一種wlan網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及移動通信安全技術(shù)領(lǐng)域�,具體涉及一種WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法。
【背景技術(shù)】
[0002]在WLAN中也面臨著網(wǎng)絡(luò)非法訪問和無線通信信息被竊聽等安全威脅��。因此WLAN提出了用戶身份認(rèn)證和數(shù)據(jù)加密的標(biāo)準(zhǔn)。
[0003]早期WLAN支持共享密鑰認(rèn)證和WEP(有線等效保密)數(shù)據(jù)加密�����。但共享密鑰認(rèn)證不支持雙向認(rèn)證�����,只支持AP對STA的認(rèn)證��,因此存在假冒AP的風(fēng)險�。其次WEP也存在加密密鑰長度(40b i t)和初始化向量I V( 24b i t)太短的問題。此外WEP的加密密鑰固定不變���,現(xiàn)在已經(jīng)有軟件可以輕易破解��,因此不是很安全��。
[0004]針對WEP的安全缺陷����,IEEE制訂了更安全的標(biāo)準(zhǔn)WPA(W1-Fi受保護(hù)的訪問)����,用于增強WLAN網(wǎng)絡(luò)的安全性。WPA同時提供EAP(可擴(kuò)展認(rèn)證協(xié)議)認(rèn)證和TKIP(臨時密鑰完整性協(xié)議)數(shù)據(jù)加密����。但WPA也面臨一些問題,如WPA認(rèn)證需要使用認(rèn)證服務(wù)器����,不適合一些特殊的應(yīng)用場景。認(rèn)證使用X.509證書機制�����,過程復(fù)雜且效率低下��,不能實現(xiàn)快速身份認(rèn)證等�����。
[0005]上述安全方案使得WLAN不適合一些對認(rèn)證時間要求嚴(yán)格��、安全性要求高的特殊場入口 ο
【發(fā)明內(nèi)容】
[0006]為解決上述問題��,本發(fā)明提供了一種WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法��,包括如下步驟:
步驟一:移動終端進(jìn)入接入SSID接入點覆蓋區(qū)域����,產(chǎn)生隨機數(shù)Rl和序列號SQN�。
[0007]步驟二:移動終端利用初始密鑰Ki對MAC_Addr| Rl | I SQN進(jìn)行加密����,得到E(Ki,MAC_Addr I I Rl | | SQN)�,然后將它作為認(rèn)證請求發(fā)送給SSID接入點,其中���,MAC_Addr為移動終端MAC地址�。
[0008]步驟三:SSID接入點收到E(Ki�,MAC_Addr| Rl | I SQN)后,進(jìn)行如下處理:
S1.通過數(shù)據(jù)幀的MAC地址查找對應(yīng)的移動終端的初始密鑰Ki��,并用Ki解密數(shù)據(jù)幀�,得到MAC_Addr2、R1和SQN的值�。MAC_Addr2為SSID端解密得到的移動終端MAC地址。
[0009]S2.比較收到數(shù)據(jù)幀的MAC_Addr與解密得到的MAC_Addr2���,如果不等則終止認(rèn)證�����。如果相等則證明移動終端是合法的�����,進(jìn)行步驟S3�����。
[0010]S3.將本次解密的SQN與以前保存的SQN進(jìn)行比較�,如果相等則為重放攻擊�,如果不等則為正常的認(rèn)證請求,進(jìn)行步驟S4����。
[0011]S4.SSID接入點通過對移動終端的認(rèn)證,SSID接入點則保存RI和SQN����,同時產(chǎn)生隨機數(shù)R2。
[0012]步驟四:SSID接入點利用解密得到的Rl作為密鑰對SSID | | R2 | | SQN進(jìn)行加密�,得到E(R1,SSID| |R2| I SQN)�����,然后將它作為認(rèn)證應(yīng)答發(fā)送給移動終端。
[0013]步驟五:移動終端收到E(R1���,SSID| R2 I SQN)后����,利用Rl解密數(shù)據(jù)幀���,得到SSID2����、R2和SQN2的值���。
[0014]步驟五:移動終端收到E(R1�����,SSID| R2 | SQN)后����,作如下處理:
S1.利用Rl解密數(shù)據(jù)幀����,得到SSID2�、R2和SQN2的值�����,SSID2���、SQN2均為解密得到的值。
[0015]S2.比較收到明文的SSID與解密得到的SSID2��,如果不等則終止認(rèn)證���,如果相等則證明SSID接入點是合法的��,進(jìn)行步驟S3�����。
[0016]S3.比較原始的SQN與解密得到的SQN2���,如果不等則終止認(rèn)證,如果相等則表示收到的認(rèn)證應(yīng)答與認(rèn)證請求對應(yīng)�����,進(jìn)行步驟S4。
[0017]S4.記錄 R2��。
[0018]步驟六:完成雙向認(rèn)證���,移動終端向SSID接入點發(fā)送確認(rèn)消息ACK�。
[0019]步驟七:移動終端和SSID接入點同時將Rl I |R2通過哈希函數(shù)(如SHA-1)派生出會話密鑰SK��,將SQN通過哈希函數(shù)(如SHA-1)派生出初始向量IV����。
[0020]步驟八:移動終端和SSID接入點利用SK和IV對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,同時每加密一幀數(shù)據(jù)后IV加I��。
[0021 ] 進(jìn)一步的�,步驟二中移動終端采用AES加密算法對MAC_Addr | | Rl | | SQN進(jìn)行加密。
[0022]進(jìn)一步的���,步驟四中接入點采用AES加密算法對SSID | | R2 | | SQN進(jìn)行加密�����。
【附圖說明】
[0023]圖1為WLAN無線安全接入系統(tǒng)組成示意圖���。
[0024]圖2是本發(fā)明流程圖�。
[0025]圖3為密鑰協(xié)商的層次結(jié)構(gòu)示意圖��。
【具體實施方式】
[0026]本發(fā)明的設(shè)計構(gòu)思為:如圖1所示�,WLAN無線安全接入系統(tǒng)由移動終端和無線接入點組成,移動終端通過無線接入點實現(xiàn)對IP網(wǎng)絡(luò)的各種應(yīng)用服務(wù)器的訪問����。移動終端和無線接入點共享WLAN初始密鑰,當(dāng)移動終端申請接入無線網(wǎng)絡(luò)時����,移動終端與接入點基于對稱密碼算法實現(xiàn)快速雙向認(rèn)證�����,同時派生出雙方通信時的會話密鑰�����,以實現(xiàn)WLAN的安全接入和空口數(shù)據(jù)加密功能����。
[0027]圖2所示為本發(fā)明的流程圖。包含如下步驟:
步驟一:移動終端進(jìn)入接入SSID接入點覆蓋區(qū)域,產(chǎn)生隨機數(shù)Rl和序列號SQN�。本領(lǐng)域技術(shù)人員應(yīng)該知道,序列號是一次性的�。
[0028]步驟二:移動終端利用初始密鑰Ki對MAC_Addr| Rl | I SQN進(jìn)行加密(可采用AES或其他對稱加密算法),得到E(Ki�,MAC_Addr | | Rl | | SQN),然后將它作為認(rèn)證請求發(fā)送給接入點���。其中����,MAC_Addr為MAC地址��。
[0029]步驟三:SSID接入點收到E(Ki��,MAC_Addr| Rl | I SQN)后���,進(jìn)行如下處理:
S1.通過數(shù)據(jù)幀的MAC地址查找對應(yīng)的移動終端的初始密鑰Ki����,并用Ki解密數(shù)據(jù)幀���,得到MAC_Addr2��、R1和SQN的值����。MAC_Addr2為SSID端解密得到的移動終端MAC地址。
[0030]S2.比較收到數(shù)據(jù)幀的MAC_Addr與解密得到的MAC_Addr2�����,如果不等則終止認(rèn)證���。如果相等則證明移動終端是合法的�,進(jìn)行步驟S3���。
[0031]S3.將本次解密的SQN與以前保存的SQN進(jìn)行比較�,如果相等則為重放攻擊���,如果不等則為正常的認(rèn)證請求,進(jìn)行步驟S4�。
[0032]S4.SSID接入點通過對移動終端的認(rèn)證,SSID接入點則保存RI和SQN�,同時產(chǎn)生隨機數(shù)R2。
[0033]步驟四:SSID接入點利用解密得到的Rl作為密鑰對SSID | | R2 | | SQN進(jìn)行加密�����,得到E(R1,SSID| |R2| I SQN)��,然后將它作為認(rèn)證應(yīng)答發(fā)送給移動終端����。KE采用AES加密算或其他對此加密算法對SSID I R2 I SQN進(jìn)行加密。
[0034]步驟五:移動終端收到E(R1��,SSID| R2 | SQN)后�,作如下處理:
S1.利用Rl解密數(shù)據(jù)幀,得到SSID2����、R2和SQN2的值,SSID2����、SQN2均為解密得到的值。
[0035]S2.比較收到明文的SSID與解密得到的SSID2��,如果不等則終止認(rèn)證����,如果相等則證明SSID接入點是合法的�����,進(jìn)行步驟S3���。
[0036]S3.比較原始的SQN與解密得到的SQN2,����,如果不等則終止認(rèn)證,如果相等則表示收到的認(rèn)證應(yīng)答與認(rèn)證請求對應(yīng)�����,進(jìn)行步驟S4����。
[0037]S4.記錄 R2。
[0038]步驟六:完成雙向認(rèn)證���,移動終端向SSID接入點發(fā)送確認(rèn)消息ACK。
[0039]步驟七:移動終端和SSID接入點同時將Rl | | R2通過哈希函數(shù)(如SHA-1)派生出會話密鑰SK�����,將SQN通過哈希函數(shù)(如SHA-1)派生出初始向量IV。
[0040]步驟八:移動終端和SSID接入點利用SK和IV對傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,同時每加密一幀數(shù)據(jù)后IV加I��。
[0041 ]密鑰協(xié)商的層次結(jié)構(gòu)如圖3所示�。Ki實現(xiàn)對Rl的加密保護(hù)。Rl實現(xiàn)對R2的加密保護(hù)�����。Rl與R2合并后通過哈希函數(shù)導(dǎo)出SK13Ki實現(xiàn)對SQN的加密保護(hù)��。SQN通過哈希函數(shù)導(dǎo)出IV����。SK與IV—起實現(xiàn)對WLAN的通信數(shù)據(jù)進(jìn)行加密保護(hù),每加密一幀數(shù)據(jù)IV加I�����。
[0042]本發(fā)明的有益效果為:
1.本發(fā)明無需認(rèn)證服務(wù)器和X.509證書機制實現(xiàn)了移動終端與SSID接入點的快速雙向認(rèn)證���,具有安全快捷的特點����,適合對安全性和接入時間有嚴(yán)格要求的WLAN應(yīng)用場景。
[0043]2.通過對MAC地址加密����,SSID接入點可以將收到的數(shù)據(jù)幀的MAC地址與數(shù)據(jù)幀中解密提取的MAC地址進(jìn)行比較,可以有效的抵御假冒移動終端接入WLAN網(wǎng)絡(luò)����。
[0044]3.通過對SSID加密,移動終端可以將收到的明文SSID與數(shù)據(jù)幀中解密提取的SSID進(jìn)行比較�,可以有效的抵御假冒SSID接入點對移動終端欺騙。
[0045]4.認(rèn)證序列號SQN每次隨機產(chǎn)生��,可以有效的抵御重放攻擊���。
[0046]5.雙方會話密鑰通過雙向認(rèn)證時臨時產(chǎn)生�,實現(xiàn)一次一密安全機制����,具有較高的安全性。
[0047]6.通過密鑰協(xié)商機制導(dǎo)出的會話密鑰SK和初始向量IV可以直接用于WPA和WPA2等WLAN加密協(xié)議中���,兼容性好����。
【主權(quán)項】
1.一種WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法��,其特征在于��,包括如下步驟: 步驟一:移動終端進(jìn)入接入SSID接入點覆蓋區(qū)域�,產(chǎn)生隨機數(shù)Rl和序列號SQN; 步驟二:移動終端利用初始密鑰Ki對MAC_Addr I Rl | | SQN進(jìn)行加密,得到E(Ki����,MAC_Addr I I Rl I I SQN),然后將它作為認(rèn)證請求發(fā)送給SSID接入點���,其中�,MAC_Addr為移動終端MAC地址���; 步驟三:SSID接入點收到E(Ki�,MAC_Addr| Rl I SQN)后�����,進(jìn)行如下處理: 51.通過數(shù)據(jù)幀的MAC地址查找對應(yīng)的移動終端的初始密鑰Ki�����,并用Ki解密數(shù)據(jù)幀,得到MAC_Addr2���、Rl和SQN的值;MAC_Addr2為SSID端解密得到的移動終端MAC地址��; 52.比較收到數(shù)據(jù)幀的MAC_Addr與解密得到的MAC_Addr2��,如果不等則終止認(rèn)證;如果相等則證明移動終端是合法的���,進(jìn)行步驟S3; 53.將本次解密的SQN與以前保存的SQN進(jìn)行比較,如果相等則為重放攻擊�,如果不等則為正常的認(rèn)證請求,進(jìn)行步驟S4;54.SSID接入點通過對移動終端的認(rèn)證���,SSID接入點則保存Rl和SQN�,同時產(chǎn)生隨機數(shù)R2����; 步驟四:SSID接入點利用解密得到的Rl作為密鑰對SSID I R2 | | SQN進(jìn)行加密,得到E(Rl�����,SSID I R2 I SQN),然后將它作為認(rèn)證應(yīng)答發(fā)送給移動終端�; 步驟五:移動終端收到E(R1,SSID R2 SQN)后����,利用Rl解密數(shù)據(jù)幀����,得到SSID2、R2和SQN2的值��; 步驟五:移動終端收到E(R1��,SSID R2 SQN)后�,作如下處理: 51.利用Rl解密數(shù)據(jù)幀,得到SSID2�����、R2和SQN2的值�����,SSID2����、SQN2均為解密得到的值�����; 52.比較收到明文的SSID與解密得到的SSID2�����,如果不等則終止認(rèn)證���,如果相等則證明SSID接入點是合法的,進(jìn)行步驟S3; 53.比較原始的SQN與解密得到的SQN2��,如果不等則終止認(rèn)證�,如果相等則表示收到的認(rèn)證應(yīng)答與認(rèn)證請求對應(yīng),進(jìn)行步驟S4 �����; 54.記錄R2; 步驟六:完成雙向認(rèn)證�,移動終端向SSID接入點發(fā)送確認(rèn)消息ACK; 步驟七:移動終端和SSID接入點同時將Rl I |R2通過哈希函數(shù)(如SHA-1)派生出會話密鑰SK,將SQN通過哈希函數(shù)(如SHA-1)派生出初始向量IV; 步驟八:移動終端和SSID接入點利用SK和IV對傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,同時每加密一幀數(shù)據(jù)后IV加I�。2.如權(quán)利要求1所述的WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法��,其特征在于�,步驟二中移動終端采用AES加密算法對MAC_Addr I Rl | SQN進(jìn)行加密。3.如權(quán)利要求1或2所述的WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法����,其特征在于,步驟四中SSID接入點采用AES加密算法對SSID I R2 | SQN進(jìn)行加密�����。
【專利摘要】本發(fā)明公開了一種WLAN網(wǎng)絡(luò)快速認(rèn)證和密鑰協(xié)商方法��。該方法中����,移動終端和無線接入點共享WLAN初始密鑰�����,當(dāng)移動終端申請接入無線網(wǎng)絡(luò)時����,移動終端與接入點基于對稱密碼算法實現(xiàn)快速雙向認(rèn)證����,同時派生出雙方通信時的會話密鑰����,以實現(xiàn)WLAN的安全接入和空口數(shù)據(jù)加密功能。本發(fā)明無需認(rèn)證服務(wù)器和X.509證書機制實現(xiàn)了移動終端與SSID接入點的快速雙向認(rèn)證�,具有安全快捷的特點,適合對安全性和接入時間有嚴(yán)格要求的WLAN應(yīng)用場景����。
【IPC分類】H04W12/06, H04L29/06
【公開號】CN105553981
【申請?zhí)枴緾N201510949601
【發(fā)明人】曾勇
【申請人】成都三零瑞通移動通信有限公司
【公開日】2016年5月4日
【申請日】2015年12月18日