CN100359845C - 无线局域网自组网模式共享密钥认证和会话密钥协商方法 - Google Patents

无线局域网自组网模式共享密钥认证和会话密钥协商方法 Download PDF

Info

Publication number
CN100359845C
CN100359845C CNB2004100297917A CN200410029791A CN100359845C CN 100359845 C CN100359845 C CN 100359845C CN B2004100297917 A CNB2004100297917 A CN B2004100297917A CN 200410029791 A CN200410029791 A CN 200410029791A CN 100359845 C CN100359845 C CN 100359845C
Authority
CN
China
Prior art keywords
shared key
sta2
session
sta1
key authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB2004100297917A
Other languages
English (en)
Other versions
CN1564514A (zh
Inventor
赵志飞
刘小刚
田峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNB2004100297917A priority Critical patent/CN100359845C/zh
Publication of CN1564514A publication Critical patent/CN1564514A/zh
Application granted granted Critical
Publication of CN100359845C publication Critical patent/CN100359845C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种无线局域网自组网模式共享密钥认证和会话密钥协商方法,包括以下处理过程:共享密钥认证请求;共享密钥认证响应;共享密钥认证确认。采用本发明所述的方法,自组网中无线终端可以通过预先配置的共享密钥进行相互认证和会话密钥协商,而不再需要基础模式中繁琐的公钥证书申请和安装过程。本发明的共享密钥认证和会话密钥协商方法可以保证共享密钥的保密,具有很高的安全性;并且流程交互消息少,计算量小,实现效率高。

Description

无线局域网自组网模式共享密钥认证和会话密钥协商方法
技术领域
本发明涉及到无线局域网(WLAN),具体来说,涉及到一种无线局域网系统自组网模式(或叫Ad hoc模式)中无线终端(STA)之间通过预共享密钥进行认证和会话密钥协商的方法。
背景技术
2003年5月,国家宽带无线IP工作组发布了WLAN国标GB15629.11。在GB 15629.11第8章中提出了WLAN安全机制——无线局域网鉴别和保密基础结构(WAPI)。
WAPI主要包括无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构(WPI)两部分内容。其中WAI机制通过椭圆曲线密码证书实现了基础(Infrastructure)模式中无线终端STA和无线网络之间的双向认证和会话密钥协商。
除了基础模式,WLAN系统的工作模式还有自组网模式。自组网模式配置简单,组网灵活,特别适合家庭、SOHO(Small Office Home Office)等场景中的应用。对于自组网模式下的认证和保密通信,GB15629.11 8.6提示“在自组网中,所有STA可以采用同一共享密钥进行鉴别和保密。”但标准中没有给出具体的认证方法。
发明内容
本发明所要解决的技术问题是:提出了一种WLAN自组网模式共享密钥认证和会话密钥协商方法,使得自组网模式的WLAN系统终端间可以实现安全的访问控制。
自组网中的无线终端在共享密钥认证前,需要预先通过安全的方式配置好共享密钥。
本发明方法的认证和密钥协商流程如下(在以下叙述中假设相互认证的两无线终端分别为STA1和STA2):
第一步,共享密钥认证请求。STA1发起认证,产生一个安全的随机数,把它作为共享密钥认证请求消息发送给STA2。共享密钥认证请求中还可以包括会话保密算法列表等密码参数,便于双方协商保密算法。
第二步,共享密钥认证响应。STA2收到STA1的共享密钥认证请求后,产生出自己的安全随机数。STA2采用某个密码学函数对双方地址、双方随机数和共享密钥进行计算,得到会话密钥。STA2将自己产生的随机数和用会话密钥对双方随机数加密的密文作为共享密钥认证响应消息发送给STA1。共享密钥认证响应消息中还可以包含保密算法信息和密钥重放计数器。密钥重放计数器用来防止对密钥的重放攻击。
第三步,共享密钥认证确认。STA1收到STA2的共享密钥认证响应后,采用相同的密码学函数对双方地址、双方随机数和共享密钥进行计算,得到会话密钥。然后STA1利用会话密钥验证共享密钥认证响应中STA2计算的密文内容是否正确。如果错误,则与STA2断开连接。如果正确,则用会话密钥将STA2随机数加密作为共享密钥认证确认消息发送给STA1。共享密钥认证确认消息中还可以包含密钥重放计数器,其值和STA2的共享密钥认证响应中的密钥重放计数器值相同。
第四步,STA2收到STA1的共享密钥认证确认后,利用自己计算的会话密钥验证STA1计算的密文是否正确。如果错误,则断开连接。如果正确,安装该会话密钥,并更新密钥重放计数器值。
上述认证和密钥协商过程成功后,双方用协商的保密算法和密钥进行通信保密。
通过本发明的共享密钥认证和会话密钥协商方法,自组网中无线终端可以通过预先配置共享密钥进行相互认证和协商会话密钥,而不再需要基础模式中繁琐的公钥证书申请和安装过程。本发明的共享密钥认证和会话密钥协商方法可以保证共享密钥的保密,具有很高的安全性;并且流程交互消息少,计算量小,实现效率高。
附图说明
图1是共享密钥认证和会话密钥协商流程图;
图2是共享密钥认证和会话密钥协商的一个实例。
具体实施方式
当WLAN系统的STA工作在自组网模式下,可以预先在各个STA中配置好共享密钥。共享密钥的配置可以采取输入口令,再由口令映射到密钥的实践方式。因为对于一般的用户来说,口令更容易记忆和处理。
参考图2所示,假设自组网中两个无线终端STA1和STA2已经具有同一共享密钥SK,它们之间的共享密钥认证和会话密钥协商过程为,
1.STA1产生出安全随机数N1
2.STA1将随机数N1和STA1支持的密码算法列表(Cipher suite list)组成共享密钥认证请求消息,以明文发送给STA2。
3.STA2收到STA1的共享密钥认证请求消息后,依据本地策略检查STA1支持的安
全算法中是否有STA2支持的算法,如果没有,则断开与STA1的连接;如果有,则选择该算法为会话保密算法(Cipher suite),并且
4.检查STA2是否保存有STA1要求认证的共享密钥,如果没有,则断开连接;如果有,则
5.STA2产生出安全随机数N2
6.STA2依据双方地址,双方随机数和共享密钥计算会话密钥PK。
PK=PRF(A1,A2,N1,N2,SK)
其中A1、A2为STA1和STA2的MAC地址;PRF为密码学上的伪随机数产生函数,当然也可以采用其他的密码学函数。
7.STA2用选择的会话保密算法和计算出的会话密钥对两个随机数的串连进行加密,产生密文[N1,N2]PK
8.STA2将选择的会话保密算法Cipher suite、密钥重放计数器KRC、随机数N2和上面计算得到的密文[N1,N2]PK,一起构成共享密钥协商响应消息发送给STA1。
9.STA1收到STA2的共享密钥协商响应后,检查其中的会话保密算法是否是自己支持的算法,如果不是,则断开连接;否则,
10.STA1检查消息中的密钥重放计数器值是否比当前保存的值小:如果是,则说明是重放的旧消息;否则
11.STA1从共享密钥响应消息中取出随机数N2,并采用步骤6中方法计算会话密钥PK。
12.STA1计算随机数N1和N2串连后加密的密文,并与收到的共享密钥协商响应消息中的密文[N1,N2]PK对照。如果不同,则断开连接;如果两者相同,则
13.STA1用共享密钥PK对N2加密得到密文[N2]PK
14.STA1将共享密钥认证响应中的KRC和上面计算得到的密文[N2]PK一起构成共享密钥认证确认消息,发给STA2。
15.STA2收到STA1的共享密钥确认消息后,比较消息中的KRC和STA2发送的共享密钥响应消息中的KRC:如果不同,则断开连接;如果相同,则
16.用会话密钥验证密文[N2]PK的正确性:如果错误,则断开连接,否则
17.STA1自增密钥重放计数器KRC的值。
18.双方开始用协商的会话保密算法和密钥进行保密通信。

Claims (8)

1.一种无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述方法包括以下处理步骤:
第一步,共享密钥认证请求:STA1发起认证,产生一个安全的随机数,把它作为共享密钥认证请求消息发送给STA2;
第二步,共享密钥认证响应;STA2收到STA1的共享密钥认证请求后,检测STA1是否具有STA2支持的保密算法,当STA2具有STA1要求认证的共享密钥,STA2产生出自己的安全随机数,否则断开连接;STA2对双方地址、双方随机数和共享密钥进行计算,得到会话密钥;STA2将自己产生的随机数和用会话密钥对双方随机数加密的密文作为共享密钥认证响应消息发送给STA1;
第三步,共享密钥认证确认:STA1收到STA2的共享密钥认证响应后,检测STA2是否具有STA1支持的保密算法,如果没有则断开连接;当STA1支持响应消息中的保密算法且响应消息中的密钥重放计数器值小于当前保存的值时,对双方地址、双方随机数和共享密钥进行计算,得到会话密钥:然后STA1利用会话密钥验证共享密钥认证响应中STA2计算的密文内容是否正确;如果错误,则与STA2断开连接;如果正确,则用会话密钥将STA2随机数加密作为共享密钥认证确认消息发送给STA1;
第四步,STA2收到STA1的共享密钥认证确认后,利用自己计算的会话密钥验证STA1计算的密文是否正确;如果错误,则断开连接;如果正确,安装该会话密钥,并更新密钥重放计数器值。
2.根据权利要求1所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述第一步中共享密钥认证请求中还包括会话保密算法列表,便于双方协商保密算法。
3.根据权利要求1或2所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述第二步中所述共享密钥认证响应消息中还包含保密算法信息和密钥重放计数器,密钥重放计数器用来防止对密钥的重放攻击。
4.根据权利要求3所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述第三步中所述共享密钥认证确认消息中还可以包含密钥重放计数器,其值和STA2的共享密钥认证响应中的密钥重放计数器值相同。
5.根据权利要求1或2所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述步骤二中STA2对双方地址、双方随机数和共享密钥进行计算可以采用密码学函数进行计算。
6.根据权利要求5所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述的密码学函数可以是伪随机数产生函数。
7.根据权利要求1或2所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述步骤三中STA1对双方地址、双方随机数和共享密钥进行计算可以采用密码学函数进行计算。
8.根据权利要求7所述的无线局域网自组网模式共享密钥认证和会话密钥协商方法,其特征在于,所述的密码学函数可以是伪随机数产生函数。
CNB2004100297917A 2004-03-26 2004-03-26 无线局域网自组网模式共享密钥认证和会话密钥协商方法 Expired - Lifetime CN100359845C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2004100297917A CN100359845C (zh) 2004-03-26 2004-03-26 无线局域网自组网模式共享密钥认证和会话密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2004100297917A CN100359845C (zh) 2004-03-26 2004-03-26 无线局域网自组网模式共享密钥认证和会话密钥协商方法

Publications (2)

Publication Number Publication Date
CN1564514A CN1564514A (zh) 2005-01-12
CN100359845C true CN100359845C (zh) 2008-01-02

Family

ID=34481002

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004100297917A Expired - Lifetime CN100359845C (zh) 2004-03-26 2004-03-26 无线局域网自组网模式共享密钥认证和会话密钥协商方法

Country Status (1)

Country Link
CN (1) CN100359845C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964708A (zh) * 2010-10-25 2011-02-02 西安西电捷通无线网络通信股份有限公司 一种节点间会话密钥的建立系统及方法

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100358282C (zh) * 2005-03-23 2007-12-26 西安电子科技大学 Wapi认证机制中的密钥协商方法
CN1848724B (zh) * 2005-04-05 2010-04-28 华为技术有限公司 一种实现移动自组织网络中密钥协商的方法
US8001584B2 (en) * 2005-09-30 2011-08-16 Intel Corporation Method for secure device discovery and introduction
CN1956443A (zh) * 2005-10-24 2007-05-02 华为技术有限公司 一种ngn业务的加密方法
KR100750153B1 (ko) * 2006-01-03 2007-08-21 삼성전자주식회사 Wusb 보안을 위한 세션 키를 제공하는 방법 및 장치,이 세션 키를 획득하는 방법 및 장치
CN101052033B (zh) * 2006-04-05 2012-04-04 华为技术有限公司 基于ttp的认证与密钥协商方法及其装置
US8249238B2 (en) * 2006-09-21 2012-08-21 Siemens Enterprise Communications, Inc. Dynamic key exchange for call forking scenarios
CN100574325C (zh) * 2006-12-26 2009-12-23 北京大学 一种Web通信加密方法
CN101056166B (zh) * 2007-05-28 2010-04-21 北京飞天诚信科技有限公司 一种提高数据传输安全性的方法
CN101436930A (zh) 2007-11-16 2009-05-20 华为技术有限公司 一种密钥分发的方法、系统和设备
CN101459506B (zh) * 2007-12-14 2011-09-14 华为技术有限公司 密钥协商方法、用于密钥协商的系统、客户端及服务器
EP2272235B1 (en) * 2008-03-25 2018-05-30 Alcatel Lucent Methods and entities using ipsec esp to support security functionality for udp-based oma enablers
CN101662360B (zh) * 2008-08-29 2011-09-14 公安部第三研究所 一种基于短信消息服务的可认证对称密钥协商方法
CN101772024B (zh) * 2008-12-29 2012-10-31 中国移动通信集团公司 一种用户身份确定方法及装置和系统
CN101521877B (zh) * 2009-03-31 2012-05-09 中兴通讯股份有限公司 远程管理移动终端数字证书的系统和方法
CN101540671B (zh) * 2009-04-21 2011-05-25 中兴通讯股份有限公司 一种自组网络下wapi站点间安全关联的建立方法
CN101662361B (zh) * 2009-09-15 2014-05-07 北京市政交通一卡通有限公司 密钥信息处理方法、装置及系统
CN101834863B (zh) * 2010-04-29 2012-03-28 西安西电捷通无线网络通信股份有限公司 一种局域网节点间安全连接建立方法及系统
CN101945105B (zh) * 2010-08-31 2013-05-08 施昊 网络信息收发系统及方法
CN101969375B (zh) * 2010-10-25 2012-07-04 西安西电捷通无线网络通信股份有限公司 通告式安全连接建立系统及方法
CN101964803B (zh) * 2010-10-25 2012-11-28 西安西电捷通无线网络通信股份有限公司 节点间会话密钥的建立系统及方法
CN102368850A (zh) * 2011-10-13 2012-03-07 福州博远无线网络科技有限公司 在手机上进行视频文件加密和解密的方法
CN103685181A (zh) * 2012-09-13 2014-03-26 北京大唐高鸿软件技术有限公司 一种基于srtp的密钥协商方法
CN102984704B (zh) * 2012-12-24 2014-11-26 中国地质大学(武汉) 一种轻量级的智能手机间的认证和密钥协商方法及系统
US11127001B2 (en) 2013-05-09 2021-09-21 Wayne Fueling Systems Llc Systems and methods for secure communication
CN104243423A (zh) * 2013-06-19 2014-12-24 中兴通讯股份有限公司 一种自组网的加密鉴权方法、系统及终端
CN103986711B (zh) * 2014-05-16 2017-09-19 天地融科技股份有限公司 一种语音通话的数据处理方法
CN105162791B (zh) * 2015-09-23 2018-07-17 盛科网络(苏州)有限公司 基于capwap使用共享密钥的方法及装置
CN105634742B (zh) * 2015-12-28 2019-03-05 飞天诚信科技股份有限公司 一种协商会话密钥的方法及智能密钥设备
CN105828332B (zh) * 2016-04-29 2019-12-10 上海斐讯数据通信技术有限公司 一种无线局域网认证机制的改进方法
CN106375991A (zh) * 2016-10-21 2017-02-01 上海斐讯数据通信技术有限公司 移动终端的无线网络接入方法及无线网络
CN106878010A (zh) * 2017-02-22 2017-06-20 美的智慧家居科技有限公司 基于安全芯片密钥对的加解密方法及装置
CN108834121B (zh) * 2018-07-02 2021-04-02 中国联合网络通信集团有限公司 一种蓝牙设备自组网方法和系统
CN109873801B (zh) * 2018-12-12 2020-07-24 阿里巴巴集团控股有限公司 在用户和可信计算集群之间建立可信通道的方法、装置、存储介质及计算设备
CN109861980B (zh) 2018-12-29 2020-08-04 阿里巴巴集团控股有限公司 一种建立可信计算集群的方法、装置、存储介质及计算设备
CN111698678B (zh) * 2020-05-19 2023-04-07 常州工业职业技术学院 一种无固定基础设施的无线局域网安全自组网方法
CN111865590B (zh) * 2020-08-28 2023-07-14 国科量子通信网络有限公司 金融领域基于量子保密通信技术的工作密钥分发系统及其应用方法
CN117546441A (zh) * 2021-07-12 2024-02-09 Oppo广东移动通信有限公司 一种安全通信方法及装置、终端设备、网络设备
CN115348048B (zh) * 2022-04-28 2024-08-23 青岛海尔科技有限公司 安全通信的建立方法和装置、存储介质及电子装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6229806B1 (en) * 1997-12-30 2001-05-08 Motorola, Inc. Authentication in a packet data system
EP1098489A2 (en) * 1999-11-03 2001-05-09 Nokia Corporation Method and system for making wireless terminal profile information accessible to a network
CN1404267A (zh) * 2002-10-01 2003-03-19 华中科技大学 一种安全网络传输方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6229806B1 (en) * 1997-12-30 2001-05-08 Motorola, Inc. Authentication in a packet data system
EP1098489A2 (en) * 1999-11-03 2001-05-09 Nokia Corporation Method and system for making wireless terminal profile information accessible to a network
CN1404267A (zh) * 2002-10-01 2003-03-19 华中科技大学 一种安全网络传输方法及其系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964708A (zh) * 2010-10-25 2011-02-02 西安西电捷通无线网络通信股份有限公司 一种节点间会话密钥的建立系统及方法
CN101964708B (zh) * 2010-10-25 2013-01-16 西安西电捷通无线网络通信股份有限公司 一种节点间会话密钥的建立系统及方法

Also Published As

Publication number Publication date
CN1564514A (zh) 2005-01-12

Similar Documents

Publication Publication Date Title
CN100359845C (zh) 无线局域网自组网模式共享密钥认证和会话密钥协商方法
RU2663972C1 (ru) Обеспечение безопасности при связи между устройством связи и сетевым устройством
US8792641B2 (en) Secure wireless communication
US8923813B2 (en) System and method for securing a base station using SIM cards
RU2464729C2 (ru) Способ аутентификации мобильных устройств, подключенных к фемтосоте, действующей согласно многостанционному доступу с кодовым разделением каналов
EP2063567B1 (en) A network access authentication and authorization method and an authorization key updating method
US7734280B2 (en) Method and apparatus for authentication of mobile devices
US20090100262A1 (en) Apparatus and method for detecting duplication of portable subscriber station in portable internet system
US20050210251A1 (en) Linked authentication protocols
CN101562814A (zh) 一种第三代网络的接入方法及系统
WO2009094942A1 (fr) Procédé et système de réseau de communication pour établir une conjonction de sécurité
WO2007000179A1 (en) Short authentication procedure in wireless data communications networks
KR101125203B1 (ko) Ims과 같은 시큐어 코어 네트워크와 통신하는 펨토셀에 부착된 모바일 유닛들을 인증하기 위한 방법
CN101820629A (zh) 一种无线局域网中身份认证的方法、装置及系统
WO2009097789A1 (zh) 建立安全关联的方法和通信系统
CN108880813A (zh) 一种附着流程的实现方法及装置
CN100544253C (zh) 无线局域网移动终端的安全重认证方法
US20120017080A1 (en) Method for establishing safe association among wapi stations in ad-hoc network
CN213938340U (zh) 5g应用接入认证网络架构
JP2007259386A (ja) 通信システム及び通信装置
Zhu et al. Research on authentication mechanism of cognitive radio networks based on certification authority
CN104168566A (zh) 一种接入网络的方法及装置
WO2012068801A1 (zh) 移动终端的认证方法及移动终端
KR100527632B1 (ko) Ad-hoc 네트워크의 게이트웨이에서 사용자 인증시스템 및 그 방법
Wu et al. An authentication, authorization, and accounting mechanism for 3G/WLAN networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20080102