CN1191703C

CN1191703C - 宽带无线ip系统移动终端的安全接入方法

Info

Publication number: CN1191703C
Application number: CNB011453958A
Authority: CN
Inventors: 王育民; 铁满霞; 唐厚俭; 熊静; 李延伟; 张变玲
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2001-12-31
Filing date: 2001-12-31
Publication date: 2005-03-02
Anticipated expiration: 2021-12-31
Also published as: CN1444386A

Abstract

一种宽带无线IP系统移动终端的安全接入方法，其基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。在无线局域网中，依据证书进行身份认证，从而实现移动终端的接入控制与通信保密。

Description

宽带无线IP系统移动终端的安全接入方法

本发明涉及一种宽带无线IP系统移动终端的安全接入方法，它是无线通信技术与密码技术相结合的产物。

个人通信的目标，就是使人们能够在任何时候和其他任何人进行任意的通信联系，自由地享用网络提供的多种业务。宽带无线IP技术将目前最热门的两大技术——IP技术和无线通信技术有机地融合起来，并顺应宽带化的发展趋势，为移动主机或移动终端提供方便、快捷、高速的因特网接入服务，以适应人们对高速网络和多媒体通信业务不断增长的需求。无线局域网WLAN(Wireless Local AreaNetwork)不仅支持移动计算，而且具有构架的灵活性、快捷性及可扩展性，以WLAN为基础、基于因特网的宽带无线接入网络结构示意图如图1所示。它主要由宽带无线接入终端(无线客户端、移动终端MT(Mobile Terminal))、无线接入点AP(Access Point)及无线接入服务器WAS(Wireless Access Server)等设备组成，其中无线接入终端可在网中任意移动，无线接入点实现包括越区切换在内的小区管理、对无线接入终端的管理及桥接功能，无线接入服务器实现无线接入终端的网间漫游管理。从固定接入到移动无线接入因特网，宽带无线IP技术为世界网络环境带来了全新的观念和巨大的冲击。该系统的应用将更加广泛，在商务网络(主要是公司内部网)、机构用户网络(如公安、金融、政府各部门等)、小区网(如学校、医院、住宅区等)、远程监测或集中监控等、临时网络(如临时会议等)、户外移动用户、布线不易的场合、需要经常变动的场合等都非常有用。由于必须考虑到在银行、证券、公安等有安全要求的环境下应用宽带无线IP系统，因此，其安全保密性非常重要。

对于无线局域网来说，其安全问题远比有线以太网严重的多，为此WLAN引入了几个层次的手段来解决安全问题。首先是利用业务组标识符SSID(ServiceSet ID)，又称为网络组标识符，这是最直观的一种认证方式，通过对每个无线接入点AP设置不同的SSID，并强迫移动终端接入时提供SSID，从而可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但这是较低级别的安全认证，因为任何人只要知道SSID就可以接入网络。其次是地址限制，即通过在无线接入点AP上设置被授权的移动终端无线网卡的MAC地址表来杜绝非授权的访问。但是无线网卡的MAC地址并不难获得，而且在理论上可以伪造，因此这也属于较低级别的授权认证。总之，以上两种方式不能有效地控制移动终端的接入，更无法保障通信的保密性。

除上述两种方法外，目前更多采用的一种措施是依据WLAN的国际标准(IEEE802.11)，在无线局域网中引入基于RC4的与有线等价的WEP(WiredEquivalent Privacy)保密机制对数据进行加密传输。WEP算法采用单钥体制，即加解密为同一密钥，其长度为64位或128位。其中40位或104位为固定部分，称为初始化密钥，即在无线接入点AP和移动终端MT设置的密钥，余下的24位为可变部分，称为初始化矢量，该矢量在通信过程中由网卡的驱动软件来改变，也就是说用于加密的密钥可变，这在某种程度上保证了无线通信的保密性。但由于初始化矢量变化的规律性，RC4算法的易受攻性，因此WEP算法的安全程度并不高，这一点由美国加利福尼亚大学一研究小组最先于2001年3月发现，他们指出采用WEP算法的WLAN仅在5个小时即可被攻破。其中的原因解释如下：假设初始化矢量值以每帧递增1的速度改变，每帧长度为1500字节，数据发送速率为11兆位/秒，则初始化矢量重复的周期为：

即每隔5小时就可得到经过同一密钥加密的两帧密文，由此便可猜测到或计算出初始密钥值。这里必须指出的是密钥的长度并不影响其破译的时间，只是增加了猜测或计算的复杂度。据资料表明，已指出存在安全漏洞的WLAN最近又遭受到更严重的打击，2001年8月两名以色列魏兹曼研究所的专家与一位思科公司的研究人员——三位全球顶尖译码专家进行了WEP安全测试，他们根据窃取网络中的一小部分资料，不到一小时即破解了WLAN使用的密钥，同时AT&T实验室研究团体也以同样的方法成功破解。因此，安全问题成为阻碍无线IP技术应用普及的主要障碍之一，如何安全地接入因特网便成为宽带无线IP系统研究的重中之重。

本发明的目的在于克服上述现有技术中的不足之处，而提供一种宽带无线IP系统移动终端的安全接入方法。它解决了无线IP系统中移动终端没有接入控制与安全接入问题，不仅实现了移动终端的接入控制，而且保障了接入的安全性、通信的保密性。移动终端MT即可本地也可异地登录，从而保障了移动终端MT的漫游功能。

本发明设计方案如下：

一种宽带无线IP系统移动终端的安全接入方法，其主要步骤是：

1.建立证书管理系统

证书管理系统包括根证书服务器和子级证书服务器组成，子级证书服务器包括一级子证书服务器、二级子证书服务器或多级子证书服务器。其中根证书服务器负责所有一级子证书服务器证书的管理，一级子证书服务器负责二级子证书服务器证书的管理，同时具有上级证书服务器即根证书服务器证书的公钥信息。

证书服务器位置可在局域网内或网关处，其上安装有证书管理软件，构成一个子级证书服务器，该服务器对无线接入点AP进行管理并提供服务，同时各无线接入点AP均知晓本地证书服务器的公钥信息。

2.申请证书

移动终端想接入因特网，首先必须通过无线接入点AP向本地证书服务器申请证书。证书申请过程如下：

(1).移动终端MT在本地产生一对原始公私钥；

(2).请求本地证书服务器的公钥；

(3).证书申请。首先，移动终端MT将申请信息用证书服务器的公钥加密，形成密文，将此密文与自己的公钥一同发往无线接入点AP。无线接入点AP收到后上交至证书服务器，证书服务器用自己的私钥解开申请者的信息，生成移动终端MT的有效证书与通信私钥信息，并将此用申请者的原始公钥加密，再由无线接入点AP回送至移动终端MT。移动终端MT收到后用自己的原始私钥解开报文，则得到有效证书与自己的私钥信息，此时新的公私钥将替换掉原始的一对公私钥。

3.无线接入点AP与移动终端MT之间的认证。认证方式包括以下两种：

(1).当移动终端MT本地接入时，无线接入点AP与移动终端MT之间采用本地接入认证方式；

(2).当移动终端MT发生漫游进行异地接入时，无线接入点AP与移动终端MT之间采用异地接入认证方式。

上述无线接入点AP与移动终端MT的本地接入认证，其流程包括：

①.接入请求。移动终端MT向无线接入点AP发出接入请求，将自己的证书传递给无线接入点AP；

②.认证请求。无线接入点AP收到移动终端MT接入请求后，向本地证书服务器发出认证请求，将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器；

③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，若正确，则进一步验证移动终端MT证书，本地证书服务器判断移动终端MT证书是否在本地证书列表中，若不在，则认证过程失败，若在，则将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP；

④.获得认证结果。无线接入点AP对本地证书服务器返回的报文进行签名验证，便得到移动终端MT证书，知晓移动终端MT的公钥，并允许移动终端MT接入；无线接入点AP将AP证书、认证结果及签名回送至移动终端MT，终端得到无线接入点AP的证书，知晓无线接入点AP的公钥。至此移动终端MT便接入无线接入点AP。

上述无线接入点AP与移动终端MT的异地接入认证，其流程包括：

③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，否则进一步验证移动终端MT证书。本地证书服务器向外地证书服务器发出认证请求，即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器。外地证书服务器收到报文后验证本地证书服务器的签名，若不正确，则认证失败，否则判断移动终端MT证书是否在证书列表中。若不在，则认证过程失败，若在将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器；

④.获得认证结果。本地证书服务器收到外地证书服务器返回的报文，对此进行改签名，即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP。无线接入点AP收到回传报文后进行签名验证，便得到移动终端MT的证书，即知晓移动终端的公钥，允许移动终端MT接入。然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT，移动终端MT便得到无线接入点AP的证书，即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。

上述请求本地证书服务器的公钥是移动终端MT向无线接入点AP发出公钥请求信息，无线接入点AP收到后即返回本地证书服务器的公钥。

本发明与现有技术相比具有如下优点：

公钥密码体制的认证系统将成为未来网络安全系统的主要发展方向，因此本发明采用公钥证书来实现WLAN移动终端的安全接入。它解决了无线IP系统中移动终端没有接入控制与安全接入问题，不仅实现了移动终端的接入控制，而且保障了接入的安全性、通信的保密性。移动终端MT即可本地也可异地登录，从而保障了移动终端MT的漫游功能。

附图图面说明如下：

图1为本发明宽带无线IP系统结构示意图；

图2为本发明证书服务器系统结构示意图；

图3为本发明证书格式；

图4为本发明证书申请流程图；

图5为本发明本地接入认证原理图；

图6为本发明异地接入认证原理图；

图7为本发明本地接入认证流程图；

图8为本发明异地接入认证流程图。

下面将结合附图及实施例对本发明作进一步详述：

本发明基于公钥证书机制，当移动终端MT登录至无线接入点AP时必须进行身份认证，若认证成功，则无线接入点AP允许移动终端MT接入，否则拒绝其登录。当成功接入后，双方均在本地由自己的私钥与对方的公钥产生会话密钥，依此对数据报文进行加解密传输。本发明不仅完成了移动终端的接入控制，而且实现了WLAN的通信保密功能。持有证书的移动终端MT不仅可以本地接入，而且可以异地登录，保障了移动终端MT的通信漫游功能。

实现本发明的主要步骤如下：

1.建立证书管理系统

证书管理系统主要完成证书的生成、颁发、注销、查询等管理功能。本发明建立的证书管理系统具有严格的层次结构，如图2所示。其中根证书服务器负责所有一级子证书服务器证书的管理，一级子服务器负责二级子服务器证书的管理，同时具有上级服务器即根证书服务器证书的公钥信息。整个证书管理系统最少为两级，随着规模的扩大，它可以变得更加复杂，层数更多。

当新购置一批无线网卡与无线接入点AP时，同时即得到一个证书管理软件。证书服务器应为一台独立的服务器，其位置可在局域网内或网关处，服务器上安装证书管理软件，即构成一个子级证书服务器，该服务器对这批无线接入点AP进行管理并提供服务，譬如为无线接入点AP颁发证书等，同时备无线接入点AP均知晓本地证书服务器的公钥信息。本发明使用证书的主要内容如图3所示。其中签名算法采用椭圆曲线ECC算法。

2.申请证书

用户即移动终端想接入因特网，则首先必须通过无线接入点AP向本地证书服务器(证书服务器)申请证书。证书申请过程流程图如图4所示，解释如下：

(1).移动终端MT在本地产生一对原始公私钥，用于本地证书服务器对有效证书进行密文发放。

(2).请求本地证书服务器的公钥，用于移动终端MT申请信息的密文传输。移动终端MT向无线接入点AP发出公钥请求信息，无线接入点AP收到后即返回本地证书服务器的公钥。

(3).证书申请。首先，移动终端MT将申请信息(如用户的身份证号码、姓名、出生年月日等)用证书服务器的公钥加密，将此密文与自己的公钥一同发往无线接入点AP。无线接入点AP收到后上交至证书服务器，证书服务器用自己的私钥解开申请者的信息，据此生成移动终端MT的有效证书与私钥信息，并将此用申请者的原始公钥加密，再由无线接入点AP回送至移动终端MT。移动终端MT收到后用自己的原始私钥解开报文，则得到有效证书与自己的私钥信息，此时新的公私钥将替换掉原始的一对公私钥。证书可如上所述网上申请，也可到证书服务器的营业点办理。

3.无线接入点AP与移动终端MT之间的认证

移动终端持有的证书不论是从本地还是从外地申请的，均可通过与本地无线接入点AP之间的相互认证，实现安全接入，即移动终端MT即可本地也可异地登录，从而保障了移动终端MT的漫游功能。

无线接入点AP与移动终端MT相互认证的原理如图5、图6所示。本地证书服务器与外地证书服务器可以通过上级证书服务器甚至根证书服务器实现相互信任，无线接入点AP证书由本地证书服务器颁发，故无线接入点AP与本地证书服务器相互信任，移动终端MT与本地证书服务器(若持有本地证书)或外地证书服务器(持有外地证书)相互信任，因此最终得到无线接入点AP与移动终端MT可以相互信任。无线接入点AP与移动终端MT相互认证的具体过程如下：

1)移动终端MT本地接入认证流程如图7所示，解释如下：

①.接入请求。移动终端MT向无线接入点AP发出接入请求，即将自己的证书传递给无线接入点AP。

②.认证请求。无线接入点AP收到移动终端MT接入请求后，向本地证书服务器发出认证请求，即将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器。

③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，否则进一步验证移动终端MT证书。本地证书服务器判断移动终端MT证书是否在本地证书列表中，若不在，则认证过程失败，若在，将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP。

④.获得认证结果。无线接入点AP对本地证书服务器返回的报文进行签名验证，便得到移动终端MT证书，即知晓移动终端MT的公钥，并允许移动终端MT接入。无线接入点AP将AP证书、认证结果及签名回送至移动终端MT，终端验证签名成功后，得到无线接入点AP的证书，即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。

2)移动终端MT外地认证流程图如图8所示，解释如下：

③.验证无线接入点AP与移动终端MT。本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，否则进一步验证移动终端MT证书。本地证书服务器向外地证书服务器发出认证请求，即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器。外地证书服务器收到报文后验证本地证书服务器的签名，若不正确，则认证失败，否则判断移动终端MT证书是否在证书列表中。若不在，则认证过程失败，若在，则将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器。

④.获得认证结果。本地证书服务器收到外地证书服务器返回的报文，对此进行改签名，即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP。无线接入点AP收到回传报文后进行签名验证，便得到移动终端MT的证书，即知晓终端的公钥，允许移动终端MT接入。然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT，移动终端MT验证签名成功后，便得到无线接入点AP的证书，即知晓无线接入点AP的公钥。至此移动终端MT便成功接入无线接入点AP。

移动终端MT与无线接入点AP认证成功之后，即完成了移动终端MT的成功登录。此时双方均在本机利用对方的公钥与自己的私钥生成会话密钥，用于通信数据报文的加解密，从而实现移动终端MT与无线接入点AP之间的无线安全保密通信。当然通信过程中也可以不用会话密钥对称加解密，而是采用对方的公钥加密发送、自己的私钥解密接收，同样可以实现保密通信。

迄今，有三类体制被证明是安全和有效的，即整数因式分解体制(RSA)、离散对数体制(DSA)以及椭圆曲线密码体制(ECC)。

椭圆曲线密码体制有两个显著的优点：(1)密钥位数少，(2)在与基于乘法群密码体制相同的条件下能够提供更高的安全性。160位的椭圆曲线密码体制可以提供与1024位的RSA或DSA同样的安全度，从而允许设计出密钥更短的公钥密码体制。目前ECC密码体制才被破获到最长108位，而且花费的代价非常昂贵。根据目前计算机CPU的发展速度，密码专家估计160位的ECC需10年时间才能破译，192位大约需20年，224位需50年，256位则需更长的时间。本发明采用ECC密码体制，完全可以保证宽带无线IP系统中无线移动终端的安全接入，并相比目前现状获得无可比拟的安全效果。

Claims

1、一种宽带无线IP系统移动终端的安全接入方法，其特征在于：它的主要步骤是：

1).建立证书管理系统

证书管理系统包括根证书服务器和子级证书服务器，子级证书服务器包括一级子证书服务器、二级子证书服务器或多级子证书服务器，所述根证书服务器负责所有一级子证书服务器证书的管理，一级子证书服务器负责二级子证书服务器证书的管理，同时具有上级证书服务器即根证书服务器证书的公钥信息；证书服务器位置可在局域网内或网关处，其上安装有证书管理软件，构成一个子级证书服务器，该服务器对无线接入点AP进行管理并提供服务，同时各无线接入点AP均知晓本地证书服务器的公钥信息；

2).申请证书

移动终端接入因特网，首先必须通过无线接入点AP向本地证书服务器申请证书，证书申请过程如下：

(1).移动终端MT在本地产生一对原始公私钥；

(2).请求本地证书服务器的公钥；

(3).证书申请，首先，移动终端MT将申请信息用证书服务器的公钥加密，形成密文，将此密文与自己的公钥一同发往无线接入点AP，无线接入点AP收到后上交至证书服务器，证书服务器用自己的私钥解开申请者的信息，生成移动终端MT的有效证书与通信私钥信息，并将此用申请者的原始公钥加密，再由无线接入点AP回送至移动终端MT，移动终端MT收到后用自己的原始私钥解开报文，则得到有效证书与自己的私钥信息，此时新的公私钥将替换掉原始的一对公私钥；

3).无线接入点AP与移动终端MT之间的认证，认证方式包括以下两种：

2、根据权利要求1所述的宽带无线IP系统移动终端的安全接入方法，其特征在于：所述无线接入点AP与移动终端MT的相互认证为本地接入认证，具体接入认证流程包括：

①.接入请求：移动终端MT向无线接入点AP发出接入请求，将自己的证书传递给无线接入点AP；

②.认证请求：无线接入点AP收到移动终端MT接入请求后，向本地证书服务器发出认证请求，将移动终端MT证书、无线接入点AP证书及用无线接入点AP的私钥对前两项进行的签名一并传递给本地证书服务器；

③.验证无线接入点AP与移动终端MT，本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，若正确，则进一步验证移动终端MT证书，本地证书服务器判断移动终端MT证书是否在本地证书列表中，若不在，则认证过程失败，若在，则将无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名一并发回给无线接入点AP；

④.获得认证结果，无线接入点AP对本地证书服务器返回的报文进行签名验证，便得到移动终端MT证书，知晓移动终端MT的公钥，并允许移动终端MT接入；无线接入点AP将AP证书、认证结果及签名回送至移动终端MT，终端得到无线接入点AP的证书，知晓无线接入点AP的公钥，至此移动终端MT便接入无线接入点AP。

3、根据权利要求1所述的宽带无线IP系统移动终端的安全接入方法，其特征在于：所述无线接入点AP与移动终端MT的相互认证为异地接入认证，具体接入认证流程包括：

③.验证无线接入点AP与移动终端MT，本地证书服务器收到无线接入点AP的认证请求后，验证无线接入点AP的签名，若不正确，则认证过程失败，否则进一步验证移动终端MT证书，本地证书服务器向外地证书服务器发出认证请求，即将无线接入点AP证书、移动终端MT证书、本地证书服务器的证书及用本地证书服务器的私钥对前三项进行的签名通过因特网发送至外地证书服务器，外地证书服务器收到报文后验证本地证书服务器的签名，若不正确，则认证失败，否则判断移动终端MT证书是否在证书列表中，若不在，则认证过程失败，否则将无线接入点AP证书、移动终端MT证书、认证结果、外地证书服务器的证书及用外地证书服务器的私钥对前四项进行的签名再通过因特网发回给本地证书服务器；

④.获得认证结果，本地证书服务器收到外地证书服务器返回的报文，对此进行改签名，即将报文中无线接入点AP证书、移动终端MT证书、认证结果及用本地证书服务器的私钥对前三项进行的签名传回至无线接入点AP，无线接入点AP收到回传报文后进行签名验证，便得到移动终端MT的证书，即知晓终端的公钥，允许移动终端MT接入，然后无线接入点AP将AP证书认证结果与签名回送至移动终端MT，移动终端MT便得到无线接入点AP的证书，即知晓无线接入点AP的公钥，至此移动终端MT便成功接入无线接入点AP。

4、根据权利要求1或2或3所述的宽带无线IP系统移动终端的安全接入方法，其特征在于：请求本地证书服务器的公钥是移动终端MT向无线接入点AP发出公钥请求信息，无线接入点AP收到后即返回本地证书服务器的公钥。