【技术实现步骤摘要】
本专利技术涉及到无线通信
,特别涉及到ー种WLAN接入网络中传递成对主密钥的方法和系统。
技术介绍
随着互联网应用和智能终端的快速发展,WLAN应用已经非常普遍,很多公共场所被部署,用户可以通过手机、电脑等各种终端设备,随时随地访问互联网进行网上办公、娱乐等活动。通过无线局域网接入网络已是用户访问网络资源最重要的手段之一。为了加强无线设备空口数据传输的安全性,IEEE 802.1X和IEEE802.1li定义了8021X+EAP接入认证方式和EAPOL-Key密钥协商机制。WLAN采用4_Way Handshake的密钥协商机制,促使无线服务端和接入客户端协商产生密钥PTK和GTK,产生的密钥用于无线设备之间空口数据的加解密,保护无线网络的可靠和安全。而在进行EAPOL-Key密钥协商前,无线接入客户端和无线服务端需要有相同的成对主密钥PMK (pairwise master key),使用802.1X+EAP接入认证方式,接入客户端可以在鉴权认证的过程获取PMK,而无线设备服务端是从AAA服务器发送的鉴权成功的授权信息中获取PMK。PMK是进行EAPOL...
【技术保护点】
一种WLAN接入网络中传递成对主密钥的方法,其特征在于,包括:接入密钥协商点接收接入客户端发送的接入认证报文,在所述接入认证报文中扩展通告信息,并将扩展后的所述接入认证报文发送至接入认证点;接入认证点获取接入客户端的身份信息,向认证服务端发送携带所述接入客户端的身份信息的接入请求报文;在接收到认证服务端根据所述接入请求报文返回的鉴权成功报文后,从其中获取成对主密钥,并根据之前获悉的所述通告信息对所述成对主密钥进行加密,将加密后所得到的密文封装在所述鉴权成功报文中发送至所述接入密钥协商点;接入密钥协商点解密所述鉴权成功报文,获取所述成对主密钥,并重组不包含所述成对主密钥的鉴权...
【技术特征摘要】
1.ー种WLAN接入网络中传递成对主密钥的方法,其特征在于,包括: 接入密钥协商点接收接入客户端发送的接入认证报文,在所述接入认证报文中扩展通告信息,并将扩展后的所述接入认证报文发送至接入认证点; 接入认证点获取接入客户端的身份信息,向认证服务端发送携帯所述接入客户端的身份信息的接入请求报文;在接收到认证服务端根据所述接入请求报文返回的鉴权成功报文后,从其中获取成对主密钥,井根据之前获悉的所述通告信息对所述成对主密钥进行加密,将加密后所得到的密文封装在所述鉴权成功报文中发送至所述接入密钥协商点; 接入密钥协商点解密所述鉴权成功报文,获取所述成对主密钥,并重组不包含所述成对主密钥的鉴权成功报文发送至接入客户端。2.根据权利要求1所述的方法,其特征在于,所述通告信息至少包括所述接入密钥协商点的公钥和用于对成对主密钥进行加密的加密算法;所述公钥和加密算法可以本地配置,也可通过网络管理系统配置。3.根据权利要求2所述的方法,其特征在干,所述接入认证点获取接入客户端的身份信息,向认证服务端发送携帯所述接入客户端的身份信息的接入请求报文;在接收到认证服务端根据所述接入请求报文返回的鉴权成功报文后,从其中获取成对主密钥,并根据之前获悉的所述通告信息对所述成对主密钥进行加密,将加密后所形成的密文封装在所述鉴权成功报文中发送至所述接入密钥协商点包括: 接入认证点处理所述接入认证报文,保存其中的通告信息,并发送用于索取接入客户端的身份信息的身份信息索取报文至接入密钥协商点,供接入密钥协商点将该身份信息索取报文转发至接入客户端; 接收接入密钥协商点转发的接入客户端回应的身份信息应答报文,将所述身份信息应答报文封装在用于向认证服务端请求接入WLAN的接入请求报文中,将该接入请求报文发送至认证服务端; 接收到认证服务端返回的鉴权成功报文后,从授权信息中获取成对主密钥,并通过之前所保存的所述通告信息中的加密算法和公钥对所述成对主密钥进行加密,将加密后所得到的密文封装在所述鉴权成功报文中转发至接入密钥协商点,供其将报文转发给接入客户端,告知其认证通过。4.根据权利要求2所述的方法,其特征在于,所述接入密钥协商点解密所述鉴权成功报文,获取所述成对主密钥,并重组不包含所述成对主密钥的鉴权成功报文发送至接入客户端包括: 接入密钥协商点根据所述通告信息解密接收到的所述鉴权成功报文,获取其中携帯的所述成对主密钥; 将所述成对主密钥从所述鉴权成功报文拆除,重组ー不包含所述成对主密钥的鉴权成功报文,并将重组的所述鉴权成功报文发送至接入客户端;并根据所述成对主密钥,与所述接入客户端进行密钥协商。5.根...
【专利技术属性】
技术研发人员:梁乾灯,石磊,范亮,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。