[发明专利]WAPI认证机制中的密钥协商方法

摘要

本发明公开了一种WAPI中认证机制的密钥协商方法，以解决移动设备接入无线局域网时身份认证及密钥协商的问题。本方法设置密钥协商请求、响应、应答三条消息，其交互过程是：客户端STA产生一个随机数r₀，用接入点AP的公钥加密后连同会话标示符s传送给AP；AP解密得到r₀，选择另一随机数r₁，计算会话密钥和消息认证码，将后者同s及用STA公钥加密后的r₁一起发给STA；STA解密得到r₁后，验证AP发送的消息认证码来决定接入网络和输出会话密钥；最后再由STA计算另一消息认证码，将其和s一起发给AP；AP验证STA发送的消息认证码后，输出会话密钥并允许STA接入网络。该方法达到通用可组合的安全强度，实现了身份认证和密钥协商之目的，可用于对WAPI中认证机制的改进。

主权项

1.一种WAPI认证机制中的密钥协商方法，设置密钥协商请求、密钥协商响应、密钥协商应答三条消息，并按如下过程进行交互：(1)在接入点AP与客户端STA进行密钥算法协商之后，由客户端STA产生一个随机数r0，通过接入点AP的公钥加密后连同会话标示符s一并传送给接入点AP；(2)接入点AP对接收到的客户端STA发送过来的加密随机数解密得到r0，并选择另外一个随机数r1，将这两个随机数作为输入，通过计算得到接入点AP的会话密钥和消息认证码的密钥，用该消息认证码的密钥对客户端STA以及接入点AP的身份等数据进行计算，得到接入点AP的消息认证码；然后，对所选择的另外一个随机数r1通过客户端STA的公钥加密后，再与会话标示符s以及所述的消息认证码由接入点AP一并发送给客户端STA；(3)客户端STA对接收到的接入点AP发送过来的加密随机数进行解密，得到接入点AP选择的随机数r1，将该随机数r1与客户端STA产生的随机数r0作为输入，通过计算得到客户端STA的会话密钥和消息认证码的密钥，用该消息认证码的密钥对客户端STA以及接入点AP的身份等数据进行计算，得到客户端STA的消息认证码；然后，客户端STA将该消息认证码与从AP接受到的消息认证码进行比较验证，如果一致，则由客户端STA输出会话密钥，并决定接入网络；最后，由客户端STA用自身计算出的消息认证码的密钥对客户端STA以及接入点AP的身份等数据进行计算，得到客户端STA的另外一个消息认证码，并将它连同会话标示符s一并发送给接入点AP；(4)接入点AP验证客户端STA发送过来的消息认证码，如果正确，则输出会话密钥，并允许客户端STA接入网络。