDLS链路上数据的安全。
文档编号H04W12/04GK102595396SQ20121001945
公开日2012年7月18日 申请日期2012年1月21日 优先权日2012年1月21日
发明者刘贝, 刘达明, 宋晓杰, 张 林, 蒋贵全, 贾臻, 龙昭华 申请人:重庆邮电大学