WO2012075825A1 - 无线局域网中端站的安全配置方法、ap、sta、as及系统 - Google Patents

Abstract

一种无线局域网中端站的安全配置方法、AP、STA、AS及系统，该方法中，接入点AP向端站STA发送配置激活分组；STA收到AP发送的配置激活分组后构建配置请求分组发送给AP；AP收到STA发送的配置请求分组后构建STA证书配置请求分组发送给鉴别服务器AS；AS收到AP发送的STA证书配置请求分组后构建STA证书配置响应分组发给AP；AP收到STA证书配置响应分组后构建配置响应分组发给STA；STA收到AP发送的配置响应分组后进行处理可获得AS分发的STA证书及对应私钥信息。其解决了用户需要具备一定的专业知识才能成功完成手动向AS申请并配置STA证书及对应的私钥的困难。

Description

无线局域网中端站的安全配置方法、 AP、 STA、 AS及系统 本申请要求于 2010 年 12 月 6 日提交中国专利局、 申请号为 201010574613.8、发明名称为 "一种无线局域网中端站的安全配置方法和系统" 的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明属网络安全领域， 涉及一种无线局域网安全配置方法和系统， 尤其 涉及一种适合中国无线局域网国家标准 GB15629.il中基于无线局域网鉴别与 机 ί¾ ¾无 ί局域网中端站的安全配置方法和系统。 ^Υ

背景技术

WAPI , 即无线局域网鉴别与保密基础结构， 它是针对 IEEE802.11标准中 的安全问题， 在中国无线局域网国家标准 GB15629.il中提出的无线局域网安 全解决方案。它的主要特点是可以采用基于公钥密码体系的证书方案和预共享 密钥方案， 利用鉴别服务器 （Authentication Server, AS ) 真正实现了端站 ( Station, STA )与接入点（ Access Point, AP )间的双向鉴别， 在采用基于公 钥密码体系的证书方案实施鉴别过程之前， STA和 AP都需要利用 AS手动配 置可以标识自己身份的证书以及对应的私钥。 WAPI是一个全新的无线局域网 安全体系， 一个全新的我国拥有完整自主知识产权的技术标准。在 WAPI机制 的采用基于公钥密码体系的证书方案中， STA在加入 AP与 AS组成的无线局 域网时默认 STA已经配置成功了用于 WAPI机制中的证书及对应的私钥， 但 如何配置 STA用于 WAPI机制中的证书及对应的私钥方法不在 WAPI机制的 设计范围之内。 STA证书及对应的私钥的配置过程是否安全， 将影响到 WAPI 机制能否有效进行。

发明内容

鉴于以上内容，有必要提供一种安全有效的适合中国无线局域网国家标准 GB15629.il中基于 WAPI机制的无线局域网中端站的安全配置方法和系统。

本发明的技术解决方案是：本发明提供了一种无线局域网中端站的安全配 置方法， 所述方法包括以下步骤：

1 )接入点 AP利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥， 鉴别服务器 AS对接入点 AP证书的有效性进行鉴别； 鉴别服务器 AS和端站 STA之间具有共享口令， 所述口令是 STA出厂时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知晓该口令；

2 )接入点 AP向端站 STA发送配置激活分组， 所述配置激活分组包括： 接入点 AP随机数、 接入点 AP密钥数据；

3 )端站 STA收到来自步骤 2 ) 的所述配置激活分组后构建配置请求分组 发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信息、 消息鉴别码和消息完整性校验值； 4 )接入点 AP收到来自步骤 3 ) 的所述配置请求分组后构建端站 STA证 书配置请求分组发送给鉴别服务器 AS ,所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP 证书、 接入点 STA能力信息、 消息鉴别码和接入点 AP签名；

5 ) 当鉴别服务器 AS收到来自步骤 4 ) 的端站 STA证书配置请求分组后 构建端站 STA证书配置响应分组发给接入点 AP, 所述端站 STA证书配置响 应分组包括： 端站 STA证书及对应私钥密文、鉴别服务器 AS证书、 消息鉴别 码和鉴别服务器 AS签名；

6 ) 当接入点 AP收到来自步骤 5 ) 的端站 STA证书配置响应分组后构建 配置响应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消 息完整性校验值和步骤 5 ) 中端站 STA证书配置响应分组中的端站 STA证书 及对应私钥密文、 鉴别服务器 AS证书、 和消息鉴别码的内容；

7 )端站 STA对步骤 6 )发来的配置响应分组后进行处理获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

还提供一种接入点 AP, 包括：

配置单元， 用于利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于配合鉴别服务器 AS对接入点 AP证书的有效性进行鉴别；

第一发送单元， 用于向端站 STA发送配置激活分组， 所述配置激活分组 包括： 接入点 AP随机数、 接入点 AP密钥数据；

第一接收单元， 用于接收端站 STA发来的配置请求分组； 所述配置请求 分组由端站 STA收到所述配置激活分组后构建， 所述配置请求分组包括： 端 站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密 钥数据、 端站 STA能力信息、 消息鉴别码和消息完整性校验值；

第二发送单元， 用于接收到所述配置请求分组后构建端站 STA证书配置 请求分组发送给鉴别服务器 AS, 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、端站 STA随机数、接入点 AP随机数、接入点 AP证书、 接入点 STA能力信息、 消息鉴别码和接入点 AP签名；

第二接收单元，用于接收鉴别服务器 AS发来的端站 STA证书配置响应分 组， 所述端站 STA证书配置响应分组由鉴别服务器 AS收到所述端站 STA证 书配置请求分组后构建， 所述端站 STA证书配置响应分组包括： 端站 STA证 书及对应私钥密文、鉴别服务器 AS证书、消息鉴别码和鉴别服务器 AS签名； 第三发送单元， 用于接收到端站 STA证书配置响应分组后构建配置响应 分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整性 校验值和端站 STA证书配置响应分组中的端站 STA证书及对应私钥密文、 鉴 别服务器 AS证书、和消息鉴别码的内容， 以便端站 STA对所述配置响应分组 进行处理获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

还提供一种端站 STA, 包括：

存储单元，用于存储鉴别服务器 AS和端站 STA之间的共享口令，所述口 令是 STA出厂时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知 晓该口令；

第三接收单元， 用于接收接入点 AP发来的配置激活分组， 所述配置激活 分组包括： 接入点 AP随机数、 接入点 AP密钥数据；

第四发送单元，用于第三接收单元收到所述配置激活分组后构建配置请求 分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信 息、 消息鉴别码和消息完整性校验值；

第四接收单元， 用于接收接入点 AP发来的配置响应分组； 所述配置响应 分组在接入点 AP接收到所述配置请求分组后发送； 所述配置响应分组包括： 端站 STA随机数、 消息完整性校验值和步骤 5 ) 中端站 STA证书配置响应分 组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和消息鉴别码的 内容；

处理单元， 用于对第四接收单元接收到的配置响应分组进行处理， 获得鉴 别服务器 AS分发的端站 STA证书及对应私钥信息。

还提供一种鉴别服务器 AS, 包括：

配置鉴别单元， 用于配合接入点 AP配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于对接入点 AP证书 的有效性进行鉴别；

第五接收单元， 用于接收接入点 AP发来的端站 STA证书配置请求分组； 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA 随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信息、 消息鉴 别码和接入点 AP签名；

第五发送单元， 用于第五接收单元接收到所述端站 STA证书配置请求分 组后构建端站 STA证书配置响应分组发给接入点 AP, 所述端站 STA证书配 置响应分组包括： 端站 STA证书及对应私钥密文、鉴别服务器 AS证书、 消息 鉴别码和鉴别服务器 AS签名。

还提供一种无线局域网中端站的安全配置系统， 包括： 端站 STA、接入点 AP和鉴别服务器 AS;

接入点 AP用于：

利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥；

向端站 STA发送配置激活分组，所述配置激活分组包括：接入点 AP随机 数、 接入点 AP密钥数据；

接收到配置请求分组后构建端站 STA证书配置请求分组发送给鉴别服务 器 AS, 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信 息、 消息鉴别码和接入点 AP签名；

接收到端站 STA证书配置响应分组后构建配置响应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整性校验值和端站 STA证 书配置响应分组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和 消息鉴别码的内容， 以便端站 STA对所述配置响应分组进行处理获得鉴别服 务器 AS分发的端站 STA证书及对应私钥信息；

鉴别服务器 AS用于：

用于配合接入点 AP配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥； 对接入点 AP证书的有效性进行鉴别； 接收到所述端站 STA证书配置请求分组后构建端站 STA证书配置响应分 组发给接入点 AP, 所述端站 STA证书配置响应分组包括： 端站 STA证书及 对应私钥密文、 鉴别服务器 AS证书、 消息鉴别码和鉴别服务器 AS签名； 端站 STA用于：

存储鉴别服务器 AS和端站 STA之间的共享口令， 所述口令是 STA出厂 时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知晓该口令； 接收接入点 AP发来的配置激活分组后构建配置请求分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信息、 消息鉴别码和 消息完整性校验值；

接收接入点 AP发来的配置响应分组， 对配置响应分组进行处理获得鉴别 服务器 AS分发的端站 STA证书及对应私钥信息。

本发明的优点是：

1 )安全和便捷地实现了 WAPI机制中的 STA向 AS申请并配置 STA证书 以及对应的私钥；

2 )有效地实现了 STA在安全配置过程中， 参与的实体之间 AS与 AP、 AS与 STA、 AP与 STA的相互鉴别。

为了解决用户需要具备一定的专业知识才能成功完成手动向 AS申请并配 置 STA证书及对应的私钥的困难， 本发明提供了一种无线局域网中的 STA可 以实现安全配置的方法和系统。

附图说明

图 1为本发明所提供的端站 STA的安全配置方法过程框架示意图； 图 2为本发明一种 AP的结构示意图；

图 3为本发明另一种 AP的结构示意图；

图 4为本发明一种 STA的结构示意图；

图 5为本发明另一种 STA的结构示意图；

图 6为本发明一种 AS的结构示意图；

图 7为本发明另一种 AS的结构示意图。

具体实施方式

参见图 1 , 本发明提供了一种无线局域网中端站的安全配置方法， 该方法 包括以下步骤：

1 )AP利用 AS成功配置了 WAPI机制中端站 STA所使用的证书及对应的 私钥， AS可以对 AP证书的有效性进行鉴别； AS和 STA之间具有共享口令， 该口令可以是 STA出厂时配置的或者是由 STA随机产生的， 且 AS知晓该口 令； 2 ) AP本地生成用于橢圓曲线（ Elliptic Curve Diffie-Hellman, ECDH )交 换的临时私钥 X和 AP密钥数据 χ· P , 然后构建配置激活分组。 AP向 STA发 送配置激活分组， 该分组包括： 版本号（ Version )、 消息类型（ MessageType )、 AP通用唯一识别码 ( UUID-AP )、 AP随机数 ( Nonce- AP )、 AP密钥数据 χ· Ρ

( ΡΚ-ΑΡ )、 AP能力信息（ Des-AP ),在其他具体实施例中，版本号（ Version )、 消息类型 （ MessageType )、 AP通用唯一识别码（ UUID-AP )和 /或 AP能力信 息 （Des-AP ) 为可选；

3 ) STA收到 AP发送的配置激活分组后， 产生两类密钥。

第一类密钥用于 STA和 AP之间信息的处理： STA本地生成用于 ECDH 交换的临时私钥 y和 STA密钥数据 y P ,使用自己的临时私钥 y和 AP密钥数 据 χ·Ρ进行 ECDH计算， 得到基密钥（Base Key, BK ), 再利用密钥导出函数 对 BK进行扩展生成消息机密性密钥 （ Message Confidential Key, MCK )、 消 息鉴别密钥 （Message Authentication Key , MAK )和扩展使用密钥 （Extended Use Key, EUK ), 其中， MCK用于处理 STA或者 AP传递信息中需要保密的 内容（例如： STA或 AP的密钥信息 \索引等）、 MAK用于计算消息完整性校 验值、 EUK用于其他新密钥的扩展（例如： 其他新应用中需要密钥对 STA或 AP的管理进行机密性处理， 可使用此 EUK扩展生成新的密钥）；

第二类密钥用于 STA和 AS之间信息的处理： 将 STA的口令作为 BK,再 利用密钥导出函数对 BK进行扩展生成 MCK、 MAK和 EUK, 其中， MCK 用于处理 STA或者 AS传递信息中需要保密的内容（例如： STA或 AS的密钥 信息 \索引等）、 MAK用于鉴别信息有效性、 EUK用于其他新密钥的扩展（例 如： 其他新应用中需要密钥对 STA或 AS的管理进行机密性处理， 可使用此 EUK扩展生成新的密钥）。

构建配置请求分组发送给 AP, 该分组包括： 版本号（ Version )、 消息类型 ( MessageType ), STA通用唯一识别码 ( UUID-STA ), AP通用唯一识别码 ( UUID-AP )、 STA随机数（ Nonce -STA )、 AP随机数（ Nonce -AP )、 STA密 钥数据 P ( PK-STA )、 STA能力信息 （Des-STA )、 消息鉴别码（MAC )和 消息完整性校验值（MIC ), 在其他具体实施例中， 版本号（ Version )、 消息类 型 （MessageType )和 /或 AP通用唯一识别码（UUID-AP ) 为可选； 其中， 消 息鉴别码（MAC )部分由 STA和 AS之间的 MAK对 STA通用唯一识别码 ( UUID-STA )、 STA随机数 ( Nonce -STA )、 AP随机数 ( Nonce -AP )和 STA 能力信息 （Des-STA )进行杂凑计算产生， 消息完整性校验值 ( MIC ) 由 STA 和 AP之间的 MAK对本分组除消息完整性校验值 ( MIC ) 以外所有信息进行 杂凑计算产生；

4 ) AP收到来自 STA发送的配置请求分组后， 验证配置请求分组中的 AP 随机数 ( Nonce -AP )是否与自己发送的配置激活分组中的 AP随机数 ( Nonce -AP )相同， 如果不同， 则丟弃该分组； 如果相同， 产生用于 STA和 AP之间 信息的处理密钥： 使用自己的临时私钥 X和 STA密钥数据 P进行 ECDH计 算，得到 BK,再利用密钥导出函数对 BK进行扩展生成 MCK、 MAK和 EUK, 其中， MCK用于处理 STA或者 AP传递信息中需要保密的内容（例如： STA 或 AP的密钥信息 \索引等）、 MAK用于计算消息完整性校验值、 EUK用于其 他新密钥的扩展（例如： 其他新应用中需要密钥对 STA或 AP的管理进行机密 性处理， 可使用此 EUK扩展生成新的密钥）。 利用 MAK验证配置请求分组中 的消息完整性校验值，判断其是否正确，如果不正确则丟弃该分组；如果正确， 则由 AP向 AS发送 STA证书配置请求分组； 该分组包括： 版本号（ Version )、 消息类型 （MessageType )、 STA通用唯一识别码（UUID-STA )、 AP通用唯一 识别码（ UUID-AP )、 STA随机数 ( Nonce -STA )、 AP随机数（ Nonce -AP )、 AP证书（CERT-AP )、 STA能力信息（Des-STA )、 消息鉴别码（MAC )和 AP 签名 （SIG-AP ) , 在其他具体实施例中， 版本号 （Version ) , 消息类型 ( MessageType )和 /或 AP通用唯一识别码 ( UUID-AP ) 为可选； 其中， AP 签名（ SIG-AP )由 AP利用步骤 1 )中配置的 AP自身的私钥对该分组中除 AP 签名 （SIG-AP )外所有信息进行的签名运算产生；

5 ) 当 AS收到来自 AP发送的 STA证书配置请求分组后， 验证 AP证书 ( CERT-AP ) 的有效性， 如果不正确， 则丟弃该分组； 如果正确， 验证 AP签 名是否正确， 如果不正确则丟弃该分组； 如果正确， 根据 STA通用唯一识别 码（UUID-STA )标识 STA, 产生用于处理 STA和 AS之间信息的密钥： 将通 过步骤 1 ) 中已知晓的 STA口令作为 BK, 再利用密钥导出函数对 BK进行扩 展生成 MCK、 MAK和 EUK, 其中， MCK用于处理 STA或者 AS传递信息 中需要保密的内容（例如： STA或 AS的密钥信息 \索引等）、 MAK用于鉴别 信息有效性、 EUK用于其他新密钥的扩展（例如： 其他新应用中需要密钥对 STA或 AS的管理进行机密性处理， 可使用此 EUK扩展生成新的密钥）。 AS 根据 STA和 AS之间的 MAK对 STA通用唯一识别码（ UUID-STA )、 STA随 机数 ( Nonce -STA )、 AP随机数 ( Nonce -AP )和 STA能力信息 （ Des-STA ) 进行杂凑计算， 判断消息鉴别码（MAC )是否正确， 如果不正确， 则丟弃该 分组； 如果正确， 则 STA身份有效， 构建 STA证书配置响应分组发给 AP, STA证书配置响应分组包括： 版本号 （Version ), 消息类型 （MessageType ), STA通用唯一识别码（ UUID-STA )、 AP通用唯一识别码（ UUID-AP )、 STA 证书及对应私钥密文 （ENC-CERT )、 AS 能力信息 （Des-AS )、 AS 证书

( CERT- AS ), 消息鉴别码（MAC )和 AS签名 （ SIG-AS ), 在其他具体实施 例中， 版本号 （Version ), 消息类型 （MessageType ), STA 通用唯一识别码

( UUID-STA )、 AP通用唯一识别码（ UUID-AP )和 /或 AS能力信息（ Des-AS ) 为可选。 STA证书及对应私钥密文（ENC-CERT )部分由 AS利用 STA和 AS 之间的 MCK加密要分发的 STA证书及对应私钥信息生成， 其中的 STA证书 由 AS根据 STA证书配置请求分组中 STA能力信息 （Des-STA ) 的内容生成； 消息鉴别码 ( MAC )部分由 STA和 AS之间的 MAK对 STA证书及对应私钥 密文（ ENC-CERT )和 AS证书（ CERT-AS )进行杂凑计算生成； AS签名（ SIG-AS ) 部分由 AS对该分组中除 AS签名 （ SIG-AS )之外的所有数据的签名；

6 ) 当 AP收到来自 AS发送的 STA证书配置响应分组后， 验证 AS签名 ( SIG-AS )是否正确， 如果不正确， 则丟弃该分组； 如果正确， 则构建配置 响应分组发给 STA,该分组包括：版本号（ Version )、消息类型（ MessageType )、 STA通用唯一识别码（UUID-STA )、 AP通用唯一识别码（ UUID-AP )、 STA 随机数 ( Nonce -STA )、 AP随机数 ( Nonce -AP )、 消息完整性校验值 ( MIC ) 和步骤 5 )中 STA证书配置响应分组中 STA证书及对应私钥密文（ ENC-CERT )、 AS证书 （CERT-AS )、 消息鉴别码（MAC ) 的内容， 在其他具体实施例中， 版本号 （ Version )、 消息类型 （ MessageType )、 STA 通用唯一识别码 ( UUID-STA ), AP通用唯一识别码 ( UUID-AP )和 /或 AP随机数 ( Nonce -AP ) 为可选。 其中， 消息完整性校验值（ MIC ) 由 STA和 AP之间的 MAK对本分 组除消息完整性校验值（MIC ) 以外所有信息进行杂凑计算产生；

7 ) 当 STA收到来自 AP发送的配置响应分组后进行处理， 验证配置响应 分组中的 STA随机数（ Nonce -STA )是否与自己发送的配置请求分组中的 STA 随机数（Nonce -STA )相同， 如果不同， 则丟弃该分组；

如果相同，则利用 STA和 AP之间的 MAK计算消息完整性校验值（ MIC ) 是否正确， 如果不正确， 则丟弃该配置响应分组；

如果正确， 则 STA利用 STA和 AS之间的 MAK计算分组中 STA证书及 对应私钥密文（ENG-CERT )和 AS证书 （ CERT- AS )部分的数据， 判断消息 鉴别码（MAC )是否正确， 如果不正确， 则丟弃该配置响应分组；

如果正确， 则利用 STA和 AS之间的 MCK解密 STA证书及对应私钥密 文（ ENG-CERT )得到 AS分发的 STA证书及对应私钥信息； STA利用 AS证 书 （ CERT-AS ) 中包含的 AS公钥验证 STA证书中包含的 AS签名的正确性， 如果 AS签名不正确，则丟弃该配置响应分组；如果 AS签名正确，则核实 STA 证书中包含的数据信息是否与 STA能力信息（Des-STA )内容一致， 如果不一 致， 则丟弃该配置响应分组； 如果一致则 STA得到的 AS分发的 STA证书及 对应私钥信息有效。

本发明提供了一种无线局域网中端站的安全配置系统， 该系统包括端站 STA, 接入点 AP和鉴别服务器 AS; 接入点 AP向端站 STA发送配置激活分 组；端站 STA收到接入点 AP发送的配置激活分组后构建配置请求分组发送给 接入点 AP;接入点 AP收到端站 STA发送的配置请求分组后构建端站 STA证 书配置请求分组发送给鉴别服务器 AS;鉴别服务器 AS收到接入点 AP发送的 端站 STA证书配置请求分组后构建端站 STA证书配置响应分组发给接入点 AP; 接入点 AP收到鉴别服务器 AS发送的端站 STA证书配置请求分组后构 建配置响应分组发给端站 STA; 端站 STA收到接入点 AP发送的配置响应分 组后进行处理可获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

也即： 接入点 AP用于：

利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥；

向端站 STA发送配置激活分组，所述配置激活分组包括：接入点 AP随机 数、 接入点 AP密钥数据；

接收到配置请求分组后构建端站 STA证书配置请求分组发送给鉴别服务 器 AS, 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信 息、 消息鉴别码和接入点 AP签名；

接收到端站 STA证书配置响应分组后构建配置响应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整性校验值和端站 STA证 书配置响应分组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和 消息鉴别码的内容， 以便端站 STA对所述配置响应分组进行处理获得鉴别服 务器 AS分发的端站 STA证书及对应私钥信息；

鉴别服务器 AS用于：

用于配合接入点 AP配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥； 对接入点 AP证书的有效性进行鉴别； 接收到所述端站 STA证书配置请求分组后构建端站 STA证书配置响应分 组发给接入点 AP, 所述端站 STA证书配置响应分组包括： 端站 STA证书及 对应私钥密文、 鉴别服务器 AS证书、 消息鉴别码和鉴别服务器 AS签名； 端站 STA用于：

存储鉴别服务器 AS和端站 STA之间的共享口令， 所述口令是 STA出厂 时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知晓该口令； 接收接入点 AP发来的配置激活分组后构建配置请求分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信息、 消息鉴别码和 消息完整性校验值；

接收接入点 AP发来的配置响应分组， 对配置响应分组进行处理获得鉴别 服务器 AS分发的端站 STA证书及对应私钥信息。

另外， 本发明还提供了一种接入点 AP, 如图 2所示， 包括：

配置单元 201 , 用于利用鉴别服务器 AS配置无线局域网鉴别与保密基础 结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于配合鉴别服 务器 AS对接入点 AP证书的有效性进行鉴别；

第一发送单元 202,用于向端站 STA发送配置激活分组，所述配置激活分 组包括： 接入点 AP随机数、 接入点 AP密钥数据；

第一接收单元 203,用于接收端站 STA发来的配置请求分组； 所述配置请 求分组由端站 STA收到所述配置激活分组后构建， 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA 密钥数据、 端站 STA能力信息、 消息鉴别码和消息完整性校验值；

第二发送单元 204,用于接收到所述配置请求分组后构建端站 STA证书配 置请求分组发送给鉴别服务器 AS, 所述端站 STA证书配置请求分组包括： 端 站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP 证书、 接入点 STA能力信息、 消息鉴别码和接入点 AP签名；

第二接收单元 205,用于接收鉴别服务器 AS发来的端站 STA证书配置响 应分组，所述端站 STA证书配置响应分组由鉴别服务器 AS收到所述端站 STA 证书配置请求分组后构建， 所述端站 STA证书配置响应分组包括： 端站 STA 证书及对应私钥密文、 鉴别服务器 AS证书、 消息鉴别码和鉴别服务器 AS签 名； 第三发送单元 206,用于接收到端站 STA证书配置响应分组后构建配置响 应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整 性校验值和端站 STA证书配置响应分组中的端站 STA证书及对应私钥密文、 鉴别服务器 AS证书、和消息鉴别码的内容， 以便端站 STA对所述配置响应分 组进行处理获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

优选地， 如图 3所示：

AP还可以包括：

第一构建单元 207,用于生成用于橢圓曲线 ECDH交换的临时私钥 X和接 入点 AP密钥数据 χ·Ρ, 构建所述配置激活分组， 发送给第一发送单元 202进 行发送。

优选地， ΑΡ还可以包括：

第一验证单元 208, 用于收到配置请求分组后， 验证配置请求分组中的接 入点 ΑΡ随机数是否与第一发送单元发送的配置激活分组中的接入点 ΑΡ随机 数相同；

第一产生单元 209, 用于第一验证单元验证结果为相同时， 产生用于处理 端站 STA和接入点 ΑΡ之间信息的密钥；

第一判断单元 210, 用于利用得以产生单元产生的所述密钥中的消息鉴别 密钥验证配置请求分组中的消息完整性校验值，判断消息完整性校验值是否正 确；

第一丟弃单元 211 , 用于第一验证单元验证结果为不同时， 丟弃所述配置 请求分组；还用于第一判断单元判断结果为不正确时，丟弃所述配置请求分组； 相应的， 第二发送单元用于： 第一判断单元判断结果为正确时， 向鉴别服 务器 AS发送端站 STA证书配置请求分组；

其中， 第一产生单元 209可以包括：

第一计算子单元，用于使用接入点 AP的临时私钥 X和端站 STA密钥数据 yP进行 ECDH计算生成基密钥；

第二计算子单元，用于利用密钥导出函数对基密钥进行扩展生成消息机密 性密钥、 消息鉴别密钥和扩展使用密钥；

其中，第二发送单元还可以用于：利用配置的接入点 AP自身的私钥对 STA 证书配置请求分组中除接入点 AP签名部分内容外所有信息进行的签名运算产 生接入点 AP签名。

优选地， AP还可以包括：

第二验证单元 212,用于收到鉴别服务器 AS的端站 STA证书配置响应分 组后， 验证鉴别服务器 AS签名是否正确；

第二丟弃单元 213 , 用于第二验证单元的验证结果为不正确时， 则丟弃端 站 STA证书配置响应分组；

相应的， 第三发送单元 206还可以用于： 第二验证单元 212的验证结果为 正确时， 则执行所述构建配置响应分组发给端站 STA的步骤；

另外，第三发送单元 206还可以用于： 由端站 STA和接入点 AP之间的消 息鉴别密钥对 STA证书配置响应分组中除消息完整性校验值以外所有信息进 行杂凑计算产生所述配置响应分组中消息完整性校验值。

本发明还提供一种端站 STA, 如图 4所示， 端站 STA可以包括： 存储单元 401 , 用于存储鉴别服务器 AS和端站 STA之间的共享口令， 所 述口令是 STA出厂时配置的或者是由端站 STA随机产生的，且鉴别服务器 AS 知晓该口令；

第三接收单元 402, 用于接收接入点 AP发来的配置激活分组， 所述配置 激活分组包括： 接入点 AP随机数、 接入点 AP密钥数据；

第四发送单元 403, 用于第三接收单元收到所述配置激活分组后构建配置 请求分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别 码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能 力信息、 消息鉴别码和消息完整性校验值；

第四接收单元 404, 用于接收接入点 AP发来的配置响应分组； 所述配置 响应分组在接入点 AP接收到所述配置请求分组后发送； 所述配置响应分组包 括： 端站 STA随机数、 消息完整性校验值和步骤 5 ) 中端站 STA证书配置响 应分组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和消息鉴别 码的内容；

处理单元 405 , 用于对第四接收单元接收到的配置响应分组进行处理， 获 得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

优选地， 如图 5所示， STA还可以包括：

第二产生单元 406, 用于收到接入点 AP发送的配置激活分组后， 产生用 于端站 STA和接入点 AP之间信息的密钥；

第三产生单元 407, 用于收到接入点 AP发送的配置激活分组后， 产生用 于端站 STA和鉴别服务器 AS之间信息的密钥；

其中， 第二产生单元 406可以包括：

第一生成子单元， 用于生成用于 ECDH交换的临时私钥 y和端站 STA密 钥数据 yP;

第三计算子单元，用于利用端站 STA的临时私钥 y和接入点 AP密钥数据 χ·Ρ进行 ECDH计算， 得到基密钥；

第二生成子单元，用于利用密钥导出函数对基密钥进行扩展生成消息机密 性密钥、 消息鉴别密钥和扩展使用密钥；

第三产生单元 407具体可以用于： 将端站 STA的口令作为基密钥， 利用 密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩展使 用密钥。

优选地， 第四发送单元 403还可以用于： 由端站 STA和鉴别服务器 AS 之间的消息鉴别密钥对端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数和端站 STA能力信息进行杂凑计算产生构建的配置请求分组中的消 息鉴别码；

第四发送单元 403还可以用于：由端站 STA和接入点 AP之间的消息鉴别 密钥对本分组除消息完整性校验值以外所有信息进行杂凑计算产生所述构建 的配置请求分组中的消息完整性校验值。 优选地， 处理单元 405可以包括：

第一验证子单元， 用于验证配置响应分组中的端站 STA随机数是否与第 四发送单元发送的配置请求分组中的端站 STA随机数相同；

第一鉴别子单元，用于第一验证子单元验证结果为相同时，利用端站 STA 和接入点 AP之间的消息鉴别密钥计算消息完整性校验值是否正确；

第二鉴别子单元，用于第一鉴别子单元鉴别结果为正确时，利用端站 STA 和鉴别服务器 AS之间的消息鉴别密钥计算分组中端站 STA证书及对应私钥密 文和鉴别服务器 AS证书的数据， 判断消息鉴别码是否正确；

第二验证子单元，用于第二鉴别子单元鉴别结果为正确时， 利用端站 STA 和鉴别服务器 AS之间的消息机密性密钥解密端站 STA证书及对应私钥密文得 到鉴别服务器 AS分发的端站 STA证书及对应私钥信息； 利用鉴别服务器 AS 证书中包含的鉴别服务器 AS公钥验证端站 STA证书中包含的鉴别服务器 AS 签名是否正确；

核实子单元， 用于第二验证子单元的验证结果为鉴别服务器 AS签名正确 时，核实端站 STA证书中包含的数据信息是否与端站 STA能力信息内容一致， 如果一致则得到的鉴别服务器 AS分发的端站 STA证书及对应私钥信息有效； 第一丟弃子单元， 用于第一验证单元验证结果为不同时，丟弃配置响应分 组； 用于第一鉴别子单元鉴别结果为不正确时， 丟弃配置响应分组； 用于第二 鉴别子单元鉴别结果为不正确时，丟弃配置响应分组； 用于第二验证子单元的 验证结果为鉴别服务器 AS签名不正确时， 丟弃配置响应分组； 用于核实子单 元的核实结果为不一致时， 丟弃配置响应分组。

本发明还提供一种鉴别服务器 AS, 如图 6所示， AS可以包括： 配置鉴别单元 601 , 用于配合接入点 AP配置无线局域网鉴别与保密基础 结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于对接入点 AP 证书的有效性进行鉴别；

第五接收单元 602,用于接收接入点 AP发来的端站 STA证书配置请求分 组； 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信息、 消 息鉴别码和接入点 AP签名；

第五发送单元 603 ,用于第五接收单元接收到所述端站 STA证书配置请求 分组后构建端站 STA证书配置响应分组发给接入点 AP, 所述端站 STA证书 配置响应分组包括： 端站 STA证书及对应私钥密文、鉴别服务器 AS证书、 消 息鉴别码和鉴别服务器 AS签名。

优选地， 如图 7所示， AS还可以包括：

第三验证单元 604,用于收到端站 STA证书配置请求分组后验证所述端站 STA证书配置请求分组中的接入点 AP证书的有效性；

第四验证单元 605, 用于第三验证单元验证结果为有效时， 验证所述端站 STA证书配置请求分组中的接入点 AP签名是否正确； 如果不正确， 则丟弃该 分组；

第四产生单元 606,用于第四验证单元的验证结果为正确时，根据端站 STA 通用唯一识别码标识端站 STA, 产生用于处理端站 STA和鉴别服务器 AS之 间信息的密钥；

第二判断单元 607 ,用于根据第四产生单元产生的密钥中端站 STA和鉴别 服务器 AS之间的消息鉴别密钥对端站 STA通用唯一识别码、 端站 STA随机 数、接入点 AP随机数和端站 STA能力信息进行杂凑计算，判断所述端站 STA 证书配置请求分组中的消息鉴别码是否正确；

第三丟弃单元 608,用于第三验证单元的验证结果为无效时，丟弃端站 STA 证书配置请求分组； 用于第四验证单元的验证结果为不正确时，丟弃端站 STA 证书配置请求分组； 用于第二判断单元的判断结果为不正确时，丟弃端站 STA 证书配置请求分组；

相应的，第五发送单元 603还可以用于：第二判断单元的判断结果为正确， 则端站 STA身份有效时， 执行所述构建端站 STA证书配置响应分组发给接入 点 AP的步骤；

其中， 第四产生单元 606具体可以用于： 将端站 STA口令作为基密钥； 利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩 展使用密钥；

其中，第五发送单元 603还可以用于： 由鉴别服务器 AS利用端站 STA和 鉴别服务器 AS之间的消息机密性密钥加密要分发的端站 STA证书及对应私钥 信息生成所述端站 STA证书及对应私钥密文部分；由鉴别服务器 AS根据端站 STA证书配置请求分组中端站 STA能力信息的内容生成端站 STA证书； 由端 站 STA和鉴别服务器 AS之间的消息鉴别密钥对该分组中端站 STA证书及对 应私钥密文和鉴别服务器 AS证书进行杂凑计算生成所述消息鉴别码部分； 由 鉴别服务器 AS对该分组中除鉴别服务器 AS签名之外的所有数据的签名构成 所述鉴别服务器 AS签名部分。 本领域普通技术人员可以理解，实现上述实施例方法的过程可以通过程序 指令相关的硬件来完成， 所述的程序可以存储于可读取存储介质中， 该程序在 执行时执行上述方法中的对应步骤。 所述的存储介质可以如： ROM/RAM、 磁 碟、 光盘等。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通 技术人员来说， 在不脱离本发明原理的前提下， 还可以做出若干改进和润饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权 利 要 求

1、 一种无线局域网中端站的安全配置方法， 其特征在于， 所述方法包括 以下步骤：

1 )接入点 AP利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥， 鉴别服务器 AS对接入点 AP证书的有效性进行鉴别； 鉴别服务器 AS和端站 STA之间具有共享口令， 所述口令是 STA出厂时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知晓该口令；

2 )接入点 AP向端站 STA发送配置激活分组， 所述配置激活分组包括： 接入点 AP随机数、 接入点 AP密钥数据；

3 )端站 STA收到来自步骤 2 ) 的所述配置激活分组后构建配置请求分组 发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信息、 消息鉴别码和消息完整性校验值；

4 )接入点 AP收到来自步骤 3 ) 的所述配置请求分组后构建端站 STA证 书配置请求分组发送给鉴别服务器 AS ,所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP 证书、 接入点 STA能力信息、 消息鉴别码和接入点 AP签名；

5 ) 当鉴别服务器 AS收到来自步骤 4 ) 的端站 STA证书配置请求分组后 构建端站 STA证书配置响应分组发给接入点 AP, 所述端站 STA证书配置响 应分组包括： 端站 STA证书及对应私钥密文、鉴别服务器 AS证书、 消息鉴别 码和鉴别服务器 AS签名；

6 ) 当接入点 AP收到来自步骤 5 ) 的端站 STA证书配置响应分组后构建 配置响应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消 息完整性校验值和步骤 5 ) 中端站 STA证书配置响应分组中的端站 STA证书 及对应私钥密文、 鉴别服务器 AS证书、 和消息鉴别码的内容；

7 )端站 STA对步骤 6 )发来的配置响应分组后进行处理获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

2、 根据权利要求 1所述的无线局域网中端站的安全配置方法， 其特征在 于，还包括： 接入点 AP本地生成用于橢圓曲线 ECDH交换的临时私钥 X和接 入点 AP密钥数据 χ·Ρ, 构建所述配置激活分组。

3、 根据权利要求 2所述的无线局域网中端站的安全配置方法， 其特征在 于，还包括： 所述步骤 3 )中端站 STA收到接入点 ΑΡ发送的配置激活分组后， 产生用于端站 STA和接入点 ΑΡ之间信息的密钥以及用于端站 STA和鉴别服 务器 AS之间信息的密钥。

4、 根据权利要求 3所述的无线局域网中端站的安全配置方法， 其特征在 于， 端站 STA产生用于端站 STA和接入点 AP之间信息的密钥包括：

3.1.1 )端站 STA本地生成用于 ECDH交换的临时私钥 y和端站 STA密钥 数据 yP;

3.1.2 )利用端站 STA的临时私钥 y和接入点 AP密钥数据 χ·Ρ进行 ECDH 计算， 得到基密钥；

3.1.3 )利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、 消息鉴 别密钥和扩展使用密钥；

STA产生用于端站 STA和鉴别服务器 AS之间信息的密钥包括：

3.2.1 )将端站 STA的口令作为基密钥；

3.2.2 )利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、 消息鉴 别密钥和扩展使用密钥。

5、 根据权利要求 4所述的无线局域网中端站的安全配置方法， 其特征在 于， 还包括：

所述构建的配置请求分组中的消息鉴别码由端站 STA和鉴别服务器 AS 之间的消息鉴别密钥对端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数和端站 STA能力信息进行杂凑计算产生；

所述构建的配置请求分组中的消息完整性校验值由端站 STA和接入点 AP 之间的消息鉴别密钥对本分组除消息完整性校验值以外所有信息进行杂凑计 算产生。

6、 根据权利要求 4或 5所述的无线局域网中端站的安全配置方法， 其特 征在于， 还包括：

接入点 AP收到配置请求分组后， 验证配置请求分组中的接入点 AP随机 数是否与自己发送的配置激活分组中的接入点 AP随机数相同， 如果不同， 则 丟弃该分组；

如果相同，产生用于处理端站 STA和接入点 AP之间信息的密钥，利用所 述用于处理端站 STA和接入点 AP之间信息的密钥中的消息鉴别密钥验证配置 请求分组中的消息完整性校验值， 判断消息完整性校验值是否正确，如果不正 确，则丟弃该分组；如果正确，则由接入点 AP向鉴别服务器 AS发送端站 STA 证书配置请求分组；

其中， 所述产生用户处理端站 STA和接入点 AP之间信息的密钥包括： 4.1 )使用接入点 AP的临时私钥 X和端站 STA密钥数据 yP进行 ECDH 计算生成基密钥；

4.2 ) 利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、 消息鉴 别密钥和扩展使用密钥；

所述构建的端站 STA证书配置请求分组中的接入点 AP签名由接入点 AP 利用步骤 1 ) 中配置的接入点 AP 自身的私钥对该分组中除接入点 AP签名部 分内容外所有信息进行的签名运算产生。

7、 根据权利要求 6所述的无线局域网中端站的安全配置方法， 其特征在 于， 还包括：

鉴别服务器 AS收到端站 STA证书配置请求分组后， 首先验证所述端站 STA证书配置请求分组中的接入点 AP证书的有效性， 如果无效， 则丟弃该分 组；

如果有效，验证所述端站 STA证书配置请求分组中的接入点 AP签名是否 正确， 如果不正确， 则丟弃该分组； 如果正确， ^据端站 STA通用唯一识别码标识端站 STA, 产生用于处理 端站 STA和鉴别服务器 AS之间信息的密钥， 根据产生的密钥中端站 STA和 鉴别服务器 AS之间的消息鉴别密钥对端站 STA通用唯一识别码、 端站 STA 随机数、接入点 AP随机数和端站 STA能力信息进行杂凑计算，判断所述端站 STA证书配置请求分组中的消息鉴别码是否正确，如果不正确，则丟弃该分组； 如果正确， 则端站 STA身份有效， 执行所述构建端站 STA证书配置响应 分组发给接入点 AP的步骤；

其中，所述产生用于处理端站 STA和鉴别服务器 AS之间信息的密钥包括：

5.1 )将步骤 1 ) 中已知晓的端站 STA口令作为基密钥；

5.2 ) 利用密钥导出函数对基密钥进行扩展生成消息机密性密钥、 消息鉴 别密钥和扩展使用密钥；

构建的所述端站 STA证书配置响应分组中， 所述端站 STA证书及对应私 钥密文部分由鉴别服务器 AS利用端站 STA和鉴别服务器 AS之间的消息机密 性密钥加密要分发的端站 STA证书及对应私钥信息生成， 端站 STA证书由鉴 别服务器 AS根据端站 STA证书配置请求分组中端站 STA能力信息的内容生 成；

所述消息鉴别码部分由端站 STA和鉴别服务器 AS之间的消息鉴别密钥对 该分组中端站 STA证书及对应私钥密文和鉴别服务器 AS证书进行杂凑计算生 成；

所述鉴别服务器 AS签名部分由鉴别服务器 AS对该分组中除鉴别服务器 AS签名之外的所有数据的签名构成。

8、 根据权利要求 7所述的无线局域网中端站的安全配置方法， 其特征在 于， 还包括：

当接入点 AP收到鉴别服务器 AS的端站 STA证书配置响应分组后，验证 鉴别服务器 AS签名是否正确， 如果不正确， 则丟弃该分组； 如果正确， 则执 行所述构建配置响应分组发给端站 STA的步骤；

其中， 所述配置响应分组中消息完整性校验值由端站 STA 和接入点 AP 之间的消息鉴别密钥对本分组除消息完整性校验值以外所有信息进行杂凑计 算产生。

9、 根据权利要求 8所述的无线局域网中端站的安全配置方法， 其特征在 于， 端站 STA对发来的配置响应分组进行处理包括：

7.1 )验证配置响应分组中的端站 STA随机数是否与自己发送的配置请求 分组中的端站 STA随机数相同， 如果不同， 则丟弃该分组； 如果相同， 则进 行步骤 7.2 );

7.2 ) 当端站 STA收到接入点 AP的配置响应分组后利用端站 STA和接入 点 AP之间的消息鉴别密钥计算消息完整性校验值是否正确， 如果不正确， 则 丟弃该配置响应分组； 如果正确， 则进行步骤 7.3 );

7.3 ) 利用端站 STA和鉴别服务器 AS之间的消息鉴别密钥计算分组中端 站 STA证书及对应私钥密文和鉴别服务器 AS证书的数据，判断消息鉴别码是 否正确， 如果不正确， 则丟弃该配置响应分组； 如果正确， 则进行步骤 7.4 );

7.4 )利用端站 STA和鉴别服务器 AS之间的消息机密性密钥解密端站 STA 证书及对应私钥密文得到鉴别服务器 AS分发的端站 STA证书及对应私钥信 息；端站 STA利用鉴别服务器 AS证书中包含的鉴别服务器 AS公钥验证端站 STA证书中包含的鉴别服务器 AS签名是否正确， 鉴别服务器 AS签名如果不 正确，则丟弃该配置响应分组；鉴别服务器 AS签名如果正确，则核实端站 STA 证书中包含的数据信息是否与端站 STA能力信息内容一致， 如果不一致， 则 丟弃该配置响应分组；如果一致则端站 STA得到的鉴别服务器 AS分发的端站 STA证书及对应私钥信息有效。

10、 一种接入点 AP, 其特征在于， 包括：

配置单元， 用于利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于配合鉴别服务器 AS对接入点 AP证书的有效性进行鉴别；

第一发送单元， 用于向端站 STA发送配置激活分组， 所述配置激活分组 包括： 接入点 AP随机数、 接入点 AP密钥数据；

第一接收单元， 用于接收端站 STA发来的配置请求分组； 所述配置请求 分组由端站 STA收到所述配置激活分组后构建， 所述配置请求分组包括： 端 站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密 钥数据、 端站 STA能力信息、 消息鉴别码和消息完整性校验值；

第二发送单元， 用于接收到所述配置请求分组后构建端站 STA证书配置 请求分组发送给鉴别服务器 AS, 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、端站 STA随机数、接入点 AP随机数、接入点 AP证书、 接入点 STA能力信息、 消息鉴别码和接入点 AP签名；

第二接收单元，用于接收鉴别服务器 AS发来的端站 STA证书配置响应分 组， 所述端站 STA证书配置响应分组由鉴别服务器 AS收到所述端站 STA证 书配置请求分组后构建， 所述端站 STA证书配置响应分组包括： 端站 STA证 书及对应私钥密文、鉴别服务器 AS证书、消息鉴别码和鉴别服务器 AS签名； 第三发送单元， 用于接收到端站 STA证书配置响应分组后构建配置响应 分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整性 校验值和端站 STA证书配置响应分组中的端站 STA证书及对应私钥密文、 鉴 别服务器 AS证书、和消息鉴别码的内容， 以便端站 STA对所述配置响应分组 进行处理获得鉴别服务器 AS分发的端站 STA证书及对应私钥信息。

11、 根据权利要求 10所述的接入点 AP, 其特征在于， 还包括：

第一构建单元， 用于生成用于橢圓曲线 ECDH交换的临时私钥 X和接入 点 AP密钥数据 χ·Ρ, 构建所述配置激活分组。

12、 根据权利要求 10或 11所述的接入点 ΑΡ, 其特征在于， 还包括： 第一验证单元， 用于收到配置请求分组后，验证配置请求分组中的接入点

ΑΡ随机数是否与第一发送单元发送的配置激活分组中的接入点 ΑΡ随机数相 同；

第一产生单元， 用于第一验证单元验证结果为相同时，产生用于处理端站 STA和接入点 ΑΡ之间信息的密钥； 第一判断单元，用于利用得以产生单元产生的所述密钥中的消息鉴别密钥 验证配置请求分组中的消息完整性校验值， 判断消息完整性校验值是否正确； 第一丟弃单元， 用于第一验证单元验证结果为不同时，丟弃所述配置请求 分组； 还用于第一判断单元判断结果为不正确时， 丟弃所述配置请求分组； 相应的， 第二发送单元具体用于： 第一判断单元判断结果为正确时， 则向 鉴别服务器 AS发送端站 STA证书配置请求分组；

其中， 第一产生单元包括：

第一计算子单元，用于使用接入点 AP的临时私钥 X和端站 STA密钥数据 yP进行 ECDH计算生成基密钥；

第二计算子单元，用于利用密钥导出函数对基密钥进行扩展生成消息机密 性密钥、 消息鉴别密钥和扩展使用密钥；

其中，第二发送单元还用于： 利用配置的接入点 AP自身的私钥对 STA证 书配置请求分组中除接入点 AP签名部分内容外所有信息进行的签名运算产生 接入点 AP签名。

13、 根据权利要求 12所述的接入点 AP, 其特征在于， 还包括：

第二验证单元，用于收到鉴别服务器 AS的端站 STA证书配置响应分组后， 验证鉴别服务器 AS签名是否正确；

第二丟弃单元， 用于第二验证单元的验证结果为不正确时， 则丟弃端站

STA证书配置响应分组；

相应的， 第三发送单元还用于： 第二验证单元的验证结果为正确时， 则执 行所述构建配置响应分组发给端站 STA的步骤；

另外，第三发送单元还用于： 由端站 STA和接入点 AP之间的消息鉴别密 钥对 STA证书配置响应分组中除消息完整性校验值以外所有信息进行杂凑计 算产生所述配置响应分组中消息完整性校险值。

14、 一种端站 STA, 其特征在于， 包括：

存储单元，用于存储鉴别服务器 AS和端站 STA之间的共享口令，所述口 令是 STA出厂时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知 晓该口令；

第三接收单元， 用于接收接入点 AP发来的配置激活分组， 所述配置激活 分组包括： 接入点 AP随机数、 接入点 AP密钥数据；

第四发送单元，用于第三接收单元收到所述配置激活分组后构建配置请求 分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信 息、 消息鉴别码和消息完整性校验值；

第四接收单元， 用于接收接入点 AP发来的配置响应分组； 所述配置响应 分组在接入点 AP接收到所述配置请求分组后发送； 所述配置响应分组包括： 端站 STA随机数、 消息完整性校验值和步骤 5 ) 中端站 STA证书配置响应分 组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和消息鉴别码的 内容；

处理单元， 用于对第四接收单元接收到的配置响应分组进行处理， 获得鉴 别服务器 AS分发的端站 STA证书及对应私钥信息。

15、 根据权利要求 14所述的端站 STA, 其特征在于， 还包括：

第二产生单元， 用于收到接入点 AP发送的配置激活分组后， 产生用于端 站 STA和接入点 AP之间信息的密钥；

第三产生单元， 用于收到接入点 AP发送的配置激活分组后， 产生用于端 站 STA和鉴别服务器 AS之间信息的密钥；

其中， 第二产生单元包括：

第一生成子单元， 用于生成用于 ECDH交换的临时私钥 y和端站 STA密 钥数据 yP;

第三计算子单元，用于利用端站 STA的临时私钥 y和接入点 AP密钥数据 χ·Ρ进行 ECDH计算， 得到基密钥；

第二生成子单元，用于利用密钥导出函数对基密钥进行扩展生成消息机密 性密钥、 消息鉴别密钥和扩展使用密钥；

第三产生单元具体用于： 将端站 STA的口令作为基密钥， 利用密钥导出 函数对基密钥进行扩展生成消息机密性密钥、 消息鉴别密钥和扩展使用密钥。

16、根据权利要求 14或 15所述的端站 STA, 其特征在于， 第四发送单元 还用于： 由端站 STA和鉴别服务器 AS之间的消息鉴别密钥对端站 STA通用 唯一识别码、 端站 STA随机数、 接入点 AP随机数和端站 STA能力信息进行 杂凑计算产生构建的配置请求分组中的消息鉴别码；

第四发送单元还用于：由端站 STA和接入点 AP之间的消息鉴别密钥对本 分组除消息完整性校验值以外所有信息进行杂凑计算产生所述构建的配置请 求分组中的消息完整性校验值。

17、根据权利要求 14或 15所述的端站 STA,其特征在于，处理单元包括： 第一验证子单元， 用于验证配置响应分组中的端站 STA随机数是否与第 四发送单元发送的配置请求分组中的端站 STA随机数相同；

第一鉴别子单元，用于第一验证子单元验证结果为相同时， 利用端站 STA 和接入点 AP之间的消息鉴别密钥计算消息完整性校验值是否正确；

第二鉴别子单元，用于第一鉴别子单元鉴别结果为正确时， 利用端站 STA 和鉴别服务器 AS之间的消息鉴别密钥计算分组中端站 STA证书及对应私钥密 文和鉴别服务器 AS证书的数据， 判断消息鉴别码是否正确；

第二验证子单元，用于第二鉴别子单元鉴别结果为正确时， 利用端站 STA 和鉴别服务器 AS之间的消息机密性密钥解密端站 STA证书及对应私钥密文得 到鉴别服务器 AS分发的端站 STA证书及对应私钥信息； 利用鉴别服务器 AS 证书中包含的鉴别服务器 AS公钥验证端站 STA证书中包含的鉴别服务器 AS 签名是否正确；

核实子单元， 用于第二验证子单元的验证结果为鉴别服务器 AS签名正确 时，核实端站 STA证书中包含的数据信息是否与端站 STA能力信息内容一致， 如果一致则得到的鉴别服务器 AS分发的端站 STA证书及对应私钥信息有效； 第一丟弃子单元， 用于第一验证单元验证结果为不同时，丟弃配置响应分 组； 用于第一鉴别子单元鉴别结果为不正确时， 丟弃配置响应分组； 用于第二 鉴别子单元鉴别结果为不正确时，丟弃配置响应分组； 用于第二验证子单元的 验证结果为鉴别服务器 AS签名不正确时， 丟弃配置响应分组； 用于核实子单 元的核实结果为不一致时， 丟弃配置响应分组。

18、 一种鉴别服务器 AS, 其特征在于， 包括：

配置鉴别单元， 用于配合接入点 AP配置无线局域网鉴别与保密基础结构 WAPI机制中端站 STA所使用的证书及对应的私钥； 还用于对接入点 AP证书 的有效性进行鉴别；

第五接收单元， 用于接收接入点 AP发来的端站 STA证书配置请求分组； 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA 随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信息、 消息鉴 别码和接入点 AP签名；

第五发送单元， 用于第五接收单元接收到所述端站 STA证书配置请求分 组后构建端站 STA证书配置响应分组发给接入点 AP, 所述端站 STA证书配 置响应分组包括： 端站 STA证书及对应私钥密文、鉴别服务器 AS证书、 消息 鉴别码和鉴别服务器 AS签名。

19、 根据权利要求 18所述的鉴别服务器 AS, 其特征在于， 还包括： 第三验证单元，用于收到端站 STA证书配置请求分组后验证所述端站 STA 证书配置请求分组中的接入点 AP证书的有效性；

第四验证单元，用于第三验证单元验证结果为有效时，验证所述端站 STA 证书配置请求分组中的接入点 AP签名是否正确；如果不正确，则丟弃该分组； 第四产生单元， 用于第四验证单元的验证结果为正确时， 根据端站 STA 通用唯一识别码标识端站 STA, 产生用于处理端站 STA和鉴别服务器 AS之 间信息的密钥；

第二判断单元， 用于根据第四产生单元产生的密钥中端站 STA和鉴别服 务器 AS之间的消息鉴别密钥对端站 STA通用唯一识别码、端站 STA随机数、 接入点 AP随机数和端站 STA能力信息进行杂凑计算， 判断所述端站 STA证 书配置请求分组中的消息鉴别码是否正确；

第三丟弃单元， 用于第三验证单元的验证结果为无效时， 丟弃端站 STA 证书配置请求分组； 用于第四验证单元的验证结果为不正确时，丟弃端站 STA 证书配置请求分组； 用于第二判断单元的判断结果为不正确时，丟弃端站 STA 证书配置请求分组；

相应的， 第五发送单元还用于： 第二判断单元的判断结果为正确， 则端站 STA身份有效时， 执行所述构建端站 STA证书配置响应分组发给接入点 AP 的步骤；

其中， 第四产生单元具体用于： 将端站 STA 口令作为基密钥； 利用密钥 导出函数对基密钥进行扩展生成消息机密性密钥、消息鉴别密钥和扩展使用密 钥；

其中，第五发送单元还用于： 由鉴别服务器 AS利用端站 STA和鉴别服务 器 AS之间的消息机密性密钥加密要分发的端站 STA证书及对应私钥信息生成 所述端站 STA证书及对应私钥密文部分； 由鉴别服务器 AS根据端站 STA证 书配置请求分组中端站 STA能力信息的内容生成端站 STA证书； 由端站 STA 和鉴别服务器 AS之间的消息鉴别密钥对该分组中端站 STA证书及对应私钥密 文和鉴别服务器 AS证书进行杂凑计算生成所述消息鉴别码部分； 由鉴别服务 器 AS对该分组中除鉴别服务器 AS签名之外的所有数据的签名构成所述鉴别 服务器 AS签名部分。

20、 一种无线局域网中端站的安全配置系统， 其特征在于， 包括： 端站 STA、 接入点 AP和鉴别服务器 AS;

接入点 AP用于：

利用鉴别服务器 AS配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥；

向端站 STA发送配置激活分组，所述配置激活分组包括：接入点 AP随机 数、 接入点 AP密钥数据；

接收到配置请求分组后构建端站 STA证书配置请求分组发送给鉴别服务 器 AS, 所述端站 STA证书配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 接入点 AP证书、 接入点 STA能力信 息、 消息鉴别码和接入点 AP签名；

接收到端站 STA证书配置响应分组后构建配置响应分组发给端站 STA, 所述配置响应分组包括： 端站 STA随机数、 消息完整性校验值和端站 STA证 书配置响应分组中的端站 STA证书及对应私钥密文、鉴别服务器 AS证书、和 消息鉴别码的内容， 以便端站 STA对所述配置响应分组进行处理获得鉴别服 务器 AS分发的端站 STA证书及对应私钥信息；

鉴别服务器 AS用于：

用于配合接入点 AP配置无线局域网鉴别与保密基础结构 WAPI机制中端 站 STA所使用的证书及对应的私钥； 对接入点 AP证书的有效性进行鉴别； 接收到所述端站 STA证书配置请求分组后构建端站 STA证书配置响应分 组发给接入点 AP, 所述端站 STA证书配置响应分组包括： 端站 STA证书及 对应私钥密文、 鉴别服务器 AS证书、 消息鉴别码和鉴别服务器 AS签名； 端站 STA用于：

存储鉴别服务器 AS和端站 STA之间的共享口令， 所述口令是 STA出厂 时配置的或者是由端站 STA随机产生的， 且鉴别服务器 AS知晓该口令； 接收接入点 AP发来的配置激活分组后构建配置请求分组发送给接入点 AP, 所述配置请求分组包括： 端站 STA通用唯一识别码、 端站 STA随机数、 接入点 AP随机数、 端站 STA密钥数据、 端站 STA能力信息、 消息鉴别码和 消息完整性校验值；

接收接入点 AP发来的配置响应分组， 对配置响应分组进行处理获得鉴别 服务器 AS分发的端站 STA证书及对应私钥信息。