[发明专利]填充序列长度可变的无线媒体接入层鉴权和密钥协商方法

说明书

技术领域

本发明涉及一种无线宽带城域网技术，尤其是涉及一种完成对宽带无线城域网媒体接入层即MAC层的安全技术，包括身份双向鉴权(Authentification)，信息完整性保护(informationIntegrity protection)，密钥分配(Key Allocation)和信息加、解密(Data Encryption，Decryption)技术。

背景技术

无线宽带城域网的典型是IEEE802.16系列标准，用户接入基站时，首先要向基站进行鉴权，获取鉴权密钥；然后根据鉴权密钥使用算法推导出会话加密密钥，使用会话加密密钥进行保密通信。鉴权的过程实际上就是通过用户站的数字证书实现基站对用户站的鉴权，用户站证书的颁发者是一个可信的第三方。在目前的IEEE802.16中，引入了一个认证服务器代替基站对用户站进行认证。当用户站向基站进行鉴权时，其具体的鉴权流程如下：

1)用户站向基站发送证书报文，该报文包括用户站的数字证书。该报文仅用于通知基站有关该用户站的信息，基站可以忽略该报文。

2)用户站向基站发送注册鉴权请求报文，该信息包括用户站的数字证书，支持会话算法和用户站的连接标识等信息。

3)基站验证用户站证书的合法性(通过认证服务器来验证)，然后发送注册鉴权请求确认消息给用户站，该消息包括基站对用户站授权的一系列安全关联标识、授权密钥、鉴权密钥以及确认的会话算法等。

认证完成之后，用户站和基站可以利用鉴权密钥协商出会话加密密钥。产生会话加密密钥的协商过程如下：

1)用户站向基站发送会话加密密钥协商请求报文，该报文包括安全关联标识和所要协商的会话加密密钥的标识信息；

2)基站向用户站发送会话加密密钥协商请求确认报文，该报文包括安全关联标识、所要协商的会话加密密钥的标识信息、会话加密密钥和其生命周期。通信中使用会话加密密钥来保证用户站和基站之间传输信息的安全。

以上认证机制中所有的密钥都是由基站提供的，使用可信的第三方提供的数字证书来证明用户站的合法性。信息交互通过公钥加密算法加密通信信息，以保证信息的机密性。因为使用单向认证，基站认证用户站，用户站不认证基站，因而上述认证机制容易受到伪基站的攻击。由于使用公钥加密，其运算速度远低于对称加密技术，在鉴权和密钥协商过程中传输了数字证书、鉴权密钥和会话加密密钥，占用了很多无线带宽。在实际运用中，可以发现，由于受公共信道承载能力和认证密钥信息长度的影响，通常需要对鉴权信息进行分段传输，并且占用过多的无线资源也会加剧网络中的碰撞情况。如果发生碰撞会话加密密钥丢失，将会导致密钥不同步，通信无法正常进行。同时由于密钥更新的时间由基站管理，若用户站无法与基站同步也将导致密钥失效造成通信中断。更加严重的是，一旦密钥丢失后，基站和用户站将无法通过自启动方式回复通信。值得注意的是，相同的鉴权方式、控制信令或数据信息通过会话加密密钥加密后得到传输的格式都一致，若被伪终端捕捉到该信息后，虽然其无法破译信息内容，但采用重复发送攻击方式也会导致网络瘫痪。所以，在设计加密鉴权协议的时候，即要考虑密钥同步问题，同时也需要防止泛洪攻击。

中国专利CN101707773A公开一种WLAN接入网关、移动网与无线宽带网的融合方法和系统，涉及通信领域。其中一种移动网与无线宽带网的融合方法包括：WLAN接入网关接收用户设备发送的接入无线宽带网的注册请求，注册请求中包括插入用户设备中的用户识别卡的用户标识码和X_CT_Tunnel信息；WLAN接入网关向用户设备返回随机数；用户设备基于用户识别卡根据随机数进行接入鉴权，生成鉴权码；用户设备将鉴权码和随机数发送给WLAN接入网关；WLAN接入网关根据鉴权码和注册请求的信息，与移动网中的认证服务器完成用户设备的接入认证；WLAN接入网关根据认证结果，响应用户设备的注册请求。该发明基于WLAN接入网关实现了移动网与宽带互联网的网络融合。

发明内容

本发明的目的在于提供一种填充序列长度可变的无线媒体接入(MAC)层鉴权和密钥协商方法。

本发明包括以下步骤：

1)初始化：用户站和基站使用共同的16比特的随机加密参数和128比特的密钥加密密钥，由密钥导出算法导出控制信息加密密钥、业务数据加密密钥和加密方式；