[发明专利]802.11芯片中管理WPI密钥的方法和装置

说明书

技术领域

本发明涉及无线网络通信领域，尤其涉及一种在802.11芯片中管理WPI密钥的方法和装置。

背景技术

我国在2003年5月份提出了无线局域网国家标准GB15629.11，这是我国在这一领域惟一获得批准的协议。标准中包含了全新的WAPI(WLAN Authentication and PrivacyInfrastructure)安全机制，这种安全机制由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastructure)两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。

WAI采用公开密钥密码体制，利用证书来对WLAN系统中的STA和AP进行互相身份认证。在STA和AP的身份都鉴别成功之后，双方将会进行密钥协商，并依据协商出的密钥进行WPI过程。

WAPI规范定义三个实体：

1)鉴别器实体AE(Authenticator Entity)：为鉴别请求者实体在接入服务之前提供鉴别操作的实体。该实体驻留在AP或STA中；

2)鉴别请求者实体ASUE(Authentication SUpplicant Entity)：在接入服务之前请求进行鉴别操作的实体。该实体驻留在STA中；

3)鉴别服务实体ASE(Authentication Service Entity)：为鉴别器实体和鉴别请求者实体提供相互鉴别服务的实体。该实体驻留在ASU中。

WPI采用SMS4对称密码算法实现对MAC层MPDU进行的加、解密操作。实现了WAPI协议的无线设备在通信前，需要经过协商生成密钥，参与通信的密钥包括：

1)单播加密密钥：128位，用于在会话中加密解密单播MPDU，简写为OFB；

2)单播完整性校验密钥：128位，用于在会话中对单播MPDU完整性进行校验，简写为CBC；

3)组播加密密钥：128位，用于在会话中加密解密组播MPDU，简写为G_OFB；

4)组播完整性校验密钥：128位，用于在会话中对组播MPDU完整性进行校验，简写为G_CBC。

在使用密钥加密解密每个MPDU时，WPI使用的SMS4算法还要求定义一个附属于单播/组播密钥的数据分序号PN。PN是一个128位的整数，被作为加密解密中SMS4算法使用的IV，要求针对每对通信对端的每帧单调递增。

请参阅图1，该图描述了参与WPI过程的密钥和附属于密钥的PN.

密钥在生成后，可以在运行过程中进行更新。规定AE可以发起基密钥、单播密钥和组播密钥的更新，ASUE可以发起基密钥和单播密钥的更新。密钥更新后PN也要更新。旧密钥的删除必须在新密钥激活后才能进行，在此之前，新旧密钥都需要保留并有效。

数据发送时，WPI-SMS4的MPDU封装过程如下，其中“||”为链接操作：

1)利用完整性校验密钥与数据分组序号PN，使用校验算法对完整性校验数据进行计算，得到完整性校验码MIC；

2)利用加密密钥与数据分组序号PN，通过加密算法对MPDU数据||MIC进行加密，得到MPDU数据||MIC的密文；

3)封装后再组帧发送。

数据接收时，WPI-SMS4的MPDU解封装过程如下：

1)判断数据分组序号PN是否有效，若无效，则丢弃该数据；

2)利用解密密钥与数据分组序号PN，通过解密算法对分组中的MPDU数据||MIC密文进行解密，恢复出MPDU数据||MIC明文。

3)利用完整性校验密钥与数据分组序号PN，通过校验算法对完整性校验数据进行本地计算，若计算得到的值与分组中的完整性校验码MIC不同，则丢弃该数据；

4)解封装后将MPDU明文进行MAC协议的处理。

由上述描述可知，在使用WPI后，如果MAC硬件作为AP使用时，要中转BSS内每个STA的数据，所以MAC硬件需要管理BSS中所有STA的密钥，同时也要维持每个STA使用的PN。在进行单播密钥和组播密钥更新的过程中，还需要为该STA同时维持两套单播密钥和PN。另一方面，作为AP使用的MAC在收发WPI保护的数据时，需要对数据进行缓存，直到取得需要的密钥和PN码。所以该MAC硬件必须要尽可能快的得到密钥和PN，以保证数据的流化处理和减少芯片内的缓存。