CN103841556A - 无线局域网快速切换方法 - Google Patents

Abstract

本发明提供一种无线局域网快速切换方法。所述方法包括：步骤1：设置域认证器DA的访问控制结构；步骤2：DA生成相应的令牌池；步骤3：DA向所述STA发送认证令牌；步骤4-5：STA与DA完成双向身份认证。本发明的方法，通过对域认证方设置访问控制结构，使得只有具有满足访问控制结构的属性的移动终端，才能成功切换至目标域，从而实现了面向安全需求的细粒度访问控制。

Description

无线局域网快速切换方法

技术领域

本发明涉及无线通信技术领域，尤其涉及一种无线局域网快速切换方法。

背景技术

随着网络信息技术的飞速发展，无线局域网（Wireless Local Area Network,WLAN）凭借其具有的诸多优点，已被广泛应用于各个领域，成为一种重要的无线接入互联网的技术。然而，由于WLAN中的接入点（AP）覆盖范围有限，如何保证用户在AP间进行合法、可信、安全、快速切换是WLAN技术应解决的关键性技术难点。

由于在设计之初的802.11协议对移动性、安全性等问题考虑的欠缺，同时一些对时延敏感的新业务的出现又为WLAN网络提出了更高的要求，因此需要对802.11协议进行改进和更新，使之适应更加多变的业务和更高的用户需求。802.1X、802.11i、802.11f、802.11e等协议的先后出现，正是为了改进WLAN在移动性、安全性等方面的性能。

以802.11r协议为代表的快速切换协议，虽然大多数都在一定程度上对切换过程中发生的时延有所改进。但是，这些切换协议几乎都没有考虑在切换过程中实现细粒度访问控制的重要性。

发明内容

有鉴于此，本发明提供了一种应用于涉及敏感信息分布式存储的专用网络以及保密通信网络的无线局域网快速切换方法，能够根据本网络域的安全需求制定访问控制策略，实现域间切换中的细粒度访问控制，从而在属性匹配访问控制策略的用户能够快速切换网络域的情况下，防止属性不匹配访问控制策略的用户接入网络，进而保证数据的安全。

本发明提供的一种无线局域网快速切换方法，包括：

步骤1：设置域认证器DA的访问控制结构；

步骤2：基于所述访问控制结构，所述DA生成相应的令牌池；

步骤3：在接收到移动终端STA发送的切换认证请求后，所述DA向所述STA发送认证令牌，其中，所述认证令牌包含有所述DA的密文信息以及访问控制结构信息；

步骤4：基于接收到的认证令牌，所述STA判断自身的属性集是否满足所述访问控制结构，若满足，则对所述DA的密文进行解密，获得解密结果，并发送给所述DA；

步骤5：所述DA对所述STA发送的解密结果进行验证，并根据验证结果确定是否与STA进行加密通信。

其中，所述步骤1包括：构造访问控制树结构；在所述访问控制树中，叶子节点表示属性，而非叶子节点表示阈值门；每个非叶子节点x根据它的子节点数num_x和阈值k_x定义；定义

是以节点x为根的访问控制结构，

是以根节点R为根的访问控制结构；并令parent(x)表示节点x的父节点，index(x)表示节点x的索引值，att(x)函数只当节点x是叶子节点的时候才有意义，表示叶子节点的属性。

其中，所述步骤2包括：

步骤2.1：按照从根节点R到叶节点的顺序，为访问控制树中每一个节点x选择一个多项式q_x，设d_x表示q_x的阶，令d_x=k_x-1；

步骤2.2：对于在根节点R上定义的多项式q_R，选择随机数s∈Ζ_p，令q_R(0)=s；并在q_R中随机选择d_R个点，解算出q_R中的待定系数，完成对于q_R的完整定义；

步骤2.3：对于其他任意节点x，令q_x(0)=q_parent(x)(index(x)),并随机选择d_x个q_x中的其他点，完成待定系数的解算，确定多项式q_x；

步骤2.4：令Y表示访问控制树中叶子节点的集合，以加密消息M=N_k，公共参数PK，及访问控制结构

作为参数输入，计算密文CT：

（其中，定义杂凑函数H：{0,1}*→G₀）

步骤2.5：对CT进行签名，并生成认证令牌：auth-token={CT||Sign(CT)}

步骤2.6：重复步骤2.2-2.5，生成令牌池。

其中，所述移动终端STA在向所述DA发送的切换认证请求前，向可信认证权威AU申请密钥，所述密钥包含可信列表，其中，所述可信列表记录了所有得到所述AU认证的DA的注册信息，所述注册信息中包含了DA的ID值以及DA公钥的哈希值。

其中，在所述步骤3中，所述DA从所述令牌池中随机提取认证令牌，并将发送给所述STA。

其中，在所述步骤4中，所述STA在判断自身的属性集是否满足所述访问控制结构前，还对DA进行身份验证。

其中，所述STA对所述DA进行身份验证包括：

所述STA获取所述DA的公钥，并对获取的所述DA的公钥做杂凑运算，得到所述DA的公钥的哈希值；

所述STA将杂凑运算得到的哈希值与自身保存的所述DA的公钥的哈希值进行比对；

所述STA根据比多结果获得对所述DA的身份验证结果：如果运算得到的哈希值与保存的哈希值相同，则所述DA通过身份验证；否则，所述DA未通过身份验证。

其中，在所述步骤4中，所述STA使用自身的私钥来解密密文，获得加密消息。

其中，在所述步骤4中，所述STA将所述加密消息进行凑杂运算，并将运算结果放入应答消息中发送给所述DA。

其中，所述DA与所述STA之间通过AP进行通信。

综上所述，本发明的无线局域网快速切换方法，通过对域认证方设置访问控制结构，使得只有具有满足访问控制结构的属性的移动终端，才能对域认证方的密文进行正确解密，实现快速切换，进而在无线局域网快速切换过程中实现面向安全需求的细粒度访问控制。

附图说明

为了更清楚地说明本发明实施例或现有技术中的方案，下面将对实施例中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1给出了能够实施本发明方法的无线通信系统；

图2为本发明一实施例给出的本发明方法的流程示意图；

图3给出了本发明方法所采用的一种访问控制树结构。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1给出了能够实施本发明方法的无线通信系统，如图1所示，无线通信系统由四个参与方组成：可信认证权威（Trusted Authenticator，AU），一系列的接入点（Access Point，AP），域认证器（Domain Authenticator，DA），和移动终端（Mobile Station，STA）。其中，

可信权威AU，作为系统的可信根，负责运行初始化算法（SETUP）和密钥生成算法（KeyGen），为系统生成并分发公钥参数（public parameter）、主密钥（Master Key）和私钥（Private Key）。同时规定，每个域认证器需先由可信权威AU进行认证。

移动终端STA，首先在主域（home Domain）中与主域认证器完成初始的身份认证。认证成功后，主域认证器会为可信STA颁发一个数字证书Cert_STA。在切换发生时，试图接入新的网络域的移动终端STA，须持有由可信权威AU分发的私钥，并运行解密算法（Decrypt），对试图接入的新的网络域的域认证器的密文进行解密，实现与接入点的双向身份认证。

域认证器DA，每个域认证器DA_i都持有一个由AU通过安全信道颁发的公钥（pk_i）和私钥（sk_i），前者是公开的，后者是保密的。每个域认证器DA_i负责运行加密算法（Encrypt），并生成认证令牌（auth-token），将认证令牌发送给试图切换的移动终端STA，与其完成双向身份认证。

在本发明的方法实施之前，可以先进行系统初始化。

在系统初始化阶段，系统将完成可信列表（Trusted-List）的建立以及域认证过程，具体执行步骤如下：

域认证(Registration)：

每一个域认证者DA_i首先需要接受可信权威AU的认证。如果认证通过，每个可信DA_i将被授予一个优先级（priority-level）并唯一的分配一个公钥pk_i和一个私钥sk_i（其中i为DA的编号）。

创建可信列表：

AU将创建可信列表以储存每个可信域的创建注册信息。在可信列表中，每个可信DA_i将拥有一条唯一的登记记录，这条登记记录包含域ID以及对其公钥进行一次MD5杂凑运算后的哈希值。

图2为本发明一实施例给出的本发明方法的流程示意图，如图2所示，本发明方法包括：

步骤1：在主域初始认证完成后，移动终端STA向AU发送密钥申请消息（SK-request）：

SK-request={branch||STA position||STA priority||dept}。

步骤2：AU执行Setup算法和KeyGen算法，具体流程如下：

步骤2.1：执行Setup算法，生成公共参数PK及主密钥MK：

步骤2.2：执行KeyGen算法，以属性集S={branch||STA position||STApriority||dept}及主密钥MK作为输入，为STA生成私钥SK。

步骤3：AU向STA发送密钥应答消息（SK-answer）：

SK-answer={SK||Trust-List}。

步骤4：DA生成令牌池（auth-token pool）：

DA根据本网络域中实际安全需求设置访问控制树结构。在访问控制树中，叶子节点表示属性，而非叶子节点表示阈值门。每个非叶子节点x根据它的子节点数和阈值定义，令num_x表示节点x的子节点数，k_x表示x节点的阈值。定义

是以节点x为根的访问结构，

是以根节点R为根的访问结构。并令parent(x)表示节点x的父节点，index(x)表示节点x的索引值，att(x)函数只当节点x是叶子节点的时候才有意义，表示叶子节点的属性。图3给出了一种企业网络中的访问控制树结构,图3中的访问控制树结构所表示的访问控制策略为：

上述访问控制策略描述为“只有4级以上的会计或是北京地区的总裁才能够访问”。

令牌池生成过程如步骤4.1-4.5所述：

步骤4.1：按照从根节点R到叶节点的顺序，为访问控制树中每一个节点x选择一个多项式q_x，设d_x表示q_x的阶，令d_x=k_x-1；

步骤4.2：对于在根节点R上定义的多项式q_R，选择随机数s∈Ζ_p，令q_R(0)=s；并在q_R中随机选择d_R个点，解算出q_R中的待定系数，完成对于q_R的完整定义；

步骤4.3：对于其他任意节点x，令q_x(0)=q_parent(x)(index(x)),并随机选择d_x个q_x中的其他点，完成待定系数的解算，确定多项式q_x；

步骤4.4：令Y表示访问控制树中叶子节点的集合，以加密消息M=N_k，公共参数PK，及访问控制结构

作为参数输入，计算密文CT：

步骤4.5：对CT进行签名，并生成认证令牌：auth-token={CT||Sign(CT)}；

其中，Sign（）表示签名算法。

步骤4.6：重复步骤4.2-4.5，生成令牌池。

切换过程（Roaming&handoff）步骤描述如下：

步骤5：STA通过AP向访问域DA发送认证请求auth-requst；

步骤6：收到请求后，DA从令牌池中随机提取认证令牌auth-token并发送给STA；

步骤7：STA将访问域的公钥做一次杂凑运算，并将结果与访问域在Trusted-List中的注册记录进行对比。若二者相同，则完成对访问域的认证。

步骤8：STA执行Decrypt算法，以CT和SK作为输入参数，对密文进行解密：

步骤8.1：调用迭代算法DecryptNode，判断私钥SK中的属性集S是否满足访问控制结构

$\begin{array}{c}{F}_x=\underset{{z\∈S}_x}{\mathrm{\Π}}{F_z}^{{\mathrm{\Δ}}_{{i,S}_{x^{\′}}}\left(0\right)},i=\mathrm{index}\left(z\right),S_x^{\′}=\{\mathrm{index}\left(z\right):z\∈S_x\}\\ =\underset{{z\∈S}_x}{\mathrm{\Π}}{\left({e(g,g)}^{{r\·q}_z\left(0\right)}\right)}^{{\mathrm{\Δ}}_{{i,S}_{x^{\′}}}\left(0\right)}\\ =\underset{{z\∈S}_x}{\mathrm{\Π}}{\left(e{(g,g)}^{r\·q_{\mathrm{parent}\left(z\right)}\left(\mathrm{index}\left(z\right)\right)}\right)}^{{\mathrm{\Δ}}_{{i,s}_{x^{\′}}}\left(0\right)}\\ =\underset{{z\∈S}_x}{\mathrm{\Π}}{e(g,g)}^{r\·q_x\left(i\right)\·{\mathrm{\Δ}}_{{i,s}_{x^{\′}}}\left(0\right)}\\ ={e(g,g)}^{r\·q_x\left(0\right)}(u\sin \mathrm{gpolynomial}\mathrm{interpolation})\end{array}$

步骤8.2：若属性集S满足访问控制结构,则对密文进行解密：

令 $A=\mathrm{DecryPtNode}(\mathrm{CT},\mathrm{SK},R)={e(g,g)}^{{\mathrm{rq}}_R\left(0\right)}={e(g,g)}^{\mathrm{rs}}$

$\tilde{C}/(e(C,D)/A)=\tilde{C}/(e(h^s,g^{\frac{\mathrm{\α}+\mathrm{\γ}}{\mathrm{\β}}})/e{(g,g)}^{\mathrm{rs}})=N_k$

步骤9：STA向AP发送消息auth-answer，完成交互认证：

auth-answer=MD5(N_k||T_A)，其中T_A为时间戳。

步骤10：DA收到auth-answer，并验证其正确性，若验证成功则返回auth-success值。

步骤11：认证完成，STA与接入点AP通过N_k加密进行通信。

切换时延是局域网快速切换方案所考虑的最主要指标之一。目前国际公认的切换时延的容忍标准是50ms，而国内外最近研究成果显示，目前所能达到的最短时延稳定在30-35ms。本发明方法包含了四步主要算法（setup，keygen，encrypt，decrypt），而setup，keygen，encrypt都在切换发生之前。在本方案所述切换过程中，造成时延的最主要因素是decrypt算法的运行。大量仿真结果显示，随着属性数量的增加（从1个属性增加到10个属性），采用本发明方法的STA运行decrypt算法的时延稳定在10ms（±0.2ms），整个切换过程的时延稳定在20ms（±2ms）。因此，本方面在快速性方面与现有方案相比具有突出优越性。

此外，本发明方法实现了基于网络域实际安全需求的自主访问控制策略的制定：只有自身属性集匹配访问控制策略的用户才能够接入网络，实现了面向安全需求的细粒度的访问控制，从根本上防止了非法用户的接入和非授权服务的发生。

综上所述，本发明方法相比现有技术而言，具有更快的切换速率以及更安全的数据传输性能。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种无线局域网快速切换方法，其特征在于，所述方法包括：

步骤1：设置域认证器DA的访问控制结构；

步骤2：基于所述访问控制结构，所述DA生成相应的令牌池；

步骤3：在接收到移动终端STA发送的切换认证请求后，所述DA向所述STA发送认证令牌，其中，所述认证令牌包含有所述DA的密文信息以及访问控制结构信息；

步骤4：基于接收到的认证令牌，所述STA判断自身的属性集是否满足所述访问控制结构，若满足，则对所述DA的密文进行解密，获得解密结果，并发送给所述DA；

步骤5：所述DA对所述STA发送的解密结果进行验证，并根据验证结果确定是否与STA进行加密通信。

2.根据权利要求1所述的一种无线局域网快速切换方法，其特征在于，所述步骤1包括：构造访问控制树结构；在所述访问控制树中，叶子节点表示属性，而非叶子节点表示阈值门；每个非叶子节点x根据它的子节点数num_x和阈值k_x定义；定义是以节点x为根的访问控制结构，

是以根节点R为根的访问控制结构；并令parent(x)表示节点x的父节点，index(x)表示节点x的索引值，att(x)函数只当节点x是叶子节点的时候才有意义，表示叶子节点的属性。

3.根据权利要求2所述的一种无线局域网快速切换方法，其特征在于，所述步骤2包括：

步骤2.1：按照从根节点R到叶节点的顺序，为访问控制树中每一个节点x选择一个多项式q_x，设d_x表示q_x的阶，令d_x=k_x-1；

步骤2.2：对于在根节点R上定义的多项式q_R，选择随机数s∈Ζ_p，令q_R(0)=s；并在q_R中随机选择d_R个点，解算出q_R中的待定系数，完成对于q_R的完整定义；

步骤2.3：对于其他任意节点x，令q_x(0)=q_parent(x)(index(x)),并随机选择d_x个q_x中的其他点，完成待定系数的解算，确定多项式q_x；

步骤2.4：令Y表示访问控制树中叶子节点的集合，以加密消息M=N_k，公共参数PK，及访问控制结构

作为参数输入，计算密文CT：

（其中，定义杂凑函数H：{0,1}*→G₀）

步骤2.5：对CT进行签名，并生成认证令牌：auth-token={CT||Sign(CT)}

其中，Sign（）表示签名算法。

步骤2.6：重复步骤2.2-2.5，生成令牌池。

4.根据权利要求1所述的一种无线局域网快速切换方法，其特征在于，所述移动终端STA在向所述DA发送的切换认证请求前，向可信认证权威AU申请密钥，所述密钥包含可信列表，其中，所述可信列表记录了所有得到所述AU认证的DA的注册信息，所述注册信息中包含了DA的ID值以及DA公钥的哈希值。

5.根据权利要求4所述的一种无线局域网快速切换方法，其特征在于，在所述步骤3中，所述DA从所述令牌池中随机提取认证令牌，并将发送给所述STA。

6.根据权利要求5所述的一种无线局域网快速切换方法，其特征在于，在所述步骤4中，所述STA在判断自身的属性集是否满足所述访问控制结构前，还对DA进行身份验证。

7.根据权利要求6所述的一种无线局域网快速切换方法，其特征在于，所述STA对所述DA进行身份验证包括：

所述STA获取所述DA的公钥，并对获取的所述DA的公钥做杂凑运算，得到所述DA的公钥的哈希值；

所述STA将杂凑运算得到的哈希值与自身保存的所述DA的公钥的哈希值进行比对；

所述STA根据比多结果获得对所述DA的身份验证结果：如果运算得到的哈希值与保存的哈希值相同，则所述DA通过身份验证；否则，所述DA未通过身份验证。

8.根据权利要求4所述的一种无线局域网快速切换方法，其特征在于，在所述步骤4中，所述STA使用自身的私钥来解密密文，获得加密消息。

9.根据权利要求8所述的一种无线局域网快速切换方法，其特征在于，在所述步骤4中，所述STA将所述加密消息进行凑杂运算，并将运算结果放入应答消息中发送给所述DA。

10.根据权利要求1-9之一所述的一种无线局域网快速切换方法，其特征在于，所述DA与所述STA之间通过AP进行通信。

Images