专利名称:一种无线局域网终端的预鉴别方法及无线局域网系统的制作方法
技术领域:
本发明涉及无线局域网领域,尤其涉及一种支持无线局域网认证与保密
基础结构(WLAN Authentication and Privacy Infrastructure,简称WAPI)的 无线局域网终端的预鉴别方法及无线局域网系统。
背景技术:
目前无线网络安全主要采用IEEE (Institute of Electrical and Electronics Engineers,电气和电子工程师协会)制订的无线局域网标准(IEEE802.il) 中的安全机制,该机制采用了 WEP (Wried Equivalent Privacy,有线等效隐 私),这种机制已被广泛证明不具备与有线网络等效的安全性,给无线局域 网带来了巨大的安全隐患。
在这种情况下,中国在2003年5月份提出了无线局域网国家标准 GB15629.11,其中引入一种全新的安全机制,即WAPI ( Wireless Local Area Network Authentication and Privacy Infrastructure,无线局》或网鉴另'J与寸呆密基 础结构)来增强无线局域网的安全性,并于2006年发布了改进版国家标准 (GB15629.11-2003/XG1-2006)。
WAPI由无线局域网鉴别基础结构(WLAN Authentication Infrastructure, 简称WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure,简称 WPI)组成。其中,WAI采用基于椭圆曲线的公钥证书体制,无线站点(STA) 和接入点(Access Point,简称AP )通过鉴别服务器(Authentication Server, 简称AS)进行双向身份鉴别(证书鉴别)。而在对传输数据的保密方面, WPI采用了国家商用密码管理委员会办公室提供的对称密码算法SMS4进 行加密和解密,来保障数据传输的安全。
WAPI机制中主要涉及以下三个实体无线站点(STA)、无线接入点 (AP)及鉴别服务器。如图l所示,STA若想和AP建立关联并安全传输数据,应该完成两部分工作 一是完成证书鉴别过程,并在该过程中产生基密 钥;二是基于基密钥进行密钥协商,包括单播密钥协商及组密钥通告;具体 包括以下步骤
101: AP向STA发送鉴别激活分组,以启动证书鉴别过程;
鉴别激活分组中包含AP的证书、ECDH (椭圆曲线密码体制的 Diffie-Hellman (戴菲-赫曼)交换)参数等字段。
102:接收到鉴别激活分组后,STA保存AP的证书,用于后续对AP 的签名进行验证,并产生用于ECDH交换的临时私钥sx和临时公钥px;
103: STA生成接入鉴别请求分组,发送给AP;
接入鉴别请求分组中包含临时公钥px、 STA的证书等字段,以及STA 对上述字段的签名值。
104:接收到接入鉴别请求分组后,AP对STA的签名进行验证(使用 STA证书中包含的公钥),若验证不成功,则丢弃该分组;否则AP生成证书 鉴别请求分组发送给鉴别服务器;
证书鉴别请求分组中包含STA的证书和AP的证书。
105:接收到证书鉴别请求分组后,鉴别服务器对STA的证书和AP的 证书进行验证;
106:鉴别服务器将其对STA的证书和AP的证书的验证结果包含在构 造证书鉴别响应分组中,并附加鉴别服务器的签名,发送给AP;
107: AP验证鉴别服务器的签名,签名I^E^功后,进一步验证鉴别服务 器对STA的证书的验证结果,验证成功后,执行以下操作
107a:生成用于ECDH交换的临时私钥sy和临时公钥py;
107b:使用STA发送的临时公钥px和本地生成的临时私钥sy进行 ECDH计算,生成基密钥(BK)。
108: AP向STA发送接入鉴别响应分组;
接入鉴别响应分组中包含临时公钥py,证书验证结果,鉴别服务器 签名,以及AP对上述字段的签名。109:接收到接入鉴别响应分组后,STA验证AP签名、鉴别服务器签 名及证书验证结果,如果AP签名和鉴别服务器签名都正确,并且鉴别服务 器对AP的证书验证成功,则STA使用临时公钥py和临时私钥sx进行ECDH 计算生成BK。
需要注意的是,根据ECDH的原理,STA和AP按照上述方法生成的 BK相同。
通过以上过程,STA和AP完成了双向的身份鉴别(即证书鉴别),并 且建立了 BKSA (Base Key Security Association,基密钥安全关联)。BKSA 中包含BK,以及BKID (基密钥标识符)等参数。
110: AP向STA发送单播密钥协商请求分组;
单播密钥协商请求分组中包含BKID、 ADDID和N,等参数,其中
BKID为AP和STA先前协商得到BK的标识符;
ADDID由AP和STA的MAC (Media Access Control,介质访问控制) 地址组成;
Ni为AP生成的随机数。
111:接收到单播密钥协商请求分组后,STA生成随机数N2,然后计算
Key-KD画HMAC-SHA256(BK,ADDIDIIHIIN2llString);其中
BK为上述BKID所标识的基密钥;KD-HMAC-SHA256为基于SHA256 算法的HMAC (Hashed Message Authentication Code,散列信息认证码)算 法,也就是一种带密钥的HASH (哈希)算法;String为一预先设置的字符 串,当前标准中为 "pairwise key expansion for unicast and additional keys and nonce " ; " || "表示字符串连接操作,"ADDIDIIHIINdlString "为 KD-HMAC-SHA256算法所使用的字符参数。
计算得到Key后,STA提取其中的64个字节作为单播会话密钥(USK), 其中包含16个字节的单播加密密钥,16个字节的单播完整性校验密钥, 16个字节的消息鉴别密钥,16个字节的密钥加密密钥。
112: STA向AP发送单播密钥协商响应分组;单播密钥协商响应分组中包含BKID、随机数N2等参数。 113: AP接收到单播密钥协商响应分组后计算
Key-KD國HMAC-SHA256(BK,ADDIDIIN卅N2llString),并从中提取USK。 114: AP向STA发送单播密钥协商确认分组;
至此,AP和STA完成了单播会话密钥的协商流程,建立了 USKSA(单 播会话密钥安全关联)。
115: AP向STA发送组纟番密钥通告分组;
组播密钥通告分组中包含ADDID、密钥数据、消息鉴别码等字段。
密钥数据字段是AP利用密钥加密密钥、采用AP和STA协商选择的单 播密码算法对通告主密钥加密后的密文;通告主密钥是AP生成的16个字 节的随机数。
消息鉴别码是AP利用消息鉴别密钥、采用HMAC-SHA256算法对本字 段之前的所有协议数据字段计算得到的数据。
116:接收到组播密钥通告分组后,STA对消息鉴别码进行校验,校验 通过后对密钥数据解密得到通告主密钥,并使用KD-HMAC-SHA256算法对 通告主密钥进行扩展,得到组播密钥。
117: STA向AP发送组〗番密钥响应分组,完成组纟番密钥通告过程。
在无线局域网中可能存在多个AP, STA若要从当前AP切换到目的AP 需要与目的AP重新进行证书鉴别过程及密钥协商过程,这些过程将耗费大 量的时间,造成切换延迟,甚至通讯的中断。为此,WAPI中提出了预鉴别 方法。
在WAPI机制中,若目的AP支持预鉴别,STA在与当前关联的AP完 成单播会话密钥的协商并安装密钥后可启动预鉴别过程。STA的鉴别单元发 送预鉴别升始分组以激活预鉴别过程,该分组的DA (目的地址)为目的AP 的BSSID (Basic Service Set ID,基本服务组标识符),RA (源地址)为当 前关联的AP的BSSID。目的AP应采用自身的BSSID作为AP鉴别器单元的MAC (Media Access Control,介质访问控制)地址。当前关联的AP把 STA发送的预鉴别分组桥接到DS (Distribution System,分布式系统),通 过DS接收到预鉴别开始分组的目的AP与对应的STA开始证书鉴別过程。 如果WAI的证书鉴别过程成功,则预鉴别的结果为BKSA( Base Key Security Association,基密钥安全关联)。STA与完成预鉴别的目的AP进行关联后, 可以利用BKSA进行单播密钥协商和组播密钥通告过程。
由以上描述可知,WAPI中现有的预鉴别方法是通过STA与AP预先进 行相互的身份鉴别和密钥协商来减少切换延迟。
然而,现有的预鉴别方法存在以下不足STA与目的AP进行预鉴别时, 仍然需要进行完整的证书鉴别过程和密钥协商过程,预鉴别过程较为复杂; 当STA需要与多个AP进行预鉴别时,需要耗费较多时间、占用过多带宽资 源,并间接地增加了 STA的切换延迟。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种可快速 完成无线局域网终端的预鉴别、且占用较少带宽资源的预鉴别方法及无线局
i或网系统。
为了解决上述问题,本发明提供一种无线局域网终端的预鉴别方法,该
方法包括
已与站点STA建立安全关联的当前接入点AP在接收到所述STA发送 的预鉴别开始分组后,与目的AP进行交互,进行双方证书的相互验证;
如果对所述目的AP的证书的验证结果为证书有效,则所述当前AP将 其与所述STA建立的安全关联的密钥信息发送给所述目的AP,所述目的 AP保存所述密钥信息;
所述密钥信息中包含STA与当前AP协商生成的基密钥。
此外,所述当前AP与目的AP釆用如下方式进行双方证书的相互验证
所述当前AP向所述目的AP发送预鉴别启动分组;该分组中包含所 述当前AP的i正书;接收到预鉴别启动分组后,所述目的AP向鉴别服务器发送证书鉴别请 求分组;该分组中包含所述当前AP的证书和所述目的AP的证书;
接收到证书鉴别请求分组后,鉴别服务器对所述当前AP的证书和所述 目的AP的证书进行验证,并将证书验证结果和鉴别服务器的签名包含在证 书鉴别响应分组中发送给所述目的AP和当前AP。
此外,所述预鉴别启动分组中包含所述当前AP的签名字段;接收到所 述预鉴别启动分组后,所述目的AP对当前AP的签名字段进行验证;仅当 签名-验证成功时,才发送所述证书鉴别请求分组。
此外,所述证书鉴别请求分组中包含所述目的AP的签名;接收到所述 证书鉴别请求分组后,鉴别服务器还对所述目的AP的签名进行验证。
此外,所述密钥信息中还包含STA与所述当前AP协商生成的单播会话 密钥;
所述目的AP接收到所述密钥信息后,还使用所述单播会话密钥与STA 协商生成组播密钥。
此外,如果对所述目的AP的证书的验证结果为证书无效,则所述当前 AP解除其与所述目的AP的链路关系,并通知STA所述目的AP为非法AP。
本发明还提供一种无线局域网系统,该系统包含STA、已与所述STA 建立安全关联的当前AP、支持预鉴别功能的目的AP;其中
所述当前AP用于在接收到所述STA发送的预鉴别开始分组后,与所述 目的AP进行交互,进行双方证书的相互验证;
如果对所述目的AP的证书的验证结果为证书有效,则所述当前AP还 用于将其与所述STA建立的安全关联的密钥信息发送给所述目的AP;所述 目的AP保存所述密钥信息;
所述密钥信息中包含STA与当前AP协商生成的基密钥。
此外,所述系统还包含鉴别服务器,所述当前AP与目的AP采用如下 方式进4于双方i正书的相互4全证所述当前AP向所述目的AP发送预鉴别启动分组;该分组中包含所 述当前AP的证书;
接收到预鉴别启动分组后,所述目的AP向鉴别服务器发送证书鉴别请 求分组;该分组中包含所述当前AP的证书和所述目的AP的证书;
接收到证书鉴别请求分组后,鉴别服务器对所述当前AP的证书和所述 目的AP的证书进行验证,并将证书验证结果和鉴别服务器的签名包含在证 书鉴别响应分组中发送给所述目的AP和当前AP。
此外,所述预鉴别启动分组中包含所述当前AP的签名字段;接收到所 述预鉴别启动分组后,所述目的AP对当前AP的签名字段进行验证;仅当 签名-验证成功时,才发送所述证书鉴别请求分组。
此外,所述密钥信息中还包含所述STA与所述当前AP协商生成的单播 会话密钥;
所述目的AP还用于在接收到所述密钥信息后,使用所述单播会话密钥 与所述STA协商生成组播密钥。
综上所述,本发明基于WAPI三元安全架构思想,利用已建立安全关联, 对未信任的AP进行身份鉴别(证书验证),身份鉴别完成后,当前AP将 密钥信息(主要是基密钥)发送给目的AP;通过这一优化的预鉴别方法, 在不降低系统安全性能的前提下,减少了各网元之间的交互过程,达到无线 局域网终端快速进行预鉴别的目的。
图1为现有技术中的证书鉴别过程和密钥协商过程的流程图; 图2是本发明实施例无线局域网终端的预鉴别方法流程图; 图3是预鉴别分组的格式示意图4是可实施本发明的上述方法的无线局域网系统的结构示意图。
具体实施例方式
本发明的核心思想是,与STA已建立安全关联的AP (简称当前AP) 在接收到STA发送的预鉴别开始分组后,通过鉴别服务器对预鉴别的目的 AP的证书进行验证,证书验证成功后,当前AP将其与STA所建立的安全 关联的密钥信息发送给目的AP;目的AP保存所述密钥信息,完成预鉴别。
下面将结合附图和实施例对本发明进行详细描述。
图2是本发明实施例无线局域网终端的预鉴别方法流程图,包括如下步
骤
201: STA和当前AP建立安全关联后,在ESS ( Extended Service Set, 扩展服务集)中移动时,当前AP的信号强度低于预先设定的阈值时,STA 开始主动或^皮动扫描AP。
202: STA根据Beacon (信标)帧或Probe Response (探询响应)帧中 的WAPI信息元素字段判断扫描到的AP是否支持预鉴别,并根据支持预鉴 别的AP的信号强度建立AP优先级列表,将优先级最高的AP的作为目的 AP,而后发送预鉴别开始分组给当前AP。
预鉴别分组采用WAPI协议所定义的格式,如图3,具体内容可参考 GB15629.11-2003/XGl-2006。其中,ADDID字段长度为12个字节,该字段 的值由发起方STA的MAC地址和目的AP的MAC地址组成。
203:当前AP收到预鉴别开始分组后,通过DS (分布式系统)向目的 AP发送预鉴别启动分组,以激活证书鉴别过程。
预鉴别启动分组中包含当前AP证书、STA和当前AP的MAC地址 及当前AP的签名等信息。
204:目的AP收到预鉴别启动分组后,验证当前AP的签名,验证成功 后向鉴别服务器发送证书鉴别请求分组进行身份认证。
证书鉴别请求分组中包含目的AP的MAC地址、当前AP的MAC地 址、目的AP的证书及当前AP的证书等信息。
205:收到证书鉴别请求分组后,鉴别服务器对目的AP证书和当前AP 的证书进行验证,将对目的AP的证书及当前AP的证书的验证结果包含在证书鉴别响应分组中,并附加鉴别服务器的签名,发往目的AP。
206:目的AP收到证书鉴别响应分组后,验证鉴别服务器的签名,若 签名不正确,则丢弃该证书鉴别响应分组;否则检查当前AP证书鉴别结果, 若当前AP的证书有效,则构造预鉴别响应分组,并将其发送给当前AP;
预鉴别响应分组中包含目的AP的签名、鉴别服务器的签名及目的 AP的证书验证结果等信息。
207:当前AP收到预鉴别响应分组后,验证目的AP的签名和鉴别服务 器的签名是否正确,若任一签名不正确,则丢弃该分组;否则根据目的AP 的证书验证结果检查目的AP的证书是否有效,若无效,则解除两个AP间 的链路关系并通知STA目的AP为非法;若以上检查都通过,则通过DS将 其与STA建立的安全关联中的密钥信息发送给目的AP;
上述密钥信息包括BKID (基密钥标识)、BK (基密钥)等BKSA参 数;此外,密钥信息中还可以包括USKID(单播会话密钥标识)、USK (单 播会话密钥)等USKSA参数。
208:目的AP收到上述密钥信息后,利用单播会话密钥中的密钥加密 密钥(KEK)对通告主密钥(NMK)进行加密生成密钥数据,并利用消息 鉴别密钥计算消息鉴别码,将密钥数据和消息鉴别码包含在组播密钥通告分 组中发送给STA。
209:接收到组播密钥通告分组后,STA对消息鉴别码进行校验,校验 通过后对密钥数据解密得到通告主密钥,并使用KD-HMAC-SHA256算法对 通告主密钥进行扩展,生成组播密钥(其中包括16个字节的组播加密密钥 和16个字节的完整性校验密钥)。
210: STA向目的AP发送组播密钥响应分组,完成组播密钥通告过程。
211:目的AP通过DS向当前AP发送预鉴别完成分组,告知当前AP 预鉴别已完成。
根据本发明的基本原理,上述实施例还可以有多种变换方式,例如 ( 一 )在步骤207中,当前AP可以仅将BKSA参数发送给目的AP,目的AP使用BKSA中的BK与STA协商生成新的USK。
当然,也可以在STA切换到目的AP后再进行单播会话密钥的协商。
(二 )目的AP和STA也可以不在预鉴别过程中进行组^番密钥的协商, 等到STA切换到目的AP后再进行组播密钥的协商。
(三) 在步骤204中,目的AP接收到预鉴别启动分组后,可以直接向 当前AP发送包含目的AP证书的预鉴别响应分组,由当前AP向鉴别服务 器发送包含当前AP和目的AP证书的证书鉴别请求分组,对当前AP和目 的AP的证书进行验证,并将验证结果与密钥信息一起发送给目的AP。
(四) 如果目的AP和当前AP都有鉴别服务器的公钥,则可以使用该 公钥对对方的证书进行验证,而无需将其发送给鉴别服务器。当然,在这种 情况下,无法验证对方证书是否被吊销。
图4是可实施本发明的上述方法的无线局域网系统的结构示意图,如图 4所示,该系统包含STA、已与所述STA建立安全关联的当前AP、支持 预鉴别功能的目的AP;其中
所述当前AP用于在接收到所述STA发送的预鉴别开始分组后,与所述 目的AP进行交互,进行双方证书的相互-验证;
如果对所述目的AP的证书的一睑证结果为证书有效,则所述当前AP还 用于将其与所述STA建立的安全关联的密钥信息发送给所述目的AP;所述 目的AP保存所述密钥信息;
所述密钥信息中包含STA与当前AP协商生成的基密钥。
图4所示系统中各网元的详细的功能和连接关系(消息交互关系)在对 图2所示流程进行描述时已介绍,此处不再赘述。
权利要求
1、一种无线局域网终端的预鉴别方法,其特征在于,该方法包括已与站点STA建立安全关联的当前接入点AP在接收到所述STA发送的预鉴别开始分组后,与目的AP进行交互,进行双方证书的相互验证;如果对所述目的AP的证书的验证结果为证书有效,则所述当前AP将其与所述STA建立的安全关联的密钥信息发送给所述目的AP,所述目的AP保存所述密钥信息;所述密钥信息中包含STA与当前AP协商生成的基密钥。
2、 如权利要求l所述的方法,其特征在于,所述当前AP与目的AP釆用如下方式进行双方i正书的相互-验i正所述当前AP向所述目的AP发送预鉴别启动分组;该分组中包含所 述当前AP的i正书;接收到预鉴别启动分组后,所述目的AP向鉴别服务器发送证书鉴别请 求分组;该分组中包含所述当前AP的证书和所述目的AP的证书;接收到证书鉴别请求分组后,鉴别服务器对所述当前AP的证书和所述 目的AP的证书进行验证,并将证书验证结果和鉴别服务器的签名包含在证 书鉴别响应分组中发送给所述目的AP和当前AP。
3、 如权利要求2所述的方法,其特征在于,所述预鉴别启动分组中包含所述当前AP的签名字段;接收到所述预鉴 别启动分组后,所述目的AP对当前AP的签名字段进行验证;仅当签名验 证成功时,才发送所述证书鉴别请求分组。
4、 如权利要求2或3所述的方法,其特征在于,所述证书鉴别请求分组中包含所述目的AP的签名;接收到所述证书鉴 别请求分组后,鉴别服务器还对所述目的AP的签名进行-验证。
5、 如权利要求l所述的方法,其特征在于,所述密钥信息中还包含STA与所述当前AP协商生成的单播会话密钥;所述目的AP接收到所述密钥信息后,还使用所述单播会话密钥与STA 协商生成组播密钥。
6、 如权利要求l所述的方法,其特征在于,如果对所述目的AP的证书的验证结果为证书无效,则所述当前AP解 除其与所述目的AP的链路关系,并通知STA所述目的AP为非法AP。
7、 一种无线局域网系统,该系统包含STA、已与所述STA建立安全 关联的当前AP、支持预鉴别功能的目的AP;其中所述当前AP用于在接收到所述STA发送的预鉴别开始分组后,与所述 目的AP进行交互,进行双方证书的相互验证;如果对所述目的AP的证书的验证结果为证书有效,则所述当前AP还 用于将其与所述STA建立的安全关联的密钥信息发送给所述目的AP;所述 目的AP保存所述密钥信息;所述密钥信息中包含STA与当前AP协商生成的基密钥。
8、 如权利要求7所述的系统,其特征在于,所述系统还包含鉴别服务器,所述当前AP与目的AP采用如下方式进 4亍双方i正书的相互-验i正所述当前AP向所述目的AP发送预鉴别启动分组;该分组中包含所 述当前AP的i正书;接收到预鉴别启动分组后,所述目的AP向鉴别服务器发送证书鉴别请 求分组;该分组中包含所述当前AP的证书和所述目的AP的证书;接收到证书鉴别请求分组后,鉴别服务器对所述当前AP的证书和所述 目的AP的证书进行验证,并将证书验证结果和鉴别服务器的签名包含在证 书鉴别响应分组中发送给所述目的AP和当前AP。
9、 如权利要求8所述的系统,其特征在于,所述预鉴别启动分组中包含所述当前AP的签名字段;接收到所述预鉴别启动分组后,所述目的AP对当前AP的签名字段进行验证;仅当签名验证成功时,才发送所述证书鉴别请求分组。
10、如权利要求7所述的系统,其特征在于,所述密钥信息中还包含所述STA与所述当前AP协商生成的单播会话密钥;所述目的AP还用于在接收到所述密钥信息后,使用所述单播会话密钥 与所述STA协商生成组播密钥。
全文摘要
一种无线局域网终端的预鉴别方法,包括已与站点STA建立安全关联的当前接入点AP在接收到所述STA发送的预鉴别开始分组后,与目的AP进行交互,进行双方证书的相互验证;如果对所述目的AP的证书的验证结果为证书有效,则所述当前AP将其与所述STA建立的安全关联的密钥信息发送给所述目的AP,所述目的AP保存所述密钥信息;所述密钥信息中包含STA与当前AP协商生成的基密钥。采用本发明的预鉴别方法,在不降低系统安全性能的前提下,减少了各网元之间的交互过程,达到无线局域网终端快速进行预鉴别的目的。
文档编号H04W12/04GK101527908SQ20091013372
公开日2009年9月9日 申请日期2009年4月8日 优先权日2009年4月8日
发明者刘家兵, 施元庆, 梁洁辉 申请人:中兴通讯股份有限公司