CN101159543A - 一种wapi单播密钥协商方法 - Google Patents

Abstract

本发明涉及一种WAPI单播密钥协商方法。该方法步骤如下：1.鉴别器实体在单播密钥协商请求分组上添加消息完整性码，发送给鉴别请求者实体；2.鉴别请求者实体收到单播密钥协商请求分组后进行验证，不正确则直接丢弃该分组；正确则进行其他验证，验证成功，向鉴别器实体回应单播密钥协商响应分组；3.鉴别器实体收到单播密钥协商响应分组后进行验证，验证成功则向鉴别请求者实体回应单播密钥协商确认分组；4.鉴别请求者实体收到单播密钥协商确认分组后进行验证，验证成功协商出一致的单播会话密钥。本发明解决了目前WAPI安全机制中单播密钥管理协议存在的DoS攻击问题。

Description

一种WAPI单播密钥协商方法

技术领域

本发明涉及一种无线局域网密钥管理方法，尤其是一种WAPI单播密钥协商方法。

背景技术

为了解决无线局域网WLAN(Wireless Local Area Network)国际标准ISO/IEC 8802-11中定义的WEP(Wired Equivalent Privacy)安全机制存在的安全漏洞，我国颁布了无线局域网国家标准及其第1号修改单，采用无线局域网认证与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)替代WEP，解决无线局域网的安全问题。

WAPI利用证书或预共享密钥认证及密钥管理协议实现认证与密钥分发功能。该安全机制较好地解决了WLAN的安全问题，但由于这种机制在设计时更多考虑了安全性，而没有过多考虑协议的可用性，因此其单播密钥协商协议存在可能遭受DoS攻击的问题。这是由于WAPI单播密钥协商协议的单播密钥协商请求分组未采取保护措施，裸露的单播密钥协商请求分组可被攻击者利用。

对于鉴别器实体AE(Authenticator Entity)，最多与每个鉴别请求者实体ASUE(Authentication Supplicant Entity)存在一个握手，并具有超时重发功能，但鉴别请求者实体ASUE去却不能采用同样的策略。若鉴别请求者实体ASUE配置成完全状态的，即仅期望某个特定消息的应答，现考虑鉴别请求者实体ASUE接收到单播密钥协商请求分组并发出单播密钥协商响应分组这种情况，若单播密钥协商响应分组由于各种原因丢失了，鉴别器实体AE将得不到期望的单播密钥协商响应分组，因此鉴别器实体AE超时之后会重传单播密钥协商请求分组，但由于鉴别请求者实体ASUE仅期望收到单播密钥协商确认分组，则会丢弃该重传的单播密钥协商请求分组，引起协议失败，则攻击者利用这一点可以抢先在合法单播密钥协商请求分组之前发送伪造的单播密钥协商请求分组，造成鉴别请求者实体ASUE阻塞协议。因此在握手过程中，鉴别请求者实体ASUE必须允许接受多个单播密钥协商请求分组以保证协议能够继续，即鉴别请求者实体ASUE必须允许多个握手实例同时运行。

协议阻塞攻击是由于单播密钥协商请求分组的薄弱性造成的，为回避此问题，在协议实施时，鉴别请求者实体ASUE可存储多个单播会话密钥USK(Unicast Session Key)，一个为合法的单播会话密钥，其余为临时的单播会话密钥。收到单播密钥协商请求分组时仅更新临时的单播会话密钥，只有收到带有有效消息完整性码MIC(Message Integrity Code)的单播密钥协商确认分组时才更新合法的单播会话密钥。若攻击者发送多个携带不同Nonce的单播密钥协商请求分组，为了确保不阻塞合法鉴别器实体AE的协议执行，鉴别请求者实体ASUE必须采用相当大的存储空间来存储所有收到的单播密钥协商请求分组中的Nonce、本地新产生的Nonce及对应的临时的单播会话密钥，直到它完成握手并得到一个合法的单播会话密钥。单播会话密钥的计算虽然花费不大，不会造成CPU耗尽攻击，但攻击者若有意提高伪造单播密钥协商请求分组的发送频率，则存在存储耗尽的危险。这种伪造攻击易于实施，造成的危害也比较严重，一次成功的攻击将使得先期的对认证过程的种种努力化为泡影。

发明内容

本发明为解决背景技术中存在的上述技术问题，而提供一种可防止DoS攻击的WAPI单播密钥协商方法。

本发明的技术解决方案是：本发明为一种WAPI单播密钥协商方法，其特殊之处在于：该方法包括以下步骤：

1)鉴别器实体AE在单播密钥协商请求分组原有定义的内容上，添加消息完整性码MIC，构成新的单播密钥协商请求分组后，发送给鉴别请求者实体ASUE；

2)当鉴别请求者实体ASUE收到新的单播密钥协商请求分组后，进行验证，验证其中的MIC是否正确，若不正确，则直接丢弃该分组；正确则进行原有验证，若验证成功，则向鉴别器实体AE回应单播密钥协商响应分组；

3)当鉴别器实体AE收到单播密钥协商响应分组后，进行原有验证，若验证成功，则向鉴别请求者实体ASUE回应单播密钥协商确认分组；

4)当鉴别请求者实体ASUE收到单播密钥协商确认分组后，进行原有验证，若验证成功，则鉴别器实体AE和鉴别请求者实体ASUE之间成功完成单播密钥协商过程，协商出一致的单播会话密钥USK。

上述步骤1)中消息完整性码MIC为鉴别器实体AE利用已协商的基密钥BK对MIC字段之前的所有字段计算的杂凑值。

上述单播密钥协商请求分组原有定义的内容、单播密钥协商响应分组和单播密钥协商确认分组的内容分别与GB 15629.11-2003/XG1-2006标准文本中的定义相同。

上述原有验证均为GB 15629.11-2003/XG1-2006标准文本中的验证过程。

本发明通过在原有的WAPI单播密钥协商协议的单播密钥协商请求分组的基础上添加消息完整性码MIC，防止攻击者对单播密钥协商请求分组的伪造，以增强协议的安全性和健壮性，解决了目前WAPI安全机制中单播密钥协商协议存在的DoS攻击问题。

具体实施方式

本发明适用于WAPI框架方法(基于三元对等鉴别的访问控制方法TePA-AC(Access Control method based on Tri-element Peer Authentication))在无线局域网、无线城域网等具体网络中应用时的安全协议。

本发明的具体方法如下：

1)鉴别器实体AE在单播密钥协商请求分组原有定义的内容上，添加消息完整性码MIC，构成新的单播密钥协商请求分组后，发送给鉴别请求者实体ASUE；其中消息完整性码MIC为鉴别器实体AE利用认证阶段已协商的基密钥BK(Base Key)对MIC字段之前的所有字段计算的杂凑值；

2)当鉴别请求者实体ASUE收到新的单播密钥协商请求分组后，进行验证，验证其中的MIC是否正确，若不正确，则直接丢弃该分组；正确则进行原有验证，若验证成功，则向鉴别器实体AE回应单播密钥协商响应分组；单播密钥协商响应分组的内容与原有定义相同；

3)当鉴别器实体AE收到单播密钥协商响应分组后，进行原有验证，若验证成功，则向鉴别请求者实体ASUE回应单播密钥协商确认分组；单播密钥协商确认分组的内容与原有定义相同；

4)当鉴别请求者实体AE收到单播密钥协商确认分组后，进行原有验证，若验证成功，则鉴别器实体AE和鉴别请求者实体ASUE之间成功完成单播密钥协商过程，协商出一致的单播会话密钥。

名词解释：

Nonce：实体产生的一次性随机数；

原有定义和原有验证分别指的是GB 15629.11-2003/XG1-2006标准文本中的定义和验证。

Claims (4)

1.一种WAPI单播密钥协商方法，其特征在于：该方法包括以下步骤：

1)鉴别器实体AE在单播密钥协商请求分组原有定义的内容上，添加消息完整性码MIC，构成新的单播密钥协商请求分组后，发送给鉴别请求者实体ASUE；

2)当鉴别请求者实体ASUE收到新的单播密钥协商请求分组后，进行验证，验证其中的MIC是否正确，若不正确，则直接丢弃该分组；正确则进行原有验证，若验证成功，则向鉴别器实体AE回应单播密钥协商响应分组；

3)当鉴别器实体AE收到单播密钥协商响应分组后，进行原有验证，若验证成功，则向鉴别请求者实体ASUE回应单播密钥协商确认分组；

4)当鉴别请求者实体ASUE收到单播密钥协商确认分组后，进行原有验证，若验证成功，则鉴别器实体AE和鉴别请求者实体ASUE之间成功完成单播密钥协商过程，协商出一致的单播会话密钥。

2.根据权利要求1所述的WAPI单播密钥协商方法，其特征在于：所述步骤1)中消息完整性码MIC为鉴别器实体AE利用已协商的基密钥BK对MIC字段之前的所有字段计算的杂凑值。

3.根据权利要求1或2所述的WAPI单播密钥协商方法，其特征在于：所述单播密钥协商请求分组原有定义的内容、单播密钥协商响应分组和单播密钥协商确认分组的内容分别与GB 15629.11-2003/XG1-2006标准文本中的定义相同。

4.根据权利要求1或2所述的WAPI单播密钥协商方法，其特征在于：所述原有验证均为GB 15629.11-2003/XG1-2006标准文本中的验证过程。