技術領域

本發明涉及無線局域網(Wireless?Local?Area?Networks，簡稱WLAN)，尤其涉及一種無線局域網鑒別與保密基礎結構中的單播密鑰協商方法及系統。

背景技術

無線局域網作為寬帶無線IP(Internet?Protocol，因特網協議)網絡的一種典型的實現形式，是指采用無線傳輸媒介的計算機局域網絡，它能在難以布線的區域進行通信，是傳統有線局域網的重要補充。無線局域網技術是計算機網絡技術與無線通信技術相結合的產物，具有支持移動計算、架構靈活快捷、維護所需費用較低和可擴展性好等優點，為通信的移動化和個人化提供了手段。

隨著全球信息化的逐步深入，網絡安全的重要性越來越明顯，因為信息丟失、缺損和泄漏所造成的損失額度之大遠遠超出了人們的預測，因此各國均將網絡信息安全提升至國家安全戰略的位置。

現有技術中的WAPI(無線局域網鑒別與保密基礎結構)是一種提高無線局域網的安全性的機制。WAPI將基于三元對等鑒別的訪問控制方法應用于無線局域網技術領域，以保障合法客戶端通過合法接入點接入網絡，并實現客戶端和接入點間的保密通信。

WAPI由無線局域網鑒別基礎結構(WAI)和無線局域網保密基礎結構(WPI)兩部分組成。

WAI是實現無線局域網中的身份鑒別和密鑰管理的安全方案，用于完成STA(STAtion，無線站點)和AP(Access?Point，接入點)之間、STA和STA之間的雙向身份鑒別，并協商建立安全關聯。

其中，安全關聯包含：

BKSA(基密鑰安全關聯)：是證書鑒別過程協商的結果、或通過預共享密鑰(PSK)導出的結果；其中包含BK(基密鑰)、BK/BKSA的生存期等參數；

USKSA(單播密鑰安全關聯)：是單播密鑰協商(基于BK協商)的結果；其中包含USK(單播密鑰)、USK/USKSA的生存期等參數；

MSKSA(組播會話密鑰安全關聯)：是組播密鑰通告的結果；其中包含MSK(組播會話密鑰)、MSK/MSKSA的生存期等參數；

STAKeySA(站間密鑰安全關聯)：是站間密鑰通告的結果，其中包含STAKey(站間密鑰)等參數。

在WAPI中，采用兩種方式導出BK，分別是在證書鑒別過程中協商、或由預共享密鑰直接導出。導出BK后，通信雙方(例如，STA和AP)可以使用BK進行單播密鑰(USK)的協商，單播密鑰協商完畢后，通信雙方使用單播密鑰進行數據的傳輸保護。

圖1是現有技術中的單播密鑰的協商方法流程圖，包括如下步驟：

101：AP向STA發送單播密鑰協商請求分組；

單播密鑰協商請求分組中包含：BKID、ADDID和N₁等參數，其中：

BKID為AP和STA先前協商得到基密鑰BK的標識符；

ADDID由AP和STA的MAC(Media?Access?Control，介質訪問控制)地址組成；

N₁為AP生成的隨機數。

102：接收到單播密鑰協商請求分組后，STA生成隨機數N₂，然后計算：

Key＝KD-HMAC-SHA256(BK，ADDID||N₁||N₂||String)；其中：

BK為上述BKID所標識的基密鑰；KD-HMAC-SHA256為基于SHA256算法的HMAC(Hashed?Message?Authentication?Code，散列信息認證碼)算法，也就是一種帶密鑰(以BK為密鑰)的HASH(哈希)算法；String為一預先設置的字符串(比特串)，當前標準中為“pairwise?key?expansion?forunicast?and?additional?keys?and?nonce”；“||”表示字符串(比特串)連接操作，“ADDID||N₁||N₂||String”為KD-HMAC-SHA256算法所使用的字符參數。

計算得到Key后，STA將其中的一部分(例如，前16個字節)作為單播密鑰USK。圖1中以T(·)表示從Key中提取(或稱為截取)部分字符串(比特串)的操作。

103：STA向AP發送單播密鑰協商響應分組；

單播密鑰協商響應分組中包含：BKID、隨機數N₂等參數。

104：AP接收到單播密鑰協商響應分組后計算：