專利名稱:一種無線局域網內加密密鑰的分發方法
技術領域:
本發明涉及無線局域網內接入站(AP)與移動終端之間的通信,特別涉及加密密鑰的分發方法。
背景技術:
無線局域網借助無線信道傳輸數據、話音和視頻信號。相對于傳統布線網絡,無線局域網具有安裝便捷、使用靈活、經濟節約和易于擴展等優點,因而日益受到重視。
無線局域網的可覆蓋區域稱為服務集,一般分為基本服務集(BSS)12和擴展服務集(ESS)11,其中基本服務集(BSS)12指由無線局域網中各單元的無線收發機以及地理環境所確定的通信覆蓋區域,常稱為小區,范圍一般較小,為了擴大無線局域網覆蓋區域,通常采用如圖1所示的方法,即通過接入站(AP)121經無線網關13將基本服務集(BSS)12與骨干網相連接,使多個基本服務集(BSS)12中的移動終端(MT)122經由接入站(AP)121和無線網關13與有線骨干網連接,從而構成擴展服務集11。其中骨干網通常是指有線局域網。
與有線傳輸相比,無線傳輸的保密性較差,因此需要一些額外的安全措施來保證接入站(AP)和各移動終端之間的通信安全,比如用戶認證、信息加密等。無線局域網標準IEEE802.11采用有線對等加密(Wired Equivalent Privacy,WEP)技術對信息進行加密。WEP是一種對稱加密技術,即加密通信雙方使用相同的密鑰進行加解密。在實際應用中,出于安全性的考慮,不同用戶應該使用不同的密鑰。通常密鑰由網絡管理者分配,并存儲在通信雙方即移動終端和接入站(AP)上。這種密鑰管理方法存在很多弊端。比如,在這種密鑰管理方式下,為了支持用戶的漫游,既允許用戶連接到不同的接入站(AP)上,每個接入站(AP)都應該存儲所有用戶的密鑰。每次增加或修改某用戶的密鑰,網絡管理者就要在所有的接入站(AP)上增加或修改該用戶的密鑰。隨著網絡規模的不斷擴大,密鑰管理任務將變得相當繁重,而且接入站(AP)的存儲能力也可能達不到要求。因此,這種預共享密鑰管理方式不適合于大型無線局域網絡。
發明內容
本發明的目的在于提出一種無線局域網內動態密鑰的分發方法,該方法將密鑰的分發和CHAP(Challenge Handshake Authentication Protocol)認證過程結合起來,利用認證服務器的用戶名和密碼管理功能,對密鑰分發進行管理。用戶可以在大范圍內漫游而不影響動態密鑰的分發。接入站(AP)無需管理大量的用戶密鑰信息,處理任務簡單,降低了成本。同時,該方法為不同用戶和不同會話分發不同的密鑰,安全性更高。
本發明需要認證服務器、無線網關和移動終端配合一起完成密鑰的動態分配。移動終端存儲用戶名和密鑰,或提供接口,可由用戶輸入用戶名和密碼。認證服務器支持CHAP認證協議,同時存儲著用戶名和密碼。移動終端和認證服務器預先商定用于身份認證和密鑰計算的算法S和F。
本發明是通過下面的方法實現的。
一種無線局域網內加密密鑰的分發方法,其過程如圖2所示,包括以下步驟認證服務器、無線網關和移動終端首先完成CHAP認證過程。
在通信雙方鏈路建立完成后,無線網關隨機產生提問信息,并傳遞給移動終端。
該移動終端根據CHAP協議,通過算法S計算出響應,并將該響應發回給該無線網關,同時該移動終端使用算法F計算出密鑰K。其中算法S和算法F是一種單向散列算法,能保證僅由輸出無法或者很難反推導出輸入,即很難由響應推算出密碼,也很難由密鑰推算出密碼。它們既可以用軟件實現,也可以用硬件實現。單向散列函數S的輸入參數由本次認證的標識符、密碼和提問信息構成;單向散列函數F的輸入參數包括用戶名、密碼和提問信息。
該無線網關收到該響應后,將用戶名、提問信息和響應發送給認證服務器。
該認證服務器根據收到的信息以及存儲的用戶名、密碼判斷用戶的合法性。首先認證服務器根據用戶名得到用戶密碼,然后用同一算法S計算出驗證值,并將該驗證值和該響應進行比較,若相符則認證通過,否則斷開連接,完成CHAP認證。在CHAP認證過程中,不需要通過通信鏈路傳遞密碼,因此相對與密碼認證協議(Password Authentication Protocol,PAP)安全性更高。
若用戶認證成功,移動終端和認證服務器都得到了提問信息,雙方可以根據提問信息以及用戶名和密碼用相同的算法計算出密鑰。認證服務器使用該算法F計算出密鑰K,并發送給加密終結點,從而完成密鑰的分發,其中加密終結點可以是接入站也可以是無線網關。這樣移動終端和加密終結點就擁有相同的密鑰K。
為進一步提高安全性,認證服務器發送密鑰K給加密終結點時,可以進行加密。認證服務器和加密終結點之間的加密方法和密鑰分配方法可以有多種。比如使用預共享的密鑰進行加密,或者使用上述移動終端和認證服務器之間分發密鑰的方法獲取密鑰后進行加密。
加密雙發得到分發的密鑰后,可以在該密鑰的保護下,進一步協商真正用于加密的密鑰。
本發明的顯著效果為本發明的密鑰為動態分發而非預共享,簡化了密鑰的管理任務,特別適合大型無線局域網絡;正由于密鑰為動態派生而非靜態配置,使同一用戶的不同會話也使用不同密鑰,因此安全性得到了提高;也因為密鑰由用戶名和密碼派生,所以加密不影響用戶的漫游,用戶可以在大范圍內漫游而不影響動態密鑰的分發;而且AP無需管理大量的用戶密鑰,簡化了處理任務,降低了成本;同時利用CHAP認證過程中的提問信息來派生密鑰,簡化了密鑰協商過程,容易實現。
圖1是無線局域網架構的示意圖;圖2是密鑰分發過程的示意圖;圖3是實施例密鑰分發過程的示意圖。
具體實施例方式
下面結合附圖及實施例對本發明做進一步的詳細描述。
本發明需要認證服務器、無線網關和移動終端配合一起完成密鑰的動態分配。移動終端存儲用戶名和密鑰,或提供接口,可由用戶輸入用戶名和密碼。認證服務器支持CHAP認證協議,同時存儲著用戶名和密碼。
在密鑰的分發過程中,移動終端和無線網關之間的通信協議可以有多種,比如PPPoE、PPP或802.1x。通信協議僅僅是信息承載的方式。同樣,無線網關與認證服務器之間的通信協議也可以有多種,一般常用的是Radius協議。
加密在移動終端和加密終結點之間進行,加密終結點可以是接入站也可以是無線網關。即如果加密終結點是接入站(AP),則加密在移動終端和接入站(AP)之間進行;如果加密終結點是無線網關,則加密在移動終端和無線網關之間進行。
在本實施例中移動終端和無線網關之間通過802.1x協議通信,無線網關和認證服務器之間通過Radius協議通信,加密終結點為接入站(AP)。實施例的信息交互過程如圖3所示,密鑰分發的具體步驟如下
1)移動終端發送EAP_開始報文給無線網關,請求接入。
2)無線網關發送EAP_請求/身份報文給接入站(AP),要求移動終端輸入用戶名。
3)移動終端接收用戶輸入,得到用戶名和密碼,并用EAP_響應/身份將用戶名發送給無線網關。
4)無線網關隨機產生一個16字節的提問信息,用EAP_請求/提問信息報文發送給移動終端。
5)移動終端利用MD5算法由本次認證的標識符、密碼和提問信息計算響應,并用EAP_響應/提問信息報文發送給無線網關。同時利用MD5算法根據用戶名、用戶密碼以及提問信息計算出用于加密的密鑰K。其中MD5算法是一種單向散列算法,能保證僅由輸出無法或者很難反推導出輸入,即很難由響應推算出密碼,也很難由密鑰推算出密碼。它可以用軟件實現,也可以用硬件實現。
6)無線網關將用戶名、提問信息以及響應用Radius-進入報文上傳給Radius服務器。
7)該認證服務器根據收到的信息以及存儲的用戶名、密碼判斷用戶的合法性。首先認證服務器根據用戶名得到用戶密碼,然后利用MD5算法根據用戶名、密碼、提問信息計算得到響應,并和收到的響應比較。如果相同則認證成功,利用MD5算法,根據用戶名、密碼以及提問信息計算密鑰K;如果不同則認證失敗。
8)認證服務器發送Radius-接受報文給無線網關。報文中包含密鑰K。
9)無線網關將密鑰K發送給接入站(AP)。
這樣接入站(AP)和移動終端就都得到了密鑰K。
為進一步提高安全性,認證服務器發送密鑰K給加密終結點時,可以進行加密。認證服務器和加密終結點之間的加密方法和密鑰分配方法可以有多種。比如使用預共享的密鑰進行加密,或者使用上述移動終端和認證服務器之間分發密鑰的方法獲取密鑰后進行加密。
權利要求
1.一種無線局域網內加密密鑰的分發方法,其特征在于,所述方法包含以下步驟a通信雙方鏈路建立完成后,所述無線網關隨機產生提問信息,并傳遞給移動終端;b所述移動終端根據CHAP認證協議,通過算法S由本次認證的標識符、密碼和提問信息計算出響應,并將所述響應發回給所述無線網關;c所述移動終端使用算法F計算出密鑰K;d所述無線網關收到所述響應后,將用戶名、提問和響應發送給認證服務器;e所述認證服務器首先根據用戶名得到用戶密碼,然后用同一算法S計算出驗證值;f所述認證服務器將所述驗證值和所述響應進行比較,若相符則認證通過,否則斷開連接;g用戶認證成功后,認證服務器使用所述算法F計算出密鑰K,并發送給加密終結點。
2.如權利要求1所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,用于身份認證的算法S和用于密鑰計算的算法F是移動終端和認證服務器預先商定好的。
3.如權利要求1或2所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,所述算法S是一種單向散列算法,既可以用軟件實現,也可以用硬件實現,單向散列函數S的輸入參數由本次認證的標識符、密碼和提問構成。
4.如權利要求1或2所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,所述算法F是一種單向散列算法,既可以用軟件實現,也可以用硬件實現,單向散列函數F的輸入參數包括用戶名、密碼和提問。
5.如權利要求1所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,所述加密終結點可以是接入站也可以是無線網關。
6.如權利要求1所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,所述認證服務器發送密鑰K給加密終結點時可以進行加密。
7.如權利要求6所述的一種無線局域網內加密密鑰的分發方法,其進一步特征在于,認證服務器和加密終結點之間的加密方法和密鑰分配方法可以有多種,包括使用預共享的密鑰進行加密,或者使用上述移動終端和認證服務器之間分發密鑰的方法獲取密鑰后進行加密。
全文摘要
本發明提出了一種無線局域網內加密密鑰的分發方法,該方法將密鑰的分發和CHAP認證結合起來,利用認證服務器的用戶名和密碼管理功能,對密鑰分發進行管理。用戶可以在大范圍內漫游而不影響動態密鑰的分發,同時由于同一用戶的不同會話使用不同的密鑰,提高了安全性。采用該方法簡化了密鑰管理任務,降低了成本,特別適合大型無線局域網絡。
文檔編號H04B7/26GK1484409SQ02137020
公開日2004年3月24日 申請日期2002年9月17日 優先權日2002年9月17日
發明者李永茂, 朱靜寧, 吳更石 申請人:華為技術有限公司