專利名稱:無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,涉及無(wú)線局域網(wǎng)的安全性增強(qiáng)方法�,可用于緊急 通信、指揮所的內(nèi)部互聯(lián)網(wǎng)���,城市作戰(zhàn)網(wǎng)絡(luò)以及野戰(zhàn)環(huán)境下快速網(wǎng)絡(luò)部署�。
背景技術(shù):
無(wú)線局域網(wǎng)WLAN(Wireless Local Area Network)通過(guò)無(wú)線電波作為媒介來(lái)傳輸 信息�,是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。近年來(lái)���,無(wú)線局域網(wǎng)憑借其高速傳輸能 力和靈活性��,在民用領(lǐng)域取得了廣泛應(yīng)用��。目前已應(yīng)用于公司內(nèi)部���、政府部門、學(xué)校�、醫(yī)院和 住宅小區(qū)���。無(wú)線局域網(wǎng)不但面臨著傳統(tǒng)有線網(wǎng)絡(luò)的攻擊方式的挑戰(zhàn),還要面臨無(wú)線網(wǎng)絡(luò)的 特殊性所帶來(lái) 的挑戰(zhàn)�����。無(wú)線信道的廣播特性��,使得信息的竊聽(tīng)����,截獲,插入��,刪除十分容易����。 無(wú)線局域網(wǎng)安全問(wèn)題受到了廣泛關(guān)注,國(guó)內(nèi)外均制定了一系列相應(yīng)安全標(biāo)準(zhǔn)�����。從無(wú)線局域網(wǎng)誕生之初����,美國(guó)IEEE 802. 11工作組便制定了有線等效保密WEP安 全機(jī)制,但WEP早在2001年就被國(guó)際安全專家發(fā)現(xiàn)存在嚴(yán)重安全漏洞���。IEEE 802. 11工作 組于2004年提出IEEE 802. Ili彌補(bǔ)TOP存在的安全問(wèn)題�����。為了解決終端快速安全切換 問(wèn)題�����,該工作組又于2008年通過(guò)了 IEEE 802. llr��,通過(guò)重用初始接入認(rèn)證過(guò)程中建立的信 任關(guān)系�,并將認(rèn)證交互信息疊加到認(rèn)證和關(guān)聯(lián)幀來(lái)減小切換過(guò)程的認(rèn)證時(shí)延�����,從而實(shí)現(xiàn)快 速安全切換���。但是�,該方法存在如下問(wèn)題切換認(rèn)證過(guò)程中所協(xié)商的會(huì)話密鑰不具有前向 保密性��;由于切換認(rèn)證過(guò)程的前兩條消息未采取任何安全保護(hù)機(jī)制���,易受到拒絕服務(wù)攻擊����; 密鑰管理非常復(fù)雜,密鑰管理開(kāi)銷大��,使網(wǎng)絡(luò)規(guī)模受限�;此外,由于接入點(diǎn)AP的物理安全通 常難以保障�����,因而將根密鑰下推給AP存在風(fēng)險(xiǎn)�,如果根密鑰因AP被攻陷而泄露,則所有派 生密鑰均會(huì)泄露���。中國(guó)在無(wú)線局域網(wǎng)領(lǐng)域的第一個(gè)國(guó)家標(biāo)準(zhǔn)GB 15629. 11-2003于2003年11月1 日正式實(shí)施�,其中的安全解決方案稱為WLAN鑒別和保密基礎(chǔ)設(shè)施WAPI����。2004年3月,中國(guó) IT標(biāo)準(zhǔn)化技術(shù)委員會(huì)的國(guó)家寬帶無(wú)線IP標(biāo)準(zhǔn)工作組BWIPS發(fā)布了 WAPI的實(shí)施方案����,對(duì)原 國(guó)家標(biāo)準(zhǔn)WAPI的一些安全缺陷進(jìn)行了修正。中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組于2006年7月 31 日公布了新的國(guó)家標(biāo)準(zhǔn)GB 15629. 11-2003/XG1-2006WAPI-XG1�。WAPI-XGl 是為了與 IEEE 802. Ili兼容并存,在WAPI及其實(shí)施方案的基礎(chǔ)上提出的新的WLAN安全解決方案�����。到目前 為止��,中國(guó)還沒(méi)有制定快速安全切換相關(guān)的安全標(biāo)準(zhǔn)����,因此,無(wú)法滿足軍事應(yīng)用的高安全性 需求�。
發(fā)明內(nèi)容
本發(fā)明目的在于解決現(xiàn)有標(biāo)準(zhǔn)所存在的問(wèn)題,提出一種無(wú)線局域網(wǎng)切換快速認(rèn)證 安全性增強(qiáng)方法�,以完善WLAN的切換認(rèn)證過(guò)程,滿足軍事應(yīng)用對(duì)WLAN系統(tǒng)的高安全性需 求���。為實(shí)現(xiàn)上述目的����,本發(fā)明的無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法����,包括以下 步驟
(1)協(xié)商切換密鑰步驟終端STA與認(rèn)證服務(wù)器AS在初始接入認(rèn)證階段��,預(yù)先協(xié) 商切換密鑰HK ����;(2)切換認(rèn)證請(qǐng)求步驟2a)當(dāng)終端STA決定關(guān)聯(lián)到目標(biāo)接入點(diǎn)AP時(shí)�����,利用切換密鑰HK計(jì)算切換子密鑰 HK-Ll,并利用切換子密鑰HK-Ll計(jì)算切換消息認(rèn)證密鑰HMAK ���;生成用于基于橢圓曲線的 Diffie-Hellman E⑶H交換的終端STA的臨時(shí)私鑰與公鑰對(duì)(a��,aP)����,以及終端STA的一次 性隨機(jī)數(shù)N1;2b)將切換密鑰標(biāo)識(shí)HKID�、終端STA身份標(biāo)識(shí)IDsta、接入點(diǎn)AP身份標(biāo)識(shí)IDap����、終端 STA的一次性隨機(jī)數(shù)N1和終端STA的臨時(shí)公鑰aP進(jìn)行串聯(lián)連接,利用切換消息認(rèn)證密鑰 HMAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MIChmaki �;2c)將所述的HKID、IDsta, IDap、N1, aP和MIChmaki作為切換認(rèn)證請(qǐng)求消息發(fā)送給接 入點(diǎn)AP �;(3)切換認(rèn)證響應(yīng)步驟3a)接入點(diǎn)AP接收到切換認(rèn)證請(qǐng)求消息后,檢查是否緩存有HKID對(duì)應(yīng)的切換子密 鑰HK-L1���,若已緩存,轉(zhuǎn)入步驟3b)�����,否則��,接入點(diǎn)AP向認(rèn)證服務(wù)器AS請(qǐng)求對(duì)應(yīng)的切換子密 鑰 HK-Ll ���;3b)檢查緩沖區(qū)中是否已緩存終端STA的一次性隨機(jī)數(shù)N1�,若已緩存�,則該一次性 隨機(jī)數(shù)N1有效性驗(yàn)證失敗,否則��,驗(yàn)證通過(guò)�;接入點(diǎn)AP利用切換子密鑰HK-Ll計(jì)算切換消 息認(rèn)證密鑰HMAK,并對(duì)消息完整性驗(yàn)證碼MIChmaki進(jìn)行驗(yàn)證�����;若驗(yàn)證通過(guò),生成用于E⑶H交 換的接入點(diǎn)AP的臨時(shí)私鑰與公鑰對(duì)(b�,bP),以及接入點(diǎn)AP的一次性隨機(jī)數(shù)N2 �;3c)將切換密鑰標(biāo)識(shí)HKID、接入點(diǎn)AP身份標(biāo)識(shí)IDAP�����、終端STA身份標(biāo)識(shí)IDsta�����、接入 點(diǎn)AP —次性隨機(jī)數(shù)N2和接入點(diǎn)AP臨時(shí)公鑰bP進(jìn)行串聯(lián)連接�,利用切換消息認(rèn)證密鑰HMAK 計(jì)算該連接結(jié)果消息完整性驗(yàn)證碼MIChmak2 ;3d)將所述的HKID�、IDap、IDsta, N2��、bP和MIChmak2作為切換認(rèn)證響應(yīng)消息發(fā)送給接 入點(diǎn)AP �;(4)切換認(rèn)證確認(rèn)步驟4a)終端STA接收到切換認(rèn)證響應(yīng)消息后,檢查緩沖區(qū)中是否已緩存接入點(diǎn)AP的 一次性隨機(jī)數(shù)N2,若已緩存��,則該一次性隨機(jī)數(shù)N2有效性驗(yàn)證失敗��,否則��,驗(yàn)證通過(guò);對(duì)消息 完整性驗(yàn)證碼MIChmak2進(jìn)行驗(yàn)證���;若驗(yàn)證通過(guò)����,終端STA利用切換子密鑰HK-Ll計(jì)算切換會(huì) 話密鑰HSK ����;4b)將切換密鑰標(biāo)識(shí)HKID��、終端STA身份標(biāo)識(shí)IDsta�、接入點(diǎn)AP身份標(biāo)識(shí)IDap、終端 STA的一次性隨機(jī)數(shù)N1�����、接入點(diǎn)AP的一次性隨機(jī)數(shù)N2����、終端STA的臨時(shí)公鑰aP和接入點(diǎn)AP 的臨時(shí)公鑰bP進(jìn)行串聯(lián)連接,利用消息認(rèn)證密鑰MAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼 MICmakI �����;4c)將所述的HKID、IDsta, ID^.N^N^ aP.bP和MICmaki作為切換認(rèn)證確認(rèn)消息發(fā)送 給接入點(diǎn)AP �����;(5)切換認(rèn)證通告步驟5a)接入點(diǎn)AP接收到切換確認(rèn)請(qǐng)求消息后�����,對(duì)消息完整性驗(yàn)證碼MICmaki進(jìn)行驗(yàn) 證�����,若驗(yàn)證通過(guò)�����,接入點(diǎn)AP利用切換子密鑰HK-Ll計(jì)算切換會(huì)話密鑰HSK �����;
5b)將切換密鑰標(biāo)識(shí)HKID���、接入點(diǎn)AP身份標(biāo)識(shí)IDap�、終端STA身份標(biāo)識(shí)IDsta�����、接入點(diǎn)AP的一次性隨機(jī)數(shù)N2、終端STA的一次性隨機(jī)數(shù)N1����、接入點(diǎn)AP的臨時(shí)公鑰bP和終端STA 的臨時(shí)公鑰aP進(jìn)行串聯(lián)連接,利用消息認(rèn)證密鑰MAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼 MICmak2 ��;5c)將所述HKID�、IDAP、IDSTA,N2,N1,bP.aP和MICmak2作為切換認(rèn)證通告消息發(fā)送給 接入點(diǎn)AP ���;(6)切換認(rèn)證通告驗(yàn)證步驟終端STA接收到切換認(rèn)證通告消息后,對(duì)消息完整性 驗(yàn)證碼MICmak2進(jìn)行驗(yàn)證�����;若驗(yàn)證通過(guò)����,則切換認(rèn)證成功,終端STA使用切換會(huì)話密鑰HSK進(jìn) 行安全數(shù)據(jù)通信�����。本發(fā)明由于采用了基于橢圓曲線的Diffie-Hellman E⑶H交換協(xié)商切換會(huì)話密 鑰,對(duì)切換認(rèn)證請(qǐng)求消息和切換認(rèn)證響應(yīng)消息進(jìn)行了消息完整性保護(hù)�,密鑰層次中增加了 切換子密鑰層,增強(qiáng)了切換認(rèn)證的安全性�,因而具有如下優(yōu)點(diǎn)1)切換會(huì)話密鑰具有前向保密性,在切換密鑰和切換子密鑰泄露時(shí)�����,切換會(huì)話密 鑰依然是安全的���;2)能夠抵抗部分拒絕服務(wù)攻擊��;3)簡(jiǎn)化了密鑰管理�����,接入點(diǎn)AP只需要維護(hù)與認(rèn)證服務(wù)器AS的安全關(guān)聯(lián)�;4)降低了密鑰泄露的風(fēng)險(xiǎn)����,在接入點(diǎn)AP被攻陷時(shí),只會(huì)泄露自己的切換子密鑰�, 不會(huì)對(duì)切換密鑰和其他AP的切換子密鑰的安全性造成影響。
圖1是本發(fā)明切換快速認(rèn)證流程�。
具體實(shí)施例方式結(jié)合上述附圖�,對(duì)本發(fā)明作進(jìn)一步詳述步驟1���、終端STA初始接入WLAN網(wǎng)絡(luò)時(shí)����,假定該STA與接入點(diǎn)APl發(fā)生關(guān)聯(lián)�,該STA 與認(rèn)證服務(wù)器AS在初始接入認(rèn)證階段預(yù)先協(xié)商切換密鑰HK和切換密鑰標(biāo)識(shí)HKID,預(yù)先協(xié) 商方法包括IEEE 802. IX和改進(jìn)的WAPI��。步驟2�、當(dāng)STA決定關(guān)聯(lián)到接入點(diǎn)AP2時(shí),STA利用切換密鑰HK計(jì)算對(duì)應(yīng)于AP2的 切換子密鑰HK-Ll�����,并利用HK-Ll計(jì)算切換消息認(rèn)證密鑰HMAK�。STA利用切換密鑰HK計(jì)算對(duì)應(yīng)于AP2的切換子密鑰HK-Ll的方式如下�����,但不限于 如下方式HK-Ll = KD-HMAC-SHA256(HK, "Handover key level 1” ADDAP2 | ADDSTA)�;其中,KD-HMAC-SHA256為密鑰推導(dǎo)算法�����,ADDap為AP2的媒體訪問(wèn)控制地址,ADDSTA 為STA的媒體訪問(wèn)控制地址�。STA利用HK-Ll計(jì)算切換消息認(rèn)證密鑰HMAK的方式如下,但不限于如下方式HMAK = KD-HMAC-SHA256 (HK-L1�����,"Handover MAK" | ADDAP | ADDSTA)����。步驟3、STA生成用于基于橢圓曲線的Diffie-Hellman E⑶H交換的臨時(shí)私鑰與公 鑰對(duì)(a���,aP)�����,以及一次性隨機(jī)數(shù)N1 �;將切換密鑰標(biāo)識(shí)HKID�����、STA身份標(biāo)識(shí)IDSTA����、AP2身份標(biāo) 識(shí)IDfN1和aP串聯(lián)連接��,利用HMAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MIChmaki ��;將HKID�、IDsta���、IDap��、N1^aP和MIChmaki作為切換認(rèn)證請(qǐng)求消息發(fā)送給AP2��。STA利用HMAK計(jì)算消息完整性驗(yàn)證碼MIChmaki的方式如下����,但不限于如下方式MIChmaki = HMAC-SHA256 (HMAK, HKID | ADDsta | ADDap | N11 aP)��;其中HMAC-SHA256為消息認(rèn)證碼算法�����。步驟4��、AP2接收到切換認(rèn)證請(qǐng)求消息后����,檢查是否緩存有HKID對(duì)應(yīng)的切換密鑰; 若已緩存�����,則轉(zhuǎn)入步驟8�����,否則����,AP2向AS請(qǐng)求對(duì)應(yīng)的切換子密鑰。步驟5����、AP2向AS發(fā)送HKID,IDsta���,IDap作為切換密鑰請(qǐng)求消息�����。步驟6��、AS接收到切換密鑰請(qǐng)求消息后�,驗(yàn)證HKID的有效性,若AS未緩存切換密鑰標(biāo)識(shí)HKID�,則驗(yàn)證失敗,并返回錯(cuò)誤信息��,否則��,驗(yàn)證通過(guò)���,AS利用切換密鑰HK計(jì)算對(duì)應(yīng) 于該AP的切換子密鑰HK-Ll��,并通過(guò)預(yù)先建立的安全信道發(fā)送HKID���、HK-Ll和有效期作為 切換密鑰響應(yīng)消息。AS計(jì)算HK-Ll的方式與STA計(jì)算HK-Ll的方式相同���。步驟7�、AP2接收到切換密鑰響應(yīng)消息后��,將HKID��、HK-Ll和有效期保存起來(lái)。步驟8�、AP2檢查緩沖區(qū)中是否已緩存終端STA的一次性隨機(jī)數(shù)N1,若已緩存����,則 該一次性隨機(jī)數(shù)N1有效性驗(yàn)證失敗,否則�����,驗(yàn)證通過(guò)�;AP2利用切換子密鑰HK-Ll計(jì)算切換 消息認(rèn)證密鑰HMAK,驗(yàn)證消息認(rèn)證碼MIChmaki的有效性���。AP2計(jì)算HMAK的方式與STA計(jì)算 HMAK的方式相同�。步驟9�����、驗(yàn)證通過(guò)后��,AP2生成用于E⑶H交換的臨時(shí)私鑰與公鑰對(duì)(b��,bP)����,以及一 次性隨機(jī)數(shù)N2 ���;將切換密鑰標(biāo)識(shí)HKID、IDap��、IDsta, N2和bP串聯(lián)連接�,利用HMAK計(jì)算該連接 結(jié)果的消息完整性驗(yàn)證碼MIChmak2 ;將HKID���、IDap�����、IDsta, N2���、bP和MIChmak2作為切換認(rèn)證響應(yīng) 消息發(fā)送給STA。步驟10��、STA接收到切換認(rèn)證響應(yīng)消息后���,檢查緩沖區(qū)中是否已緩存接入點(diǎn)AP2的 一次性隨機(jī)數(shù)N2,若已緩存�,則該一次性隨機(jī)數(shù)N2有效性驗(yàn)證失敗����,否則�����,驗(yàn)證通過(guò);對(duì)消息 完整性驗(yàn)證碼MIChmak2進(jìn)行驗(yàn)證�;若驗(yàn)證通過(guò),STA計(jì)算切換會(huì)話密鑰HSK��,包括單播加密密 鑰UEK����、單播完整性校驗(yàn)密鑰UCK、消息認(rèn)證密鑰MAK和密鑰加密密鑰KEK四部分���。 STA將自己的臨時(shí)私鑰a與接入點(diǎn)AP的臨時(shí)公鑰bP相乘得到乘積abP����,利用HK-Ll 和abP計(jì)算切換會(huì)話密鑰HSK的方式如下�����,但不限于如下方式HSK = KD-HMAC-SHA256 (HK-L1, "Handover Session Key����,����,I ADDap | ADDsta | N11N21 abP)�,在計(jì)算完成之后,STA安全擦除自己的臨時(shí)私鑰a�。步驟ll、STA將切換密鑰標(biāo)識(shí)HKID�����、IDSTA��、IDAP��、N1��、N2�����、aP和bP串聯(lián)連接����,利用MAK 計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MICmaki �����;將HKID�����、IDsta, IDap, N1, N2, aP, bP和MICmaki作 為切換認(rèn)證確認(rèn)消息發(fā)送給AP2����。STA利用MAK計(jì)算消息完整性驗(yàn)證碼MICmaki的方式如下��,但不限于如下方式MICmaki = HMAC-SHA256 (MAK, HKID | ADDsta | ADDap | N11N21 aP | bP)��;步驟12��、AP2接收到切換確認(rèn)請(qǐng)求消息后��,驗(yàn)證切換確認(rèn)請(qǐng)求消息中MICmaki的有 效性���;若驗(yàn)證通過(guò),AP2將自己的臨時(shí)私鑰b與終端STA的臨時(shí)公鑰aP相乘得到乘積baP�, 利用HK-Ll和乘積baP計(jì)算切換會(huì)話密鑰HSK,并在計(jì)算完成之后安全擦除AP2的臨時(shí)私鑰 b�����,AP2計(jì)算HSK的方式與STA計(jì)算HSK的方式相同。步驟13��、AP2將切換密鑰標(biāo)識(shí)HKID�����、IDAP�、IDsta,N2,N1^bP和aP串聯(lián)連接,利用MAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MICmak2 ����;將HKID、IDap��、IDsta, N2, N1^bP, aP和MICmak2作 為切換認(rèn)證通告消息發(fā)送給AP2����。步驟14、STA接收到切換認(rèn)證通告消息后��,驗(yàn)證切換認(rèn)證通告消息中MICmak2的有效性����;若驗(yàn)證通過(guò)����,認(rèn)證成功���,將使用HSK進(jìn)行安全數(shù)據(jù)通信�。符號(hào)說(shuō)明I 串聯(lián)連接(a, aP)��、(b���,bP)分別是STA和AP的臨時(shí)私鑰與公鑰對(duì)ADDap, ADDsta 分別是AP和STA的媒體訪問(wèn)控制地址AP 接入點(diǎn)AS 認(rèn)證服務(wù)器ECDH 基于橢圓曲線的 Diffie-HellmanHK 切換密鑰HKID 切換密鑰標(biāo)識(shí)HK-Ll 切換子密鑰HMAK 切換消息認(rèn)證密鑰HMAC-SHA256 消息認(rèn)證碼算法HSK 切換會(huì)話密鑰IDap�����、IDsta 分別是STA和AP的身份標(biāo)識(shí)IEEE 電氣電子工程師協(xié)會(huì)IEEE 802. Ill =IEEE制定的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)IEEE 802. Ilr =IEEE制定的無(wú)線局域網(wǎng)快速切換標(biāo)準(zhǔn)IEEE 802. IX =IEEE制定的認(rèn)證框架標(biāo)準(zhǔn)KD-HMAC-SHA256 密鑰推導(dǎo)算法KEK 密鑰加密密鑰MAK:消息認(rèn)證密鑰MIC:消息完整性驗(yàn)證碼N1, N2 分別是STA和AP的一次性隨機(jī)數(shù)STA 終端UEK 單播加密密鑰UCK 單播完整性校驗(yàn)密鑰WAPI =WLAN鑒別和保密基礎(chǔ)設(shè)施,中國(guó)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI-XGl 中國(guó)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)第一號(hào)修改單WEP 有線等效保密WLAN 無(wú)線局域網(wǎng)�。
權(quán)利要求
一種無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法,包括如下步驟(1)協(xié)商切換密鑰步驟終端STA與認(rèn)證服務(wù)器AS在初始接入認(rèn)證階段��,預(yù)先協(xié)商切換密鑰HK�����;(2)切換認(rèn)證請(qǐng)求步驟2a)當(dāng)終端STA決定關(guān)聯(lián)到目標(biāo)接入點(diǎn)AP時(shí)���,利用切換密鑰HK計(jì)算切換子密鑰HK-L1��,并利用切換子密鑰HK-L1計(jì)算切換消息認(rèn)證密鑰HMAK����;生成用于基于橢圓曲線的Diffie-HellmanECDH交換的終端STA的臨時(shí)私鑰與公鑰對(duì)(a,aP)��,以及終端STA的一次性隨機(jī)數(shù)N1���;2b)將切換密鑰標(biāo)識(shí)HKID�����、終端STA身份標(biāo)識(shí)IDSTA����、接入點(diǎn)AP身份標(biāo)識(shí)IDAP���、終端STA的一次性隨機(jī)數(shù)N1和終端STA的臨時(shí)公鑰aP進(jìn)行串聯(lián)連接�����,利用切換消息認(rèn)證密鑰HMAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MICHMAK1���;2c)將所述的HKID�����、IDSTA��、IDAP����、N1�、aP和MICHMAK1作為切換認(rèn)證請(qǐng)求消息發(fā)送給接入點(diǎn)AP;(3)切換認(rèn)證響應(yīng)步驟3a)接入點(diǎn)AP接收到切換認(rèn)證請(qǐng)求消息后��,檢查是否緩存有HKID對(duì)應(yīng)的切換子密鑰HK-L1�,若已緩存,轉(zhuǎn)入步驟3b)���,否則,接入點(diǎn)AP向認(rèn)證服務(wù)器AS請(qǐng)求對(duì)應(yīng)的切換子密鑰HK-L1���;3b)檢查緩沖區(qū)中是否已緩存終端STA的一次性隨機(jī)數(shù)N1�����,若已緩存�,則該一次性隨機(jī)數(shù)N1有效性驗(yàn)證失敗,否則����,驗(yàn)證通過(guò);接入點(diǎn)AP利用切換子密鑰HK-L1計(jì)算切換消息認(rèn)證密鑰HMAK��,并對(duì)消息完整性驗(yàn)證碼MICHMAK1進(jìn)行驗(yàn)證��;若驗(yàn)證通過(guò)����,生成用于ECDH交換的接入點(diǎn)AP的臨時(shí)私鑰與公鑰對(duì)(b,bP)���,以及接入點(diǎn)AP的一次性隨機(jī)數(shù)N2�;3c)將切換密鑰標(biāo)識(shí)HKID�、接入點(diǎn)AP身份標(biāo)識(shí)IDAP、終端STA身份標(biāo)識(shí)IDSTA����、接入點(diǎn)AP一次性隨機(jī)數(shù)N2和接入點(diǎn)AP臨時(shí)公鑰bP進(jìn)行串聯(lián)連接����,利用切換消息認(rèn)證密鑰HMAK計(jì)算該連接結(jié)果消息完整性驗(yàn)證碼MICHMAK2�����;3d)將所述的HKID���、IDAP��、IDSTA�、N2�、bP和MICHMAK2作為切換認(rèn)證響應(yīng)消息發(fā)送給接入點(diǎn)AP;(4)切換認(rèn)證確認(rèn)步驟4a)終端STA接收到切換認(rèn)證響應(yīng)消息后���,檢查緩沖區(qū)中是否已緩存接入點(diǎn)AP的一次性隨機(jī)數(shù)N2���,若已緩存,則該一次性隨機(jī)數(shù)N2有效性驗(yàn)證失敗��,否則����,驗(yàn)證通過(guò);對(duì)消息完整性驗(yàn)證碼MICHMAK2進(jìn)行驗(yàn)證����;若驗(yàn)證通過(guò),終端STA利用切換子密鑰HK-L1計(jì)算切換會(huì)話密鑰HSK����;4b)將切換密鑰標(biāo)識(shí)HKID、終端STA身份標(biāo)識(shí)IDSTA���、接入點(diǎn)AP身份標(biāo)識(shí)IDAP��、終端STA的一次性隨機(jī)數(shù)N1����、接入點(diǎn)AP的一次性隨機(jī)數(shù)N2���、終端STA的臨時(shí)公鑰aP和接入點(diǎn)AP的臨時(shí)公鑰bP進(jìn)行串聯(lián)連接�,利用消息認(rèn)證密鑰MAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MICMAK1��;4c)將所述的HKID���、IDSTA��、IDAP���、N1�����、N2����、aP���、bP和MICMAK1作為切換認(rèn)證確認(rèn)消息發(fā)送給接入點(diǎn)AP�;(5)切換認(rèn)證通告步驟5a)接入點(diǎn)AP接收到切換確認(rèn)請(qǐng)求消息后��,對(duì)消息完整性驗(yàn)證碼MICMAK1進(jìn)行驗(yàn)證����,若驗(yàn)證通過(guò),接入點(diǎn)AP利用切換子密鑰HK-L1計(jì)算切換會(huì)話密鑰HSK���;5b)將切換密鑰標(biāo)識(shí)HKID��、接入點(diǎn)AP身份標(biāo)識(shí)IDAP�����、終端STA身份標(biāo)識(shí)IDSTA�、接入點(diǎn)AP的一次性隨機(jī)數(shù)N2�����、終端STA的一次性隨機(jī)數(shù)N1�、接入點(diǎn)AP的臨時(shí)公鑰bP和終端STA的臨時(shí)公鑰aP進(jìn)行串聯(lián)連接,利用消息認(rèn)證密鑰MAK計(jì)算該連接結(jié)果的消息完整性驗(yàn)證碼MICMAK2��;5c)將所述HKID�����、IDAP���、IDSTA��、N2��、N1����、bP、aP和MICMAK2作為切換認(rèn)證通告消息發(fā)送給接入點(diǎn)AP��;(6)切換認(rèn)證通告驗(yàn)證步驟終端STA接收到切換認(rèn)證通告消息后�����,對(duì)消息完整性驗(yàn)證碼MICMAK2進(jìn)行驗(yàn)證����;若驗(yàn)證通過(guò),則切換認(rèn)證成功�����,終端STA使用切換會(huì)話密鑰HSK進(jìn)行安全數(shù)據(jù)通信��。
2.根據(jù)權(quán)利要求1所述的無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法����,其中步驟3a)所 述的接入點(diǎn)AP向認(rèn)證服務(wù)器AS請(qǐng)求對(duì)應(yīng)的切換子密鑰HK-L1,按如下步驟進(jìn)行A.接入點(diǎn)AP將切換密鑰標(biāo)識(shí)HKID����、終端STA身份標(biāo)識(shí)IDsta和接入點(diǎn)AP的身份標(biāo)識(shí) IDap,作為切換密鑰請(qǐng)求消息發(fā)送給認(rèn)證服務(wù)器AS ;B.認(rèn)證服務(wù)器AS對(duì)接收到的切換密鑰請(qǐng)求消息中的切換密鑰標(biāo)識(shí)HKID的有效性進(jìn)行 驗(yàn)證,若認(rèn)證服務(wù)器AS未緩存切換密鑰標(biāo)識(shí)HKID��,則驗(yàn)證失敗�,并返回錯(cuò)誤信息,否則�,驗(yàn) 證通過(guò);認(rèn)證服務(wù)器AS利用切換密鑰HK計(jì)算對(duì)應(yīng)于接入點(diǎn)AP的切換子密鑰HK-L1�����,并通 過(guò)預(yù)先建立的安全信道將HKID��、切換子密鑰HK-Ll和有效期作為切換密鑰響應(yīng)消息發(fā)送給 接入點(diǎn)AP ���;C.接入點(diǎn)AP接收到切換密鑰響應(yīng)消息后,將切換密鑰標(biāo)識(shí)HKID�����、切換子密鑰HK-Ll和 有效期保存起來(lái)��。
3.根據(jù)權(quán)利要求1所述的無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法��,其中步驟4a)和 5a)所述的切換會(huì)話密鑰��,包括單播加密密鑰UEK、單播完整性校驗(yàn)密鑰UCK�、消息認(rèn)證密鑰 MAK和密鑰加密密鑰KEK四個(gè)部分。
4.根據(jù)權(quán)利要求1所述的無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法���,其中步驟4a)所 述的終端STA利用切換子密鑰HK-Ll計(jì)算切換會(huì)話密鑰HSK�,是終端STA將自己的臨時(shí)私鑰 a與接入點(diǎn)AP的臨時(shí)公鑰bP相乘得到乘積abP�����,將切換子密鑰HK-Ll和乘積abP作為參數(shù) 代入密鑰推導(dǎo)函數(shù)中�,得到切換會(huì)話密鑰HSK,并在計(jì)算完成之后安全擦除終端STA的臨時(shí) 私鑰a��。
5.根據(jù)權(quán)利要求1所述的無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法���,其中步驟5a)所 述的接入點(diǎn)AP利用切換子密鑰HK-Ll計(jì)算切換會(huì)話密鑰HSK����,是接入點(diǎn)AP將自己的臨時(shí)私 鑰b與終端STA的臨時(shí)公鑰aP相乘得到乘積baP��,將切換子密鑰HK-Ll和乘積baP作為參 數(shù)代入密鑰推導(dǎo)函數(shù)���,得到切換會(huì)話密鑰HSK��,并在計(jì)算完成之后安全擦除接入點(diǎn)AP的臨 時(shí)私鑰b����。
全文摘要
本發(fā)明提供一種無(wú)線局域網(wǎng)切換快速認(rèn)證安全性增強(qiáng)方法,主要解決現(xiàn)有標(biāo)準(zhǔn)無(wú)法滿足軍事應(yīng)用高安全性需求的問(wèn)題���。其實(shí)現(xiàn)過(guò)程是終端與認(rèn)證服務(wù)器在初始接入認(rèn)證階段協(xié)商切換密鑰��;認(rèn)證服務(wù)器在接收到接入點(diǎn)發(fā)送的切換子密鑰請(qǐng)求時(shí)����,計(jì)算相應(yīng)的切換子密鑰����,并將該切換子密鑰發(fā)送給該接入點(diǎn)�;在切換過(guò)程中終端與接入點(diǎn)利用切換子密鑰進(jìn)行快速認(rèn)證,并采用基于橢圓曲線的Diffie-Hellman交換生成會(huì)話密鑰��。本發(fā)明所提供方法具有前向保密性��,能夠抵抗部分拒絕服務(wù)攻擊��,簡(jiǎn)化了密鑰管理�����,并降低了密鑰泄露風(fēng)險(xiǎn)的優(yōu)點(diǎn),可用于緊急通信�、指揮所的內(nèi)部互聯(lián)網(wǎng),城市作戰(zhàn)網(wǎng)絡(luò)以及野戰(zhàn)環(huán)境下快速網(wǎng)絡(luò)部署��。
文檔編號(hào)H04W12/06GK101800982SQ20101001372
公開(kāi)日2010年8月11日 申請(qǐng)日期2010年1月15日 優(yōu)先權(quán)日2010年1月15日
發(fā)明者姜奇, 楊凱, 楊超, 蘆翔, 馬建峰 申請(qǐng)人:西安電子科技大學(xué)