[发明专利]一种无线局域网终端的预鉴别方法及无线局域网系统

说明书

技术领域

本发明涉及无线局域网领域，尤其涉及一种支持无线局域网认证与保密基础结构(WLAN Authentication and Privacy Infrastructure，简称WAPI)的无线局域网终端的预鉴别方法及无线局域网系统。

背景技术

目前无线网络安全主要采用IEEE(Institute of Electrical and ElectronicsEngineers，电气和电子工程师协会)制订的无线局域网标准(IEEE 802.11)中的安全机制，该机制采用了WEP(Wried Equivalent Privacy，有线等效隐私)，这种机制已被广泛证明不具备与有线网络等效的安全性，给无线局域网带来了巨大的安全隐患。

在这种情况下，中国在2003年5月份提出了无线局域网国家标准GB15629.11，其中引入一种全新的安全机制，即WAPI(Wireless Local AreaNetwork Authentication and Privacy Infrastructure，无线局域网鉴别与保密基础结构)来增强无线局域网的安全性，并于2006年发布了改进版国家标准(GB15629.11-2003/XG1-2006)。

WAPI由无线局域网鉴别基础结构(WLAN Authentication Infrastructure，简称WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure，简称WPI)组成。其中，WAI采用基于椭圆曲线的公钥证书体制，无线站点(STA)和接入点(Access Point，简称AP)通过鉴别服务器(Authentication Server，简称AS)进行双向身份鉴别(证书鉴别)。而在对传输数据的保密方面，WPI采用了国家商用密码管理委员会办公室提供的对称密码算法SMS4进行加密和解密，来保障数据传输的安全。

WAPI机制中主要涉及以下三个实体：无线站点(STA)、无线接入点(AP)及鉴别服务器。如图1所示，STA若想和AP建立关联并安全传输数据，应该完成两部分工作：一是完成证书鉴别过程，并在该过程中产生基密钥；二是基于基密钥进行密钥协商，包括单播密钥协商及组密钥通告；具体包括以下步骤：

101：AP向STA发送鉴别激活分组，以启动证书鉴别过程；

鉴别激活分组中包含：AP的证书、ECDH(椭圆曲线密码体制的Diffie-Hellman(戴菲-赫曼)交换)参数等字段。

102：接收到鉴别激活分组后，STA保存AP的证书，用于后续对AP的签名进行验证，并产生用于ECDH交换的临时私钥sx和临时公钥px；

103：STA生成接入鉴别请求分组，发送给AP；

接入鉴别请求分组中包含：临时公钥px、STA的证书等字段，以及STA对上述字段的签名值。

104：接收到接入鉴别请求分组后，AP对STA的签名进行验证(使用STA证书中包含的公钥)，若验证不成功，则丢弃该分组；否则AP生成证书鉴别请求分组发送给鉴别服务器；

证书鉴别请求分组中包含：STA的证书和AP的证书。

105：接收到证书鉴别请求分组后，鉴别服务器对STA的证书和AP的证书进行验证；

106：鉴别服务器将其对STA的证书和AP的证书的验证结果包含在构造证书鉴别响应分组中，并附加鉴别服务器的签名，发送给AP；

107：AP验证鉴别服务器的签名，签名验证成功后，进一步验证鉴别服务器对STA的证书的验证结果，验证成功后，执行以下操作：

107a：生成用于ECDH交换的临时私钥sy和临时公钥py；

107b：使用STA发送的临时公钥px和本地生成的临时私钥sy进行ECDH计算，生成基密钥(BK)。

108：AP向STA发送接入鉴别响应分组；

接入鉴别响应分组中包含：临时公钥py，证书验证结果，鉴别服务器签名，以及AP对上述字段的签名。

109：接收到接入鉴别响应分组后，STA验证AP签名、鉴别服务器签名及证书验证结果，如果AP签名和鉴别服务器签名都正确，并且鉴别服务器对AP的证书验证成功，则STA使用临时公钥py和临时私钥sx进行ECDH计算生成BK。

需要注意的是，根据ECDH的原理，STA和AP按照上述方法生成的BK相同。

通过以上过程，STA和AP完成了双向的身份鉴别(即证书鉴别)，并且建立了BKSA(Base Key Security Association，基密钥安全关联)。BKSA中包含BK，以及BKID(基密钥标识符)等参数。