一種自組網模式下安全關聯建立方法及終端的製作方法

2023-10-11 01:40:19

專利名稱：一種自組網模式下安全關聯建立方法及終端的製作方法
技術領域：
本發明涉及無線區域網通信領域，主要涉及WAPI安全下自組網模式下 安全關聯建立方法及終端。
背景技術：
與有線網絡相比，在無線區域網上進行分組通信更容易遭到竊聽和攻 擊。IEEE最初採用有線等效加密(Wire Equivalent Privacy,簡稱WEP)來 保護無線區域網的安全，由於WEP採用靜態密鑰，每次連接時均使用同一 密鑰並且密鑰長度太短，很容易被破解，從而危及網絡通信安全。在制訂無 線區域網的國家標準時，採用無線區域網鑑別和保密基礎結構(Wireless LAN Authentication and Privacy Infrastructure,簡稱WAPI)來替換WEP ，才及 大地增強了無線區域網的安全性。
WAPI採用橢圓曲線加密系統、迪菲特-赫爾曼密鑰交換體系(ECDH， Elliptic Curve Diffie-Hellman)、證書管理系統等公鑰設施，實現對接入點、 終端和鑑別伺服器的三元對等認證和密鑰交換，通過對稱加密算法一一SMS 對介質訪問控制層網絡流量進行加密，從而保證無線區域網的安全保密傳 輸，為部署在WAPI之上的各種數據業務提供了 一條安全數據通路。
採用證書方式進行認證時，WAPI依賴鑑權服務單元對終端和接入點提 供的證書進行驗證，鑑權服務單元在WAPI下起了舉足輕重的作用。而在自 組網模式下，不需要接入點和鑑權服務單元，終端與終端之間直接進行通信， 如果採用證書認證方式，終端必須擁有雙重身份，既是鑑權的請求者，又是 鑑權服務實體。目前國家標準WAPI中規定兩終端必須分別進行WAPI協商， 得到兩組單播密鑰和組播密鑰，然後判斷兩終端的MAC (媒體接入控制) 地址，取MAC地址大的終端協商出來的單播密鑰進行安全通信。這種方法 主要是為了能夠驗證第三方提供的證書，但是增加了 一次公鑰體制的運算，由於公鑰體系運算固有的複雜性，使自組網安全關聯建立時間大大加長，而 且增加了終端的功^^。

發明內容
本發明要解決的技術問題是提供一種自組網安全關聯建立方法及終端， 減少了自組網建立安全關聯的握手流程，加快終端間自組網安全關聯的建立 速度。
為了解決上述技術問題，本發明提供了 一種自組網安全關聯建立方法，
應用於請求者終端和包含自籤名證書機構的認證者終端，包括
所述請求者終端通過與所述認證者終端之間建立的開放系統鏈路驗證 關聯以及預先設置的用戶名和密碼從所述認證者終端中獲取由所述自籤名
證書機構頒發的自籤名證書；
所述請求者終端使用所述自籤名證書與所述認證者終端建立安全關聯。
進一步的，上述方法還可具有以下特點，所述請求者終端和認證者終端 之間建立開放系統鏈路驗證關聯之前，還檢查所述認證者終端是否能夠頒發 自籤名證書，如果能，所述請求者終端和認證者終端才建立開放系統鏈路驗 證關聯。
進一步的，上述方法還可具有以下特點，探詢響應分組的WAPI信息元 素的WAPI能力信息中包含一自籤名證書頒發能力信息欄位，該欄位指示終 端是否具有自籤名證書頒發能力，所述請求者終端通過如下方式檢查所述認 證者終端是否能夠頒發自籤名證書
所述請求者終端發送探詢請求分組給認證者終端，接收認證者終端返回 的探詢響應分組，檢查所述探詢響應分組中的所述自籤名證書頒發能力信息 欄位。
進一步的，上述方法還可具有以下特點，所述請求者終端使用所述自籤 名證書與所述認證者終端建立安全關聯具體包含如下步驟
所述認證者終端向所述請求者終端發送鑑別激活分組，其中攜帶所述自 籤名證書機構頒發的自籤名證書；所述請求者終端收到所述鑑別激活分組後，構造接入鑑別請求分組，其
中攜帶從認證者終端申請的自籤名證書，發送給認證者終端；
所述認證者終端收到接入鑑別請求分組後，對其中攜帶的自籤名證書進 行驗證，如果驗i正成功，所述認證者終端構造接入鑑別響應分組，發送給請 求者終端；
所述認證者終端和請求者終端之間進行單播密鑰協商過程和組播密鑰 通告過程。
進一步的，上述方法還可具有以下特點，所述認證者終端和請求者終端 之間進行單播密鑰協商過程和組播密鑰通告過程中，使用所述認證者終端的 々某體4妄入控制地址來進4於密鑰協商。
進一步的，上述方法還可具有以下特點，所述請求者終端從所述認證者 終端獲取由所述自籤名證書機構頒發的自籤名證書具體包括
所述請求者終端生成證書請求，將其發送到所述認證者終端；
所述認證者終端利用自籤名證書機構對證書請求進行籤名，生成證書籤 名響應，並將其發送給請求者終端。
本發明還提出一種終端，包含自籤名證書機構，所述自籤名證書機構用 於向請求者終端頒發自籤名證書，該自籤名證書用於所述請求者與所述終端 建立安全關聯。
進一步的，上述終端還可具有以下特點，所述終端還包含自籤名證書頒 發能力信息設置模塊，用於在收到探詢請求分組後，設置探詢響應分組中的 WAPI信息元素的WAPI能力信息中的自籤名證書頒發能力信息欄位，指示 所述終端具備自籤名證書頒發能力。
進一步的，上述終端還可具有以下特點，所述自籤名證書機構包含自籤 名證書生成單元，證書導出分發單元，證書籤名請求生成單元和證書請求籤 名單元。
進一步的，上述終端還可具有以下特點，所述自籤名i正書機構還包含如 下之一或其組合，證書用戶審計管理單元，證書信息查看單元，i正書資料庫管理單元，吊銷證書管理單元。
本發明在終端上實現了 一個自籤名證書機構，通過開放系統鏈if各驗證關 聯，利用預先得到的用戶名和密碼向終端申請一張自籤名證書，然後解除當
前的開放系統鏈路驗證關聯，使用此證書與該終端建立證書方式的WAPI
安全關聯過程，與現有技術相比，不需要進行兩輪的五次握手過程協商出兩 組單播密鑰和組播密鑰，減少了建立安全關聯的握手流程，加快了建立速度， 減少了終端功耗。


圖1是本發明擴展的WAPI能力信息欄位示意圖2是本發明具有自籤名證書機構的WAPI終端系統結構框圖3是本發明自組網模式下安全關聯建立流程圖4是本發明實施例採用自籤名證書方式的自組網安全關聯建立過程 流程圖。
具體實施例方式
下面結合圖例詳細說明本發明的具體實施過程。
本發明在終端上實現了一個自籤名證書機構，當其它終端要與其進行自 組網通信時，可以通過開放系統鏈路驗證關聯，利用預先得到的用戶名和密 碼向終端申請一張自籤名證書，然後解除當前的開放系統鏈路驗證關聯，使 用此證書與該終端建立證書方式的WAPI安全關聯過程。
為了保持與現有WAPI終端的可互操作性，需要對探詢響應分組中的 WAPI信息元素有關WAPI能力信息做一下擴展。如圖1所示，現有的WAPI 能力信息只包含預鑑別功能，用最左邊第一位來表示。本發明增加一種能力 信息，包含一自籤名證書頒發能力信息欄位，用於指示終端是否具有自籤名 證書頒發能力，用最左邊第二位來表示，如果為l表示終端具有自籤名證書 頒發能力。當然，也可以為O表示終端具有自籤名證書頒發能力，或者使用 其他的保留位表示，如B2至B15中的任一位。如圖2所示是本發明具有自籤名證書機構的WAPI終端系統結構圖。自 籤名證書機構包括以下單元
自籤名證書生成單元，用於生成自籤名證書機構證書；
證書請求生成單元，用於生成證書請求；
證書請求籤名單元，用於對證書請求進行籤名；
證書導出分發單元，用於將證書導出成各種編碼格式；
吊銷證書管理單元，用於吊銷已經過期的證書或者失效的證書；
證書信息查看單元，用於查看證書信息，查看證書持有者名稱、籤名算 法、可區分名字等證書欄位信息；
證書用戶審計管理單元，用於記錄自籤名證書機構對證書的各種操作以 便進行安全審計；
證書狀態管理單元，用於查詢證書的狀態，例如證書是否已經吊銷或者 過期；
證書資料庫管理單元，用於根據序列號或者可區分名字來存儲自籤名證 書才幾構頒發的證書和吊銷的i正書。
當終端需要進行自組網通信時，通過探詢請求分組查詢通信對端的
WAPI能力信息，如果通信對端具備自籤名證書頒發能力，那麼通信對端設 置WAPI能力信息的自籤名證書能力欄位為1，發送探詢響應分組給終端， 允許終端建立開放系統鏈路驗證，在本地生成證書籤名請求，利用之前提供 的用戶名和密碼，通過自籤名證書機構的證書用戶審計管理的認證，通信對 端對證書請求進行籤名。這樣通信雙方都有通信對端自籤名證書機構頒發的 自籤名證書，跟普通組網的WAPI方式一樣，通信對端相當於具有鑑權服務 功能的接入點。
在自組網模式下，證書的騶3正功能由具有自籤名證書頒發能力的WAPI 終端來擔當。在WAI過程中，不需要證書鑑別請求分組和證書鑑別響應分 組。在單播密鑰和組播密鑰協商過程中，使用具有自籤名證書機構的終端的 MAC地址來進行密鑰協商(如果協商的雙方均具有自籤名證書機構，則使 用認證者中斷的MAC地址來進行密鑰協商)，得到的單播密鑰和組播密鑰直接用於通信。
如圖3所示，本發明所述的自組網模式下安全關聯建立方法包含
步驟310,認證者終端和請求者終端之間建立開放系統鏈路驗證關聯；
步驟320,請求者終端通過預先設置的用戶名和密碼從認證者終端獲取 由所述自籤名證書機構頒發的自籤名證書；
步驟330，認證者終端和請求者終端之間解除開放系統鏈路驗證關聯；
步驟340,請求者終端使用所述自籤名證書與所述認證者終端建立安全 關聯。
步驟340中，具體包含
a) 認證者終端向請求者終端發送鑑別激活分組，其中攜帶認證者終端 的自籤名證書機構頒發的自籤名證書；
b) 請求者終端收到鑑別激活分組後，構造接入鑑別請求分組，其中攜 帶從認證者終端申請的自籤名證書，發送給認證者終端；
c) 認證者終端收到接入鑑別請求分組後，對其中攜帶的自籤名證書進 行驗證，如果驗證成功，認證者終端構造接入鑑別響應分組，發送給請求者 終端；
d) 認證者終端和請求者終端之間進行單播密鑰協商過程和組播密鑰通 告過程。
本發明涉及的兩個終端都使用WAPI安全機制，它們也可以工作在開放 系統鏈路關聯方式。它們可以同時作為認證的請求者實體，也可以作為認證 者實體。如圖4所示，假設UE-A為i人證請求者終端，而UE-B為具有自籤 名證書頒發能力的認證者終端，UE-A可以具備自籤名證書機構，也不可以 不具備。它們可以按以下步驟實現基於證書方式的WAPI關聯
步驟401: UE-A想要與UE-B進行關聯，UE-A向UE-B發送探詢請求 分組，了解UE-B的WAPI能力信息；
步驟402: UE-B對探詢請求分組進行響應，在WAPI能力信息欄位中包括擴展的自籤名證書能力欄位信息置為1,表示UE-B能夠頒發自籤名證 書，用於自組網下的認證，發送探詢響應分組給UE-A;
步驟403: UE-A收到探詢響應分組後，判斷UE-B是否具有頒發自籤名 證書的能力，如果有的話，採用開放系統鏈路驗證方式實現與UE-B的關聯；
步驟404: UE-A在未加密的連接方式上建立其它安全方式的網絡連接， 例如採用預先得到的用戶名和密碼連接l正-B的自籤名證書管理伺服器，在 本地生成證書請求，將其發送到UE-B;
步驟405: UE-B利用自籤名證書機構的證書對UE-A的證書請求進行籤 名，生成證書籤名響應，並將其發送給UE-A;
對證書請求籤名包括對證書請求進行HASH (哈希)運算，然後採用 自籤名i正書對應的私鑰對HASH運算結果進行加密，將加密結果附加在證 書請求之後，即完成證書的頒發。
該證書籤名響應中包括自籤名證書機構的證書和UE-A的由自籤名證書 才幾構籤名後的i正書。
步驟406: UE-A解除當前的開放系統鏈路驗證關聯，採用自籤名證書 方式來實現它們之間的鏈路層安全。UE-B發送鑑別激活分組，該分組中包 括以下信息欄位標識欄位、鑑別標識欄位、UE-B通過自籤名證書機構頒 發的證書和ECDH參數；
步驟407, UE-A接收到鑑別激活分組後，驗證其中攜帶的證書是否UE-B 的自籤名證書機構籤發的，如果是，生成用於ECDH交換的臨時私鑰、臨 時公鑰和質詢隨機數，包含從UE-B申請的自籤名證書，構造接入鑑別請求 分組，發送給UE-B;
步驟408: UE-B收到接入鑑別請求分組後按照RFC3280驗證UE-A提 供的證書，如果UE-A提供的證書不是UE-B的自籤名證書機構頒發的，那 麼將證書的驗證結果置為證書的頒發者不明確，如果是，將證書的驗證結果 置為驗證成功；如果證書驗證結果為驗證成功，UE-B生成臨時私鑰和臨時 公鑰，使用自己的臨時私鑰與UE-A的臨時公鑰進行計算，得到密鑰種子， 對其進行KD-HMAC-SHA256運算後，得到16位元組的基密鑰和32位元組的鑑別標識，設定接入結果為成功，構造接入鑑別響應分組，它包括以下信息字
段證書驗證結果、接入結果、UE-B的公鑰和隨機數；
UE-A收到接入鑑別響應分組後，判斷是否是上次接入鑑別請求分組的 響應，採用UE-B的證書對籤名進行驗證，如果驗證通過，UE-A使用自己 的臨時私鑰和UE-B的臨時公鑰進行ECDH計算，得到基密鑰和下一次鑑別 過程的鑑別標識；
步驟409: UE-B向UE-A發送單播密鑰協商請求分組，開始兩者之間的 單播密鑰協商；
單播密鑰協商請求分組包括基密鑰標識、單播會話密鑰標識、UE-B的 MAC地址及UE-B的新隨機數；
步驟410, UE-A收到UE-B的單播密鑰協商請求分組後，判斷基密鑰是 否與本地計算的基密鑰一致，如果一致的話，先前的ECDH建立的基密鑰 安全關聯有效，使用基密鑰、UE-B生成的隨機數和UE-A重新生成的隨機 數，通過KD-HMAC-SHA256運算，得到64位元組的單播會話密鑰和32位元組 的下一次單播密鑰協商的質詢信息；調用原語安裝新協商的單播會話密鑰， 啟用受控埠的加密接收功能；設置WPI密鑰；計算消息鑑別碼，構造單 ^番密鑰協商響應分組發送給UE-B。
步驟411: UE-B收到單播密鑰協商響應分組後，得到UE-A的隨機數， 結合自身的隨機數和自己的MAC地址，進行KD-HMAC-SHA256運算，得 到64位元組的單播會話密鑰和32位元組下一次單播會話密鑰協商過程的質詢信 息；調用原語安裝單播會話密鑰，啟用受控埠的加密接收和發送功能；構 造單播密鑰協商確認分組，發送給UE-A。 UE-A收到單播密鑰協商確認分 組後，調用原語啟用新安裝的單播會話密鑰的發送功能，允許使用單播會話 密鑰加密發送數據。
步驟412:當完成單播會話密鑰協商後，l正-B啟動組播密鑰協商過程， 構造組播密鑰通告分組,發送給UE-A;組播密鑰通告分組包括以下信息 雙方的MAC地址、數據序號、密鑰通告標識、用單播會話密鑰加密的通告 組播密鑰等信息。步驟413: UE-A收到組播密鑰通告分組後，用單播會話密鑰解密通告 組播密鑰，進行KD-HMAC-SHA256運算得到32位元組的組播會話密鑰；如 果通告成功，調用原語安裝組播會話密鑰，啟用組播接收功能，將受控埠 狀態打開；向UE-B發送組播密鑰響應分組；UE-B收到組播密鑰響應分組， 如果通告成功，調用原語安裝組播會話密鑰，啟用組播發送功能，利用此密 鑰加密組播數據，將受控埠狀態打開。
通過上面的協商過程，UE-A建立與UE-B的WAPI安全關聯，UE-A與 UE-B的點到點通信採用單播密鑰進行加密解密，而UE-B可以向UE-A等 其它終端進行組播通信。
權利要求
1、一種自組網安全關聯建立方法，其特徵在於，應用於請求者終端和包含自籤名證書機構的認證者終端，包括所述請求者終端通過與所述認證者終端之間建立的開放系統鏈路驗證關聯以及預先設置的用戶名和密碼從所述認證者終端中獲取由所述自籤名證書機構頒發的自籤名證書；所述請求者終端使用所述自籤名證書與所述認證者終端建立安全關聯。
2、 如權利要求1所述的方法，其特徵在於，所述請求者終端和認證者終端之間建立開放系統鏈路驗證關聯之前，還4企查所述認證者終端是否能夠 頒發自籤名證書，如果能，所述請求者終端和認證者終端才建立開放系統鏈 路驗證關聯。
3、 如權利要求2所述的方法，其特徵在於，探詢響應分組的WAPI信 息元素的WAPI能力信息中包含一 自籤名證書頒發能力信息欄位，該欄位指 示終端是否具有自籤名證書頒發能力，所述請求者終端通過如下方式4全查所 述認證者終端是否能夠頒發自籤名證書所述請求者終端發送探詢請求分組給認證者終端，接收認證者終端返回 的探詢響應分組，檢查所述探詢響應分組中的所述自籤名證書頒發能力信息 欄位。
4、 如權利要求1或2或3所述的方法，其特徵在於，所述請求者終端 使用所述自籤名證書與所述認證者終端建立安全關聯具體包含如下步驟所迷認證者終端向所述請求者終端發送鑑別激活分組，其中攜帶所述自 籤名證書才幾構頒發的自籤名j正書；所述請求者終端收到所述鑑別激活分組後，構造接入鑑別請求分組，其 中攜帶從認證者終端申請的自籤名證書，發送給認證者終端；所述認證者終端收到接入鑑別請求分組後，對其中攜帶的自籤名證書進 行驗證，如果驗證成功，所述認證者終端構造接入鑑別響應分組，發送給請 求者終端；所述認證者終端和請求者終端之間進行單播密鑰協商過程和組播密鑰 通告過程。
5、 如權利要求4所述的方法，其特徵在於，所述認證者終端和請求者 終端之間進行單播密鑰協商過程和組播密鑰通告過程中，使用所述認證者終 端的Jf某體接入控制地址來進行密鑰協商。
6、 如權利要求l或2或3所述的方法，其特徵在於，所述請求者終端 從所述認證者終端獲取由所述自籤名證書機構頒發的自籤名證書具體包括所述請求者終端生成證書請求，將其發送到所述認證者終端；所述認證者終端利用自籤名證書機構對證書請求進行籤名，生成證書籤 名響應，並將其發送給請求者終端。
7、 一種終端，其特徵在於，包含自籤名證書機構，所述自籤名證書機 構用於向請求者頒發自籤名證書，該自籤名證書用於所述請求者與所述終端 建立安全關聯。
8、 如權利要求7所述的終端，其特徵在於，所述終端還包含自籤名i正 書頒發能力信息設置模塊，用於在收到探詢請求分組後，設置探詢響應分組 中的WAPI信息元素的WAPI能力信息中的自籤名證書頒發能力信息欄位， 指示所述終端具備自籤名證書頒發能力。
9、 如權利要求7所述的終端，其特徵在於，所述自籤名證書機構包含 自籤名證書生成單元，證書導出分發單元，證書籤名請求生成單元和證書請 求籤名單元。
10、 如權利要求7或8或9任一所述的終端，其特徵在於，所述自籤名 證書機構還包含如下之一或其組合，證書用戶審計管理單元，證書信息查看 單元，證書資料庫管理單元，吊銷證書管理單元。
全文摘要
本發明提供了一種自組網安全關聯建立方法，應用於請求者終端和包含自籤名證書機構的認證者終端，包括請求者終端通過與認證者終端之間建立的開放系統鏈路驗證關聯以及預先設置的用戶名和密碼從認證者終端中獲取由自籤名證書機構頒發的自籤名證書；請求者終端使用所述自籤名證書與認證者終端建立安全關聯。本發明還提供一種包含自籤名證書機構的終端。本發明不需要進行兩輪的五次握手過程協商出兩組單播密鑰和組播密鑰，減少了建立安全關聯的握手流程，加快了建立速度，減少了終端功耗。
文檔編號H04W84/02GK101521884SQ20091013233
公開日2009年9月2日 申請日期2009年3月25日 優先權日2009年3月25日
發明者建 劉 申請人:建 劉