專利名稱:一種無線局域網(wǎng)中端站的安全配置方法和系統(tǒng)的制作方法
一種無線局域網(wǎng)中端站的安全配置方法和系統(tǒng)技術(shù)領(lǐng)域
本發(fā)明屬網(wǎng)絡(luò)安全領(lǐng)域,涉及一種無線局域網(wǎng)安全配置方法和系統(tǒng)����,尤其涉及一 種適合中國無線局域網(wǎng)國家標準GB15629. 11中基于WAPI機制的無線局域網(wǎng)中端站的安全 配置方法和系統(tǒng)。
背景技術(shù):
WAPI (Wireless LAN Authentication and Privacy Infrastructure)����,艮無線局 域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu),它是針對IEEE802. 11標準中的安全問題����,在中國無線局域網(wǎng)國 家標準GB15629. 11中提出的無線局域網(wǎng)安全解決方案����。它的主要特點是可以采用基于公 鑰密碼體系的證書方案和預(yù)共享密鑰方案�����,利用鑒別服務(wù)器(Authentication Server��,縮 寫為AS)真正實現(xiàn)了端站(Mation�����,縮寫為STA)與接入點(Access Point��,縮寫為AP)間 的雙向鑒別���,在采用基于公鑰密碼體系的證書方案實施鑒別過程之前,STA和AP都需要利 用AS手動配置可以標識自己身份的證書以及對應(yīng)的私鑰���。WAPI是一個全新的無線局域網(wǎng) 安全體系���,一個全新的我國擁有完整自主知識產(chǎn)權(quán)的技術(shù)標準。在WAPI機制的采用基于公 鑰密碼體系的證書方案中�����,STA在加入AP與AS組成的無線局域網(wǎng)時默認STA已經(jīng)配置成功 了用于WAPI機制中的證書及對應(yīng)的私鑰,但如何配置STA用于WAPI機制中的證書及對應(yīng) 的私鑰方法不在WAPI機制的設(shè)計范圍之內(nèi)����。STA證書及對應(yīng)的私鑰的配置過程是否安全, 將影響到WAPI機制能否有效進行���。發(fā)明內(nèi)容
鑒于以上內(nèi)容��,有必要提供一種安全有效的適合中國無線局域網(wǎng)國家標準 GB15629. 11中基于WAPI機制的無線局域網(wǎng)中端站的安全配置方法和系統(tǒng)�����。
本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種無線局域網(wǎng)中端站的安全配置方 法�,其特殊之處在于所述方法包括以下步驟
1)接入點AP利用鑒別服務(wù)器AS成功配置了 WAPI機制所使用的證書及對應(yīng)的私 鑰��,鑒別服務(wù)器AS對接入點AP證書的有效性進行鑒別�����;鑒別服務(wù)器AS和端站STA之間具 有共享口令����,所述口令是端站STA出廠時配置的或者是由端站STA隨機產(chǎn)生的��,且鑒別服務(wù) 器AS知曉該口令�;
2)接入點AP向端站STA發(fā)送配置激活分組��,所述配置激活分組包括接入點AP隨 機數(shù)����、接入點AP密鑰數(shù)據(jù);
3)端站STA收到來自步驟2����、的配置激活分組后構(gòu)建配置請求分組發(fā)送給接入點 AP,所述配置請求分組包括端站STA通用唯一識別碼、端站STA隨機數(shù)�����、接入點AP隨機數(shù)��、 端站STA密鑰數(shù)據(jù)�����、端站STA能力信息����、消息鑒別碼和消息完整性校驗值;
4)接入點AP收到來自步驟3)的配置請求分組后構(gòu)建端站STA證書配置請求分組 發(fā)送給鑒別服務(wù)器AS�,所述端站STA證書配置請求分組包括端站STA通用唯一識別碼、端 站STA隨機數(shù)�����、接入點AP隨機數(shù)��、接入點AP證書���、接入點STA能力信息����、消息鑒別碼和接入點AP簽名��;
5)當鑒別服務(wù)器AS收到來自步驟4)的端站STA證書配置請求分組后構(gòu)建端站 STA證書配置響應(yīng)分組發(fā)給接入點AP���,所述端站STA證書配置響應(yīng)分組包括端站STA證書 及對應(yīng)私鑰密文�����、鑒別服務(wù)器AS證書����、消息鑒別碼和鑒別服務(wù)器AS簽名;
6)當接入點AP收到來自步驟5)的端站STA證書配置請求分組后構(gòu)建配置響應(yīng)分 組發(fā)給端站STA����,所述配置響應(yīng)分組包括端站STA隨機數(shù)、消息完整性校驗值和步驟5)中 端站STA證書配置響應(yīng)分組中的端站STA證書及對應(yīng)私鑰密文����、鑒別服務(wù)器AS證書和消息 鑒別碼的內(nèi)容;
7)端站STA對步驟6)發(fā)來的配置響應(yīng)分組后進行處理獲得鑒別服務(wù)器AS分發(fā)的 端站STA證書及對應(yīng)私鑰信息��。
上述步驟2)的具體實現(xiàn)方式是接入點AP本地生成用于橢圓曲線E⑶H交換的臨 時私鑰X和接入點AP密鑰數(shù)據(jù)X · P����,構(gòu)建配置激活分組。
上述步驟3)中端站STA收到接入點AP發(fā)送的配置激活分組后���,產(chǎn)生用于端站STA 和接入點AP之間信息的密鑰以及用于端站STA和鑒別服務(wù)器AS之間信息的密鑰�。
當步驟3)中產(chǎn)生用于端站STA和接入點AP之間信息的密鑰時�����,所述步驟3)的具 體實現(xiàn)方式是
3. 1. 1)端站STA本地生成用于E⑶H交換的臨時私鑰y和端站STA密鑰數(shù)據(jù)y ·Ρ ���;
3. 1.2)端站STA的臨時私鑰y和接入點AP密鑰數(shù)據(jù)χ·Ρ進行E⑶H計算�����,得到基 密鑰�;
3. 1. 3)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰����、消息鑒別密鑰 和擴展使用密鑰。
當步驟3)中產(chǎn)生用于端站STA和鑒別服務(wù)器AS之間信息的密鑰時�����,所述步驟3) 的具體實現(xiàn)方式是
3. 2. 1)將端站STA的口令作為基密鑰��;
3. 2. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰��、消息鑒別密鑰 和擴展使用密鑰����;
所述構(gòu)建的配置請求分組中的消息鑒別碼由端站STA和鑒別服務(wù)器AS之間的消 息鑒別密鑰對端站STA通用唯一識別碼、端站STA隨機數(shù)��、接入點AP隨機數(shù)和端站STA能 力信息進行雜湊計算產(chǎn)生���;
所述構(gòu)建的配置請求分組中的消息完整性校驗值由端站STA和接入點AP之間的 消息鑒別密鑰對本分組除消息完整性校驗值以外所有信息進行雜湊計算產(chǎn)生�����。
上述步驟4)的具體實現(xiàn)方式是
接入點AP收到配置請求分組后��,驗證配置請求分組中的接入點AP隨機數(shù)是否與 自己發(fā)送的配置激活分組中的接入點AP隨機數(shù)相同�����,如果不同�����,則丟棄該分組�����;如果相同���, 產(chǎn)生用于處理端站STA和接入點AP之間信息的密鑰
4. 1)使用接入點AP的臨時私鑰χ和端站STA密鑰數(shù)據(jù)y · P進行E⑶H計算生成基密鑰�;
4. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰�、消息鑒別密鑰和 擴展使用密鑰;
4. 3)利用消息鑒別密鑰驗證配置請求分組中的消息完整性校驗值��,判斷消息完整 性校驗值是否正確�,如果不正確,則丟棄該分組���;如果正確�,則由接入點AP向鑒別服務(wù)器AS 發(fā)送端站STA證書配置請求分組����;
所述構(gòu)建的端站STA證書配置請求分組中的接入點AP簽名由接入點AP利用步驟 1)中配置的接入點AP自身的私鑰對該分組中除接入點AP簽名部分內(nèi)容外所有信息進行的 簽名運算產(chǎn)生。
上述步驟幻的具體實現(xiàn)方式是
鑒別服務(wù)器AS收到端站STA證書配置請求分組后���,首先驗證接入點AP證書的有 效性����,如果無效��,則丟棄該分組�����;如果有效���,驗證接入點AP簽名是否正確�,如果不正確,則丟 棄該分組��;如果正確���,根據(jù)端站STA通用唯一識別碼標識端站STA��,產(chǎn)生用于處理端站STA 和鑒別服務(wù)器AS之間信息的密鑰
5. 1)通過步驟1)中已知曉的端站STA 口令作為基密鑰���;
5. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰、消息鑒別密鑰和 擴展使用密鑰�����;
5. 3)根據(jù)端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰對端站STA通用唯一識 別碼�、端站STA隨機數(shù)、接入點AP隨機數(shù)和端站STA能力信息進行雜湊計算����,判斷消息鑒別 碼是否正確,如果不正確�,則丟棄該分組;如果正確���,則端站STA身份有效���;
所述端站STA證書及對應(yīng)私鑰密文部分由鑒別服務(wù)器AS利用端站STA和鑒別服 務(wù)器AS之間的消息機密性密鑰加密要分發(fā)的端站STA證書及對應(yīng)私鑰信息生成����,端站STA 證書由鑒別服務(wù)器AS根據(jù)端站STA證書配置請求分組中端站STA能力信息的內(nèi)容生成�;
所述消息鑒別碼部分由端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰對該分組 中端站STA證書及對應(yīng)私鑰密文和鑒別服務(wù)器AS證書進行雜湊計算生成��;
所述鑒別服務(wù)器AS簽名部分由鑒別服務(wù)器AS對該分組中除鑒別服務(wù)器AS簽名 之外的所有數(shù)據(jù)的簽名�。
上述步驟6)的具體實現(xiàn)方式是
當接入點AP收到鑒別服務(wù)器AS的端站STA證書配置響應(yīng)分組后,驗證鑒別服務(wù) 器AS簽名是否正確����,如果不正確,則丟棄該分組���;
所述配置響應(yīng)分組中消息完整性校驗值由端站STA和接入點AP之間的消息鑒別 密鑰對本分組除消息完整性校驗值以外所有信息進行雜湊計算產(chǎn)生�����。
上述步驟7)的具體實現(xiàn)方式是
7. 1)驗證配置響應(yīng)分組中的端站STA隨機數(shù)是否與自己發(fā)送的配置請求分組中 的端站STA隨機數(shù)相同��,如果不同�,則丟棄該分組�����;如果相同,則進行步驟7. 2)���;
7. 2)當端站STA收到接入點AP的配置響應(yīng)分組后利用端站STA和接入點AP之間 的消息鑒別密鑰計算消息完整性校驗值是否正確�,如果不正確�����,則丟棄該配置響應(yīng)分組�����;如 果正確����,則進行步驟7. 3);
7. 3)利用端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰計算分組中端站STA證 書及對應(yīng)私鑰密文和鑒別服務(wù)器AS證書的數(shù)據(jù)��,判斷消息鑒別碼是否正確��,如果不正確��, 則丟棄該配置響應(yīng)分組���;如果正確�����,則進行步驟7. 4)��;
7. 4)利用端站STA和鑒別服務(wù)器AS之間的消息機密性密鑰解密端站STA證書及對應(yīng)私鑰密文得到鑒別服務(wù)器AS分發(fā)的端站STA證書及對應(yīng)私鑰信息�����;端站STA利用鑒 別服務(wù)器AS證書中包含的鑒別服務(wù)器AS公鑰驗證端站STA證書中包含的鑒別服務(wù)器AS 簽名是否正確����,鑒別服務(wù)器AS簽名如果不正確�,則丟棄該配置響應(yīng)分組;鑒別服務(wù)器AS簽 名如果正確���,則核實端站STA證書中包含的數(shù)據(jù)信息是否與端站STA能力信息內(nèi)容一致����,如 果不一致����,則丟棄該配置響應(yīng)分組����;如果一致則端站STA得到的鑒別服務(wù)器AS分發(fā)的端站 STA證書及對應(yīng)私鑰信息有效�。
一種無線局域網(wǎng)中端站的安全配置系統(tǒng),其特殊之處在于所述的無線局域網(wǎng)中 端站的安全配置系統(tǒng)包括端站STA��,接入點AP和鑒別服務(wù)器AS ���;所述接入點AP向端站STA 發(fā)送配置激活分組��;所述端站STA收到接入點AP發(fā)送的配置激活分組后構(gòu)建配置請求分組 發(fā)送給接入點AP �;所述接入點AP收到端站STA發(fā)送的配置請求分組后構(gòu)建端站STA證書配 置請求分組發(fā)送給鑒別服務(wù)器AS ��;所述鑒別服務(wù)器AS收到接入點AP發(fā)送的端站STA證書 配置請求分組后構(gòu)建端站STA證書配置響應(yīng)分組發(fā)給接入點AP ��;所述接入點AP收到鑒別 服務(wù)器AS發(fā)送的端站STA證書配置請求分組后構(gòu)建配置響應(yīng)分組發(fā)給端站STA ���;所述端站 STA收到接入點AP發(fā)送的配置響應(yīng)分組后進行處理可獲得鑒別服務(wù)器AS分發(fā)的端站STA 證書及對應(yīng)私鑰信息�����。
本發(fā)明的優(yōu)點是
1)安全和便捷地實現(xiàn)了 WAPI機制中的STA向AS申請并配置STA證書以及對應(yīng)的 私鑰�;
2)有效地實現(xiàn)了 STA在安全配置過程中�����,參與的實體之間AS與AP、AS與STA�����、AP 與STA的相互鑒別�����。
為了解決用戶需要具備一定的專業(yè)知識才能成功完成手動向AS申請并配置STA 證書及對應(yīng)的私鑰的困難�,本發(fā)明提供了一種無線局域網(wǎng)中的STA可以實現(xiàn)安全配置的方 法和系統(tǒng)����。
圖1為本發(fā)明所提供的端站STA的安全配置方法過程框架示意圖。
具體實施方式
參見圖1�����,本發(fā)明提供了一種無線局域網(wǎng)中端站的安全配置方法����,該方法包括以下 步驟
1) AP利用AS成功配置了 WAPI機制所使用的證書及對應(yīng)的私鑰,AS可以對AP證 書的有效性進行鑒別�����;AS和STA之間具有共享口令,該口令可以是STA出廠時配置的或者 是由STA隨機產(chǎn)生的�����,且AS知曉該口令�����;
2) AP 本地生成用于 ECDH(Elliptic Curve Diff ie-Hellman���,橢圓曲線)交換的臨 時私鑰χ和AP密鑰數(shù)據(jù)χ·Ρ�,然后構(gòu)建配置激活分組�。AP向STA發(fā)送配置激活分組,該分 組包括版本號(Version)�����、消息類型(MessageType)�、AP通用唯一識別碼(UUID-AP)、AP隨 機數(shù)(Nonce-AP)�����、AP密鑰數(shù)據(jù)χ · P(I3K-AP)、AP能力信息(Des-AP)���,在其他具體實施例中����, 版本號(Version)���、消息類型(MessageType)���、AP通用唯一識別碼(UUID-AP)和/或AP能 力信息(Des-AP)為可選;
3) STA收到AP發(fā)送的配置激活分組后��,產(chǎn)生兩類密鑰�。
第一類密鑰用于STA和AP之間信息的處理STA本地生成用于E⑶H交換的臨時 私鑰y和STA密鑰數(shù)據(jù)y · P�,使用自己的臨時私鑰y和AP密鑰數(shù)據(jù)χ · P進行E⑶H計算, 得到基密鑰BK (Base Key)��,再利用密鑰導(dǎo)出函數(shù)對基密鑰BK進行擴展生成消息機密性密 鑰MCK (Message Confidential Key)��、消息鑒別密鑰MAK (Message Authentication Key)和 擴展使用密鑰EUK (Extended Use Key)�,其中,消息機密性密鑰MCK用于處理STA或者AP傳 遞信息中需要保密的內(nèi)容(例如STA或AP的密鑰信息\索引等)、消息鑒別密鑰MAK用于 計算消息完整性校驗值��、擴展使用密鑰EM用于其他新密鑰的擴展(例如其他新應(yīng)用中需 要密鑰對STA或AP的管理進行機密性處理�����,可使用此EUK密鑰擴展生成新的密鑰)���;
第二類密鑰用于STA和AS之間信息的處理將STA的口令作為基密鑰BK(Base Key)���,再利用密鑰導(dǎo)出函數(shù)對基密鑰BK進行擴展生成消息機密性密鑰MCK (Message Confidential Key)、消息鑒別密鑰 MAK(Message Authentication Key)和擴展使用密鑰 EUK (Extended Use Key)��,其中�����,消息機密性密鑰MCK用于處理STA或者AS傳遞信息中需 要保密的內(nèi)容(例如STA或AS的密鑰信息\索引等)�、消息鑒別密鑰MAK用于鑒別信息 有效性、擴展使用密鑰EM用于其他新密鑰的擴展(例如其他新應(yīng)用中需要密鑰對STA 或AS的管理進行機密性處理�,可使用此EM密鑰擴展生成新的密鑰)。構(gòu)建配置請求分 組發(fā)送給AP�,該分組包括版本號(Version)、消息類型(MessageType)�、STA通用唯一識 別碼(UUID-STA)、AP通用唯一識別碼(UUID-AP)、STA隨機數(shù)(Nonce-STA)��、AP隨機數(shù) (Nonce-AP)���、STA密鑰數(shù)據(jù)yP (I3K-STA)�、STA能力信息(Des-STA)����、消息鑒別碼(MAC)和消 息完整性校驗值(MIC),在其他具體實施例中���,版本號(Version)���、消息類型(MessageType) 和/或AP通用唯一識別碼(UUID-AP)為可選;其中�,消息鑒別碼(MAC)部分由STA和AS之 間的消息鑒別密鑰MAK對STA通用唯一識別碼(UUID-STA)、STA隨機數(shù)(Nonce-STA)����、AP隨 機數(shù)(Nonce-AP)和STA能力信息(Des-STA)進行雜湊計算產(chǎn)生��,消息完整性校驗值(MIC) 由STA和AP之間的消息鑒別密鑰MAK對本分組除消息完整性校驗值(MIC)以外所有信息 進行雜湊計算產(chǎn)生����;
4)AP收到來自STA發(fā)送的配置請求分組后��,驗證配置請求分組中的AP隨機數(shù) (Nonce-AP)是否與自己發(fā)送的配置激活分組中的AP隨機數(shù)(Nonce-AP)相同�,如果不同��, 則丟棄該分組�;如果相同,產(chǎn)生用于STA和AP之間信息的處理密鑰使用自己的臨時私鑰χ 和STA密鑰數(shù)據(jù)y · P進行E⑶H計算����,得到基密鑰BK (Base Key),再利用密鑰導(dǎo)出函數(shù)對 基密鑰BK進行擴展生成消息機密性密鑰MCK (Message Confidential Key)�、消息鑒別密鑰 MAK (Message Authentication Key)和擴展使用密鑰 EUK (Extended Use Key),其中�,消息 機密性密鑰MCK用于處理STA或者AP傳遞信息中需要保密的內(nèi)容(例如STA或AP的密 鑰信息\索引等)、消息鑒別密鑰MAK用于計算消息完整性校驗值���、擴展使用密鑰EUK用于 其他新密鑰的擴展(例如其他新應(yīng)用中需要密鑰對STA或AP的管理進行機密性處理���,可 使用此EUK密鑰擴展生成新的密鑰)。利用消息鑒別密鑰MAK驗證配置請求分組中的消息 完整性校驗值���,判斷其是否正確���,如果不正確則丟棄該分組����;如果正確����,則由AP向AS發(fā)送 STA證書配置請求分組;該分組包括版本號(Version)��、消息類型(MessageType)����、STA通 用唯一識別碼(UUID-STA)、AP通用唯一識別碼(UUID-AP)�、STA隨機數(shù)(Nonce-STA)、AP隨 機數(shù)(Nonce-AP)�、AP證書(CERT-AP)、STA能力信息(Des-STA)�、消息鑒別碼(MAC)和AP簽名(SIG-AP),在其他具體實施例中�,版本號(Version)、消息類型(MessageType)和/或AP 通用唯一識別碼(UUID-AP)為可選��;其中�����,AP簽名(SIG-AP)由AP利用步驟1)中配置的AP 自身的私鑰對該分組中除AP簽名(SIG-AP)外所有信息進行的簽名運算產(chǎn)生�����;
5)當AS收到來自AP發(fā)送的STA證書配置請求分組后�,驗證AP證書(CERT-AP) 的有效性,如果不正確�,則丟棄該分組;如果正確��,驗證AP簽名是否正確�����,如果不正確則丟 棄該分組���;如果正確�,根據(jù)STA通用唯一識別碼(UUID-STA)標識STA�,產(chǎn)生用于處理STA和 AS之間信息的密鑰將通過步驟1)中已知曉的STA 口令作為基密鑰BK (Base Key),再利 用密鑰導(dǎo)出函數(shù)對基密鑰BK進行擴展生成消息機密性密鑰MCK (Message Confidential Key)����、消息鑒別密鑰 MAK(Message Authentication Key)和擴展使用密鑰 EUK(Extended UseKey)�����,其中���,消息機密性密鑰MCK用于處理STA或者AS傳遞信息中需要保密的內(nèi)容(例 如STA或AS的密鑰信息\索引等)、消息鑒別密鑰MAK用于鑒別信息有效性����、擴展使用密鑰 EM用于其他新密鑰的擴展(例如其他新應(yīng)用中需要密鑰對STA或AS的管理進行機密性 處理,可使用此EUK密鑰擴展生成新的密鑰)�����。AS根據(jù)STA和AS之間的消息鑒別密鑰MAK對 STA 通用唯一識別碼(UUID-STA)�����、STA 隨機數(shù)(Nonce-STA)�、AP 隨機數(shù)(Nonce-ΑΡ)和 STA 能 力信息(Des-STA)進行雜湊計算,判斷消息鑒別碼(MAC)是否正確�����,如果不正確�����,則丟棄該 分組;如果正確���,則STA身份有效,構(gòu)建STA證書配置響應(yīng)分組發(fā)給AP�,STA證書配置響應(yīng)分 組包括版本號(Version)、消息類型(MessageType)���、STA通用唯一識別碼(UUID-STA)�、AP 通用唯一識別碼(UUID-AP)���、STA證書及對應(yīng)私鑰密文(ENC-CERT)��、AS能力信息(Des-AS)�����、 AS證書(CERT-AS)�����、消息鑒別碼(MAC)和AS簽名(SIG-AS)�,在其他具體實施例中,版本號 (Version)�����、消息類型(MessageType)�����、STA通用唯一識別碼(UUID-STA)���、AP通用唯一識別碼 (UUID-AP)和/或AS能力信息(Des-AS)為可選����。STA證書及對應(yīng)私鑰密文(ENC-CERT)部 分由AS利用STA和AS之間的消息機密性密鑰MCK加密要分發(fā)的STA證書及對應(yīng)私鑰信息 生成��,其中的STA證書由AS根據(jù)STA證書配置請求分組中STA能力信息(Des-STA)的內(nèi)容 生成���;消息鑒別碼(MAC)部分由STA和AS之間的消息鑒別密鑰MAK對STA證書及對應(yīng)私鑰 密文(ENC-CERT)和AS證書(CERT-AQ進行雜湊計算生成�;AS簽名(SIG-AQ部分由AS對 該分組中除AS簽名(SIG-AS)之外的所有數(shù)據(jù)的簽名��;
6)當AP收到來自AS發(fā)送的STA證書配置請求分組后���,驗證AS簽名(SIG-AS)是否 正確��,如果不正確��,則丟棄該分組����;如果正確,則構(gòu)建配置響應(yīng)分組發(fā)給STA�,該分組包括 版本號(Version)���、消息類型(MessageType)�、STA通用唯一識別碼(UUID-STA)�、AP通用唯 一識別碼(UUID-AP)、STA隨機數(shù)(Nonce-STA)����、AP隨機數(shù)(Nonce-AP)、消息完整性校驗值 (MIC)和步驟5)中STA證書配置響應(yīng)分組中STA證書及對應(yīng)私鑰密文(ENC-CERT)����、AS證 書(CERT-AS)、消息鑒別碼(MAC)的內(nèi)容��,在其他具體實施例中,版本號(Version)����、消息類 型(MessageType)、STA通用唯一識別碼(UUID-STA)�����、AP通用唯一識別碼(UUID-AP)和/或 AP隨機數(shù)(Nonce-AP)為可選���。其中����,消息完整性校驗值(MIC)由STA和AP之間的消息鑒 別密鑰MAK對本分組除消息完整性校驗值(MIC)以外所有信息進行雜湊計算產(chǎn)生�;
7)當STA收到來自AP發(fā)送的配置響應(yīng)分組后進行處理,驗證配置響應(yīng)分組中的 STA隨機數(shù)(Nonce-STA)是否與自己發(fā)送的配置請求分組中的STA隨機數(shù)(Nonce-STA)相 同��,如果不同�����,則丟棄該分組����;
如果相同�����,則利用STA和AP之間的消息鑒別密鑰MAK計算消息完整性校驗值(MIC)是否正確�,如果不正確�����,則丟棄該配置響應(yīng)分組���;
如果正確���,則STA利用STA和AS之間的消息鑒別密鑰MAK計算分組中STA證書及 對應(yīng)私鑰密文(ENG-CERT)和AS證書(CERT-AS)部分的數(shù)據(jù)�,判斷消息鑒別碼(MAC)是否 正確,如果不正確�,則丟棄該配置響應(yīng)分組;
如果正確�����,則利用STA和AS之間的消息機密性密鑰MCK解密STA證書及對應(yīng)私 鑰密文(ENG-CERT)得到AS分發(fā)的STA證書及對應(yīng)私鑰信息��;STA利用AS證書(CERT-AS) 中包含的AS公鑰驗證STA證書中包含的AS簽名的正確性���,如果AS簽名不正確���,則丟棄該 配置響應(yīng)分組��;如果AS簽名正確����,則核實STA證書中包含的數(shù)據(jù)信息是否與STA能力信息 (Des-STA)內(nèi)容一致��,如果不一致��,則丟棄該配置響應(yīng)分組���;如果一致則STA得到的AS分發(fā) 的STA證書及對應(yīng)私鑰信息有效����。
本發(fā)明提供了一種無線局域網(wǎng)中端站的安全配置系統(tǒng)�����,該系統(tǒng)包括端站STA���,接入 點AP和鑒別服務(wù)器AS �����;接入點AP向端站STA發(fā)送配置激活分組����;端站STA收到接入點AP 發(fā)送的配置激活分組后構(gòu)建配置請求分組發(fā)送給接入點AP ;接入點AP收到端站STA發(fā)送 的配置請求分組后構(gòu)建端站STA證書配置請求分組發(fā)送給鑒別服務(wù)器AS ��;鑒別服務(wù)器AS 收到接入點AP發(fā)送的端站STA證書配置請求分組后構(gòu)建端站STA證書配置響應(yīng)分組發(fā)給 接入點AP ��;接入點AP收到鑒別服務(wù)器AS發(fā)送的端站STA證書配置請求分組后構(gòu)建配置響 應(yīng)分組發(fā)給端站STA ��;端站STA收到接入點AP發(fā)送的配置響應(yīng)分組后進行處理可獲得鑒別 服務(wù)器AS分發(fā)的端站STA證書及對應(yīng)私鑰信息�����。
權(quán)利要求
1.一種無線局域網(wǎng)中端站的安全配置方法��,其特征在于所述方法包括以下步驟1)接入點AP利用鑒別服務(wù)器AS配置WAPI機制所使用的證書及對應(yīng)的私鑰����,鑒別服 務(wù)器AS對接入點AP證書的有效性進行鑒別��;鑒別服務(wù)器AS和端站STA之間具有共享口 令����,所述口令是STA出廠時配置的或者是由端站STA隨機產(chǎn)生的�,且鑒別服務(wù)器AS知曉該 口令���;2)接入點AP向端站STA發(fā)送配置激活分組�,所述配置激活分組包括接入點AP隨機 數(shù)�、接入點AP密鑰數(shù)據(jù);3)端站STA收到來自步驟幻的配置激活分組后構(gòu)建配置請求分組發(fā)送給接入點AP����, 所述配置請求分組包括端站STA通用唯一識別碼、端站STA隨機數(shù)�����、接入點AP隨機數(shù)�����、端 站STA密鑰數(shù)據(jù)�、端站STA能力信息、消息鑒別碼和消息完整性校驗值�����;4)接入點AP收到來自步驟幻的配置請求分組后構(gòu)建端站STA證書配置請求分組發(fā) 送給鑒別服務(wù)器AS,所述端站STA證書配置請求分組包括端站STA通用唯一識別碼�����、端站 STA隨機數(shù)�����、接入點AP隨機數(shù)����、接入點AP證書、接入點STA能力信息�、消息鑒別碼和接入點 AP簽名;5)當鑒別服務(wù)器AS收到來自步驟4)的端站STA證書配置請求分組后構(gòu)建端站STA證 書配置響應(yīng)分組發(fā)給接入點AP�����,所述端站STA證書配置響應(yīng)分組包括端站STA證書及對 應(yīng)私鑰密文��、鑒別服務(wù)器AS證書��、消息鑒別碼和鑒別服務(wù)器AS簽名�;6)當接入點AP收到來自步驟5)的端站STA證書配置請求分組后構(gòu)建配置響應(yīng)分組 發(fā)給端站STA���,所述配置響應(yīng)分組包括端站STA隨機數(shù)���、消息完整性校驗值和步驟幻中端 站STA證書配置響應(yīng)分組中的端站STA證書及對應(yīng)私鑰密文�����、鑒別服務(wù)器AS證書�、和消息 鑒別碼的內(nèi)容�����;7)端站STA對步驟6)發(fā)來的配置響應(yīng)分組后進行處理獲得鑒別服務(wù)器AS分發(fā)的端站 STA證書及對應(yīng)私鑰信息����。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)中端站的安全配置方法,其特征在于所述步驟2)的具體實現(xiàn)方式是接入點AP本地生成用于橢圓曲線ECDH交換的臨時私鑰χ和接入點 AP密鑰數(shù)據(jù)χ · P���,構(gòu)建配置激活分組���。
3.根據(jù)權(quán)利要求2所述的無線局域網(wǎng)中端站的安全配置方法,其特征在于所述步驟3)中端站STA收到接入點AP發(fā)送的配置激活分組后�����,產(chǎn)生用于端站STA和接入點AP之間 信息的密鑰以及用于端站STA和鑒別服務(wù)器AS之間信息的密鑰。
4.根據(jù)權(quán)利要求3所述的無線局域網(wǎng)中端站的安全配置方法�,其特征在于當步驟3) 中產(chǎn)生用于端站STA和接入點AP之間信息的密鑰時,所述步驟3)的具體實現(xiàn)方式是(3. 1. 1)端站STA本地生成用于E⑶H交換的臨時私鑰y和端站STA密鑰數(shù)據(jù)y · P �����; 3. 1. 2)端站STA的臨時私鑰y和接入點AP密鑰數(shù)據(jù)χ · P進行E⑶H計算�����,得到基密鑰�����;(3. 1. 3)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰���、消息鑒別密鑰和擴 展使用密鑰��。
5.根據(jù)權(quán)利要求3所述的無線局域網(wǎng)中端站的安全配置方法���,其特征在于當步驟3) 中產(chǎn)生用于端站STA和鑒別服務(wù)器AS之間信息的密鑰時,所述步驟3)的具體實現(xiàn)方式是(3. 2. 1)將端站STA的口令作為基密鑰��;.3.2. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰、消息鑒別密鑰和擴 展使用密鑰����;所述構(gòu)建的配置請求分組中的消息鑒別碼由端站STA和鑒別服務(wù)器AS之間的消息鑒 別密鑰對端站STA通用唯一識別碼�、端站STA隨機數(shù)、接入點AP隨機數(shù)和端站STA能力信 息進行雜湊計算產(chǎn)生�����;所述構(gòu)建的配置請求分組中的消息完整性校驗值由端站STA和接入點AP之間的消息 鑒別密鑰對本分組除消息完整性校驗值以外所有信息進行雜湊計算產(chǎn)生�。
6.根據(jù)權(quán)利要求4或5所述的無線局域網(wǎng)中端站的安全配置方法,其特征在于所述 步驟4)的具體實現(xiàn)方式是接入點AP收到配置請求分組后���,驗證配置請求分組中的接入點AP隨機數(shù)是否與自己 發(fā)送的配置激活分組中的接入點AP隨機數(shù)相同��,如果不同�,則丟棄該分組�����;如果相同�����,產(chǎn)生 用于處理端站STA和接入點AP之間信息的密鑰.4.1)使用接入點AP的臨時私鑰χ和端站STA密鑰數(shù)據(jù)y · P進行ECDH計算生成基密鑰;.4. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰��、消息鑒別密鑰和擴展 使用密鑰�;.4.3)利用消息鑒別密鑰驗證配置請求分組中的消息完整性校驗值,判斷消息完整性校 驗值是否正確�,如果不正確,則丟棄該分組���;如果正確����,則由接入點AP向鑒別服務(wù)器AS發(fā)送 端站STA證書配置請求分組�����;所述構(gòu)建的端站STA證書配置請求分組中的接入點AP簽名由接入點AP利用步驟1) 中配置的接入點AP自身的私鑰對該分組中除接入點AP簽名部分內(nèi)容外所有信息進行的簽 名運算產(chǎn)生���。
7.根據(jù)權(quán)利要求6所述的無線局域網(wǎng)中端站的安全配置方法���,其特征在于所述步驟 5)的具體實現(xiàn)方式是鑒別服務(wù)器AS收到端站STA證書配置請求分組后,首先驗證接入點AP證書的有效性��, 如果無效�,則丟棄該分組�����;如果有效��,驗證接入點AP簽名是否正確�,如果不正確���,則丟棄該 分組;如果正確���,根據(jù)端站STA通用唯一識別碼標識端站STA����,產(chǎn)生用于處理端站STA和鑒 別服務(wù)器AS之間信息的密鑰.5.1)通過步驟1)中已知曉的端站STA 口令作為基密鑰���;.5. 2)利用密鑰導(dǎo)出函數(shù)對基密鑰進行擴展生成消息機密性密鑰�、消息鑒別密鑰和擴展 使用密鑰����;.5. 3)根據(jù)端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰對端站STA通用唯一識別碼、 端站STA隨機數(shù)��、接入點AP隨機數(shù)和端站STA能力信息進行雜湊計算,判斷消息鑒別碼是 否正確��,如果不正確�����,則丟棄該分組�;如果正確,則端站STA身份有效���;所述端站STA證書及對應(yīng)私鑰密文部分由鑒別服務(wù)器AS利用端站STA和鑒別服務(wù)器 AS之間的消息機密性密鑰加密要分發(fā)的端站STA證書及對應(yīng)私鑰信息生成����,端站STA證書 由鑒別服務(wù)器AS根據(jù)端站STA證書配置請求分組中端站STA能力信息的內(nèi)容生成���;所述消息鑒別碼部分由端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰對該分組中端 站STA證書及對應(yīng)私鑰密文和鑒別服務(wù)器AS證書進行雜湊計算生成�����;所述鑒別服務(wù)器AS簽名部分由鑒別服務(wù)器AS對該分組中除鑒別服務(wù)器AS簽名之外 的所有數(shù)據(jù)的簽名���。
8.根據(jù)權(quán)利要求7所述的無線局域網(wǎng)中端站的安全配置方法,其特征在于所述步驟6)的具體實現(xiàn)方式是當接入點AP收到鑒別服務(wù)器AS的端站STA證書配置響應(yīng)分組后�,驗證鑒別服務(wù)器AS 簽名是否正確���,如果不正確,則丟棄該分組���;所述配置響應(yīng)分組中消息完整性校驗值由端站STA和接入點AP之間的消息鑒別密鑰 對本分組除消息完整性校驗值以外所有信息進行雜湊計算產(chǎn)生����。
9.根據(jù)權(quán)利要求8所述的無線局域網(wǎng)中端站的安全配置方法��,其特征在于所述步驟7)的具體實現(xiàn)方式是7. 1)驗證配置響應(yīng)分組中的端站STA隨機數(shù)是否與自己發(fā)送的配置請求分組中的端 站STA隨機數(shù)相同���,如果不同,則丟棄該分組���;如果相同��,則進行步驟7. 2)���;7. 2)當端站STA收到接入點AP的配置響應(yīng)分組后利用端站STA和接入點AP之間的消 息鑒別密鑰計算消息完整性校驗值是否正確,如果不正確�����,則丟棄該配置響應(yīng)分組;如果正 確���,則進行步驟7. 3)�����;7. 3)利用端站STA和鑒別服務(wù)器AS之間的消息鑒別密鑰計算分組中端站STA證書及 對應(yīng)私鑰密文和鑒別服務(wù)器AS證書的數(shù)據(jù)�����,判斷消息鑒別碼是否正確���,如果不正確,則丟 棄該配置響應(yīng)分組��;如果正確�,則進行步驟7. 4);7. 4)利用端站STA和鑒別服務(wù)器AS之間的消息機密性密鑰解密端站STA證書及對應(yīng) 私鑰密文得到鑒別服務(wù)器AS分發(fā)的端站STA證書及對應(yīng)私鑰信息�;端站STA利用鑒別服務(wù) 器AS證書中包含的鑒別服務(wù)器AS公鑰驗證端站STA證書中包含的鑒別服務(wù)器AS簽名是 否正確,鑒別服務(wù)器AS簽名如果不正確���,則丟棄該配置響應(yīng)分組�;鑒別服務(wù)器AS簽名如果 正確����,則核實端站STA證書中包含的數(shù)據(jù)信息是否與端站STA能力信息內(nèi)容一致���,如果不一 致,則丟棄該配置響應(yīng)分組�����;如果一致則端站STA得到的鑒別服務(wù)器AS分發(fā)的端站STA證 書及對應(yīng)私鑰信息有效���。
10.一種無線局域網(wǎng)中端站的安全配置系統(tǒng)���,其特征在于所述的無線局域網(wǎng)中端站 的安全配置系統(tǒng)包括端站STA,接入點AP和鑒別服務(wù)器AS ��;所述接入點AP向端站STA發(fā)送 配置激活分組��;所述端站STA收到接入點AP發(fā)送的配置激活分組后構(gòu)建配置請求分組發(fā)送 給接入點AP �����;所述接入點AP收到端站STA發(fā)送的配置請求分組后構(gòu)建端站STA證書配置請 求分組發(fā)送給鑒別服務(wù)器AS �����;所述鑒別服務(wù)器AS收到接入點AP發(fā)送的端站STA證書配置 請求分組后構(gòu)建端站STA證書配置響應(yīng)分組發(fā)給接入點AP �;所述接入點AP收到鑒別服務(wù) 器AS發(fā)送的端站STA證書配置請求分組后構(gòu)建配置響應(yīng)分組發(fā)給端站STA ;所述端站STA 收到接入點AP發(fā)送的配置響應(yīng)分組后進行處理可獲得鑒別服務(wù)器AS分發(fā)的端站STA證書 及對應(yīng)私鑰信息�����。
全文摘要
一種無線局域網(wǎng)中端站的安全配置方法及系統(tǒng)���,包括1)接入點AP成功配置了WAPI機制所使用的證書及對應(yīng)的私鑰�,鑒別服務(wù)器AS對接入點AP證書的有效性進行鑒別�����;2)接入點AP向端站STA發(fā)送配置激活分組�����;3)端站STA構(gòu)建配置請求分組發(fā)送給接入點AP��;4)接入點AP構(gòu)建端站STA證書配置請求分組發(fā)送給鑒別服務(wù)器AS���;5)鑒別服務(wù)器AS構(gòu)建端站STA證書配置響應(yīng)分組發(fā)給接入點AP�����;6)接入點AP構(gòu)建配置響應(yīng)分組發(fā)給端站STA��;7)端站STA進行處理獲得鑒別服務(wù)器AS分發(fā)的端站STA證書及對應(yīng)私鑰信息��。本發(fā)明提供了一種無線局域網(wǎng)中的STA可以實現(xiàn)安全配置的方法和系統(tǒng)���。
文檔編號H04W12/04GK102045716SQ20101057461
公開日2011年5月4日 申請日期2010年12月6日 優(yōu)先權(quán)日2010年12月6日
發(fā)明者張變玲, 杜志強, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司