[发明专利]分布式MESH网络密钥管理方法和无线接入点设备

说明书

技术领域

本发明涉及移动通信技术，特别涉及一种分布式MESH网络链路加密方法和无线接入点设备。

背景技术

符合IEEE802.11s标准的无线局域网称为网状(MESH)网络。目前，根据配置管理方式和安全策略应用方式的不同，MESH网络分为集中控制式和分布式两种。在分布式MESH网络中，网络中没有管理和配置中心，每一MESH网络无线接入点(Mesh Access Point，MP)独立运行，即：每一个MP独立进行配置，独立应用安全策略，独立转发数据报文。分布式MESH网络结构的一个具体实施例如图1所示，将图中所示的5个MP分别标记为MP1、MP2、MP3、MP4和MP5，图中的点线表示MESH链路，各个MP之间通过MESH链路进行通信。

MESH链路在传输数据时采用密钥对数据进行加密，即MESH链路的双方MP分别使用密钥对数据加解密，因此密钥的管理是MESH安全体系中的关键部分。MESH网络中的密钥管理方法称为MESH密钥分发者(MESHKey Distributor，MKD)分层密钥机制，在这一机制中存在MKD、认证方与被认证方。MKD是MESH网络的密钥生成和分发者，是MESH网络的安全认证中心。认证方(Authenticator)是建立MESH链路时的认证方，需要在MKD的协助下完成认证过程。能担当Authenticator的MP必须已经获得MKD的认证，已经与MKD建立了安全的通信通道，这样的MP也称为MESH认证方(Mesh Authenticator，MA)。被认证方(Supplicant)是建立MESH链路时的被认证方。在一次安全认证过程中，Supplicant既可以是未经MKD认证的MP，也可以是MA。当被认证方是MA时，虽然建立MESH链路的双方都具备MA的资格，但是在本次认证中分任认证方和被认证方的角色。

根据MKD为MESH网络划分MKD域。MKD域通过MKD域身份标识(MKDD-ID)进行标识。每一个MKD域中只有一个MKD，并且至少有一个MA。在同一MKD域内的MP执行相同的安全认证策略。目前的实现中，每个MESH网络中都只有一个MKD域，即单域的MESH网络。

MESH链路的密钥分为4个层次，图2为MESH链路密钥分层示意图，参见图2。其中第一层密钥为预共享密钥(PSK)，从用户配置的共享式密码生成，由MKD和被认证方持有。第二层密钥为MKD成对主控密钥(PMK-MKD)，从PSK生成，由MKD和被认证方持有，当同一个MP通过建立多条MESH链路加入同一个MKD域时，所对应的PMK-MKD只有一个，如果一个MP在同一个MKD域的不同MESH链路认证中得到的PMK-MKD不同，则该MP认为MESH链路安全出现问题，因此将当前全部MESH链路关闭。第三层密钥为MA成对主控密钥(PMK-MA)，从PMK-MKD生成，由MKD、认证方和被认证方持有，与多个认证方建立MESH链路时，对应每一个认证方生成不同的PMK-MA。第四层密钥为成对临时密钥(PTK)，从PMK-MA生成，由认证方和被认证方协商而得，共同持有，对于加入某一MKD域内的某一MP而言，PTK用于实际MESH链路的加解密，不同的MESH链路有不同的PTK，而且每一链路的PTK在超过设定时间之后还会自动更新，以降低破解密钥的概率。

认证方和被认证方之间通过4次握手的方式协商PTK。其过程是：MKD为被认证方随机分配一个数值，称为MESH PTK A随机数(MPTK-Anonce)，每一MP一次只会分配一个MPTK-Anonce。然后MKD为被认证方生成对应的PMK-MKD和PMK-MA，将PMK-MA和MPTK-Anonce发送给认证方，通知认证方开始4次握手，与被认证方协商对应链路的PTK。4次握手中，认证方向被认证方发送第1个报文，该报文携带MPTK-Anonce，被认证方通过第1个报文携带的MPTK-Anonce计算出PMK-MKD、PMK-MA，并为对应的MESH链路随机分配的随机数，称为MESH PTK S随机数(MPTK-Snonce)，进而根据MPTK-Snonce计算出PTK。与MPTK-Anonce不同，MP每次生成MPTK-Snonce都不同，而且在PTK自动更新时也会变化。被认证方向认证方发送第2个报文，该报文携带MPTK-Snonce，认证方通过第2个报文携带的MPTK-Snonce计算PTK。通过第3个和第4个报文，认证方发送组播密钥，并且双方验证计算的PTK的一致性，最终认证方和被认证方获得一致的PTK。