CN1668000A - 用于无线网络的鉴别与保密方法 - Google Patents

Abstract

一种用于无线网络的鉴别与保密方法，当无线终端与无线访问点通信连接时，经鉴别服务器进行双向证书鉴别；双向证书鉴别成功后进行单播密钥协商，实现单播数据的保密通信；单播密钥协商成功后，无线访问点向无线终端进行组播/广播密钥通知，实现组播/广播数据的保密通信；本发明解决了无线网络中安全访问控制的问题，克服了无线链路上数据通信的保密局限性，利用公钥密码技术，通过鉴别服务器实现了无线终端和无线访问点之间的双向证书鉴别，提高了访问控制的安全性；通过动态的单播密钥协商与组播/广播密钥通知完成每台无线终端每次鉴别每个单播密钥及通信过程中单播密钥与组播/广播密钥的动态更新，实现了数据的保密通信，增加了破解的难度。

Description

用于无线网络的鉴别与保密方法

技术领域

本发明涉及一种用于无线网络的鉴别与保密方法，具体是指一种将无线通信技术与密码技术相结合，用于解决无线网络中无线终端(Wireless Terminal，简称WT)与无线访问点(Access Point，简称AP)之间身份鉴别与通信数据保密的方法。属于无线通信及计算机网络及密码技术。

背景技术

个人通信的目标，就是使人们能够在任何时候、任何地点和其他任何人进行任意的通信联系，自由地享用网络所提供的多种服务。无线网络是实现个人通信目标最重要的途径，它为移动主机或无线终端提供方便、快捷的网络通信服务和因特网访问服务，以适应人们对通信便捷性不断增长的需求。

无线通信和互连网(Internet)技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化，越来越多的用户希望在移动过程中高速接入Internet，浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏，不受空间与时间限制享受生活的乐趣。无线局域网技术作为一种网络接入手段，以其频带免费、组网灵活、易于迁移与扩充等优点，成为无线通信与Internet技术相结合的新兴发展方向之一，同时也成为无线通信网络中最基础、最典型的网络模式之一。

从固定访问到移动无线访问因特网，基于无线局域网的无线通信网络为世界网络环境带来了全新的观念和巨大的冲击。该系统的应用非常广泛，在商务网络(主要是公司内部网)、机构用户网络(如公安、金融、政府各部门等)、小区网(如学校、医院、住宅区、远程监测或集中监控等)、临时网络(如临时会议等)、户外移动用户以及布线不易的场合、需要经常变动的场合等都非常有用。

随着无线局域网的迅速发展，其安全问题日益受到人们的关注。无线局域网中的数据通过射频无线电传输，这对于恶意的攻击者实施窃听十分有利。与有线网络相比较，无线网络难以在物理上采用控制措施，因此保护无线网络的安全难度要远大于保护有线网络。总体来讲，无线局域网中至少存在两大安全危险：一是对网络的非法访问，二是被窃听。因此安全的无线局域网应当能够阻止非法用户访问网络，同时保证合法的无线用户安全的访问；并且通过实现无线数据的保密传输来防止非法用户通过监听来窃取信息并进一步利用窃听到的信息侵入网络内部。

为此无线局域网引入了几个层次的手段来解决安全问题。

首先是通过对每个无线访问点设置不同的业务组标识符SSID(Service SetID)，并强迫无线终端访问时提供相应的业务组标识符SSID，从而可以允许不同群组的用户访问，并对资源访问的权限进行区别限制。但利用业务组标识符SSID是最直观的一种鉴别方式，是较低级的安全鉴别，这是因为无线访问点周期性向外组播其业务组标识符SSID，使安全程度下降；另外，一般情况下，由用户自己配置无线终端，故很多人都知道该业务组标识符SSID，很容易共享给非法用户；况且还有的厂家生产的产品支持“任何”(”any”)业务组标识符SSID方式，只要无线终端处在无线访问点覆盖范围内，那么它就会自动连接到无线访问点，这将绕过业务组标识符SSID的安全功能。

其次是媒体访问控制MAC(Medium Access Control)地址限制。每个无线终端的无线网卡都由惟一的MAC地址标识，因此可以在无线访问点中维护一组允许访问的MAC地址列表，实现物理地址过滤。这种方式要求无线访问点中的MAC地址列表必须随时更新，然而目前均是手工操作，若用户增加，则扩展能力很差，因此只适合于小型网络规模。另外，非法用户利用网络侦听手段很容易窃取合法的MAC地址，而且MAC地址并不难修改，因此非法用户完全可以盗用合法的MAC地址进行非法访问。MAC地址过滤也属于较低级别的授权鉴别。

除上述两种方法外，目前更多采用的一种措施是依据无线局域网的国际标准(IEEE802.11)，引入两种鉴别机制与一种有线等效保密WEP(WiredEquivalency Privacy)算法来实现无线局域网的鉴别与保密。然而IEEE802.11安全协议自公布以来，就遭到了广泛的抨击。美国加州大学伯克利分校的Borisov、Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全界的研究人员也发表了大量论文，详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了使用WEP协议加密的无线传输数据。下面对IEEE802.11安全协议进行详述。

(1)鉴别

IEEE802.11定义了开放系统鉴别(Open System Authentication)与共享密钥鉴别(Shared Key Authentication)两种鉴别机制，以实现对无线终端WT的安全访问控制。然而开放系统鉴别实质上为一种空鉴别算法，几乎无任何安全可言。共享密钥鉴别基于有线等效保密WEP实现访问控制，然而其鉴别信息易于伪造，这是因为共享密钥鉴别是通过加密鉴别质询文本来证明自己知晓共享密钥，如果攻击者监听到鉴别质询文本与相应加密的应答，则可以确定用于加密应答的RC4(Rivest Cipher 4，简称RC4)密码流。因此，通过监听一次成功的鉴别，攻击者就可以伪造鉴别。共享密钥鉴别实际上降低了网络的总体安全性，使猜中WEP密钥变得更为容易。

(2)保密

IEEE802.11定义了有线等效保密WEP实现无线链路上数据的保密通信，其目标是为无线局域网提供与有线网络相同级别的安全保护。

在无线局域网启动WEP时，所有IEEE802.11的数据包均使用64位RC4密钥生成的RC4密码流加密，而RC4密钥由24位的初始化向量IV(InitializationVector)和40位的WEP密钥构成。加密的数据包是由原始数据包与RC4密码流异或生成的，IV由发送方选择并定期地变化，且明置在数据包中。4字节的完整性校验值ICV(Integrity Check Value)由原始数据包计算获得，用RC4密码流加密后附在包的末尾。

WEP试图通过加密提供网络的安全性，但事与愿违，存在如下缺陷：

缺少密钥管理。无线终端必须与无线访问点的加密密钥相同，并且一个服务区内的所有无线终端都共享同一把密钥。WEP标准中并没有规定共享密钥的管理方案，通常手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若一个无线终端用户丢失密钥，则将殃及到整个网络。

RC4算法存在弱点。在RC4中，人们发现了弱密钥。所谓弱密钥，就是密钥与输出之间存在超出一个好密码所应具有的相关性。在24位的IV值中，有9000多个弱密钥。攻击者收集到足够的使用弱密钥加密的包后，就可以对它们进行分析，只须尝试很少的密钥就可以访问到网络中。

利用鉴别与加密的安全漏洞，在不出几分钟的时间内，WEP密钥即可被破解。

综上所述，安全问题已成为阻碍无线网络应用普及的主要障碍之一，如何安全地访问并进行保密通信便成为无线网络研究的重中之重。

发明内容

本发明的主要目的在于提供一种用于无线网络的鉴别与保密方法，解决现有技术没有对无线终端进行有效的安全访问控制问题，克服无线链路数据通信保密的局限性。

本发明的另一目的在于提供一种用于无线网络的鉴别与保密方法，在实现无线终端和无线访问点之间双向证书鉴别的基础上，通过动态的单播密钥协商与组播/广播密钥通知，完成每台无线终端每次鉴别每个单播密钥及通信过程中单播密钥与组播/广播密钥的动态更新，以实现数据的保密通信，增加破解的难度，保障无线终端访问的安全性、通信的高保密性。

本发明的目的是这样实现的：

一种用于无线网络的鉴别与保密方法，无线网络中的无线终端与无线访问点之间进行通信连接时，通过鉴别服务器进行无线终端与无线访问点之间的双向证书鉴别，双向证书鉴别成功后，无线终端与无线访问点进行单播密钥协商，实现无线链路上单播数据的保密通信；在无线终端与无线访问点之间单播密钥协商成功后，无线访问点还进一步向无线终端进行组播/广播密钥通知，实现无线链路上组播/广播数据的保密通信；

所述的组播/广播密钥通知过程包括如下步骤：

步骤1：无线访问点向与其保持物理关联的所有无线终端发送组播/广播密钥通知；

步骤2：无线终端收到无线访问点发来的组播/广播密钥通知后，对所述的通知进行响应处理，并将组播/广播密钥通知响应发送给无线访问点；

步骤3：无线访问点收到无线终端发出的组播/广播密钥通知响应后，对其进行验证，若验证未通过，则丢弃该组播/广播密钥通知；否则，组播/广播密钥通知成功；

步骤4：组播/广播密钥通知成功后，无线终端与无线访问点利用该组播/广播密钥对组播/广播通信数据分组进行保密传输。

在无线终端接入到本发明所述的无线网络时，需要进行双向证书鉴别过程，其具体的步骤如下：

步骤A1：当无线终端物理关联至无线访问点时，无线访问点向无线终端发出鉴别激活；

步骤A2：无线终端收到无线访问点发来的鉴别激活后，产生并保存一个一次性数，作为访问鉴别请求标识，并将该访问鉴别请求标识与无线终端证书组合，构成访问鉴别请求，发送给所述的无线访问点；

步骤A3：无线访问点收到无线终端发送的访问鉴别请求后，保存该访问鉴别请求标识，再将无线终端证书、无线访问点证书、访问鉴别请求标识、无线访问点的签名进行组合，构成证书鉴别请求，并发送给鉴别服务器；

步骤A4：鉴别服务器收到无线访问点的证书鉴别请求后，对无线访问点的签名进行验证，若验证未通过，则丢弃该证书鉴别请求或将鉴别结果置为失败；否则，验证无线访问点证书和无线终端证书的合法性。鉴别服务器将无线终端证书鉴别结果信息、无线访问点证书鉴别结果信息、鉴别服务器的签名进行组合，构成证书鉴别响应，发回给无线访问点；

步骤A5：无线访问点收到鉴别服务器的证书鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较以及对鉴别服务器的签名进行验证，若比较结果不同或验证未通过，则丢弃该证书鉴别响应，否则将证书鉴别响应作为访问鉴别响应发回至无线终端，并根据无线终端证书的鉴别结果对无线终端进行相应的接入控制。

步骤A6：无线终端收到无线访问点返回的访问鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较并对鉴别服务器的签名进行验证，若比较结果不同或验证未通过，则丢弃该访问鉴别响应，否则，根据无线访问点证书的鉴别结果决定是否继续物理关联至该无线访问点。

在双向证书鉴别以后的单播密钥协商过程包括如下的步骤：

步骤B1：无线访问点向无线终端发送单播密钥协商请求；

步骤B2：无线终端收到无线访问点发来的单播密钥协商请求后，对所述的请求进行响应处理，并将单播密钥协商响应发送给无线访问点；

步骤B3：无线访问点收到所述的单播密钥协商响应后，对其进验证，若验证未通过，则丢弃该单播密钥协商响应；否则，单播密钥协商成功；

步骤B4：单播密钥协商成功后，无线终端与无线访问点利用协商的单播密钥对单播通信数据分组进行保密传输。

当所述的无线终端通过指定的无线访问点访问网络时，在双向证书鉴别之前，无线终端保存有该无线访问点的信息或证书，用于无线终端对接收到的访问鉴别响应进行判断。

当所述的无线访问点限定特定的无线终端访问网络时，在双向证书鉴别之前，无线访问点保存有特定无线终端的信息或证书，用于无线访问点对接收到的访问鉴别请求进行判断。

当所述的无线终端安装有不同鉴别服务器颁发的多个证书时，无线访问点发出的鉴别激活中包含该无线访问点所信任的鉴别服务器的信息，用于无线终端根据此信息选择相应的证书进行鉴别。

综上所述，本发明与现有技术相比具有如下优点：

1、解决了无线局域网中现有技术没有对无线终端进行有效的安全访问控制的问题，克服了无线链路数据通信的保密局限性；

2、利用公钥密码技术，通过鉴别服务器AS(Authentication Server)，实现了无线终端和无线访问点的双向鉴别，进一步提高了访问的安全性；

3、通过动态的单播密钥协商与组播/广播密钥通知，完成每次鉴别每个单播密钥及通信过程中单播密钥与组播/广播密钥的动态更新，实现了数据的保密通信，大大增加了破解的难度。

总之，本发明不仅实现了对无线终端的访问控制，而且保障了无线终端访问的安全性、通信的高保密性。

附图说明

图1为本发明基于鉴别服务器AS的无线网络安全鉴别系统的逻辑结构示意图；

图2为本发明无线终端访问时的证书鉴别与密钥协商流程图。

具体实施方式

以下结合附图和具体的实施例对本发明作进一步的详细说明：

如图1所示，采用公钥密码技术，当无线终端WT物理关联至无线访问点AP时，利用鉴别服务器AS进行双向证书鉴别，只有持有合法证书的无线终端WT才能访问持有合法证书的无线访问点AP，否则无线访问点AP与无线终端WT解除物理关联。其中，证书内容主要包含证书的序列号、证书颁发者的名称、证书的有效期、证书持有者的名称、证书持有者的公钥信息、证书类型、证书颁发者采用的签名算法以及证书颁发者对证书的签名等信息。

如图2所示，在上述无线终端WT和无线访问点AP之间建立通信连接的过程中，主要包括如下的步骤：

1、双向证书鉴别

无线终端WT物理关联至无线访问点AP时，通过鉴别服务器AS进行的双向证书鉴别过程如下：

a)鉴别激活：当无线终端WT物理关联至无线访问点AP时，无线访问点AP向无线终端WT发出鉴别激活。

b)访问鉴别请求：无线终端WT收到无线访问点AP发来的鉴别激活后，产生并保存一个一次性数，并将它与无线终端WT证书构成访问鉴别请求，发送给无线访问点AP。其中，一次性数被称为访问鉴别请求标识，用以标识此次证书鉴别的新鲜性；

c)证书鉴别请求：无线访问点AP收到无线终端WT访问鉴别请求后，保存访问鉴别请求标识，将无线终端WT证书、无线访问点AP证书、访问鉴别请求标识、无线访问点AP签名构成证书鉴别请求，发送给鉴别服务器AS。其中，无线访问点AP签名是利用无线访问点AP的私钥对证书鉴别请求中除无线访问点AP签名外的其他数据进行的签名；

d)证书鉴别响应：鉴别服务器AS收到无线访问点AP的证书鉴别请求后，先对无线访问点AP的签名进行验证，若验证未通过，则丢弃该证书鉴别请求或将鉴别结果置为失败；否则验证无线访问点AP证书和无线终端WT证书的合法性。鉴别服务器AS将无线终端WT证书鉴别结果信息、无线访问点AP证书鉴别结果信息、鉴别服务器AS签名构成证书鉴别响应，发回给无线访问点AP。其中，无线终端WT证书鉴别结果信息包括无线终端WT证书及鉴别结果，无线访问点AP证书鉴别结果信息包括无线访问点AP证书及鉴别结果及访问鉴别请求标识，鉴别服务器AS签名是利用鉴别服务器AS的私钥对证书鉴别响应中除鉴别服务器AS签名外的其他数据进行的签名；

e)访问鉴别响应：无线访问点AP收到鉴别服务器AS的证书鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较和对鉴别服务器AS的签名进行验证，若比较结果不同或验证未通过，则丢弃该证书鉴别响应，否则将证书鉴别响应作为访问鉴别响应发回至无线终端WT，并根据无线终端WT证书的鉴别结果对无线终端WT进行相应的访问控制。

无线终端WT收到无线访问点AP返回的访问鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较和对鉴别服务器AS的签名进行验证，若比较结果不同或验证未通过，则丢弃该访问鉴别响应，否则根据无线访问点AP证书的鉴别结果决定是否继续物理关联至该无线访问点AP。

若双方证书验证不成功，则解除物理关联；否则，进行单播密钥协商。

2、单播密钥协商

无线终端WT与无线访问点AP双向证书鉴别成功之后，双方协商通信过程中所用的单播密钥。单播密钥协商过程如下：

f)单播密钥协商请求：无线访问点AP产生一个随机数据，利用无线终端WT的公钥加密后得到单播密钥协商请求数据。无线访问点AP将单播密钥协商请求数据、单播密钥协商新鲜性标识、无线访问点AP签名构成单播密钥协商请求发往无线终端WT。其中，单播密钥协商新鲜性标识用以标识此次单播密钥协商的新鲜性，若此次单播密钥协商为双向证书鉴别成功后的首次单播密钥协商，则单播密钥协商新鲜性标识为双向证书鉴别过程中的访问鉴别请求标识，否则单播密钥协商新鲜性标识为上次单播密钥协商过程的单播密钥协商响应标识；无线访问点AP签名是利用无线访问点AP的私钥对单播密钥协商请求中除无线访问点AP签名外的其他数据进行的签名；

g)单播密钥协商响应：无线终端WT收到无线访问点AP发来的单播密钥协商请求后，验证无线访问点AP的签名和判断单播密钥协商新鲜性标识(若此次单播密钥协商为双向证书鉴别成功后的首次单播密钥协商，则单播密钥协商新鲜性标识应为双向证书鉴别过程中的访问鉴别请求标识，否则单播密钥协商新鲜性标识应为上次成功单播密钥协商过程的单播密钥协商响应标识)是否正确，若验证未通过或判断结果不正确，则丢弃该单播密钥协商请求，否则无线终端WT利用自己的私钥对单播密钥协商请求数据进行解密，得到无线访问点AP产生的随机数据，然后本地再产生一个随机数据，将此两个随机数据进行计算，导出此次协商出的单播密钥。无线终端WT将刚才产生的本地随机数据利用无线访问点AP的公钥加密后得到单播密钥协商响应数据，再产生另一个一次性数作为单播密钥协商响应标识。无线终端WT将单播密钥协商响应数据、单播密钥协商响应标识、消息鉴别码构成单播密钥协商响应，返回给无线访问点AP。其中，消息鉴别码是无线终端WT利用密码杂凑函数对单播密钥协商响应中除消息鉴别码外的其他数据计算出来的杂凑值。

无线访问点AP收到单播密钥协商响应后，先利用自己的私钥对单播密钥协商响应数据进行解密，得到无线终端WT产生的随机数据。无线访问点AP利用自己与无线终端WT分别产生的两个随机数据进行计算，导出此次协商的单播密钥，接着对单播密钥协商响应中的消息鉴别码进行验证(利用密码杂凑函数对单播密钥协商响应中除消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从单播密钥协商响应中提取的消息鉴别码进行比较)，若验证未通过，则丢弃该单播密钥协商响应，否则单播密钥协商成功，并将单播密钥协商响应标识作为下一次单播密钥协商过程的单播密钥协商新鲜性标识。

单播密钥协商成功后，无线终端WT与无线访问点AP可利用协商的单播密钥对单播通信数据分组进行保密传输。

3、组播/广播密钥通知

无线终端WT与无线访问点AP单播密钥协商成功之后，无线访问点AP向无线终端WT进行组播/广播密钥通知。组播/广播密钥通知过程如下：

h)组播/广播密钥通知：无线访问点AP产生一个随机数据作为组播/广播密钥，将此组播/广播密钥利用无线终端WT的公钥加密后得到组播/广播密钥通知数据。无线访问点AP产生另一个一次性数作为组播/广播密钥新鲜性标识，用以标识组播/广播密钥通知的新鲜性。无线访问点AP将组播/广播密钥通知数据、组播/广播密钥新鲜性标识、无线访问点组播/广播消息鉴别码构成组播/广播密钥通知，发往无线终端WT。其中，无线访问点组播/广播消息鉴别码为无线访问点AP利用密码杂凑函数对组播/广播密钥通知中除无线访问点组播/广播消息鉴别码外的其他数据计算出来的杂凑值；

i)组播/广播密钥通知响应：无线终端WT收到无线访问点AP发来的组播/广播密钥通知后，首先对无线访问点组播/广播消息鉴别码进行验证(利用密码杂凑函数对组播/广播密钥通知中除无线访问点组播/广播消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从组播/广播密钥通知中提取的无线访问点组播/广播消息鉴别码进行比较)，若验证未通过，则丢弃该组播/广播密钥通知；否则利用自己的私钥对组播/广播密钥通知数据进行解密，便得到组播/广播密钥，无线终端WT将组播/广播密钥新鲜性标识、无线终端组播/广播消息鉴别码构成组播/广播密钥通知响应，返回给无线访问点AP。其中，组播/广播密钥通知响应中的无线终端组播/广播消息鉴别码是无线终端WT利用密码杂凑函数对组播/广播密钥通知响应中除无线终端组播/广播消息鉴别码外的其他数据计算出来的杂凑值。

无线访问点AP收到组播/广播密钥通知响应后，对无线终端组播/广播消息鉴别码进行验证(利用密码杂凑函数对组播/广播密钥通知响应中除无线终端组播/广播密钥消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从组播/广播密钥通知响应中提取的无线终端组播/广播消息鉴别码进行比较)，若验证未通过，则丢弃该组播/广播密钥通知响应；否则，组播/广播密钥通知成功。

组播/广播密钥通知成功后，无线终端WT与无线访问点AP可利用该组播/广播密钥对组播/广播通信数据分组进行保密传输。

为了进一步提高通信的保密性，在无线终端WT与无线访问点AP通信一段时间或交换一定数量的分组之后或采用其他策略机制，还可以进行单播密钥的重新协商或组播/广播密钥的更新通知。

双向证书鉴别完成了无线终端WT的安全访问控制，单播密钥协商和组播/广播密钥通知充分保障了无线终端WT与无线访问点AP之间的保密通信。

在本发明具体实施时：

(1)若无线终端WT欲通过指定的无线访问点AP访问网络，则在双向证书鉴别之前，无线终端WT应知晓该无线访问点AP的相关信息或存有该无线访问点AP的证书，以便无线终端WT对接收到的访问鉴别响应进行判断。

(2)若无线访问点AP欲限定特定的无线终端WT访问网络，则在双向证书鉴别之前，无线访问点AP应知晓特定无线终端WT的相关信息或存有特定无线终端WT的证书，以便无线访问点AP对接收到的访问鉴别请求进行判断。

(3)若无线终端WT欲支持不同鉴别服务器AS颁发的多个证书，满足无线终端WT访问多个无线局域网的需求，则无线访问点AP发出的鉴别激活中可包含自己所信任的鉴别服务器AS的信息，无线终端WT根据此信息选择相应的证书用于鉴别。

(4)单播密钥协商过程还可以包括会话算法的协商，即单播密钥协商请求中指出请求方建议采用的会话算法，响应方是否同意采用此会话算法通过单播密钥协商响应传回给请求方；或者，单播密钥协商请求中罗列出请求方所支持的会话算法，响应方在请求方提供的会话算法中选择一种，通过单播密钥协商响应传回给请求方。单播密钥协商成功后，双方采用协商的会话算法进行保密通信。

(5)组播/广播密钥通知中的组播/广播密钥通知数据还可以利用协商的单播密钥对组播密钥加密得到，则相应地无线终端WT收到组播/广播密钥通知后，将利用协商的单播密钥对组播/广播密钥通知数据进行解密，得到组播密钥。

(6)访问鉴别请求标识还可以是无线终端WT的主机时间。

(7)单播密钥协商过程与组播/广播密钥通告过程中的消息鉴别码还可以是发送端利用自己的私钥所作的签名，相应地接收端将利用对方的公钥来进行验证。

(8)在具体实现过程中，不论是无线访问点AP还是无线终端WT均可以设置多次重传机制，对分组进行超时重传，以提高效率。

最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或者等同替换；而一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。

Claims (27)

1、一种用于无线网络的鉴别与保密方法，无线网络中的无线终端与无线访问点之间进行通信连接时，通过鉴别服务器进行无线终端与无线访问点之间的双向证书鉴别，双向证书鉴别成功后，无线终端与无线访问点进行单播密钥协商，实现无线链路上单播数据的保密通信；其特征在于：在无线终端与无线访问点之间单播密钥协商成功后，无线访问点还进一步向无线终端进行组播/广播密钥通知，实现无线链路上组播/广播数据的保密通信；

所述的组播/广播密钥通知过程包括如下步骤：

步骤1：无线访问点向与其保持物理关联的所有无线终端发送组播/广播密钥通知；

步骤2：无线终端收到无线访问点发来的组播/广播密钥通知后，对所述的通知进行响应处理，并将组播/广播密钥通知响应发送给无线访问点；

步骤3：无线访问点收到无线终端发出的组播/广播密钥通知响应后，对其进行验证，若验证未通过，则丢弃该组播/广播密钥通知；否则，组播/广播密钥通知成功；

步骤4：组播/广播密钥通知成功后，无线终端与无线访问点利用该组播/广播密钥对组播/广播通信数据分组进行保密传输。

2、根据权利要求1所述的用于无线网络的鉴别与保密方法，其特征在于：所述的步骤1具体包括：

步骤10：所述的无线访问点产生一个随机数据作为组播/广播密钥；

步骤11：所述的无线访问点将组播/广播密钥利用无线终端的公钥进行加密，得到组播/广播密钥通知。

3、根据权利要求1或2所述的用于无线网络的鉴别与保密方法，其特征在于：所述的组播/广播密钥通知至少由如下的数据组成：组播/广播密钥通知数据、组播/广播密钥新鲜性标识以及无线访问点组播/广播消息鉴别码；其中，

组播/广播密钥通知数据是由无线访问点产生的一个随机数据作为组播/广播密钥，并将此组播/广播密钥利用无线终端的公钥加密后得到的；

组播/广播密钥新鲜性标识是无线访问点产生的另一个一次性数，用以标识无线访问点组播/广播密钥通知的新鲜性；

无线访问点组播/广播消息鉴别码是无线访问点利用密码杂凑函数对组播/广播密钥通知中除本数据外的其他数据杂凑得到的。

4、根据权利要求3所述的用于无线网络的鉴别与保密方法，其特征在于：无线终端对所述组播/广播密钥通知进行处理的具体步骤是：

步骤20：无线终端收到无线访问点发来的组播/广播密钥通知后，对组播/广播密钥通知进行验证；

步骤21：若验证未通过，则丢弃该组播/广播密钥通知；否则无线终端利用自己的私钥对组播/广播密钥通知数据进行解密，得到组播/广播密钥；

步骤22：无线终端向无线访问点返回组播/广播密钥通知响应。

5、根据权利要求4所述的用于无线网络的鉴别与保密方法，其特征在于：所述的对组播/广播密钥通知进行验证的方法是：无线终端收到组播/广播密钥通知后，利用密码杂凑函数对其中除无线访问点组播/广播消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从其中提取的无线访问点组播/广播消息鉴别码进行比较，若相同，则验证通过；否则，验证未通过。

6、根据权利要求1所述的用于无线网络的鉴别与保密方法，其特征在于：所述的组播/广播密钥通知响应至少由如下的数据组成：组播/广播密钥新鲜性标识、无线终端组播/广播消息鉴别码；其中，

组播/广播密钥新鲜性标识为组播/广播密钥通知中的组播/广播密钥新鲜性标识；

无线终端组播/广播消息鉴别码是无线终端利用密码杂凑函数对组播/广播密钥通知响应中除本数据外的其它数据杂凑得到的。

7、根据权利要求6所述的用于无线网络的鉴别与保密方法，其特征在于：所述的对组播/广播密钥通知响应进行验证的方法是：无线访问点收到无线终端的组播/广播密钥通知响应后，利用密码杂凑函数对其中除无线终端组播/广播消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从其中提取的无线终端组播/广播消息鉴别码进行比较，若相同，则验证通过；否则，验证未通过。

8、根据权利要求1-7所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商过程和/或组播/广播密钥通知过程，在无线终端与无线访问点进行了规定时间的通信和/或交换了规定数据量的分组以后和/或采用其他策略机制重新进行时，即无线访问点向无线终端发送新的单播密钥协商请求和/或组播/广播密钥通知，无线终端与无线访问点之间协商新的单播密钥和/或通知新的组播/广播密钥。

9、根据权利要求1-7所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的组播/广播密钥通知中的组播/广播密钥通知数据通过协商的单播密钥对组播/广播密钥加密得到；相应地，无线终端收到组播/广播密钥通知后，则利用协商的单播密钥对组播/广播密钥通知数据进行解密，得到组播/广播密钥。

10、根据权利要求1-7所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的无线访问点和/或无线终端当分组传送超时后，均进行重新传送。

11、根据权利要求1-7所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的无线终端组播/广播消息鉴别码或无线访问点组播/广播消息鉴别码分别为其各自利用其私钥所作的签名，相应地，无线访问点或无线终端则利用无线终端或无线访问点的公钥对所述的无线终端组播/广播消息鉴别码或无线访问点组播/广播消息鉴别码进行验证。

12、根据权利要求1所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的双向证书鉴别过程包括如下的步骤：

步骤A1：当无线终端物理关联至无线访问点时，无线访问点向无线终端发出鉴别激活；

步骤A2：无线终端收到无线访问点发来的鉴别激活后，产生并保存一个一次性数，作为访问鉴别请求标识，并将该访问鉴别请求标识与无线终端证书组合，构成访问鉴别请求，发送给所述的无线访问点；

步骤A3：无线访问点收到无线终端发送的访问鉴别请求后，保存该访问鉴别请求标识，再将无线终端证书、无线访问点证书、访问鉴别请求标识、无线访问点的签名进行组合，构成证书鉴别请求，并发送给鉴别服务器；

步骤A4：鉴别服务器收到无线访问点的证书鉴别请求后，对无线访问点的签名进行验证，若验证未通过，则丢弃该证书鉴别请求或将鉴别结果置为失败；否则，验证无线访问点证书和无线终端证书的合法性。鉴别服务器将无线终端证书鉴别结果信息、无线访问点证书鉴别结果信息、鉴别服务器的签名进行组合，构成证书鉴别响应，发回给无线访问点；

步骤A5：无线访问点收到鉴别服务器的证书鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较以及对鉴别服务器的签名进行验证，若比较结果不同或验证未通过，则丢弃该证书鉴别响应，否则将证书鉴别响应作为访问鉴别响应发回至无线终端，并根据无线终端证书的鉴别结果对无线终端进行相应的接入控制。

步骤A6：无线终端收到无线访问点返回的访问鉴别响应后，将其中的访问鉴别请求标识与保存的访问鉴别请求标识进行比较并对鉴别服务器的签名进行验证，若比较结果不同或验证未通过，则丢弃该访问鉴别响应，否则，根据无线访问点证书的鉴别结果决定是否继续物理关联至该无线访问点。

13、根据权利要求12所述的用于无线网络的鉴别与保密方法，其特征在于：所述的访问鉴别请求标识还可为无线终端的主机时间。

14、根据权利要求12所述的用于无线网络的鉴别与保密方法，其特征在于：所述的无线终端鉴别结果信息包括无线终端的证书及其鉴别结果。

15、根据权利要求12所述的用于无线网络的鉴别与保密方法，其特征在于：所述的无线访问点鉴别结果信息包括无线访问点的证书及其鉴别结果及访问鉴别请求标识。

16、根据权利要求1所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商过程包括如下的步骤：

步骤B1：无线访问点向无线终端发送单播密钥协商请求；

步骤B2：无线终端收到无线访问点发来的单播密钥协商请求后，对所述的请求进行响应处理，并将单播密钥协商响应发送给无线访问点；

步骤B3：无线访问点收到所述的单播密钥协商响应后，对其进行验证，若验证未通过，则丢弃该单播密钥协商响应；否则，单播密钥协商成功；

步骤B4：单播密钥协商成功后，无线终端与无线访问点利用协商的单播密钥对单播通信数据分组进行保密传输。

17、根据权利要求16所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商请求至少由如下的数据组成：单播密钥协商请求数据、单播密钥协商新鲜性标识以及无线访问点的签名；其中，

单播密钥协商请求数据是由无线访问点产生的一个随机数据，利用无线终端的公钥加密后得到的；

单播密钥协商新鲜性标识为一个一次性数，用以标识单播密钥协商的新鲜性；

无线访问点的签名是无线访问点利用自己的私钥对单播密钥协商请求中除本数据外的其它数据签名得到的。

18、根据权利要求17所述的任一用于无线网络的鉴别与保密方法，其特征在于：无线终端对所述无线访问点单播密钥协商请求进行处理的具体步骤是：

步骤B20：无线终端收到无线访问点发来的单播密钥协商请求后，对无线访问点的签名进行验证并判断单播密钥协商新鲜性标识是否正确；

步骤B21：若验证未通过或判断结果不正确，则丢弃该单播密钥协商请求；否则，无线终端利用自己的私钥对单播密钥协商请求数据进行解密，得到无线访问点产生的随机数据，然后在本地再产生一个随机数据，将此两个随机数据进行计算，导出此次协商的单播密钥；

步骤B22：无线终端向无线访问点返回单播密钥协商响应。

19、根据权利要求16所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商响应至少由如下的数据组成：单播密钥协商响应数据、单播密钥协商响应标识以及无线终端单播密钥协商消息鉴别码；其中，

单播密钥协商响应数据为无线终端对导出协商的单播密钥时本地产生的随机数据利用无线访问点的公钥加密后得到的；

单播密钥协商响应标识为无线终端生成的一个一次性数，它将作为下一次单播密钥协商时的单播密钥协商新鲜性标识；

无线终端单播密钥协商消息鉴别码是无线终端利用密码杂凑函数对单播密钥协商响应中除无线终端单播密钥协商消息鉴别码外的其他数据计算出来的杂凑值。

20、根据权利要求19所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的对单播密钥协商响应进行验证的具体步骤是：

步骤B30：无线访问点收到无线终端发来的单播密钥协商响应后，利用无线访问点的私钥对单播密钥协商响应数据进行解密，得到无线终端产生的随机数据；

步骤B31：无线访问点利用其本身与无线终端分别产生的两个随机数据进行计算，导出此次协商的单播密钥；

步骤B32：无线访问点利用密码杂凑函数对单播密钥协商响应中除无线终端单播密钥协商消息鉴别码外的其他数据进行杂凑计算，将计算得到的值与从单播密钥协商响应中提取的无线终端单播密钥协商消息鉴别码进行比较，若相同，则验证通过，否则，验证未通过；

步骤B33：验证通过后，将单播密钥协商响应中的单播密钥协商响应标识作为下一次单播密钥协商过程的单播密钥协商新鲜性标识。

21、根据权利要求16-20所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商还可以进一步包括会话算法的协商，具体的协商过程如下：

单播密钥协商的请求方在单播密钥协商请求中指出请求方可以采用的会话算法，单播密钥协商的响应方通过单播密钥协商响应将是否同意采用该会话算法的应答信息传回给单播密钥协商的请求方；当单播密钥协商成功后，双方采用协商的会话算法进行保密通信。

22、根据权利要求16-20所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商还可以包括会话算法的协商，具体的协商过程如下：

单播密钥协商的请求方在单播密钥协商请求中罗列出请求方所支持的会话算法，单播密钥协商的响应方在请求方提供的会话算法中选择一种，通过单播密钥协商响应传回给单播密钥协商的请求方；单播密钥协商成功后，双方采用协商的会话算法进行保密通信。

23、根据权利要求17所述的用于无线网络的鉴别与保密方法，其特征在于：所述的单播密钥协商新鲜性标识，若为双向证书鉴别之后的首次单播密钥协商过程，则密钥协商新鲜性标识为双向证书鉴别过程的访问鉴别请求标识；否则，为上次单播密钥协商过程的密钥协商响应标识。

24、根据权利要求20所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的无线终端单播密钥协商消息鉴别码为其利用自己的私钥所作的签名，相应地，无线访问点接利用无线终端的公钥对无线终端单播密钥协商消息鉴别码进行验证。

25、根据权利要求1所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的无线终端通过指定的无线访问点访问网络时，则在双向证书鉴别之前，无线终端保存有该无线访问点的信息或证书，用于无线终端对接收到的访问鉴别响应进行判断。

26、根据权利要求1所述的任一用于无线网络的鉴别与保密方法，其特征在于：所述的无线访问点限定特定的无线终端访问网络时，则在双向证书鉴别之前，无线访问点保存有特定无线终端的信息或证书，用于无线访问点对接收到的访问鉴别请求进行判断。

27、根据权利要求12所述的任一用于无线网络的鉴别与保密方法，其特征在于：当所述的无线终端安装有不同鉴别服务器颁发的多个证书时，无线访问点发出的鉴别激活中包含该无线访问点所信任的鉴别服务器的信息，用于无线终端根据此信息选择相应的证书进行鉴别。

Images