專利名稱:無線Mesh網絡骨干節(jié)點切換快速認證方法
技術領域:
本發(fā)明屬于無線網絡技術領域,具體涉及無線Mesh網絡中的安全通信方法,可用 于野外作業(yè)、應急指揮和搶險救災的快速網絡部署。
背景技術:
無線Mesh網絡是無線局域網的技術延伸,具有組網靈活、自動配置、移動性強等 特點,有著廣闊的應用前景。無線Mesh網絡中的Mesh節(jié)點(Mesh Point, MP)通過無線方 式網狀互聯(lián),構成一個骨干網絡用于給終端提供可靠的網絡連接。圖1是現(xiàn)有無線Mesh網 絡拓撲結構示意圖,它由骨干節(jié)點MP構成一個無線骨干網絡,客戶節(jié)點MC可以通過骨干網 絡經過一跳或多跳接入到有線網絡;網絡的安全相關功能都通過有線網絡中的一個認證服 務器AS實現(xiàn)。與無線局域網相比,無線Mesh網絡中接入點覆蓋范圍大大增加,而且頻譜利 用率也大大提高,系統(tǒng)的容量增大。無線Mesh網絡憑借其高速傳輸能力和靈活性,目前已 在城市公共場所、政府部門、學校和醫(yī)院獲得了廣泛應用。無線信道的廣播特性使得信息的竊聽、截獲和篡改十分容易;另外,無線Mesh網 絡的無線鏈路還具有多跳的特點,而且Mesh節(jié)點物理安全性較差;這使得無線Mesh網絡面 臨著比有線網絡和無線局域網更嚴峻的安全挑戰(zhàn)。無線Mesh網絡必須對接入節(jié)點進行認 證并對敏感信息進行加密,以應對各種主動攻擊者和惡意竊聽者的安全威脅。無線Mesh網絡中的骨干節(jié)點由于發(fā)生移動,可能會失去當前所有可用鏈路,需要 切換到別的骨干節(jié)點以重新接入網絡。圖2是現(xiàn)有無線Mesh網絡骨干節(jié)點切換示意圖,其 骨干節(jié)點A開始與骨干節(jié)點C、D相連接,隨后因為骨干節(jié)點A發(fā)生移動而失去與骨干節(jié)點 C、D之間的可用鏈路,于是骨干節(jié)點A需要切換到骨干節(jié)點B以重新接入網絡。無線Mesh網絡各種實時業(yè)務及多媒體應用對網絡切換時延有很高的要求,而切 換認證時延是影響切換時延的重要因素。在無線Mesh網絡骨干節(jié)點發(fā)生切換時,必須進行 快速認證才能保證當前的傳輸業(yè)務不會中斷。IEEE 802. lis給出的無線Mesh網絡接入認證過程較為復雜,終端需要與認證服 務器進行多輪通信,產生很大的時延,無法應用于骨干節(jié)點切換需要快速認證的環(huán)境。IEEE 802. llr對于無線局域網給出的快速安全切換過程,僅適用于同一 BSS內節(jié)點的切換,不能 直接用于無線Mesh網絡環(huán)境中的切換。中國在無線局域網安全領域的一系列國家標準GB 15629. 11-2003 WAPI、WAPI 的實施方案及 GB 15629. 11-2003/XG1-2006WAPI-XG1 都是針對 無線局域網的安全解決方案,既不能直接用于無線Mesh網絡,也不適于骨干節(jié)點切換的快 速認證。到目前為止,中國還沒有制定無線Mesh網絡快速切換相關安全標準。因此,無法 實現(xiàn)無線Mesh網絡在一些重要部門和場合的應用安全。
發(fā)明內容
本發(fā)明目的在于解決無線Mesh網絡骨干節(jié)點切換面臨的安全問題,提出一種無線Mesh網絡骨干節(jié)點切換快速認證的方法。為實現(xiàn)上述目的,本發(fā)明的無線Mesh網絡骨干節(jié)點切換快速認證方法,包括以下 步驟(1)將任何骨干節(jié)點部署到無線Mesh網絡時,該節(jié)點與認證服務器AS進行初始接 入認證,使其與AS建立一個長期的共享密鑰,同時AS對認證過程中該節(jié)點使用的一次性隨 機數(shù)進行緩存,之后該節(jié)點被允許接入到骨干網絡;(2)被允許接入到骨干網絡的骨干節(jié)點A,如果決定向骨干節(jié)點B進行切換,則產 生一次性隨機數(shù)Na,并使用A與認證服務器AS共享的密鑰kA, AS和隨機數(shù)Na生成切換認證 請求消息,發(fā)送給B;(3)B收到A的切換認證請求消息后,產生一次性隨機數(shù)Nb,并使用與認證服務器 AS的共享密鑰kB,AS、隨機數(shù)Nb和A的切換認證請求消息,生成切換認證密鑰請求消息,發(fā)送 給認證服務器AS;(4) AS收到B的切換認證密鑰請求消息后,驗證該消息的有效性,若有效性驗證失 敗,則返回拒絕信令;否則,AS選擇隨機密鑰kAB作為A和B的切換認證密鑰,并使用切換認 證密鑰kAB、與A的共享密鑰kA,AS和與B的共享密鑰kB,AS生成切換認證密鑰響應消息,發(fā)送 給B;(5) B收到AS的切換認證密鑰響應消息后,驗證該消息的有效性,若有效性驗證失 敗,則返回拒絕信令;否則,B生成用于橢圓曲線密鑰交換算法ECDH的臨時私鑰與公鑰對 (x,xP),并利用切換認證密鑰、臨時公鑰xP生成切換認證響應消息,發(fā)送給A ;(6) A收到B的切換認證響應消息后,驗證該消息的有效性,若有效性驗證失敗,則 返回拒絕信令;否則,A生成用于橢圓曲線密鑰交換算法ECDH的臨時私鑰與公鑰對(y,yP), 并計算用于安全通信的切換會話密鑰PTK ;A利用PTK中的消息完整性密鑰KCK、臨時公鑰 yP生成切換認證確認消息,發(fā)送給B ;(7) B收到A的切換認證確認消息后,先計算用于安全通信的切換會話密鑰PTK,然 后使用PTK中的消息完整性密鑰KCK、隨機數(shù)Nb驗證切換認證確認消息的有效性,若有效性 驗證失敗,則返回拒絕信令;否則,B選擇隨機密鑰&作為組播密鑰,并使用組播密鑰kpPTK 中的密鑰加密密鑰KEK和消息完整性密鑰KCK生成組播密鑰通告消息,發(fā)送給A ;(8) A收到B的組播密鑰通告消息后,驗證該消息的有效性,若有效性驗證失敗,則 返回拒絕信令;否則,A使用切換會話密鑰PTK和組播密鑰&安全接入到B,完成切換認證。本發(fā)明具有如下優(yōu)點1)本發(fā)明由于切換認證過程只需要骨干節(jié)點與認證服務器進行一輪通信,消息傳 遞少,降低了網絡的通信負載和認證時延;2)本發(fā)明由于采用了橢圓曲線密鑰交換算法ECDH協(xié)商切換會話密鑰,使得切換 會話密鑰具有前向保密性,即使在切換認證密鑰泄露時,切換會話密鑰依然是安全的;3)本發(fā)明由于對切換過程中的所有消息都進行了有效性的驗證,使得認證過程能 夠抵抗部分拒絕服務攻擊。
圖1是現(xiàn)有無線Mesh網絡拓撲結構示意5
圖2是現(xiàn)有無線Mesh網絡骨干節(jié)點切換示意圖;圖3是本發(fā)明的無線Mesh網絡骨干節(jié)點切換快速認證框圖;圖4是本發(fā)明的無線Mesh網絡骨干節(jié)點切換快速認證流程圖。
具體實施例方式下面結合附圖,對本發(fā)明作進一步詳細的描述。參照圖3和圖4,本發(fā)明骨干節(jié)點A向骨干節(jié)點B發(fā)生切換時進行快速認證的步驟 如下一、骨干節(jié)點接入步驟1、將骨干節(jié)點A部署到無線Mesh網絡時,A與認證服務器AS進行初始接入 認證,并且A與AS建立一個長期的共享密鑰kA,AS,同時AS對認證過程中A使用的一次性隨 機數(shù)N進行緩存,上述操作完成后,A被允許接入到骨干網絡。二、切換認證請求步驟2、被允許接入到骨干網絡的骨干節(jié)點A,如果決定向骨干節(jié)點B進行切換,則 產生一次性隨機數(shù)Na,使用與認證服務器AS共享的密鑰kA, AS對其身份標識IDa、隨機數(shù)Na 和B的身份標識IDb進行加密,得到密文{IDa,Na, IDB}kA,AS ;步驟3、A將自己的身份標識IDa和密文{IDa,Na, IDb}m,as —起作為切換認證請求 消息發(fā)送給B。三、切換認證密鑰請求步驟4、B收到A的切換認證請求消息后,產生一次性隨機數(shù)Nb,使用與認證服務 器AS的共享密鑰kB, AS對其身份標識IDb、隨機數(shù)Nb和A的身份標識IDa進行加密,得到密 文{IDb,Nb,IDJias ;步驟5、B將自己的身份標識IDB、密文{IDb,Nb, IDA}kB,AS、A的身份標識IDA和密文 {IDa,Na, IDB}kA,AS 一起作為切換認證密鑰請求消息,發(fā)送給認證服務器AS。四、切換認證密鑰響應步驟6、AS收到B的切換認證密鑰請求消息后,對密文{IDb,Nb,IDj^,^進行解密, 得到B的身份標識IDb、B的隨機數(shù)Nb和A的身份標識IDa ;再檢查該IDb和IDa與收到的明 文消息中對應身份是否一致,若不一致,則消息有效性驗證失敗,返回拒絕信令;否則,進入 步驟7;步驟7、AS檢查緩沖區(qū)中是否已緩存B的一次性隨機數(shù)NB,若已緩存,則消息有效 性驗證失敗,返回拒絕信令;否則,進入步驟8 ;步驟8、AS先解密密文{IDa,Na, IDb} kA,AS,得到A的身份標識IDA、A的隨機數(shù)NA和 B的身份標識IDb ;再檢查該IDa和IDb與收到明文消息中的對應身份是否一致,若不一致, 則消息有效性驗證失敗,返回拒絕信令;否則,進入步驟9 ;步驟9、AS檢查緩沖區(qū)中是否已緩存A的一次性隨機數(shù)NA,若已緩存,則消息有效 性驗證失敗,返回拒絕信令;否則,進入步驟10 ;步驟10、AS選擇隨機密鑰kAB作為A和B的切換認證密鑰,分別使用與A的共享密 鑰kA,AS和與B的共享密鑰kB,AS對A的身份標識IDa、A的隨機數(shù)Na、B的身份標識IDb、B的 隨機數(shù)Nb和切換認證密鑰kAB進行加密,得到兩個密文{IDa,Na, IDb,Nb, kAB} M,AS和{IDa,Na,IDb,Nb, kAB}吼沾;步驟11、AS 將密文{IDa,Na,IDb,Nb,kAB}M,AS 和密文{IDA,NA,IDB,NB,一起 作為切換認證密鑰響應消息,發(fā)送給B。五、切換認證響應步驟12、B收到AS的切換認證密鑰響應消息后,對密文{IDa,Na,IDb, Nb, W 進 行解密,得到A的身份標識IDa、A的隨機數(shù)Na、B的身份標識IDb、B的隨機數(shù)Nb和切換認證 密鑰kAB,并檢查Nb是否是步驟4中產生的隨機數(shù),若Nb不是步驟4中產生的隨機數(shù),則消 息有效性驗證失敗,返回拒絕信令;否則,進入步驟13 ;步驟13、B生成用于橢圓曲線密鑰交換算法ECDH的臨時私鑰與公鑰對(x,xP);依 次將B的身份標識IDb、A的身份標識IDa、A的隨機數(shù)Na、B的臨時公鑰xP和密文{IDa,Na, IDb, Nb,、、^進行串聯(lián)連接,再利用切換認證密鑰kAB計算該連接結果的消息完整性驗證 碼 MICb ;這里,B利用kAB計算消息完整性驗證碼MICb的方式如下,但不限于如下方式MICb = HMAC-SHA256 (kAB | IDB | IDA | NA | xP | {IDA,NA,IDB,NB,k^} kA,AS),其中,HMAC-SHA256為消息認證碼算法;步驟14、B將自己的身份標識IDb、A的身份標識IDa、A的隨機數(shù)Na、B的臨時公鑰 xP、密文{IDa,Na, IDb,Nb, kAB}kA,AS和消息完整性驗證碼micb —起作為切換認證響應消息,發(fā) 送給A。六、切換認證確認步驟15、A收到B的切換認證響應消息后,先對密文{IDa,Na, IDb,Nb,進行 解密,得到A的身份標識IDa、A的隨機數(shù)Na、B的身份標識IDb、B的隨機數(shù)Nb和切換認證密 鑰kAB ;再檢查Na是否是步驟2中產生的隨機數(shù),若Na不是步驟2中產生的隨機數(shù),則消息 有效性驗證失敗,返回拒絕信令;否則,進入步驟16 ;步驟16、A依次將B的身份標識IDb、A的身份標識IDa、A的隨機數(shù)NA、B的臨時公 鑰xP和密文{IDa,Na, IDb,Nb, kAB}kA,AS進行串聯(lián)連接,利用切換認證密鑰、計算該串聯(lián)結 果的消息完整性驗證碼,并與B發(fā)送的切換認證響應消息中的MICb相比較,若兩者不同,則 消息有效性驗證失敗,返回拒絕信令;否則,進入步驟17 ;這里,A利用kAB計算消息完整性驗證碼MICb的方式如下,但不限于如下方式MICb = HMAC-SHA256 (kAB | IDB | IDA | NA | xP | {IDA,NA,IDB,NB,k^} kA,AS);其中,HMAC-SHA256為消息認證碼算法;步驟17、A生成用于橢圓曲線密鑰交換算法E⑶H的臨時私鑰與公鑰對(y,yP),并 計算切換會話密鑰PTK,該切換會話密鑰PTK包括單播加密密鑰TK、消息完整性密鑰KCK、密 鑰加密密鑰KEK三個部分;A依次將自己的身份標識IDa、B的身份標識IDb、B的隨機數(shù)NB、 臨時公鑰yP進行串聯(lián)連接,利用PTK中的消息完整性密鑰KCK計算該連接結果的消息完整 性驗證碼MICa ;這里,A將自己的臨時私鑰y與B的臨時公鑰xP相乘得到乘積yxP,利用切換認證 密鑰kAB和乘積yxP計算切換會話密鑰PTK的方式如下,但不限于如下方式PTK = KD-HMAC-SHA256 (kAB, "Handover Session Key,,| IDA | IDB | NA | NB | yxP),A利用KCK計算消息完整性驗證碼MICa的方式如下,但不限于如下方式
MICa = HMAC-SHA256 (KCK | IDA | IDB | NB | yP),其中,KD-HMAC-SHA256為密鑰導出算法,“Handover Session Key”為密鑰用途描
述字符串,HMAC-SHA256為消息認證碼算法,在計算完成之后,A安全擦除自己的臨時私鑰 y ;步驟18、A將自己的A的身份標識IDa、B的身份標識IDB、B的隨機數(shù)NB、A的臨時 公鑰yP和消息完整性驗證碼MICa —起作為切換認證確認消息,發(fā)送給B。七、組播密鑰通告步驟19、B收到A的切換認證確認消息后,計算切換會話密鑰PTK ;并依次將A的 身份標識IDa、B的身份標識IDb、B的隨機數(shù)Nb和A的臨時公鑰yP進行串聯(lián)連接,使用PTK 中的消息完整性密鑰KCK計算該串聯(lián)結果的消息完整性驗證碼,再將該結果與A發(fā)送的切 換認證確認消息中的MICa進行比較,若兩者不同,則消息有效性驗證失敗,返回拒絕信令; 否則,進入步驟20;這里,B將自己的臨時私鑰x與A的臨時公鑰yP相乘得到乘積xyP,利用切換認證 密鑰kAB和乘積xyP計算切換會話密鑰PTK的方式如下,但不限于如下方式PTK = KD-HMAC-SHA256 (kAB, "Handover Session Key,,| IDA | IDB | NA | NB | xyP),B利用KCK計算消息完整性驗證碼MICa的方式如下,但不限于如下方式MICa = HMAC-SHA256 (KCK | IDA | IDB | NB | yP),其中,KD-HMAC-SHA256為密鑰導出算法,"Handover Session Key”為密鑰用途描 述字符串,其中HMAC-SHA256為消息認證碼算法,在計算完成之后,B安全擦除自己的臨時 私鑰X。步驟20、B選擇隨機密鑰&作為組播密鑰,使用PTK中的密鑰加密密鑰KEK對組 播密鑰&進行加密,得到密文{kj^,并依次將B的身份標識IDb、A的身份標識IDa、A的隨 機數(shù)Na和密文進行串聯(lián)連接,再利用消息完整性密鑰KCK計算該連接結果的消息完 整性驗證碼MIC' B ;B利用KCK計算消息完整性驗證碼MIC' B的方式如下,但不限于如下方式MIC ‘ B = HMAC-SHA256 (KCK | IDB | IDA | NA | {kj KEK),其中,HMAC-SHA256為消息認證碼算法;步驟21、B將自己的身份標識IDb、A的身份標識IDa、A的隨機數(shù)NA、密文{kJKEK和 MIC' 起作為組播密鑰通告消息,發(fā)送給A。八、切換認證完成步驟22、A收到B的組播密鑰通告消息后,依次將B的身份標識IDB、A的身份標識 IDa、A的隨機數(shù)Na和密文{k丄EK進行串聯(lián)連接,并使用消息完整性密鑰KCK計算該串聯(lián)結 果的消息完整性驗證碼,再與收到的組播密鑰通告消息中的MIC' B相比較,若兩者不同,則 消息有效性驗證失敗,返回拒絕信令;否則,進入步驟23 ;這里,A利用KCK計算消息完整性驗證碼MIC' B的方式如下,但不限于如下方式MIC ‘ B = HMAC-SHA256 (KCK | IDB | IDA | NA | {kj KEK);其中,HMAC-SHA256為消息認證碼算法;步驟23、A對密文進行解密,得到組播密鑰&,A使用切換會話密鑰PTK和 組播密鑰&安全接入到B,完成切換認證。
符號說明| 串聯(lián)連接MP :Mesh節(jié)點,骨干節(jié)點AS 認證服務器A、B:兩個骨干節(jié)點{ }k 使用對稱加密算法及密鑰k對{ }中的消息進行加密得到的密文IDa、IDb 分別是A和B的身份標識kA,AS、kB,AS 分別是A和B與認證服務器AS共享的密鑰:A和B的切換認證密鑰Na、Nb 分別是A和B產生的一次性隨機數(shù)MIC:消息完整性驗證碼E⑶H 橢圓曲線密鑰交換算法(x,xP)、(y,yP)分別是B和A的臨時私鑰與公鑰對TK 單播加密密鑰KEK 密鑰加密密鑰KCK:消息完整性密鑰HMAC-SHA256 消息認證碼算法KD-HMAC-SHA256 密鑰導出算法PTK 切換會話密鑰BSS 無線局域網基本服務集
IEEE 電氣電子工程師協(xié)會IEEE 802. lis :IEEE制定的無線Mesh網絡標準IEEE 802. llr :IEEE制定的無線局域網快速切換標準WAPI 無線局域網鑒別和保密基礎設施,中國無線局域網安全標準WAPI-XG1 中國無線局域網安全標準第一號修改單
9
權利要求
一種無線Mesh網絡骨干節(jié)點切換快速認證方法,其特征在于包含如下步驟(1)將任何骨干節(jié)點部署到無線Mesh網絡時,該節(jié)點與認證服務器AS進行初始接入認證,使其與AS建立一個長期的共享密鑰,同時AS對認證過程中該節(jié)點使用的一次性隨機數(shù)進行緩存,之后該節(jié)點被允許接入到骨干網絡;(2)被允許接入到骨干網絡的骨干節(jié)點A,如果決定向骨干節(jié)點B進行切換,則產生一次性隨機數(shù)NA,并使用A與認證服務器AS共享的密鑰kA,AS和隨機數(shù)NA生成切換認證請求消息,發(fā)送給B;(3)B收到A的切換認證請求消息后,產生一次性隨機數(shù)NB,并使用與認證服務器AS的共享密鑰kB,AS、隨機數(shù)NB和A的切換認證請求消息,生成切換認證密鑰請求消息,發(fā)送給認證服務器AS;(4)AS收到B的切換認證密鑰請求消息后,驗證該消息的有效性,若有效性驗證失敗,則返回拒絕信令;否則,AS選擇隨機密鑰kAB作為A和B的切換認證密鑰,并使用切換認證密鑰kAB、與A的共享密鑰kA,AS和與B的共享密鑰kB,AS生成切換認證密鑰響應消息,發(fā)送給B;(5)B收到AS的切換認證密鑰響應消息后,驗證該消息的有效性,若有效性驗證失敗,則返回拒絕信令;否則,B生成用于橢圓曲線密鑰交換算法ECDH的臨時私鑰與公鑰對(x,xP),并利用切換認證密鑰kAB、臨時公鑰xP生成切換認證響應消息,發(fā)送給A;(6)A收到B的切換認證響應消息后,驗證該消息的有效性,若有效性驗證失敗,則返回拒絕信令;否則,A生成用于橢圓曲線密鑰交換算法ECDH的臨時私鑰與公鑰對(y,yP),并計算用于安全通信的切換會話密鑰PTK;A利用PTK中的消息完整性密鑰KCK、臨時公鑰yP生成切換認證確認消息,發(fā)送給B;(7)B收到A的切換認證確認消息后,先計算用于安全通信的切換會話密鑰PTK,然后使用PTK中的消息完整性密鑰KCK、隨機數(shù)NB驗證切換認證確認消息的有效性,若有效性驗證失敗,則返回拒絕信令;否則,B選擇隨機密鑰kG作為組播密鑰,并使用組播密鑰kG、PTK中的密鑰加密密鑰KEK和消息完整性密鑰KCK生成組播密鑰通告消息,發(fā)送給A;(8)A收到B的組播密鑰通告消息后,驗證該消息的有效性,若有效性驗證失敗,則返回拒絕信令;否則,A使用切換會話密鑰PTK和組播密鑰kG安全接入到B,完成切換認證。
2.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(2)所述的 生成切換認證請求消息,是先使用A與認證服務器AS共享的密鑰kA, AS對身份標識IDa、隨 機數(shù)Na和身份標識IDb加密得到密文{IDa,Na, IDB}kA,AS ;再將身份標識IDa和密文{IDA,Na, IDB}kA,AS 一起作為切換認證請求消息。
3.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(3)所述的 生成切換認證密鑰請求消息,是先使用B與認證服務器AS的共享密鑰kB,AS對身份標識IDb、 隨機數(shù)Nb和身份標識IDa加密得到密文{IDb,NmIDJIas ;再將身份標識IDB、密文{IDB,NB, IDA}kB,AS、身份標識IDa和密文{IDa,Na, IDB}kA,AS —起作為切換認證密鑰請求消息。
4.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(4)所述的 生成切換認證密鑰響應消息,是AS先分別使用與A的共享密鑰kA,AS和與B的共享密鑰kB,AS 加密身份標識IDA、隨機數(shù)NA、身份標識IDB、隨機數(shù)NB、切換認證密鑰kAB,得到密文{IDa,Na, IDb,Nb, kAB}聽和密文{IDa,Na, IDb, Nb,;再將密文{IDA,Na, IDb, Nb, Wujas 和密文{IDa,Na, IDb, Nb, kAB}kB,AS —起作為切換認證密鑰響應消息。
5.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(5)所述 的生成切換認證響應消息,是先依次將身份標識IDb、身份標識IDa、隨機數(shù)Na、臨時公鑰xP、 密文{IDa,Na, IDb, Nb, kAB}kA,AS進行串聯(lián)連接,利用切換認證密鑰kAB計算該連接結果的消息 完整性驗證碼MICb ;再將身份標識IDb、身份標識IDa、隨機數(shù)Na、臨時公鑰xP、密文{IDA,NA, IDb, Nb, ^bImjas和消息完整性驗證碼MICb —起作為切換認證響應消息。
6.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(6)所述的 生成切換認證確認消息,是先依次將身份標識IDa、身份標識IDb、隨機數(shù)Nb、臨時公鑰yP進 行串聯(lián)連接,利用PTK中的消息完整性密鑰KCK計算該連接結果的消息完整性驗證碼MICA ; 再將身份標識IDa、身份標識IDb、隨機數(shù)Nb、臨時公鑰yP和消息完整性驗證碼MICa —起作 為切換認證確認消息。
7.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(7)所述 的生成組播密鑰通告消息,是先使用PTK中的密鑰加密密鑰KEK對組播密鑰ke加密得到密 文{ke}KEK,依次將身份標識IDb、身份標識IDa、隨機數(shù)Na和密文{ke}KEK進行串聯(lián)連接,并利 用PTK中的消息完整性密鑰KCK計算該連接結果的消息完整性驗證碼MIC' B ;再將身份標 識IDb、身份標識IDa、隨機數(shù)Na、密文{kJKEK和消息完整性驗證碼MIC' B 一起作為組播密 鑰通告消息。
8.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(6)、步驟 (7)和步驟(8)所述的切換會話密鑰PTK,包括單播加密密鑰TK、消息完整性密鑰KCK、密鑰 加密密鑰KEK三個部分。
9.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(6)所述的 計算切換會話密鑰PTK,是A先將自己的臨時私鑰y與節(jié)點B的臨時公鑰XP相乘得到乘積 yxP ;再將該乘積yxP作為參數(shù)代入密鑰導出函數(shù),得到切換會話密鑰PTK,并在計算完成之 后安全擦除A的臨時私鑰y。
10.根據(jù)權利要求1所述的無線Mesh網絡骨干節(jié)點切換快速認證方法,步驟(7)所 述的計算切換會話密鑰PTK,是B先將自己的臨時私鑰X與A的臨時公鑰yP相乘得到乘積 xyP ;再將該乘積xyP作為參數(shù)代入密鑰導出函數(shù),得到切換會話密鑰PTK,并在計算完成之 后安全擦除B的臨時私鑰χ。
全文摘要
本發(fā)明公開了一種無線Mesh網絡骨干節(jié)點切換快速認證方法,主要解決現(xiàn)有標準IEEE 802.11s、IEEE 802.11r及中國無線局域網安全系列標準沒有涉及的無線Mesh網絡骨干節(jié)點快速安全切換問題。其認證方案是骨干節(jié)點在發(fā)生切換時,向切換對象發(fā)出切換認證請求;作為切換對象的骨干節(jié)點向認證服務器請求切換認證密鑰;認證服務器產生隨機密鑰作為切換認證密鑰,并通過切換認證密鑰響應消息安全分發(fā)給切換涉及的骨干節(jié)點;在切換過程中兩個骨干節(jié)點利用切換認證密鑰進行快速認證,并采用橢圓曲線密鑰交換算法協(xié)商會話密鑰。本發(fā)明所提供的無線Mesh網絡骨干節(jié)點切換快速認證方法消息傳遞少,具有前向保密性,能夠抵抗部分拒絕服務攻擊,可用于野外作業(yè)、應急指揮和搶險救災的快速網絡部署。
文檔編號H04W12/06GK101867930SQ201010192758
公開日2010年10月20日 申請日期2010年6月4日 優(yōu)先權日2010年6月4日
發(fā)明者姜奇, 曾勇, 李光松, 楊超, 王超, 馬建峰 申請人:西安電子科技大學