[发明专利]无线局域网鉴别与保密基础结构单播密钥协商方法及系统

说明书

技术领域

本发明涉及无线局域网(Wireless Local Area Networks，简称WLAN)， 尤其涉及一种无线局域网鉴别与保密基础结构中的单播密钥协商方法及系 统。

背景技术

无线局域网作为宽带无线IP(Internet Protocol，因特网协议)网络的 一种典型的实现形式，是指采用无线传输媒介的计算机局域网络，它能在难 以布线的区域进行通信，是传统有线局域网的重要补充。无线局域网技术是 计算机网络技术与无线通信技术相结合的产物，具有支持移动计算、架构灵 活快捷、维护所需费用较低和可扩展性好等优点，为通信的移动化和个人化 提供了手段。

随着全球信息化的逐步深入，网络安全的重要性越来越明显，因为信息 丢失、缺损和泄漏所造成的损失额度之大远远超出了人们的预测，因此各国 均将网络信息安全提升至国家安全战略的位置。

现有技术中的WAPI(无线局域网鉴别与保密基础结构)是一种提高无 线局域网的安全性的机制。WAPI将基于三元对等鉴别的访问控制方法应用 于无线局域网技术领域，以保障合法客户端通过合法接入点接入网络，并实 现客户端和接入点间的保密通信。

WAPI由无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构 (WPI)两部分组成。

WAI是实现无线局域网中的身份鉴别和密钥管理的安全方案，用于完 成STA(STAtion，无线站点)和AP(Access Point，接入点)之间、STA 和STA之间的双向身份鉴别，并协商建立安全关联。

其中，安全关联包含：

BKSA(基密钥安全关联)：是证书鉴别过程协商的结果、或通过预 共享密钥(PSK)导出的结果；其中包含BK(基密钥)、BK/BKSA的生存 期等参数；

USKSA(单播密钥安全关联)：是单播密钥协商(基于BK协商)的 结果；其中包含USK(单播密钥)、USK/USKSA的生存期等参数；

MSKSA(组播会话密钥安全关联)：是组播密钥通告的结果；其中 包含MSK(组播会话密钥)、MSK/MSKSA的生存期等参数；

STAKeySA(站间密钥安全关联)：是站间密钥通告的结果，其中包 含STAKey(站间密钥)等参数。

WPI是用于实现无线局域网中数据传输保护的安全方案，包括使用WAI 过程中协商出的各密钥进行数据加密、数据鉴别和重放保护等功能。

在WAPI中，采用两种方式导出BK，分别是在证书鉴别过程中协商、 或由预共享密钥直接导出。导出BK后，通信双方(例如，STA和AP)可 以使用BK进行单播密钥(USK)的协商，单播密钥协商完毕后，通信双方 使用单播密钥进行数据的传输保护。

由此可见，单播密钥的安全性是WPI的基础，而单播密钥的安全性又 取决于以下两个方面：一是BK导出方法的安全性；二是单播密钥协商方法 本身的安全性。

图1是现有技术中的单播密钥的协商方法流程图，包括如下步骤：

101：AP向STA发送单播密钥协商请求分组；

单播密钥协商请求分组中包含：BKID、ADDID和N₁等参数，其中：

BKID为AP和STA先前协商得到基密钥BK的标识符；

ADDID由AP和STA的MAC(Media Access Control，介质访问控制) 地址组成；

N₁为AP生成的随机数。

102：接收到单播密钥协商请求分组后，STA生成随机数N₂，然后计算：

Key＝KD-HMAC-SHA256(BK，ADDID‖N₁‖N₂‖String)；其中：