WO2010121462A1 - 一种自组网络下wapi站点间安全关联的建立方法 - Google Patents

Description

一种自组网络下 WAPI站点间安全关联的建立方法

技术领域

本发明涉及无线局域网通信领域， 具体涉及一种自组网络下 WAPI(WLAN Authentication and Privacy Infrastructure ,无线局域网鉴别与保密 基础结构)站点间安全关联的建立方法。

背景技术

目前无线网络安全主要釆用 IEEE制订的无线局域网标准（ IEEE 802.11 ) 的安全机制， 其釆用了 WEP(Wried Equivalent Privacy, 有线等效隐私）， 这种 机制已被广泛证明不具备等效有线的安全性， 给无线局域网带来了巨大的安 全隐患。 在这种情况下， 我国在 2003 年 5 月份提出了无线局域网国家标准 GB15629.i l , 引入一种全新的安全机制一 WAPI来实现无线局域网的安全， 并于 2006 年发布了改进版国家标准（GB15629.11-2003/XG1-2006 ) 。 它由 无线局域网鉴别基础结构 WAI(WLAN Authentication Infrastructure)和无线局 域网保密基础结构 WPI(WLAN Privacy Infrastructure)组成。 其中， WAI釆用 基于椭圓曲线的公钥证书体制， 无线客户端 STA和接入点 AP通过鉴别服务 器 AS进行双向身份鉴别， 而在对传输数据的保密方面， WPI釆用了国家商 用密码管理委员会办公室提供的对称密码算法 SMS4进行加密和解密， 来保 障数据传输的安全。

在 WAPI机制中， 一般有三个实体： 站点 STA、 无线访问点 AP及鉴别 服务器单元 ASU, 称为基本服务集（basic service set, BSS ) , 如图 1所示。 在 BSS中， ΑΡ负责服务集内所有站点 STA间的通信， 一个站点 STA若想和 另一站点 STA通信， 必须先与 ΑΡ建立安全关联， 才能安全传输数据。 安全 关联的建立分两部分： 一是身份证书鉴别产生基密钥， 二是基于基密钥的密 钥协商， 包括单播密钥协商及组播密钥通告。

然而， 无线网络中还存在一种特殊的基本服务集， 称为独立基本服务集 ( independent BSS, IBSS ) , 又称自组网络（ ad-hoc ) , 如图 2所示。 在 IBSS 中不存在 AP, 所有站点 STA都具有同等的地位， 站点间可以相互直接通信， 此时站点 STA既是 ASUE ( authentication supplicant entity,鉴别请求者实体）， 又是 AE uthenticator entity,鉴别器实体），还可能存在鉴别服务单元 ASU, 这和 BSS 不同， 为此其安全关联的建立也会和 BSS 有所不同。 根据 GB15629.11-2003/XG1-2006, 自组网模式中基于 WPAI的安全关联建立分为 两种情况： 基于预共享密钥和基于证书。 当两个 STA选择使用基于证书的鉴 别方法， 它们将各自发起证书鉴别过程， 建立两个独立的基密钥 BK, 然后进 行两次五步握手 （其中前三步握手完成单播密钥协商过程， 后两步握手完成 组播密钥通告过程）， 协商出两个独立的单播密钥， 并通告各自的组播密钥。 实际通信过程中， STA间的单播数据釆用 MAC地址较大的 STA作为 AE启 动的单播密钥协商过程所协商推导出的单播加密密钥 UEK、 单播完整性校验 密钥 UCK进行加解密。 每个 STA发送的广播 /组播数据釆用由自己通告的组 播主密钥导出的组播加密密钥 MEK、 组播完整性校验密钥 MCK进行加密， 接收时釆用由发送方 STA通告的组播主密钥所导出的组播加密密钥 MEK、 组播完整性校验密钥 MCK进行解密， 如图 3所示。 基于预共享密钥建立安 全关联与基于证书过程类似， 只不过直接使用预共享密钥作为基密钥 BK。

通过上述内容及图 3可知， 在现有标准下站点 STA两两之间必须进行两 次认证协商， 方能通信。 例如有两个 STA时需要进行 2次认证协商过程， 有 3个 STA时需要进行 6次认证协商过程， 有 N个 STA时需要进行 N*(N-1)次 认证协商过程， 因此当一个自组网络中有多个 STA时， 网络建立所花费的时 间是十分巨大的。

发明内容

本发明要解决的技术问题是提供一种自组网络下 WAPI站点间安全关联 的建立方法， 简化了认证协商过程， 并减少了组播密钥通告时间。

为了解决上述问题， 本发明提供了一种自组网络下 WAPI站点间安全关 联的建立方法， 包括：

自组网络下两个站点之间建立安全关联时， 将一站点 STA1作为鉴别请 求者实体， 另一站点 STA2作为鉴别器实体， 作为鉴别器实体的站点 STA2 向作为鉴别请求者实体的 STA1发起认证协商， 当完成单播密钥协商后双方 进行组播密钥协商， 在组播密钥协商过程中成功通告双方的组播会话密钥后 安全关联建立完成。

进一步地， 先加入自组网络的站点作为鉴别请求者实体， 后加入自组网 络的站点作为鉴别器实体。

进一步地， 所述组播密钥协商过程包括：

STA2向 STA1发送组播密钥通告分组开始组播密钥协商过程； 所述 STA1 对所述组播密钥通告分组进行验证， 验证成功后 STA1 向 STA2返回组播密钥响应分组；

所述 STA2对所述组播密钥响应分组进行验证， 以完成所述 STA2的组 播密钥通告，并判断所述 STA2的组播密钥通告是否成功，在判断所述当 STA2 的组播密钥通告成功后， STA2向 STA1返回组播密钥确认分组； 以及

所述 STA1验证所述组播密钥确认分组， 以完成所述 STA1 的组播密钥 通告，并判断所述 STA1的组播密钥通告是否成功，在判断所述 STA1的组播 密钥通告成功后， 所述 STA1与所述 STA2间的组播密钥协商过程结束。

进一步地， 所述组播密钥通告分组包括标识、 组播会话密钥索引、 单播 会话密钥索引、 地址索引、 数据序号、 密钥通告标识、 密钥数据及消息鉴别 码；

所述 STA1对所述组播密钥通告分组进行验证是指， 所述 STA1检测消 息鉴别码是否正确及密钥通告标识是否单调递增， 若消息鉴别码正确且密钥 通告标识单调递增， 则验证成功， 若所述消息鉴别码不正确， 或所述消息鉴 别码正确但所述密钥通告标识非单调递增， 则验证失败， 丟弃所述组播密钥 通告分组。

进一步地， 所述 STA1 根据所述密钥数据中的通告主密钥计算出所述 STA2的组播会话密钥， 并利用原语安装所述 STA2的组播会话密钥， 以及调 用原语启用所述 STA2的组播会话密钥的接收功能。

进一步地， 所述组播密钥响应分组包括标识、 组播会话密钥索引、 单播 会话密钥索引、 地址索引、 数据序号、 密钥通告标识、 密钥数据及消息鉴别 码； 所述地址索引字段与组播密钥通告分组中的地址索引字段一致； 组播会话密钥索引字段不仅包含 STA2 的组播会话密钥索引， 还包含 STA1的组播会话密钥索引，单播会话密钥索引字段不仅包含 STA2的单播会 话密钥索引， 还包含 STA1 的单播会话密钥索引， 密钥通告标识字段不仅包 括 STA2的密钥通告标识， 还包含 STA1的密钥通告标识。

进一步地， 所述 STA2对所述组播密钥响应分组进行验证是指： 所述 STA2检测消息鉴别码是否正确， 比较所述组播密钥响应分组中的 STA2的组播会话密钥索引、单播会话密钥索引、地址索引及密钥通告标识与 所述组播密钥通告分组中的相应字段值是否相同， 若消息鉴别码正确且各相 应字段值均相同， 则 STA2的组播密钥通告成功；

若消息鉴别码错误或各相应字段值部分或全部不同， 则 STA2的组播密 钥通告失败， 丟弃该组播密钥响应分组。

进一步地， 所述 STA2利用原语启用所述 STA2的组播会话密钥的发送 功能； 以及

所述 STA2根据所述组播密钥响应分组中密钥数据中的通告主密钥计算 出所述 STA1的组播会话密钥， 并利用原语安装所述 STA1的组播会话密钥， 以及调用原语启用所述 STA1的组播会话密钥的接收功能。

进一步地， 所述组播密钥确认分组包括标识、 组播会话密钥索引、 单播 会话密钥索引、 地址索引、 密钥通告标识及消息鉴别码； 所述地址索引字段 与组播密钥通告分组及组播密钥响应分组中的地址索引字段一致；

所述组播会话密钥索引为 STA1 的组播会话密钥索引、 单播会话密钥索 引为 STA1的单播会话密钥索引、密钥通告标识为作为 STA1的站点的密钥通 告标识。

进一步地， 所述 STA1验证所述组播密钥确认分组是指： 所述 STA1检 测消息鉴别码是否正确， 比较其中组播会话密钥索引、 单播会话密钥索引及 密钥通告标识与组播密钥响应分组中对应的 STA1 的组播会话密钥索引、 单 播会话密钥索引及密钥通告标识是否相同， 以及组播密钥确认分组中的地址 索引字段与组播密钥响应分组中的地址索引字段是否相同， 若消息鉴别码正 确且各相应字段均相同则 STA1 的组播密钥通告成功， 若消息鉴别码错误或 者各相应字段部分或全部不同， 则 STA1 的组播密钥通告失败， 丟弃该组播 密钥确认分组。

进一步地， 所述 STA1利用原语启用所述 STA1 的组播会话密钥的发送 功能。 进一步地， 所述 STA2向 STA1发起认证协商之前， 先判断该自组网络 是处于预共享密钥模式还是证书模式， 若处于证书模式， 则 STA2 向 STA1 发送鉴别激活分组启动证书鉴别过程， 证书鉴别过程成功结束后， STA2 和 STA1进行单播密钥协商； 若处于预共享密钥模式， STA2向 STA1发送单播 密钥请求分组， 双方直接进行单播密钥协商。

综上所述， 本发明提供了一种自组网络下 WAPI站点间安全关联的建立 方法， 使两个 STA间的两次认证协商过程减为 1次， 使总的认证协商次数减 为原来的一半， 同时优化了组播密钥通告过程， 减少组播密钥通告时间。

附图概述

图 1是现有基本服务集示意图；

图 2是现有独立基本服务集 IBSS示意图；

图 3是现有技术 IBSS模式下 STA间认证协商流程；

图 4是本发明 IBSS模式下 STA间组播密钥通告过程流程图。

本发明的较佳实施方式

本发明通过对现有自组网络模式下安全关联建立流程进行优化， 使两个 STA间的两次认证协商过程减为 1次，使总的认证协商次数减为原来的一半， 同时优化组播密钥通告过程， 减少组播密钥通告时间。

本实施例通过对现有自组网络模式下安全关联建立流程进行优化， 可以 将先加入自组网络的 STA作为 ASUE, 通过选择最后加入网络的 STA作为 AE, 发起鉴别激活过程， 使 STA间的两次认证协商过程减为 1次。 同时在组 播密钥响应分组中通告作为 ASUE的终端的组播会话密钥， 优化组密钥通告 过程， 减少组播密钥通告时间， 如图 4所示， 具体实施过程如下：

步骤 401 : STA1启动， 忽略 AP的信标， 探测是否存在处于 IBSS模式的 STA信标， 若没有发现 STA信标， 则 STA1为该网络下第一个 STA, 开始发 送信标。

步骤 402: STA2启动， 探测到 STA1信标与其同步。

步骤 403: STA2判断该自组网络处于预共享密钥模式还是证书模式， 若 处于证书模式，则 STA2作为 AE向 STA1发送鉴别激活分组启动证书鉴别过 程， 证书鉴别过程成功结束后， STA2和 STA1进行单播密钥协商过程。 若处 于预共享密钥模式， STA2向 STA1发送单播密钥请求分组， 和 STA1直接进 行单播密钥协商过程。 单播密钥协商过程中， STA1和 STA2分别推导出各自 的单播加密密钥 UEK、 单播完整性校验密钥 UCK等密钥数据， 消息鉴别密 钥 MAK及密钥加密密钥等数据。

该步骤中， 证书鉴别过程与单播密钥协商过程同 BSS网络下 STA与 AP 间的证书鉴别过程与单播密钥协商过程一致。

步骤 404: STA2作为 AE, 生成 16个八位位组的随机数作为 NMK (通 告主密钥）， 构造组播密钥通告分组发往 STA1 , 开始组播密钥通告过程。 组 播密钥通告分组格式包括以下内容： FLAG (标识） 、 MSKID (组播会话密 钥索引）、 USKID (单播会话密钥索引）、 ADDID (地址索引）、 数据序号、 密钥通告标识、 密钥数据、 消息鉴别码； 密钥数据的内容字段是 STA2利用 密钥加密密钥釆用协商选择的单播密码算法对 NMK加密后的密文。

步骤 405: a ) STA1收到 STA2的组播密钥通告分组后，检测消息鉴别码 是否正确， 若不正确则丟弃该分组， 若正确则判断密钥通告标识字段值是否 单调递增， 若为单调递增则执行步骤 b ) , 否则丟弃该分组；

检测消息鉴别码是否正确的方法为， STA1利用 USKID 字段标识的消息 鉴别密钥计算校验值， 与消息鉴别码字段值进行比较， 若相同则消息鉴别码 正确， 否则不正确。

b ) STA1对组播密钥通告分组中的密钥数据解密得到 16 个八位位组的 NMK, 并根据该 NMK计算 STA2的组播会话密钥 （包括加密密钥与完整性 校验密钥） 。

c )完成上述操作后， STA1计算自己的通告主密钥 NMK, 构造组播密钥 响应分组发往 STA2,组播密钥响应分组数据字段格式与组播密钥通告分组类 似， 即包括以下内容： FLAG (标识）、 MSKID (组播会话密钥索引）、 USKID (单播会话密钥索引） 、 ADDID (地址索引） 、 数据序号、 密钥通告标识、 密钥数据、 消息鉴别码； 密钥数据的内容字段是 STA1 利用密钥加密密钥釆 用协商选择的单播密码算法对 NMK加密后的密文。其中的 ADDID与组播密 钥通告分组中的 ADDID—致。

其中， MSKID、 USKID及密钥通告标识字段不仅包含 STAl的 MSKID、

USKID与密钥通告标识， 还包含 STA2的 MSKID、 USKID与密钥通告标识； 同时， STA1利用原语安装 STA2的组播会话密钥， 并调用原语启用根据 STA2通告的组播会话密钥的接收功能。

步骤 406: a) STA2收到组播密钥响应分组后，检测消息鉴别码是否正确， 若不正确则丟弃该分组， 若正确则判断密钥通告标识字段值是否单调递增， 若为单调递增则执行步骤 b ) , 否则丟弃该分组；

检测消息鉴别码是否正确的方法为， STA2利用 STA1的 USKID 字段标 识的消息鉴别密钥计算校验值， 与消息鉴别码字段值进行比较， 若相同则消 息鉴别码正确， 否则不正确。

b) 比较组播密钥响应分组中的 STA2的 MSKID字段、 STA2的 USKID 字段、 ADDID字段及 STA2密钥通告标识字段是否与 STA2发送的组播密钥 通告分组中的相应字段值相同， 若均相同， 则 STA2的组播密钥通告成功； 若部分或全部不同， 则丟弃该分组。

c ) STA2的组播密钥通告成功后， STA2利用原语启用其通告的组播会话 密钥的发送功能。

d ) STA2对组播密钥响应分组中的密钥数据解密得到 16 个八位位组的 NMK, 并根据该 NMK计算 STA1的组播会话密钥 （包括加密密钥与完整性 校验密钥）， STA2利用原语安装 STA1的组播会话密钥， 并调用原语启用根 据 STA1通告的组播会话密钥的接收功能。

e ) STA2构造组播密钥确认分组发往 STA1 , 并打开受控端口。 此组播密 钥确认分组包括： FLAG、 MSKID、 USKID、 ADDID、 密钥通告标识、 消息 鉴别码； 其中， ADDID 字段与组播密钥通告分组及组播密钥响应分组中的 ADDID字段一致； MSKID、USKID及密钥通告标识字段均为 STA1的 MSKID、 USKID及密钥通告标识字段， 消息鉴别码是新计算的。

步骤 407: a) STA1收到组播密钥确认分组后，检测消息鉴别码是否正确， 若不正确丟弃该分组， 否则执行 b；)。

检测消息鉴别码是否正确的方法为，利用 USKID字段标识的消息鉴别密 钥计算校验值， 与消息鉴别码字段值进行比较， 若相同则消息鉴别码正确， 否则不正确。

b) STA1比较组播密钥确认分组中的 MSKID字段、 USKID字段及 STA1 密钥通告标识字段， 与发送的组播密钥响应分组中的相应 STA1 的字段值是 否相同， 以及 ADDID字段与组播密钥响应分组中的 ADDID字段是否相同， 若均相同， 则 STA1 的组播密钥通告成功； 若部分或全部不同， 则丟弃该分 组。

c) STA1的组播密钥通告成功后， STA1利用原语启用其通告的组播会话 密钥的发送功能， 并打开受控端口。

之后若有其他 STA加入网络， 则分别与 STA1和 STA2进行步骤 402至 步骤 407的过程实现安全关联建立。

工业实用性

本发明提供了一种自组网络下 WAPI站点间安全关联的建立方法， 使两 个 STA间的两次认证协商过程减为 1次， 使总的认证协商次数减为原来的一 半， 同时优化了组播密钥通告过程， 减少组播密钥通告时间。

Claims

权 利 要 求 书

1、 一种自组网络下 WAPI站点间安全关联的建立方法， 包括：

自组网络下两个站点之间建立安全关联时， 将一站点 STA1作为鉴别请 求者实体， 另一站点 STA2作为鉴别器实体， 作为鉴别器实体的站点 STA2 向作为鉴别请求者实体的 STA1发起认证协商， 当完成单播密钥协商后双方 进行组播密钥协商， 在所述组播密钥协商过程中成功通告双方的组播会话密 钥后安全关联建立完成。

2、 如权利要求 1所述的方法， 其中，

所述 STA1为先加入所述自组网络的站点， 所述 STA2为后加入所述自 组网络的站点。

3、 如权利要求 1所述的方法， 其中，

所述组播密钥协商过程包括步骤：

所述 STA2向所述 STA1发送组播密钥通告分组， 以开始组播密钥协商 过程；

所述 STA1 对所述组播密钥通告分组进行验证， 验证成功后所述 STA1 向所述 STA2返回组播密钥响应分组；

所述 STA2对所述组播密钥响应分组进行验证， 以完成所述 STA2的组 播密钥通告， 并判断所述 STA2的组播密钥通告是否成功， 在判断所述 STA2 的组播密钥通告成功后，所述 STA2向所述 STA1返回组播密钥确认分组； 以 及

所述 STA1验证所述组播密钥确认分组， 以完成所述 STA1 的组播密钥 通告，并判断所述 STA1的组播密钥通告是否成功，在判断所述 STA1的组播 密钥通告成功后， 所述 STA1与所述 STA2间的组播密钥协商过程结束。

4、 如权利要求 3所述的方法， 其中，

所述组播密钥通告分组包括标识、 组播会话密钥索引、 单播会话密钥索 引、 地址索引、 数据序号、 密钥通告标识、 密钥数据及消息鉴别码；

所述 STA1 对所述组播密钥通告分组进行验证的所述步骤包括： 所述 STAl检测所述消息鉴别码是否正确及所述密钥通告标识是否单调递增，若所 述消息鉴别码正确且所述密钥通告标识单调递增， 则验证成功， 若所述消息 鉴别码不正确， 或所述消息鉴别码正确但所述密钥通告标识非单调递增， 则 验证失败， 丟弃所述组播密钥通告分组。

5、 如权利要求 4所述的方法， 其中，

在所述 STA1对所述组播密钥通告分组进行验证的所述步骤之后， 所述 方法还包括：

所述 STA1根据所述密钥数据中的通告主密钥计算出所述 STA2的组播 会话密钥， 并利用原语安装所述 STA2的组播会话密钥， 以及调用原语启用 所述 STA2的组播会话密钥的接收功能。

6、 如权利要求 3所述的方法， 其中，

所述组播密钥响应分组包括标识、 组播会话密钥索引、 单播会话密钥索 引、 地址索引、 数据序号、 密钥通告标识、 密钥数据及消息鉴别码； 所述地 址索引与组播密钥通告分组中的地址索引一致； 所述组播会话密钥索引不仅包含所述 STA2的组播会话密钥索引， 还包 含所述 STA1 的组播会话密钥索引， 所述单播会话密钥索引不仅包含所述 STA2的单播会话密钥索引， 还包含所述 STA1的单播会话密钥索引， 所述密 钥通告标识不仅包括 STA2的密钥通告标识， 还包含 STA1的密钥通告标识。

7、 如权利要求 6所述的方法， 其中，

所述 STA2对所述组播密钥响应分组进行验证的所述步骤包括： 所述 STA2检测所述消息鉴别码是否正确， 比较所述组播密钥响应分组 中的 STA2的组播会话密钥索引、 单播会话密钥索引、 地址索引及密钥通告 标识与所述组播密钥通告分组中的相应字段值是否相同， 若所述消息鉴别码 正确且所述相应字段值均相同， 则所述 STA2的组播密钥通告成功；

若所述消息鉴别码错误或所述相应字段值中的部分字段值或全部不同， 则所述 STA2的组播密钥通告失败， 丟弃所述组播密钥响应分组。

8、 如权利要求 7所述的方法， 其中，

在判断所述 STA2的组播密钥通告成功的所述步骤之后， 所述方法还包 括：

所述 STA2利用原语启用所述 STA2的组播会话密钥的发送功能； 以及 所述 STA2根据所述组播密钥响应分组中密钥数据中的通告主密钥计算 出所述 STA1的组播会话密钥， 并利用原语安装所述 STA1的组播会话密钥， 以及调用原语启用所述 STA1的组播会话密钥的接收功能。

9、 如权利要求 3所述的方法， 其中，

所述组播密钥确认分组包括标识、 组播会话密钥索引、 单播会话密钥索 引、 地址索引、 密钥通告标识及消息鉴别码； 所述地址索引字段与组播密钥 通告分组及组播密钥响应分组中的地址索引一致；

所述组播会话密钥索引为所述 STA1 的组播会话密钥索引、 所述单播会 话密钥索引为所述 STA1 的单播会话密钥索引、 所述密钥通告标识为所述 STA1的密钥通告标识。

10、 如权利要求 9所述的方法， 所述 STA1验证所述组播密钥确认分组 的所述步骤包括：

所述 STA1检测所述消息鉴别码是否正确， 比较所述组播密钥确认分组 中的组播会话密钥索引、 单播会话密钥索引及密钥通告标识与所述组播密钥 响应分组中对应的所述 STA1 的组播会话密钥索引、 单播会话密钥索引及密 钥通告标识是否相同， 以及所述组播密钥确认分组中的地址索引字段与所述 组播密钥响应分组中的地址索引字段是否相同， 若所述消息鉴别码正确且所 述比较的结果均为相同， 则所述 STA1 的组播密钥通告成功， 若所述消息鉴 别码错误或者所述比较的结果部分不同或全部不同， 则所述 STA1 的组播密 钥通告失败， 丟弃所述组播密钥确认分组。

11、 如权利要求 10所述的方法， 其中，

在所述 STA1的组播密钥通告成功的所述步骤之后， 所述方法还包括： 所述 STA1利用原语启用所述 STA1的组播会话密钥的发送功能。

12、 如权利要求 1所述的方法， 其中， 断所述自组网络是处于预共享密钥模式还是证书模式， 若处于证书模式， 则 所述 STA2向所述 STA1发送鉴别激活分组启动证书鉴别过程，鉴别所述激活 分组启动证书的鉴别过程成功结束后， 所述 STA2和 STA1进行单播密钥协 商；若处于预共享密钥模式，所述 STA2向所述 STA1发送单播密钥请求分组， 所述 STA2与所述 STA1直接进行单播密钥协商。