專利名稱:一種wapi單播密鑰協(xié)商方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線局域網(wǎng)密鑰管理方法,尤其是一種WAPI單播密鑰 協(xié)商方法�����。
技術(shù)背景為了解決無線局域網(wǎng)WLAN(Wireless Local Area Network)國際標準 ISO/IEC 8802-11中定義的WEP(Wired Equivalent Privacy)安全機制存在的安全漏洞���,我國頒布了無線局域網(wǎng)國家標準及其第l號修改單����,采用無線局域 網(wǎng)認證與保密基礎(chǔ)結(jié)構(gòu)WAPI(WLAN Authentication and Privacy Infrastructure) 替代WEP�,解決無線局域網(wǎng)的安全問題。WAPI利用證書或預(yù)共享密鑰認證及密鑰管理協(xié)議實現(xiàn)認證與密鑰分發(fā) 功能����。該安全機制較好地解決了 WLAN的安全問題,但由于這種機制在設(shè)計 時更多考慮了安全性,而沒有過多考慮協(xié)議的可用性�,因此其單播密鑰協(xié)商 協(xié)議存在可能遭受DoS攻擊的問題。這是由于WAPI單播密鑰協(xié)商協(xié)議的單 播密鑰協(xié)商請求分組未采取保護措施����,裸露的單播密鑰協(xié)商請求分組可被攻 擊者利用。對于鑒別器實體AE (Authenticator Entity),最多與每個鑒別請求者實體 ASUE(Authentication Supplicant Entity)存在一個握手����,并具有超時重發(fā)功能, 但鑒別請求者實體ASUE卻不能采用同樣的策略�。若鑒別請求者實體ASUE配置成完全狀態(tài)的,即僅期望某個特定消息的應(yīng)答�����,現(xiàn)考慮鑒別請求者實體 ASUE接收到單播密鑰協(xié)商請求分組并發(fā)出單播密鑰協(xié)商響應(yīng)分組這種情 況�����,若單播密鑰協(xié)商響應(yīng)分組由于各種原因丟失了�,鑒別器實體AE將得不到 期望的單播密鑰協(xié)商響應(yīng)分組,因此鑒別器實體AE超時之后會重傳單播密鑰
協(xié)商請求分組����,但由于鑒別請求者實體ASUE僅期望收到單播密鑰協(xié)商確認 分組�����,則會丟棄該重傳的單播密鑰協(xié)商請求分組�,引起協(xié)議失敗��,則攻擊者 利用這一點可以搶先在合法單播密鑰協(xié)商請求分組之前發(fā)送偽造的單播密鑰 協(xié)商請求分組��,造成鑒別請求者實體ASUE阻塞協(xié)議�。因此在握手過程中�, 鑒別請求者實體ASUE必須允許接受多個單播密鑰協(xié)商請求分組以保證協(xié)議 能夠繼續(xù),即鑒別請求者實體ASUE必須允許多個握手實例同時運行����。協(xié)議阻塞攻擊是由于單播密鑰協(xié)商請求分組的薄弱性造成的,為回避此 問題����,在協(xié)議實施時,鑒別請求者實體ASUE可存儲多個單播會話密鑰 USK(Unicast Session Key)�, 一個為合法的單播會話密鑰,其余為臨時的單播 會話密鑰�。收到單播密鑰協(xié)商請求分組時僅更新臨時的單播會話密鑰,只有 收到帶有有效消息完整性碼MIC (Message Integrity Code)的單播密鑰協(xié)商 確認分組時才更新合法的單播會話密鑰���。若攻擊者發(fā)送多個攜帶不同Nonce 的單播密鑰協(xié)商請求分組�����,為了確保不阻塞合法鑒別器實體AE的協(xié)議執(zhí)行���, 鑒別請求者實體ASUE必須采用相當大的存儲空間來存儲所有收到的單播密 鑰協(xié)商請求分組中的Nonce�、本地新產(chǎn)生的Nonce及對應(yīng)的臨時的單播會話 密鑰��,直到它完成握手并得到一個合法的單播會話密鑰�。單播會話密鑰的計 算雖然花費不大,不會造成CPU耗盡攻擊�����,但攻擊者若有意提高偽造單播密 鑰協(xié)商請求分組的發(fā)送頻率��,則存在存儲耗盡的危險���。這種偽造攻擊易于實 施�,造成的危害也比較嚴重�, 一次成功的攻擊將使得先期的對認證過程的種 種努力化為泡影。 發(fā)明內(nèi)容本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題����,而提供一種可防止DoS 攻擊的WAPI單播密鑰協(xié)商方法����。本發(fā)明的技術(shù)解決方案是本發(fā)明為一種WAPI單播密鑰協(xié)商方法�,其特殊之處在于該方法包括以下步驟1) 鑒別器實體AE在單播密鑰協(xié)商請求分組原有定義的內(nèi)容上,添加消 息完整性碼MIC,構(gòu)成新的單播密鑰協(xié)商請求分組后����,發(fā)送給鑒別請求者實 體ASUE;
2) 當鑒別請求者實體ASUE收到新的單播密鑰協(xié)商請求分組后����,進行 驗證,驗證其中的MIC是否正確��,若不正確���,則直接丟棄該分組��;正確則進 行原有驗證���,若驗證成功����,則向鑒別器實體AE回應(yīng)單播密鑰協(xié)商響應(yīng)分組����;
3) 當鑒別器實體AE收到單播密鑰協(xié)商響應(yīng)分組后�,進行原有驗證����,若 驗證成功�,則向鑒別請求者實體ASUE回應(yīng)單播密鑰協(xié)商確認分組;
4) 當鑒別請求者實體ASUE收到單播密鑰協(xié)商確認分組后�����,進行原有 驗證��,若驗證成功�,則鑒別器實體AE和鑒別請求者實體ASUE之間成功完 成單播密鑰協(xié)商過程�����,協(xié)商出一致的單播會話密鑰USK���。
上述步驟1 )中消息完整性碼MIC為鑒別器實體AE利用已協(xié)商的基密 鑰BK對MIC字段之前的所有字段計算的雜湊值�。
上述單播密鑰協(xié)商請求分組原有定義的內(nèi)容、單播密鑰協(xié)商響應(yīng)分組和 單播密鑰協(xié)商確認分組的內(nèi)容分別與GB 15629.11-2003/XGl-2006標準文本 中的定義相同����。
上述原有驗證均為GB 15629.11-2003/XGl-2006標準文本中的驗證過程����。 本發(fā)明通過在原有的WAPI單播密鑰協(xié)商協(xié)議的單播密鑰協(xié)商請求分組
的基礎(chǔ)上添加消息完整性碼MIC�,防止攻擊者對單播密鑰協(xié)商請求分組的偽
造�����,以增強協(xié)議的安全性和健壯性��,解決了目前WAPI安全機制中單播密鑰
協(xié)商協(xié)議存在的DoS攻擊問題。
具體實施例方式
本發(fā)明適用于WAPI框架方法(基于三元對等鑒別的訪問控制方法 TePA-AC(Access Control method based on Tri-element Peer Authentication))在
無線局域網(wǎng)����、無線城域網(wǎng)等具體網(wǎng)絡(luò)中應(yīng)用時的安全協(xié)議。
本發(fā)明的具體方法如下
1) 鑒別器實體AE在單播密鑰協(xié)商請求分組原有定義的內(nèi)容上,添加消
息完整性碼MIC���,構(gòu)成新的單播密鑰協(xié)商請求分組后��,發(fā)送給鑒別請求者實 體ASUE;其中消息完整性碼MIC為鑒別器實體AE利用認證階段已協(xié)商的 基密鑰BK (Base Key)對MIC字段之前的所有字段計算的雜湊值����;
2) 當鑒別請求者實體ASUE收到新的單播密鑰協(xié)商請求分組后,進行 驗證���,驗證其中的MIC是否正確�����,若不正確��,則直接丟棄該分組�����;正確則進 行原有驗證����,若驗證成功��,則向鑒別器實體AE回應(yīng)單播密鑰協(xié)商響應(yīng)分組����; 單播密鑰協(xié)商響應(yīng)分組的內(nèi)容與原有定義相同���;
3) 當鑒別器實體AE收到單播密鑰協(xié)商響應(yīng)分組后,進行原有驗證���,若 驗證成功���,則向鑒別請求者實體ASUE回應(yīng)單播密鑰協(xié)商確認分組����;單播密 鑰協(xié)商確認分組的內(nèi)容與原有定義相同;
4) 當鑒別請求者實體AE收到單播密鑰協(xié)商確認分組后�����,進行原有驗證�, 若驗證成功,則鑒別器實體AE和鑒別請求者實體ASUE之間成功完成單播 密鑰協(xié)商過程����,協(xié)商出一致的單播會話密鑰。
名詞解釋
Nonce:實體產(chǎn)生的一次性隨機數(shù)�����;
原有定義和原有驗證分別指的是GB 15629.11-2003/XG1-2006標準文本 中的定義和驗證。
權(quán)利要求
1����、一種WAPI單播密鑰協(xié)商方法,其特征在于該方法包括以下步驟1)鑒別器實體AE在單播密鑰協(xié)商請求分組原有定義的內(nèi)容上�����,添加消息完整性碼MIC����,構(gòu)成新的單播密鑰協(xié)商請求分組后,發(fā)送給鑒別請求者實體ASUE���;2)當鑒別請求者實體ASUE收到新的單播密鑰協(xié)商請求分組后�,進行驗證��,驗證其中的MIC是否正確���,若不正確���,則直接丟棄該分組;正確則進行原有驗證,若驗證成功���,則向鑒別器實體AE回應(yīng)單播密鑰協(xié)商響應(yīng)分組��;3)當鑒別器實體AE收到單播密鑰協(xié)商響應(yīng)分組后���,進行原有驗證,若驗證成功�,則向鑒別請求者實體ASUE回應(yīng)單播密鑰協(xié)商確認分組;4)當鑒別請求者實體ASUE收到單播密鑰協(xié)商確認分組后�,進行原有驗證����,若驗證成功,則鑒別器實體AE和鑒別請求者實體ASUE之間成功完成單播密鑰協(xié)商過程�����,協(xié)商出一致的單播會話密鑰��。
2�����、 根據(jù)權(quán)利要求1所述的WAPI單播密鑰協(xié)商方法�,其特征在于所述 步驟1)中消息完整性碼MIC為鑒別器實體AE利用已協(xié)商的基密鑰BK對 MIC字段之前的所有字段計算的雜湊值����。
3�����、 根據(jù)權(quán)利要求1或2所述的WAPI單播密鑰協(xié)商方法����,其特征在于 所述單播密鑰協(xié)商請求分組原有定義的內(nèi)容、單播密鑰協(xié)商響應(yīng)分組和單播 密鑰協(xié)商確認分組的內(nèi)容分別與GB 15629.11-2003/XG1-2006標準文本中的 定義相同�。
4、 根據(jù)權(quán)利要求1或2所述的WAPI單播密鑰協(xié)商方法����,其特征在于 所述原有驗證均為GB 15629.11-2003/XGl-2006標準文本中的驗證過程。
全文摘要
本發(fā)明涉及一種WAPI單播密鑰協(xié)商方法���。該方法步驟如下1.鑒別器實體在單播密鑰協(xié)商請求分組上添加消息完整性碼�,發(fā)送給鑒別請求者實體�����;2.鑒別請求者實體收到單播密鑰協(xié)商請求分組后進行驗證,不正確則直接丟棄該分組����;正確則進行其他驗證,驗證成功���,向鑒別器實體回應(yīng)單播密鑰協(xié)商響應(yīng)分組����;3.鑒別器實體收到單播密鑰協(xié)商響應(yīng)分組后進行驗證���,驗證成功則向鑒別請求者實體回應(yīng)單播密鑰協(xié)商確認分組�����;4.鑒別請求者實體收到單播密鑰協(xié)商確認分組后進行驗證,驗證成功協(xié)商出一致的單播會話密鑰���。本發(fā)明解決了目前WAPI安全機制中單播密鑰管理協(xié)議存在的DoS攻擊問題��。
文檔編號H04L9/08GK101159543SQ20071001909
公開日2008年4月9日 申請日期2007年11月16日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者龐遼軍, 軍 曹, 賴曉龍, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司