[发明专利]无线局域网鉴别与保密基础结构组播密钥协商方法及系统

说明书

技术领域

本发明涉及无线局域网(Wireless Local Area Networks，简称WLAN)，尤其涉及一种无线局域网鉴别与保密基础结构中的组播密钥协商方法及系统。

背景技术

无线局域网作为宽带无线IP(Internet Protocol，因特网协议)网络的一种典型的实现形式，是指采用无线传输媒介的计算机局域网络，它能在难以布线的区域进行通信，是传统有线局域网的重要补充。无线局域网技术是计算机网络技术与无线通信技术相结合的产物，具有支持移动计算、架构灵活快捷、维护所需费用较低和可扩展性好等优点，为通信的移动化和个人化提供了手段。

随着全球信息化的逐步深入，网络安全的重要性越来越明显。由于信息丢失、缺损和泄漏所造成的损失之大远远超出了人们的预测，因此各国均将网络信息安全提升至国家安全战略的位置。

现有技术中的WAPI(无线局域网鉴别与保密基础结构)是一种提高无线局域网的安全性的机制。WAPI将基于三元对等鉴别的访问控制方法应用于无线局域网技术领域，以保障合法客户端通过合法接入点接入网络，并实现客户端和接入点间的保密通信。

WAPI由无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构(WPI)两部分组成。

WAI是实现无线局域网中的身份鉴别和密钥管理的安全方案，用于完成STA(STAtion，无线站点)和AP(Access Point，接入点)之间、STA和STA之间的双向身份鉴别，并协商建立安全关联。

其中，安全关联包含：

BKSA(基密钥安全关联)：是证书鉴别过程协商的结果、或通过预共享密钥(PSK)导出的结果；其中包含BK(基密钥)、BK/BKSA的生存期等参数；

USKSA(单播会话密钥安全关联)：是单播会话密钥协商(基于BK协商)的结果；其中包含USK(单播会话密钥)、USK/USKSA的生存期等参数；

其中，USK由以下四个部分组成：单播加密密钥、单播完整性校验密钥、消息鉴别密钥、密钥加密密钥。

MSKSA(组播会话密钥安全关联)：是组播密钥通告的结果；其中包含MSK(组播会话密钥)、MSK/MSKSA的生存期等参数；

STAKeySA(站间密钥安全关联)：是站间密钥通告的结果，其中包含STAKey(站间密钥)等参数。

在WAPI中，采用两种方式导出BK，分别是在证书鉴别过程中协商、或由预共享密钥直接导出。导出BK后，通信双方(例如，STA和AP)可以使用BK进行单播会话密钥(USK)的协商，单播会话密钥协商完毕后，通信双方使用单播会话密钥进行数据的传输保护，并使用单播会话密钥进行组播密钥的协商。

图1是现有技术中的组播密钥协商方法流程图，包括如下步骤：

101：AP向STA发送组播密钥通告分组；

组播密钥通告分组中包含：USKID，密钥通告标识，密钥数据等字段；其中：

USKID用于标识AP和STA当前所使用的USK的标识符；

密钥通告标识的长度为16个字节，初始值为0x5C365C365C365C365C365C365C365C36，在每次密钥更新通告时该字段值加1；若通告的密钥不变，则本字段值保持不变。此外，该字段还用作分组加密时的IV(Initialization Vector，初始化向量)的初值；

密钥数据是AP利用密钥加密密钥、采用协商选择的单播密码算法对通告主密钥加密后得到的密文；通告主密钥为AP生成的16个字节的随机数，加密所用的IV的初值为上述密钥通告标识的值。

102：接收到组播密钥通告分组后，STA利用密钥加密密钥对密钥数据进行解密，得到16个字节的通告主密钥，并利用KD-HMAC-SHA256算法对通告主密钥进行扩展，生成长度为32个八位位组的组播会话密钥(MSK)；此外，STA还保存密钥通告标识，将其作为当前组播会话密钥所对应的IV的初值；

其中，MSK的前16个字节为组播加密密钥，后16个字节为组播完整性校验密钥。

103：STA向AP发送组播密钥响应分组；

组播密钥响应分组中包含：USKID，密钥通告标识等字段；上述各字段的值应与组播密钥通告分组中的相应字段相同。

104：AP接收到组播密钥响应分组后，验证USKID、密钥通告标识等字段是否与组播密钥通告分组中的相应字段相同，如果相同，则表明组播密钥通告成功。