提供Mesh密鑰的方法和系統的製作方法

2023-10-22 10:48:57 4

專利名稱：提供Mesh密鑰的方法和系統的製作方法
提供Mesh密鑰的方法和系統
本發明涉及一種用於提供密鑰的方法和系統，所述密鑰用於對 Mesh網絡的節點之間的消息進行加密。
無線Mesh網絡是交織的網絡，其例如在無線區域網(WLAN)中 實施。在Mesh網絡中，移動節點可以將源自另一移動節點的數據轉發 給另外的移動節點或者傳輸給基站。在Mesh網絡中，可以跨越寬廣的 距離，特別是在不平坦或困難的地形中。此外，Mesh網絡非常可靠地 工作，因為每個移動節點都與另一些節點相連。當一個節點例如由於 硬體故障而失靈時，其相鄰節點搜索替代的數據傳輸路由。Mesh網絡 可以連同包含固定設備或行動裝置。


圖1示意性示出了根據現有技術的Mesh網絡。節點包括專用的 Mesh節點(MN),這些節點屬於網絡的基礎設施。這些專用的Mesh 節點可以是固定的基站BS，但是也可以是移動站MS。除了專用的Mesh 節點，Mesh網絡也包括用戶的移動節點或移動終端設備。移動節點可 以直接與另 一移動節點通信，以及或直接或間接通過另外的節點與基 站BS交換數據，其中該基站連接在數據網絡的網關GW上。在此，數 據包DP由設備或節點向下一個設備轉發，直到到達目標設備或網關 GW。數據包DP的轉發在此通過動態路由來進行。數據包DP在其上 進行傳輸的路由在此動態地基於節點的可用性和基於網絡負荷來計 算。通常，Mesh網絡的特徵在於高的網絡覆蓋、高的可靠性和對可用 資源的節省的交流。在無線Mesh網絡情況下，無線傳輸段以傳統的方 式通過WLAN (無線區域網)傳輸段來實現。與無線個人區域網 (WPAN)不同，WLAN網絡具有更大的發射功率和有效距離並提供 了更高的數據傳輸速率。
為了對節點或計算機進行鑑權，使用所謂的EAP(可擴展鑑權協 議)。圖2示出了信號圖，用於展示傳統的WLAN網絡中的鑑權過程。 EAP協議在WLAN中用於保護網絡接入。多種具體的鑑權方法、所謂 的EAP方法可以通過EAP協議傳輸，例如EAP-TLS、 EAP-AKA、 PEAP-MSChapv2。在鑑權中，確定密碼的密鑰或者會話密鑰MSK、 EMSK(MSK:主會話密鑰；EMSK:擴展的主會話密鑰)，該密鑰隨後例如在鏈路層加密中用於保護數據通信。用戶的鑑權在用戶(請求
者)和鑑權伺服器(AAA伺服器)之間進行。在成功鑑權的情況下， 鑑權伺服器將鑑權結果和源自鑑權的會話密鑰MSK發送給鑑權者，例 如WLAN訪問點AP。在接入節點或接入點AP與鑑權伺服器之間的通 信通常通過Radius數據傳輸協議或Diameter數據傳輸協議來進行。在 此，會話密鑰MSK作為數據屬性發送給接入節點AP作為EAP成功消 息的一部分。所傳輸的會話密鑰MSK接著通過用戶和接入節點之間的 802.11 4-路握手4WHS根據802.11 IEEE標準來使用。
在傳統的網絡中，接入節點AP是可信賴的節點，即網絡基礎設施 的節點。在傳統的網絡中，由此接入節點不是終端用戶節點。
圖3示出了在傳統WLAN網絡中兩個節點MPA、 MPB的鑑權。 兩個節點MPA、 MPB例如可以是Mesh網絡的Mesh節點。為了構建 兩個節點MPA、 MPB之間的數據連接，首先終端節點MPA (作為請 求者)在所屬的鑑權伺服器AS-B中藉助EAP數據傳輸協議進行鑑權。 在EAP成功消息中，節點MPB(鑑權者)得到會話密鑰MSK1。隨後， 節點MPB與節點MPA進行4-路握手，並且在此使用所得到的會話密 鑰MSK1。接著，節點MPB (現在作為請求者)在所述的鑑權伺服器 AS-A上進行鑑權，並且MPA (現在為鑑權者)在EAP成功消息中得 到第二會話密鑰MSK2。節點MPA隨後通過使用第二會話密鑰MSK2 進行與節點MPB的4-路握手。
在兩個節點MPA、 MPB之間的進一步通信中，該通信可以通過兩 個會話密鑰MSK1、 MSK2之一來保護。
圖3所示的根據現有技術的方式的缺點是，節點MPA、 MPB可以 是Mesh節點，它們不是網絡接入基礎設施的一部分，並且由此可以#皮 操縱。
例如，在鑑權Mesh節點MPA時在其鑑權伺服器中可以將EAP鑑 權消息通過另一 Mesh節點MPB轉發，該另一 Mesh節點使用所得到 的會話密鑰MSK1用於操縱目的。例如，Mesh節點MPB可以4吏用所 得到的會話密鑰MSK用於其他業務，並且欺騙另外的Mesh節點MPA, 例如它是VPN伺服器(虛擬專用網絡)。在Mesh節點MPA看來，被 操縱的節點MPB表現為好像公司內部網的VPN伺服器那樣。
因此本發明的任務是，實現一種用於提供Mesh密鑰的方法和系統，該Mesh密鑰可以用於加密Mesh網絡的兩個節點之間的消息，其 中避免了操縱。
根據本發明，該任務通過具有權利要求1中所說明的特徵的方法 來解決。
本發明實現了一種用於提供Mesh密鑰的方法，該Mesh密鑰可以 用於加密Mesh網絡的第一節點和第二節點之間的消息，其中在鑑權服 務器中鑑權第一節點時，產生會話密鑰，第一節點和鑑權伺服器或者 鑑權代理伺服器從該會話密鑰中藉助預先給定的密鑰推導函數推導出 Mesh密鑰，該Mesh密鑰被傳輸給第二節點。
在根據本發明的方法的優選實施形式中，通過A A A伺服器構成鑑 權伺服器。
在根據本發明的方法的另 一 實施形式中，A A A代理伺服器設置在 Mesh網關節點中。
在根據本發明的方法的 一 個優選實施形式中，會話密鑰通過M S K 密鑰(主會話密鑰)構成。
在根據本發明的方法的一個實施形式中，密鑰推導函數KDF通過 密碼的Hash函數構成。
在根據本發明的方法的一個優選實施形式中，密鑰推導函數KDF 通過HMAC-SHA1、 HMAC-MD5、 HMAC-SHA256、 PRF、 SHA-l、 MD5或者SHA256函數構成。
在根據本發明的方法的另一實施形式中，Mesh密鑰藉助推導函數 KDF根據會話密鑰和符號鏈來推導。
符號鏈優選由多個連結的子符號鏈組成。
在根據本發明的方法的一個優選實施形式中，子符號鏈通過Mesh 網絡的網絡標識來構成。
在根據本發明的方法的一個實施形式中，子符號鏈通過第二節點 的MAC地址構成。
在根據本發明的方法的一個優選實施形式中，在傳輸Mesh密鑰給 第二節點時，標記(Flag)顯示所傳輸的密鑰是Mesh密鑰。
在根據本發明的方法的一個實施形式中，第一節點的鑑權根據 EAP協議進行。
在根據本發明的方法的 一 個優選實施形式中，兩個節點根據Radius
6協議或Diameter協議與鑑權伺服器交換消息。
在根據本發明的方法中，給第二節點不提供所生成的會話密鑰而 提供由其導出的Mesh密鑰。
在根據本發明的方法的 一個實施形式中，鑑權伺服器也用於其他 鑑權，這些鑑權涉及與Mesh節點之間的通信不同的通信。
在此，在涉及其他通信的鑑權中，優選提供所產生的會話密鑰。 Mesh密鑰優選對於其他通信不可以用作會話密鑰。
此外，本發明還涉及一種用於提供Mesh密鑰的系統，該Mesh密 鑰可以用於加密Mesh網絡的第一節點和第二節點之間的消息，其中在 鑑權伺服器中鑑權第一節點時產生會話密鑰，第一節點和鑑權伺服器 或者鑑權代理伺服器藉助預先給定的密鑰推導函數從該會話密鑰中推 導出Mesh密鑰，該Mesh密鑰可以被傳輸給第二節點。
下面參照附圖描述根據本發明的方法和根據本發明的系統的優選 實施形式，用於說明本發明的重要特徵。
其中圖1示出了根據現有技術的Mesh網絡；
圖2示出了用於闡述傳統的WLAN網絡接入中的鑑權過程的圖3示出了用於闡述在傳統的WLAN網絡接入中針對Mesh網絡 的兩個節點的筌權過程的另 一 圖4示出了用於闡述根據本發明的用於提供Mesh密鑰的方法的第 一實施形式的信號圖5示出了用於闡述根據本發明的用於提供Mesh密鑰的方法的另 一實施形式的信號圖。
如從圖4中可以看出的那樣，Mesh網絡1包含至少兩個節點1A 和IB,它們可以彼此直接通信。Mesh節點lA、 IB可以是移動終端設 備，但是也可以是固定站。節點1A、 IB的鑑權藉助所屬的鑑權伺服器 2進行。在此，節點1A、 IB可以具有共同的鑑權伺服器2,或者可以 針對相應的節點1A、 IB設置局部分開的鑑權伺服器2A、 2B。在圖4 所示的實施形式中，鑑權過程通過鑑權代理伺服器3進行，該鑑權代 理伺服器優選位於接入網絡的網關節點GW中。網絡節點1A的在鑑權 伺服器2中的鑑權藉助EAP數據協議進行，其中網絡節點1A將所屬 的用戶身份NAI傳輸給其鑑權伺服器2，該鑑權伺服器從表中讀取所屬的會話密鑰MSK，或者其在鑑權的範圍中藉助EAP數據協議來產生。在根據本發明的方法中，網絡節點1A的會話密鑰MSK-A在EAP成功消息中傳輸給鑑權代理伺服器3,如從圖4中可以看到的那樣。鑑權代理伺服器3藉助密鑰推導函數KDF (密鑰導出函數)從接收到的會話密鑰MSK-A中推導出明確的Mesh密鑰(Mesh-Key A )，並且將其在EAP成功消息中傳輸給第二節點1B。
在一種優選的實施形式中，附加地將顯示標記傳輸給第二節點IB,該顯示標記顯示所傳輸的密鑰是Mesh密鑰。隨後，在兩個節點1A、IB之間通過使用所傳輸的Mesh密鑰(Mesh-Key A)進行4-路握手。所推導出的Mesh密鑰用於在Mesh網絡中保護所傳輸的消息而不用於其j也業務例如VPN。
第二節點IB在所屬的鑑權伺服器2中的鑑權以與在第一節點1A情況下相同地進行。在傳輸第二節點IB的用戶身份NAI之後，鑑權伺服器2讀取所屬的會話密鑰MSK-B,或者在鑑權的框架中藉助EAP數據協議確定會話密鑰MSK-B,並且將其傳輸給鑑權代理伺服器3。藉助推導函數KDF的Mesh密鑰(Mesh-Key B )的推導通過鑑權代理伺服器3來進行，該鑑權代理伺服器3將帶有所屬的顯示標記的、導出的Mesh密鑰(Mesh-Key B )在EAP成功消息中傳輸給另 一節點1A。接著在兩個節點1A、 1B之間進行4-路握手，該握手通過第二Mesh密鑰(Mesh-Key B)來保護。
接著，通過使用兩個Mesh密鑰之一或者通過使用兩個Mesh密鑰(Mesh-Key A, Mesh-Key B ),在兩個節點1A、 IB之間的受保護的數據傳輸或通信是可能的。
圖5示出了另一信號圖，用於闡述根據本發明的用於提供Mesh密鑰的方法。在圖5所示的例子中，在鑑權第一節點1A時，鑑權代理伺服器3並未被連入鑑權器IB和鑑權伺服器2B之間的通信中。在該實施形式中，因此鑑權伺服器3並不執行Mesh密鑰推導函數。而是第二節點IB直接獲得會話密鑰MSK-A。當由節點IB獲得的EAP成功消息不包含顯示標記時(該顯示標記顯示該密鑰是Mesh密鑰)，節點IB識別出還要執行推導函數KDF。因此，節點IB藉助預先給定的推導函數KDF從接收到的會話密鑰MSK-A推導出Mesh密鑰(Mesh-KeyA)。在另一節點的隨後的鑑權中，通過鑑權代理伺服器3進行鑑權，
8如圖4中已經示出的那樣。第二Mesh密鑰(Mesh-Key B)的推導相應地通過鑑權代理伺服器3進行。
在另一實施形式中，兩個節點1A、 IB的鑑權沒有藉助鑑權代理伺服器3地直接進行，其中密鑰推導分別通過另一節點進行。
在根據本發明的方法中，從在鑑權過程中讀取或產生的會話密鑰中藉助預先給定的密鑰推導函數K D F導出另 一 密鑰，其中原始的會話密鑰藉助所導出的Mesh密鑰不再能夠被重建。通過附加的密鑰推導，提高了安全性，因為在交聯的網絡中的節點僅僅獲得導出的Mesh密鑰，該Mesh密鑰只能在Mesh網絡中使用，然而不用於進行分開的鑑權的其他應用。
在根據本發明的方法中，在此使用現有的鑑權基礎設施。
在根據本發明的一個優選的實施形式中，通過MSK密鑰(主會話密鑰)構成所產生的會話密鑰。
密鑰推導函數KDF (密鑰導出函數)優選是密碼的Hash函數。在此，優選使用HMAC-SHA1、 HMAC-MD5、 HMAC-SHA256、 PRF、SHA-1、 MD5或者SHA256函數作為密鑰推導函數。從藉助密碼的密鑰推導函數KDF導出的Mesh密鑰中不可以反向推導出原始的會話密鑰MSK。通過這種方式，防止了 Mesh節點從Mesh密鑰推導出會話密鑰並且將其用於操縱目的。
實際的密鑰推導可以一方面通過鑑權代理伺服器3或者鑑權伺服器2進行，或者另一方面通過Mesh網絡的節點進行。密鑰推導優選通過鑑權代理伺服器3進行，即通過Radius代理伺服器或者Diameter代理伺服器進行，該伺服器構成了網關節點的一部分並且由此屬於網絡J石出i史^。
在一種替代的實施形式中，Mesh密鑰的密鑰推導已經可以通過鑑權伺服器2本身進行。在該實施形式中可以使用會話密鑰MSK或者替代地也可以使用擴展的會話密鑰EMSK (擴展的MSK)。從擴展的會話密鑰中可以通過鑑權伺服器2推導Mesh密鑰。
在根據本發明的方法的另一實施形式中，鑑權伺服器2可以傳輸會話密鑰MSK和從中導出的Mesh密鑰(Mesh-Key)。鑑權代理伺服器3於是可以簡單地刪除或者忽略不是必需的會話密鑰MSK。
根據本發明的方法的在 一 種優選的實施形式中，藉助密鑰推導函數KDF根據會話密鑰MSK和符號鏈(string)推導Mesh密鑰(Mesh-Key )。
在此，符號鏈(string)可以由多個子符號鏈組成。在此優選通過Mesh網絡的網絡標識(Mesh ID)構成子符號鏈。
另一子符號鏈優選通過Mesh節點的MAC地址(MAC-Auth )構成。
Mesh密鑰(Mesh-MSK)的密鑰推導例如如下得到Mesh-MSK = HMAC-SHA1 (MSK, "Mesh-MSK|MAC-Auth|Mesh-ID")在此，符號T表示部分符號鏈的級聯(Konkatenation)。根據本發明的方法的附加的密鑰推導顯著提高了數據傳輸的安全性，因為鑑權者Mesh節點只獲得導出的密鑰，該密鑰只能在Mesh網絡中使用，然而不能夠用於其他的、其中進行了分開的EAP鑑權的應用。
10
權利要求
1.一種用於提供Mesh密鑰的方法，該Mesh密鑰可以用於加密Mesh網絡(1)的第一節點(1A)和第二節點(1B)之間的消息，其中第一節點(1A)在鑑權伺服器(2)中鑑權時，產生會話密鑰，所述第一節點(1A)和所述鑑權伺服器(2)或者鑑權代理伺服器(3)藉助預先給定的密鑰推導函數(KDF)從該會話密鑰中導出Mesh密鑰，該Mesh密鑰被傳輸給第二節點(1B)。
2. 根據權利要求1所述的方法，其中所述鑑權伺服器(2)通過 AAA伺服器構成。
3. 根據權利要求1所述的方法，其中所述AAA代理伺服器(3) 設置在Mesh網關節點中。
4. 根據權利要求1所述的方法，其中所生成的會話密鑰通過MSK 密鑰(主會話密鑰)構成。
5. 根據權利要求1所述的方法，其中所述密鑰推導函數(KDF: 密鑰導出函數)通過密碼的Hash函數構成。
6. 根據權利要求5所述的方法，其中所述密鑰推導函數(KDF) 通過HMAC-SHA1、 HMAC畫MD5、 HMAC-SHA256、 PRF、 SHA-l、 MD5或者SHA256函數構成。
7. 根據權利要求1所述的方法，其中所述Mesh密鑰藉助密鑰推 導函數(KDF)根據會話密鑰和符號鏈被導出。
8. 根據權利要求7所述的方法，其中所述符號鏈由多個連結的子 符號鏈組成。
9. 根據權利要求8所述的方法，其中子符號鏈通過Mesh網絡的 網絡標識來構成。
10. 根據權利要求8所述的方法，其中子符號鏈通過所述第二節點 (IB)的MAC地址構成。
11. 根據權利要求1所述的方法，其中在傳輸Mesh密鑰給第二節 點(IB)時，標記顯示所傳輸的密鑰是Mesh密鑰。
12. 根據權利要求1所述的方法，其中所述第一節點(1A)的鑑 權#4居EAP協議進行。
13. 根據權利要求1所述的方法，其中所述第二節點(IB)根據RADIUS協議或DIAMETER協議與鑑權伺服器交換消息。
14. 根據權利要求1所述的方法，其中給所述第二節點(IB)不 提供所生成的會話密鑰而提供由其導出的Mesh密鑰。
15. 根據權利要求1所述的方法，其中所述鑑權伺服器(2)也用 於其他鑑權，這些鑑權涉及與在Mesh節點(1A, IB)之間的通信不 同的通信。
16. 根據權利要求15所述的方法，其中在涉及與在Mesh節點(1A， IB)之間的通信不同的通信的鑑權中，提供所產生的會話密鑰。
17. —種用於提供Mesh密鑰的系統，該Mesh密鑰可以用於加密 Mesh網絡(1 )的第一節點(1A)和第二節點(IB)之間的消息，其 中，在鑑權伺服器(2)中鑑權第一節點(1A)時產生會話密鑰，所述 第一節點(1A)和筌權伺服器(2)或者鑑權代理伺服器(3)藉助預 先給定的密鑰推導函數(KDF)從該會話密鑰中導出Mesh密鑰，該 Mesh密鑰能夠被傳輸給第二節點(IB)。
18. 根據權利要求17所述的系統，其中所述鑑權伺服器(2)是 AAA伺服器。
19. 根據權利要求17所述的系統，其中所述鑑權代理伺服器是 AAA代理伺服器。
20. 根據權利要求19所述的系統，其中所述AAA代理伺服器(3) 設置在網關節點中。
21. 根據權利要求14所述的系統，其中Mesh節點(1A, IB)是 終端用戶設備。
22. 根據權利要求14所述的系統，其中Mesh節點是WLAN接入節點。
全文摘要
一種用於提供Mesh密鑰的方法，該Mesh密鑰可以用於加密Mesh網絡(1)的第一節點(1A)和第二節點(1B)之間的消息，其中在鑑權伺服器(2)中鑑權第一節點(1A)時，產生會話密鑰，第一節點(1A)和鑑權伺服器(2)或者鑑權代理伺服器(3)從該會話密鑰中藉助預先給定的密鑰推導函數(KDF)推導出Mesh密鑰，該Mesh密鑰被傳輸給第二節點(1B)。
文檔編號H04L29/06GK101496375SQ200780028509
公開日2009年7月29日 申請日期2007年5月29日 優先權日2006年6月1日
發明者F·科爾馬耶, R·法克 申請人:諾基亞西門子通信有限責任兩合公司