專利名稱:基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線通信安全技術(shù)領(lǐng)域,具體涉及一種基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法(EAP-RKE),為移動節(jié)點的本地接入和漫游接入提供安全保證。
術(shù)語EAP-擴展認(rèn)證協(xié)議(Extensible Authentication Protocol)NAI-網(wǎng)絡(luò)訪問標(biāo)識(Network Access Identifier)RADIUS-遠程認(rèn)證撥號用戶服務(wù)(Remote Authentication Dial In User Service)AAA-認(rèn)證、授權(quán)和審計(Authentication,Authorization,Accounting)TLS-傳輸層安全(Transport Layer Security)TTLS-隧道傳輸層安全(Tunneled TLS)PEAP-保護可擴展身份驗證協(xié)議(Protected EAP Protocol)RKE-漫游密鑰交換(Roaming Key Exchange)MN-移動節(jié)點(Mobile Node)AP-接入節(jié)點(Access Point)AS-認(rèn)證服務(wù)器(Authentication Server)F-AS-外地認(rèn)證服務(wù)器(Foreign Authentication Server)H-AS-家鄉(xiāng)認(rèn)證服務(wù)器(Home Authentication Server)KKS-已知密鑰安全(Known Key Security)PFS-完善前向保密(Perfect Forward Secrecy)N-KCI-非密鑰泄漏偽裝(No Key Compromise Impersonation)N-UKS-非未知密鑰共享(No Unknown Key Share)AVP-屬性值對(Attribute Value Pairs)MAC-消息認(rèn)證碼(Message Authentication Code)WAI-無線局域網(wǎng)認(rèn)證基礎(chǔ)(WLAN Authentication Infrastructure)背景技術(shù)目前IEEE 802.11無線局域網(wǎng)是采用基于有線等價保密WEP(Wired Equivalent Privacy)的方法進行無線終端的安全接入控制和無線鏈路上的數(shù)據(jù)保密。
因為基于WEP的無線局域網(wǎng)安全技術(shù)缺陷很大,目前提出了很多改進方法。其中基于公鑰技術(shù)的協(xié)議有EAP-TLS(EAP Transport Layer Security)、EAP-TTLS(EAP Tunneled TLSAuthentication Protocol)、PEAP(Protected EAP Protocol)和GB15629.11中使用的WAI(WLANAuthentication Infrastructure)等。除了WAI以外,其他都是封裝在擴展認(rèn)證協(xié)議EAP(Extensible Authentication Protocol)中的。
1.EAP-TLSEAP-TLS是一種基于TLS(Transport Layer Security)的認(rèn)證方式,由RFC2716給出。認(rèn)證服務(wù)器與客戶端采用TLS協(xié)議協(xié)商會話密鑰,協(xié)議共五輪交互。它的分析如下1)由于雙方使用公鑰證書進行認(rèn)證,而且后續(xù)的消息都是在公鑰的保護下進行的,攻擊者即無法得到消息的真正內(nèi)容,也無法篡改消息,同時利用隨機數(shù)保證新鮮性,防止重放攻擊。存在攻擊方式可使雙方協(xié)商一個強度較低的算法組;2)該協(xié)議要求雙方都具有公鑰證書,在公鑰基礎(chǔ)設(shè)施沒有廣泛部署時,在實踐中操作起來比較困難;3)該協(xié)議不對用戶身份進行保護,協(xié)議交互輪數(shù)為5輪。
2.PEAPPEAP消除了對移動節(jié)點公鑰證書的要求,其認(rèn)證過程分為兩個階段第一階段建立單向服務(wù)器認(rèn)證的TLS隧道;第二階段在該隧道保護下,對移動節(jié)點進行認(rèn)證。該協(xié)議具有較好的擴展性和適應(yīng)性,對于不同的移動節(jié)點可以采用相應(yīng)的認(rèn)證方式。其詳細描述參見文獻http∥www.ietf.org/internet-drafts/draft-josefsson-pppext-eap-tls-eap-07.txt,Oct 2003。其分析如下1)該協(xié)議消除了對移動節(jié)點公鑰證書的要求,具有較好的擴展性,對于不同的移動節(jié)點可以采用適合的認(rèn)證方式,具有很好的適應(yīng)性。由于該協(xié)議的第一部分通過EAP-TLS建立了安全信道,在此安全信道的保護下,完成了對移動節(jié)點的認(rèn)證,移動節(jié)點的身份可以得到保密;2)該協(xié)議不具備前向保密性PFS和非密鑰泄漏偽裝N-KCI的安全性質(zhì),協(xié)議交互輪數(shù)要大于5輪;3.EAP-TTLSEAP-TTLS也是IETF的一個草案,它和PEAP非常相似,也是第一階段建立服務(wù)器認(rèn)證的TLS隧道,在該隧道保護下進行第二階段對客戶端的認(rèn)證。
它們的不同在于第二階段,TTLS使用TLS隧道交換″attribute-value pairs″(AVP),AVP的格式非常類似于RADIUS AVP的格式。這種一般的編碼方式使TTLS可以進行各種方式MS-CHAPv2)。其詳細描述參見http∥www.ietf.org/internet-drafts/draft-ietf-pppext-eap-ttls-03.txt,Aug 2003。它的協(xié)議流程和PEAP是一樣的。
協(xié)議分析和PEAP相同。
4.WAI國家知識產(chǎn)權(quán)局在2003年公開了一項發(fā)明專利申請,(公開號CN14236200A)。此專利申請所涉及的專利在GB15629.11中應(yīng)用,簡稱WAI。WAI采用公鑰證書進行認(rèn)證、密鑰協(xié)商。當(dāng)移動節(jié)點MN登錄到無線接入點AP時,移動節(jié)點MN與無線接入點通過認(rèn)證服務(wù)器AS進行雙向認(rèn)證;認(rèn)證成功后,移動節(jié)點MN與無線接入點AP進行會話密鑰協(xié)商,產(chǎn)生會話密鑰。由于WAI沒有采用EAP的形式,所以協(xié)議交互輪數(shù)為2輪。在移動節(jié)點漫游時,外地認(rèn)證服務(wù)器和家鄉(xiāng)認(rèn)證服務(wù)器之間交互的消息為1輪。其分析如下1)該協(xié)議認(rèn)證部分和密鑰協(xié)商部分邏輯上獨立,在密鑰更新時具有優(yōu)勢;2)該協(xié)議不具備身份保護的性質(zhì);3)移動節(jié)點MN和無線接入點AP可能生成不一致的會話密鑰。
上述協(xié)議都存在明顯不足。EAP-TLS雖然具有較高的安全性,卻不能提供身份保護;EAP-TTLS和PEAP改變TLS的使用方式,提供了身份保護,卻失去了某些安全性質(zhì),并且增加了協(xié)議交互輪數(shù);WAI雖然協(xié)議的交互輪數(shù)少,但是WAI在接入節(jié)點AP上的公鑰運算數(shù)量過多,影響了AP的性能,而且不能提供身份保護及會話密鑰的一致性;在無線網(wǎng)環(huán)境下,用戶受到的安全威脅要大于有線網(wǎng),所以不能犧牲安全性來獲得其他利益;但是對于無線移動用戶,其身份又是需要保密的。綜上所述,目前的已有技術(shù)既不能完全滿足無線環(huán)境對安全性的要求,也不能滿足漫游對協(xié)議的性能要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述已有技術(shù)的不足,提供一種基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法(EAP-RKE),在保證協(xié)議安全性和計算性能的前提下,使認(rèn)證協(xié)議具有身份保護的特性,并且在外地認(rèn)證服務(wù)器F-AS和家鄉(xiāng)認(rèn)證服務(wù)器F-AS之間交互的消息為1輪,從而保證移動節(jié)點安全接入及滿足在無線局域網(wǎng)的漫游要求。
為解決上述技術(shù)問題,本發(fā)明提供的技術(shù)方案是采用漫游密鑰交換認(rèn)證協(xié)議EAP-RKE,在移動節(jié)點MN與接入節(jié)點AP進行相互身份認(rèn)證,協(xié)商建立共享密鑰,1.一種基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法(EAP-RKE),采用擴展認(rèn)證協(xié)議EAP在移動節(jié)點MN與接入節(jié)點AP進行相互身份認(rèn)證,協(xié)商建立共享密鑰,其主要步驟包括開始認(rèn)證、進行認(rèn)證并建立共享密鑰和完成認(rèn)證;
所述開始認(rèn)證包括1)移動節(jié)點MN把EAP開始消息發(fā)給接入點AP;2)接入點AP把請求移動節(jié)點身份的消息發(fā)送給移動節(jié)點MN;所述進行認(rèn)證并建立共享密鑰包括1)移動節(jié)點MN把響應(yīng)身份請求的消息發(fā)送給接入節(jié)點AP,但用戶的身份為空;2)接入節(jié)點AP把移動節(jié)點MN發(fā)送來的消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS向接入節(jié)點AP發(fā)送EAP-RKE開始的報文,要求開始EAP-RKE的認(rèn)證。在消息中包含一個隨機數(shù)N,作為接入認(rèn)證挑戰(zhàn)標(biāo)識;4)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給移動節(jié)點MN;5)移動節(jié)點MN收到開始EAP-RKE認(rèn)證的消息后,移動節(jié)點MN生成臨時公私鑰對,采用隨機化加密的方法對移動節(jié)點MN的身份加密;移動節(jié)點MN將它的加密后的身份、它的所屬域realm、外地認(rèn)證服務(wù)器F-AS的發(fā)來的認(rèn)證挑戰(zhàn)N、移動節(jié)點MN的臨時公鑰和移動節(jié)點的簽名發(fā)送給接入節(jié)點AP;6)接入節(jié)點AP將收到的消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;7)外地認(rèn)證服務(wù)器F-AS根據(jù)消息中的所屬域realm判斷移動節(jié)點MN的家鄉(xiāng),如果移動節(jié)點是本地節(jié)點,則外地認(rèn)證服務(wù)器F-AS就是移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器;如不是則將收到的消息傳送給相應(yīng)的移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器H-AS;8)家鄉(xiāng)認(rèn)證服務(wù)器H-AS收到消息后,解密得到移動節(jié)點MN的身份user并確定移動節(jié)點的公鑰,然后利用該公鑰驗證移動節(jié)點的簽名,若驗證失敗則終止協(xié)議;若驗證通過,則家鄉(xiāng)認(rèn)證服務(wù)器H-AS生成自己的臨時公私鑰對,利用其臨時私鑰和移動節(jié)點MN的臨時公鑰計算出主密鑰和會話密鑰;然后家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用認(rèn)證挑戰(zhàn)N、移動節(jié)點MN的臨時公鑰(亦作為認(rèn)證挑戰(zhàn))和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰(亦作為認(rèn)證挑戰(zhàn))計算出家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息,最后家鄉(xiāng)認(rèn)證服務(wù)器H-AS將它的身份鑒別消息、它的臨時公鑰和會話密鑰發(fā)送給外地認(rèn)證服務(wù)器F-AS;9)外地認(rèn)證服務(wù)器F-AS把收到的消息中的會話密鑰除去,把剩余的內(nèi)容傳送給接入節(jié)點AP;10)接入節(jié)點AP把收到的消息發(fā)給移動節(jié)點MN;移動節(jié)點MN收到消息后驗證家鄉(xiāng)認(rèn)證服務(wù)器的身份鑒別消息,驗證失敗則終止協(xié)議;驗證通過后,移動節(jié)點MN利用自己的臨時私鑰和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰計算主密鑰和會話密鑰;所述完成認(rèn)證包括1)移動節(jié)點MN把EAP響應(yīng)消息發(fā)送給接入節(jié)點AP;
2)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS把認(rèn)證成功的消息發(fā)送給接入節(jié)點AP,消息中含有會話密鑰;4)接入節(jié)點AP把認(rèn)證成功的消息發(fā)送給移動節(jié)點MN。
根據(jù)本發(fā)明,移動節(jié)點在家鄉(xiāng)域和漫游到外地域都采用相同的接入方法,即漫游對于移動節(jié)點是透明的。
根據(jù)本發(fā)明,所述對移動節(jié)點MN身份隨機化加密的方法采用移動節(jié)點MN將其身份與一個隨機數(shù)關(guān)聯(lián),然后用家鄉(xiāng)認(rèn)證服務(wù)器H-AS的公鑰加密。
上述對移動節(jié)點身份隨機化加密的方法還可以采用移動節(jié)點MN生成一個臨時私鑰,與家鄉(xiāng)認(rèn)證服務(wù)器H-AS的公鑰一起生成身份加解密密鑰;使用該身份加解密密鑰加密移動節(jié)點的身份。
根據(jù)本發(fā)明,所述家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息可以采用如下方法產(chǎn)生,家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用自己的私鑰進行簽名生成家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息。
所述家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息可以采用如下方法產(chǎn)生,家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用自己的私鑰與移動節(jié)點MN的臨時公鑰計算出身份加解密密鑰,將該密鑰用于帶密鑰的單向散列函數(shù)來生成家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息。
本發(fā)明實現(xiàn)了家鄉(xiāng)認(rèn)證服務(wù)器H-AS和外地認(rèn)證服務(wù)器F-AS之間的消息交互為1輪;主密鑰由移動節(jié)點MN的臨時私鑰和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰計算產(chǎn)生,同時也由移動節(jié)點MN的臨時公鑰和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時私鑰計算產(chǎn)生,這兩個計算得到的主密鑰是一致的。
本發(fā)明和上述現(xiàn)有技術(shù)相比,具有以下優(yōu)點1.把用戶身份user和用戶所屬域realm分開進行處理,實現(xiàn)了用戶身份保護;2.移動節(jié)點和局域網(wǎng)之間認(rèn)證協(xié)議交互為4輪,外地認(rèn)證服務(wù)器F-AS和家鄉(xiāng)認(rèn)證服務(wù)器H-AS之間消息交互的為1輪,提高了協(xié)議性能;3.協(xié)議在Canetti和Krawczyk提出的安全模型下是可證明安全的;4.協(xié)議在Canetti和Krawczyk提出的安全模型下是可證明安全的,則協(xié)議就具有KKS、PFS和N-UKS的安全性質(zhì)。而在協(xié)議中,通信雙方都必須知道自己的私鑰才能生成認(rèn)證載荷,故協(xié)議也具有N-KCI的安全性質(zhì)。
綜上所述,本發(fā)明與已有技術(shù)安全性比較如表1所示
表1本發(fā)明與已有技術(shù)安全性比較
注#指必須使用臨時公私對和簽名的密鑰交換算法*表示未作從表1的比較可以看出,本發(fā)明基于EAP-RKE的安全接入方法,其安全性能整體上大大優(yōu)于現(xiàn)有技術(shù)。
圖1是本發(fā)明的EAP-RKE認(rèn)證過程2是本發(fā)明的安全認(rèn)證系統(tǒng)的邏輯結(jié)構(gòu)3是本發(fā)明的移動節(jié)點在家鄉(xiāng)EAP-RKE與EAP-TLS協(xié)議對通信的影響仿真對比4是本發(fā)明的移動節(jié)點在外地EAP-RKE與EAP-TLS協(xié)議對通信的影響仿真對比1中符號說明消息格式為消息類型w/{消息內(nèi)容}。其中消息類型如下EAP-Start 開始擴展認(rèn)證協(xié)議EAP;EAP-Rqst/RKEEAP-RKE請求消息;EAP-Resp/RKEEAP-RKE響應(yīng)消息;EAP-Rqst/ID EAP請求身份消息;EAP-Resp/ID EAP響應(yīng)身份消息;EAP-Rqst/RKE start 開始EAP-RKE協(xié)議消息;Radius-Rqst Radius協(xié)議請求消息;Radius-Acct Radius協(xié)議接受消息;EAP-Success EAP成功完成消息。
消息內(nèi)容說明如下u 移動節(jié)點的私鑰;gu移動節(jié)點的公鑰;
user 移動節(jié)點MN的用戶身份;realm 移動節(jié)點MN的所屬域;a H-AS的私鑰;gaH-AS的公鑰;CertAH-AS的證書;E(k;.) 密鑰為k的對稱加密的加密函數(shù);MAC(k;.) 密鑰為k的消息認(rèn)證碼函數(shù);Sig 簽名函數(shù);prf(k;.) 密鑰為k的偽隨機函數(shù),用于會話密鑰導(dǎo)出函數(shù)。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明作詳細說明參見圖2,MN是移動節(jié)點,AP是接入節(jié)點,F(xiàn)-AS和H-AS分別是外地和家鄉(xiāng)認(rèn)證服務(wù)器。
圖2中的虛線表示邏輯上的安全連接,實線表示實際的物理連接。移動節(jié)點MN和它的家鄉(xiāng)認(rèn)證服務(wù)器H-AS共享安全聯(lián)系(共享密鑰或通過公鑰證書)。接入節(jié)點AP和外地認(rèn)證服務(wù)器F-AS存在安全信道,接入節(jié)點AP和外地認(rèn)證服務(wù)器F-AS相互信任;外地認(rèn)證服務(wù)器F-AS和家鄉(xiāng)認(rèn)證服務(wù)器H-AS也存在安全信道,外地認(rèn)證服務(wù)器F-AS是被家鄉(xiāng)認(rèn)證服務(wù)器H-AS信任的,基于此,本發(fā)明用外地認(rèn)證服務(wù)器F-AS代替家鄉(xiāng)認(rèn)證服務(wù)器H-AS向移動節(jié)點MN發(fā)出認(rèn)證挑戰(zhàn),使外地認(rèn)證服務(wù)器F-AS與家鄉(xiāng)認(rèn)證服務(wù)器H-AS之間的的消息交互為1輪得以實現(xiàn)。
當(dāng)移動節(jié)點MN登錄接入節(jié)點AP,為實現(xiàn)MN的安全接入,需要移動節(jié)點MN和接入節(jié)點AP相互確認(rèn)身份,并建立一個共享密鑰。本發(fā)明采用EAP-RKE實現(xiàn)了身份認(rèn)證和密鑰協(xié)商,其身份認(rèn)證和密鑰建立實施方式如圖1所示,具體包括如下步驟1.開始認(rèn)證1)移動節(jié)點MN把EAP開始消息發(fā)給接入節(jié)點AP;2)接入節(jié)點AP把請求移動節(jié)點MN的身份的消息發(fā)送給移動節(jié)點;2.進行認(rèn)證并建立共享密鑰1)移動節(jié)點MN把響應(yīng)身份請求的消息發(fā)送給接入節(jié)點AP,但用戶的身份為空;2)接入節(jié)點AP把移動節(jié)點MN發(fā)送來的消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS向接入節(jié)點AP發(fā)送EAP-RKE開始的報文,要求開始EAP-RKE的認(rèn)證。在消息中包含一個隨機數(shù)N,作為接入認(rèn)證挑戰(zhàn)標(biāo)識;
4)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給移動節(jié)點MN;5)移動節(jié)點MN收到開始EAP-RKE認(rèn)證的消息后,生成臨時私鑰x,臨時公鑰gx。用自己的臨時公鑰gx與家鄉(xiāng)認(rèn)證服務(wù)器H-AS的長期私鑰a計算出身份加解密密鑰K=(gx)a,對移動節(jié)點MN的身份加密。將它的加密身份Enc(K;user)、所屬域realm、外地認(rèn)證服務(wù)器F-AS發(fā)來的認(rèn)證挑戰(zhàn)N、臨時公鑰gx和移動節(jié)點MN的簽名AUTH1=Sigu(gx|N|Enc(K;user))消息發(fā)送給接入節(jié)點AP;6)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;7)外地認(rèn)證服務(wù)器F-AS根據(jù)消息中的所屬域Realm判斷移動節(jié)點MN的家鄉(xiāng),如果移動節(jié)點是本地節(jié)點,則外地認(rèn)證服務(wù)器F-AS就是移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器H-AS;如不是則把消息{Enc(K;user),N,gx,AUTH1}傳送給相應(yīng)的移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器H-AS;8)家鄉(xiāng)認(rèn)證服務(wù)器H-AS收到消息后,用自己的長期私鑰a與移動節(jié)點MN的臨時公鑰gx計算出身份加解密密鑰K=(gx)a,解密Enc(K;user),得到移動節(jié)點MN的身份user并確定移動節(jié)點的長期公鑰gu,然后家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用該公鑰gu驗證移動節(jié)點的簽名認(rèn)證載荷AUTH1,若驗證失敗則終止協(xié)議;若驗證通過,則家鄉(xiāng)認(rèn)證服務(wù)器H-AS產(chǎn)生臨時私鑰y,臨時公鑰gy。家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用自己臨時私鑰y和移動節(jié)點的臨時公鑰gx計算出主密鑰Kmaster=(gx)y,會話密鑰Ks=prf(Kmaster;0)。然后家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用身份加解密密鑰K對認(rèn)證挑戰(zhàn)N、移動節(jié)點MN的臨時公鑰gx(亦作為認(rèn)證挑戰(zhàn))和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰gy(亦作為認(rèn)證挑戰(zhàn))計算出家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息AUTH2=MAC(K;N|gx|gy),然后家鄉(xiāng)認(rèn)證服務(wù)器H-AS將身份鑒別消息AUTH2=MAC(K;N|gx|gy)、臨時公鑰gy、會話密鑰Ks=prf(Kmaster;0)發(fā)送給外地認(rèn)證服務(wù)器F-AS。
9)外地認(rèn)證服務(wù)器F-AS把消息中的會話密鑰Ks除去,把剩余的{gy,AUTH2}傳送給接入節(jié)點AP;10)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給移動節(jié)點MN。移動節(jié)點MN收到消息后,驗證家鄉(xiāng)認(rèn)證服務(wù)器的身份鑒別消息AUTH2,驗證失敗則終止協(xié)議;驗證通過后,移動節(jié)點MN利用自己的臨時私鑰x和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰gy計算主密鑰Kmaster=(gy)x,會話密鑰Ks=prf(Kmaster;0);3.完成相互認(rèn)證和密鑰協(xié)商,接入點AP獲得與移動節(jié)點MN的共享密鑰1)移動節(jié)點MN把EAP響應(yīng)消息發(fā)送給接入節(jié)點AP;
2)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS把認(rèn)證成功的消息發(fā)給接入節(jié)點AP,消息中有會話密鑰Ks;4)接入節(jié)點AP把認(rèn)證成功的消息發(fā)送給移動節(jié)點MN。
至此,移動節(jié)點MN和接入節(jié)點AP完成了相互認(rèn)證,并且得到了相同的會話密鑰Ks。換言之,完成了移動節(jié)點MN的安全接入。在上述認(rèn)證、密鑰協(xié)商過程中,采用外地認(rèn)證服務(wù)器F-AS代替家鄉(xiāng)認(rèn)證服務(wù)器H-AS向移動節(jié)點MN發(fā)出挑戰(zhàn),實現(xiàn)外地認(rèn)證服務(wù)器F-AS與家鄉(xiāng)認(rèn)證服務(wù)器H-AS之間信息交互為1輪。此外,移動節(jié)點MN和接入點AP身份認(rèn)證和共享密鑰的建立是同步進行的。
需要指出的是,上述基于EAP-RKE的接入方法既適用于移動節(jié)點MN在家鄉(xiāng)域的接入,也適用于移動節(jié)點漫游到外地域的接入,即漫游對移動節(jié)點是透明的。
在圖1所示的身份認(rèn)證過程中,對移動節(jié)點MN身份加密的另一種實施方式是移動節(jié)點MN將其身份user與一個隨機數(shù)m相關(guān)聯(lián),比如將user和m級聯(lián)或者將user和m進行異或運算,然后用家鄉(xiāng)認(rèn)證服務(wù)器H-AS的公鑰ga加密。將加密后的身份和隨機數(shù)一并發(fā)送給家鄉(xiāng)認(rèn)證服務(wù)器H-AS。
在圖1所示的身份認(rèn)證過程中,家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別的另一種實施方式是家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用其私鑰a進行簽名,生成家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息。
EAP-RKE性能比較協(xié)議性能的一個重要方面是交互輪數(shù)。若交互輪數(shù)多,則協(xié)議完成需要的時間也多。而且隨著IEEE802.11無線局域網(wǎng)的發(fā)展,移動節(jié)點會在不同的管理域間漫游,在漫游過程中動節(jié)點可能會需要進行認(rèn)證。
當(dāng)移動節(jié)點漫游到外地網(wǎng)絡(luò)之后,進行認(rèn)證的最大延時是F-AS和H-AS之間的傳輸時延。而EAP-TLS的交互輪數(shù)為5輪,在漫游時要在F-AS和H-AS之間交互2輪。至于EAP-TTLS,根據(jù)第二階段采用的認(rèn)證形式,交互輪數(shù)還要大于EAP-TLS。因此,它們不滿足要求,本發(fā)明采用EAP-RKE實現(xiàn)了的交互輪數(shù)為4輪,在F-AS和H-AS之間的傳輸消息僅為1輪。
為了形象的對比協(xié)議的性能,對協(xié)議的性能進行了仿真,對比協(xié)議是EAP-TLS。采用NS-2.26作為仿真平臺,工作在一臺PC機上(C1.7G,256M RAM),操作系統(tǒng)為Red Hat Linux8.0。
認(rèn)證對正常數(shù)據(jù)流的影響如圖3、圖4所示。圖中橫坐標(biāo)為數(shù)據(jù)包的序列號,縱坐標(biāo)為相鄰兩個數(shù)據(jù)包到達目的的時間差,單位為秒。實線表示EAP-TLS協(xié)議的情況,虛線表示EAP-RKE協(xié)議的情況。圖中的突出部分是認(rèn)證協(xié)議引入的時延。
圖3是移動節(jié)點在家鄉(xiāng)域的情況,圖4是移動節(jié)點在外地域的情況。
從圖3和圖4可以看出,協(xié)議認(rèn)證時延大大優(yōu)于EAP-TLS,有力地證明本發(fā)明具有很好的性能并能大大提高IEEE802.11 WLAN的漫游效率。
權(quán)利要求
1.一種基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法(EAP-RKE),采用擴展認(rèn)證協(xié)議EAP在移動節(jié)點MN與接入節(jié)點AP進行相互身份認(rèn)證,協(xié)商建立共享密鑰,其主要步驟包括開始認(rèn)證、進行認(rèn)證并建立共享密鑰和完成認(rèn)證;所述開始認(rèn)證包括1)移動節(jié)點MN把EAP開始消息發(fā)給接入點AP;2)接入點AP把請求移動節(jié)點身份的消息發(fā)送給移動節(jié)點MN;所述進行認(rèn)證并建立共享密鑰包括1)移動節(jié)點MN把響應(yīng)身份請求的消息發(fā)送給接入節(jié)點AP,但用戶的身份為空;2)接入節(jié)點AP把移動節(jié)點MN發(fā)送來的消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS向接入節(jié)點AP發(fā)送EAP-RKE開始的報文,要求開始EAP-RKE的認(rèn)證。在消息中包含一個隨機數(shù)N,作為接入認(rèn)證挑戰(zhàn)標(biāo)識;4)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給移動節(jié)點MN;5)移動節(jié)點MN收到開始EAP-RKE認(rèn)證的消息后,移動節(jié)點MN生成臨時公私鑰對,采用隨機化加密的方法對移動節(jié)點MN的身份加密;移動節(jié)點MN將它的加密后的身份、它的所屬域realm、外地認(rèn)證服務(wù)器F-AS的發(fā)來的認(rèn)證挑戰(zhàn)N、移動節(jié)點MN的臨時公鑰和移動節(jié)點的簽名發(fā)送給接入節(jié)點AP;6)接入節(jié)點AP將收到的消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;7)外地認(rèn)證服務(wù)器F-AS根據(jù)消息中的所屬域realm判斷移動節(jié)點MN的家鄉(xiāng),如果移動節(jié)點是本地節(jié)點,則外地認(rèn)證服務(wù)器F-AS就是移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器;如不是則將收到的消息傳送給相應(yīng)的移動節(jié)點的家鄉(xiāng)認(rèn)證服務(wù)器H-AS;8)家鄉(xiāng)認(rèn)證服務(wù)器H-AS收到消息后,解密得到移動節(jié)點MN的身份user并確定移動節(jié)點的公鑰,然后利用該公鑰驗證移動節(jié)點的簽名,若驗證失敗則終止協(xié)議;若驗證通過,則家鄉(xiāng)認(rèn)證服務(wù)器H-AS生成自己的臨時公私鑰對,利用其臨時私鑰和移動節(jié)點MN的臨時公鑰計算出主密鑰和會話密鑰;然后家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用認(rèn)證挑戰(zhàn)N、移動節(jié)點MN的臨時公鑰(亦作為認(rèn)證挑戰(zhàn))和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰(亦作為認(rèn)證挑戰(zhàn))計算出家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息,最后家鄉(xiāng)認(rèn)證服務(wù)器H-AS將它的身份鑒別消息、它的臨時公鑰和會話密鑰發(fā)送給外地認(rèn)證服務(wù)器F-AS;9)外地認(rèn)證服務(wù)器F-AS把收到的消息中的會話密鑰除去,把剩余的內(nèi)容傳送給接入節(jié)點AP;10)接入節(jié)點AP把收到的消息發(fā)給移動節(jié)點MN;移動節(jié)點MN收到消息后驗證家鄉(xiāng)認(rèn)證服務(wù)器的身份鑒別消息,驗證失敗則終止協(xié)議;驗證通過后,移動節(jié)點MN利用自己的臨時私鑰和家鄉(xiāng)認(rèn)證服務(wù)器H-AS的臨時公鑰計算主密鑰和會話密鑰;所述完成認(rèn)證包括1)移動節(jié)點MN把EAP響應(yīng)消息發(fā)送給接入節(jié)點AP;2)接入節(jié)點AP把消息轉(zhuǎn)發(fā)給外地認(rèn)證服務(wù)器F-AS;3)外地認(rèn)證服務(wù)器F-AS把認(rèn)證成功的消息發(fā)送給接入節(jié)點AP,消息中含有會話密鑰;4)接入節(jié)點AP把認(rèn)證成功的消息發(fā)送給移動節(jié)點MN。
2.根據(jù)權(quán)利要求1所述基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法,其特征在于移動節(jié)點在家鄉(xiāng)域和漫游到外地域都采用相同的接入方法,即漫游對于移動節(jié)點是透明的。
3.根據(jù)權(quán)利要求1所述的基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法,其特征在于所述隨機化加密的身份可采用如下方法對身份進行加密,移動節(jié)點MN將其身份與一個隨機數(shù)關(guān)聯(lián),然后用家鄉(xiāng)認(rèn)證服務(wù)器H-AS的公鑰加密。
4.根據(jù)權(quán)利要求1或3所述的基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法,其特征在于所述隨機化加密的身份可采用如下方法對身份進行加密;移動節(jié)點MN生成一個臨時私鑰,與家鄉(xiāng)認(rèn)證服務(wù)器H-AS的公鑰一起生成身份加解密密鑰;使用該身份加解密密鑰加密移動節(jié)點的身份。
5.根據(jù)權(quán)利要求1所述基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法,其特征在于所述家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息可以采用如下方法產(chǎn)生,家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用自己的私鑰進行簽名生成家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息。
6.根據(jù)權(quán)利要求1或5所述基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法,其特征在于所述家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息可以采用如下方法產(chǎn)生,家鄉(xiāng)認(rèn)證服務(wù)器H-AS利用自己的私鑰與移動節(jié)點MN的臨時公鑰計算出身份加解密密鑰,將該密鑰用于帶密鑰的單向散列函數(shù)來生成家鄉(xiāng)認(rèn)證服務(wù)器H-AS的身份鑒別消息。
全文摘要
一種基于漫游密鑰交換認(rèn)證協(xié)議的無線局域網(wǎng)安全接入方法(EAP-RKE),用外地認(rèn)證服務(wù)器F-AS代替家鄉(xiāng)認(rèn)證服務(wù)器H-AS向移動節(jié)點MN發(fā)出認(rèn)證挑戰(zhàn),在移動節(jié)點MN與接入節(jié)點AP進行相互身份認(rèn)證,建立共享密鑰。移動節(jié)點MN的網(wǎng)絡(luò)訪問標(biāo)識NAI是userarealm,user是用戶身份,realm是用戶所屬域;把user和realm分開,對user進行隨機化加密,實現(xiàn)用戶身份保護。本發(fā)明在保證安全性的前提下,使外地認(rèn)證服務(wù)器F-AS和家鄉(xiāng)認(rèn)證服務(wù)器H-AS之間協(xié)議信息的交互輪數(shù)為1輪,提高了性能,同時保護了用戶身份。當(dāng)移動節(jié)點MN在家鄉(xiāng)域和漫游在外地域時,都能夠?qū)崿F(xiàn)對移動節(jié)點MN的接入控制,而且可以保證移動節(jié)點安全地接入網(wǎng)絡(luò)。
文檔編號H04W12/02GK1564626SQ20041002597
公開日2005年1月12日 申請日期2004年3月22日 優(yōu)先權(quán)日2004年3月22日
發(fā)明者馬建峰, 賴曉龍, 孫軍帥, 王衛(wèi)東, 史庭俊, 彭志威, 王超 申請人:西安電子科技大學(xué)