[发明专利]密钥验证方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种密钥验证方法及装置。

背景技术

IEEE 802.11是第一代无线局域网(Wireless Local Area Networks，简称为WLAN)标准之一。该标准定义了物理层(Physical Layer，简称为PHY)和媒体访问控制层(Medium Access Control，简称为MAC)协议的规范，该规范允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。经过二十年的发展，IEEE 802.11 WLAN标准工作组发展完善了一系列标准家族，其中具有较大影响力以及应用较为广泛的是802.11a，802.11b，802.11g，802.11n，802.11ac等标准。

与IEEE 802.11相对应的Wi-Fi联盟是1999年成立的非营利性国际组织，用来检验以IEEE802.11规格为基础的WLAN产品的互操作性。Wi-Fi联盟成员的目标是通过产品的互操作性来提高使用者的经验。

如图1所示，一个IEEE 802.11网络包括：工作站(Station，简称为STA)、无线接入点(Access Point，AP)。其中，STA是任何具备IEEE 802.11的MAC层和PHY层接口的设备，通常由一台PC机或笔记本计算机加上一块无线网卡构成，此外无线的终端还可以是非计算机终端上的能提供无线连接的嵌入式设备(例如802.11手机)。AP可以看成是一个无线的Hub，用于提供STA和现有骨干网络之间的桥接，该骨干网络可以是有线的，也可以是无线的。一个AP和在其覆盖范围的一个或多个STA组成一个基本服务集(Basic Service Set，简称为BSS)。BSS通过基本服务集标识BSSID来进行唯一标识，BSSID即是AP的MAC地址。终端在一个BSS内可以互相通信。采用相同的服务集标识SSID的多个BSS形成的更大规模的虚拟BSS，则定义为扩展服务集(Extended Service Set，简称为ESS)。终端在同一ESS内可以通信并且可以在下属的多个BSS间移动。在ESS内连接多个BSS的网络以及有线网络称为分布式系统(Distribution System，简称为DS)。DS可以采用无线或有线技术，通常采用以太网技术。

为了完成认证以及IP地址分配功能，WLAN网络还包括认证服务器(Authentication Server，简称为AS)和动态主机配置协议服务器(Dynamic Host Configuration protocol Server，简称为DHCP服务器)，如图2所示。AS是为STA提供认证服务的实体，仅有通过认证的STA才能被授权接入802.11网络。AS也可以嵌入在AP中。DHCP服务器则为STA分配IP地址。STA通过该WLAN网络可以接入Internet。

如图3所示为IEEE 802.11i所引入的安全的密钥体系架构。其中，成对主密钥(Pairwise Master Key，简称为PMK)是STA和AS在EAP认证过程中各自生成的密钥，长度为256位。成对临时密钥(Pairwise Transient Key，简称为PTK)是STA和AP分别根据PMK，以及STA生成的随机数SNonce和AP生成的随机数ANonce，各自推导出的密钥。PTK的低128位为密钥确认密钥(Key Confirmation Key，KCK)，中间128位为密钥加密密钥(Key Encryption Key，简称为KEK)，剩下的高位MSB为临时密钥(Temporal Key，简称为TK)。其中，KCK用于为4次握手过程和组密钥握手过程中的EAPOL-KEY(Extensible Authentication Protocol OVER LAN KEY)消息提供数据源认证；KEK用于为4次握手和组密钥握手的密钥信息帧EAPOL-KEY消息提供机密性保护；TK用户保护STA和AP之间的数据报文的传输。

此外，IEEE 802.11还定义了组临时密钥(Group Temporal Key，简称为GTK)。GTK是AP生成的一个随机数，在组密钥握手过程中，AP将GTK用KEK加密后，传输给STA。

图4示出了STA初始接入IEEE 802.11网络时安全建立的流程图，具体步骤如下：

步骤1-2：通过AP广播信标(Beacon)消息，或者STA向AP主动发送探测请求(Probe Request)消息，AP向STA响应探测响应(Probe Response)消息，告知STA关于AP的能力、参数和安全参数等信息。