專利名稱：無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到無線局域網(wǎng)(WLAN)，具體來說，涉及到一種無線局域網(wǎng)系統(tǒng)自組網(wǎng)模式(或叫Ad hoc模式)中無線終端(STA)之間通過預(yù)共享密鑰進(jìn)行認(rèn)證和會話密鑰協(xié)商的方法。
背景技術(shù)：
2003年5月，國家寬帶無線IP工作組發(fā)布了WLAN國標(biāo)GB15629.11。在GB15629.11第8章中提出了WLAN安全機(jī)制——無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI)。
WAPI主要包括無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WPI)兩部分內(nèi)容。其中WAI機(jī)制通過橢圓曲線密碼證書實(shí)現(xiàn)了基礎(chǔ)(Infrastructure)模式中無線終端STA和無線網(wǎng)絡(luò)之間的雙向認(rèn)證和會話密鑰協(xié)商。
除了基礎(chǔ)模式，WLAN系統(tǒng)的工作模式還有自組網(wǎng)模式。自組網(wǎng)模式配置簡單，組網(wǎng)靈活，特別適合家庭、SOHO(Small Office Home Office)等場景中的應(yīng)用。對于自組網(wǎng)模式下的認(rèn)證和保密通信，GB15629.11 8.6提示“在自組網(wǎng)中，所有STA可以采用同一共享密鑰進(jìn)行鑒別和保密?！钡珮?biāo)準(zhǔn)中沒有給出具體的認(rèn)證方法。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提出了一種WLAN自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，使得自組網(wǎng)模式的WLAN系統(tǒng)終端間可以實(shí)現(xiàn)安全的訪問控制。
自組網(wǎng)中的無線終端在共享密鑰認(rèn)證前，需要預(yù)先通過安全的方式配置好共享密鑰。
本發(fā)明方法的認(rèn)證和密鑰協(xié)商流程如下(在以下敘述中假設(shè)相互認(rèn)證的兩無線終端分別為STA1和STA2)第一步，共享密鑰認(rèn)證請求。STA1發(fā)起認(rèn)證，產(chǎn)生一個安全的隨機(jī)數(shù)，把它作為共享密鑰認(rèn)證請求消息發(fā)送給STA2。共享密鑰認(rèn)證請求中還可以包括會話保密算法列表等密碼參數(shù)，便于雙方協(xié)商保密算法。
第二步，共享密鑰認(rèn)證響應(yīng)。STA2收到STA1的共享密鑰認(rèn)證請求后，產(chǎn)生出自己的安全隨機(jī)數(shù)。STA2采用某個密碼學(xué)函數(shù)對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算，得到會話密鑰。STA2將自己產(chǎn)生的隨機(jī)數(shù)和用會話密鑰對雙方隨機(jī)數(shù)加密的密文作為共享密鑰認(rèn)證響應(yīng)消息發(fā)送給STA1。共享密鑰認(rèn)證響應(yīng)消息中還可以包含保密算法信息和密鑰重放計(jì)數(shù)器。密鑰重放計(jì)數(shù)器用來防止對密鑰的重放攻擊。
第三步，共享密鑰認(rèn)證確認(rèn)。STA1收到STA2的共享密鑰認(rèn)證響應(yīng)后，采用相同的密碼學(xué)函數(shù)對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算，得到會話密鑰。然后STA1利用會話密鑰驗(yàn)證共享密鑰認(rèn)證響應(yīng)中STA2計(jì)算的密文內(nèi)容是否正確。如果錯誤，則與STA2斷開連接。如果正確，則用會話密鑰將STA2隨機(jī)數(shù)加密作為共享密鑰認(rèn)證確認(rèn)消息發(fā)送給STA1。共享密鑰認(rèn)證確認(rèn)消息中還可以包含密鑰重放計(jì)數(shù)器，其值和STA2的共享密鑰認(rèn)證響應(yīng)中的密鑰重放計(jì)數(shù)器值相同。
第四步，STA2收到STA1的共享密鑰認(rèn)證確認(rèn)后，利用自己計(jì)算的會話密鑰驗(yàn)證STA1計(jì)算的密文是否正確。如果錯誤，則斷開連接。如果正確，安裝該會話密鑰，并更新密鑰重放計(jì)數(shù)器值。
上述認(rèn)證和密鑰協(xié)商過程成功后，雙方用協(xié)商的保密算法和密鑰進(jìn)行通信保密。
通過本發(fā)明的共享密鑰認(rèn)證和會話密鑰協(xié)商方法，自組網(wǎng)中無線終端可以通過預(yù)先配置共享密鑰進(jìn)行相互認(rèn)證和協(xié)商會話密鑰，而不再需要基礎(chǔ)模式中繁瑣的公鑰證書申請和安裝過程。本發(fā)明的共享密鑰認(rèn)證和會話密鑰協(xié)商方法可以保證共享密鑰的保密，具有很高的安全性；并且流程交互消息少，計(jì)算量小，實(shí)現(xiàn)效率高。


圖1是共享密鑰認(rèn)證和會話密鑰協(xié)商流程圖；圖2是共享密鑰認(rèn)證和會話密鑰協(xié)商的一個實(shí)例。
具體實(shí)施例方式
當(dāng)WLAN系統(tǒng)的STA工作在自組網(wǎng)模式下，可以預(yù)先在各個STA中配置好共享密鑰。共享密鑰的配置可以采取輸入口令，再由口令映射到密鑰的實(shí)踐方式。因?yàn)閷τ谝话愕挠脩魜碚f，口令更容易記憶和處理。
參考圖2所示，假設(shè)自組網(wǎng)中兩個無線終端STA1和STA2已經(jīng)具有同一共享密鑰SK，它們之間的共享密鑰認(rèn)證和會話密鑰協(xié)商過程為，1.STA1產(chǎn)生出安全隨機(jī)數(shù)N1。
2.STA1將隨機(jī)數(shù)N1和STA1支持的密碼算法列表(Cipher suite list)組成共享密鑰認(rèn)證請求消息，以明文發(fā)送給STA2。
3.STA2收到STA1的共享密鑰認(rèn)證請求消息后，依據(jù)本地策略檢查STA1支持的安全算法中是否有STA2支持的算法，如果沒有，則斷開與STA1的連接；如果有，則選擇該算法為會話保密算法(Cipher suite)，并且4.檢查STA2是否保存有STA1要求認(rèn)證的共享密鑰，如果沒有，則斷開連接；如果有，則5.STA2產(chǎn)生出安全隨機(jī)數(shù)N2。
6.STA2依據(jù)雙方地址，雙方隨機(jī)數(shù)和共享密鑰計(jì)算會話密鑰PK。
PK＝PRF(A1，A2，N1，N2，SK)其中A1、A2為STA1和STA2的MAC地址；PRF為密碼學(xué)上的偽隨機(jī)數(shù)產(chǎn)生函數(shù)，當(dāng)然也可以采用其他的密碼學(xué)函數(shù)。
7.STA2用選擇的會話保密算法和計(jì)算出的會話密鑰對兩個隨機(jī)數(shù)的串連進(jìn)行加密，產(chǎn)生密文[N1，N2]PK。
8.STA2將選擇的會話保密算法Cipher suite、密鑰重放計(jì)數(shù)器KRC、隨機(jī)數(shù)N2和上面計(jì)算得到的密文[N1，N2]PK，一起構(gòu)成共享密鑰協(xié)商響應(yīng)消息發(fā)送給STA1。
9.STA1收到STA2的共享密鑰協(xié)商響應(yīng)后，檢查其中的會話保密算法是否是自己支持的算法，如果不是，則斷開連接；否則，10.STA1檢查消息中的密鑰重放計(jì)數(shù)器值是否比當(dāng)前保存的值小如果是，則說明是重放的舊消息；否則11.STA1從共享密鑰響應(yīng)消息中取出隨機(jī)數(shù)N2，并采用步驟6中方法計(jì)算會話密鑰PK。
12.STA1計(jì)算隨機(jī)數(shù)N1和N2串連后加密的密文，并與收到的共享密鑰協(xié)商響應(yīng)消息中的密文[N1，N2]PK對照。如果不同，則斷開連接；如果兩者相同，則13.STA1用共享密鑰PK對N2加密得到密文[N2]PK。
14.STA1將共享密鑰認(rèn)證響應(yīng)中的KRC和上面計(jì)算得到的密文[N2]PK一起構(gòu)成共享密鑰認(rèn)證確認(rèn)消息，發(fā)給STA2。
15.STA2收到STA1的共享密鑰確認(rèn)消息后，比較消息中的KRC和STA2發(fā)送的共享密鑰響應(yīng)消息中的KRC如果不同，則斷開連接；如果相同，則16.用會話密鑰驗(yàn)證密文[N2]PK的正確性如果錯誤，則斷開連接，否則17.STA1自增密鑰重放計(jì)數(shù)器KRC的值。
18.雙方開始用協(xié)商的會話保密算法和密鑰進(jìn)行保密通信。
權(quán)利要求
1.一種無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述方法包括以下處理步驟第一步，共享密鑰認(rèn)證請求STA1發(fā)起認(rèn)證，產(chǎn)生一個安全的隨機(jī)數(shù)，把它作為共享密鑰認(rèn)證請求消息發(fā)送給STA2；第二步，共享密鑰認(rèn)證響應(yīng)STA2收到STA1的共享密鑰認(rèn)證請求后，產(chǎn)生出自己的安全隨機(jī)數(shù)；STA2對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算，得到會話密鑰；STA2將自己產(chǎn)生的隨機(jī)數(shù)和用會話密鑰對雙方隨機(jī)數(shù)加密的密文作為共享密鑰認(rèn)證響應(yīng)消息發(fā)送給STA1；第三步，共享密鑰認(rèn)證確認(rèn)STA1收到STA2的共享密鑰認(rèn)證響應(yīng)后，對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算，得到會話密鑰；然后STA1利用會話密鑰驗(yàn)證共享密鑰認(rèn)證響應(yīng)中STA2計(jì)算的密文內(nèi)容是否正確；如果錯誤，則與STA2斷開連接；如果正確，則用會話密鑰將STA2隨機(jī)數(shù)加密作為共享密鑰認(rèn)證確認(rèn)消息發(fā)送給STA1；第四步，STA2收到STA1的共享密鑰認(rèn)證確認(rèn)后，利用自己計(jì)算的會話密鑰驗(yàn)證STA1計(jì)算的密文是否正確；如果錯誤，則斷開連接；如果正確，安裝該會話密鑰，并更新密鑰重放計(jì)數(shù)器值。
2.根據(jù)權(quán)利要求1所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述第一步中共享密鑰認(rèn)證請求中還可以包括密碼參數(shù)，特別是會話保密算法列表，便于雙方協(xié)商保密算法。
3.根據(jù)權(quán)利要求1或2所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述第二步中所述共享密鑰認(rèn)證響應(yīng)消息中還可以包含保密算法信息和密鑰重放計(jì)數(shù)器，密鑰重放計(jì)數(shù)器用來防止對密鑰的重放攻擊。
4.根據(jù)權(quán)利要求3所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述第三步中所述共享密鑰認(rèn)證確認(rèn)消息中還可以包含密鑰重放計(jì)數(shù)器，其值和STA2的共享密鑰認(rèn)證響應(yīng)中的密鑰重放計(jì)數(shù)器值相同。
5.根據(jù)權(quán)利要求1或2所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述步驟二中STA2對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算可以采用密碼學(xué)函數(shù)進(jìn)行計(jì)算。
6.根據(jù)權(quán)利要求5所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述的密碼學(xué)函數(shù)可以是偽隨機(jī)數(shù)產(chǎn)生函數(shù)。
7.根據(jù)權(quán)利要求1或2所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述步驟三中STA1對雙方地址、雙方隨機(jī)數(shù)和共享密鑰進(jìn)行計(jì)算可以采用密碼學(xué)函數(shù)進(jìn)行計(jì)算。
8.根據(jù)權(quán)利要求7所述的無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，其特征在于，所述的密碼學(xué)函數(shù)可以是偽隨機(jī)數(shù)產(chǎn)生函數(shù)。
全文摘要
本發(fā)明公開了一種無線局域網(wǎng)自組網(wǎng)模式共享密鑰認(rèn)證和會話密鑰協(xié)商方法，包括以下處理過程共享密鑰認(rèn)證請求；共享密鑰認(rèn)證響應(yīng)；共享密鑰認(rèn)證確認(rèn)。采用本發(fā)明所述的方法，自組網(wǎng)中無線終端可以通過預(yù)先配置的共享密鑰進(jìn)行相互認(rèn)證和會話密鑰協(xié)商，而不再需要基礎(chǔ)模式中繁瑣的公鑰證書申請和安裝過程。本發(fā)明的共享密鑰認(rèn)證和會話密鑰協(xié)商方法可以保證共享密鑰的保密，具有很高的安全性；并且流程交互消息少，計(jì)算量小，實(shí)現(xiàn)效率高。
文檔編號H04L9/28GK1564514SQ20041002979
公開日2005年1月12日 申請日期2004年3月26日 優(yōu)先權(quán)日2004年3月26日
發(fā)明者趙志飛, 劉小剛, 田峰 申請人:中興通訊股份有限公司