WAPI协议详解

WAPI 协议详解协议详解 安全问题一直是困扰在 WLAN 灵活便捷的优势之上的阴影 已成为阻碍 WLAN 进入信息 化应用领域的最大障碍 国际标准为此采用了 WEP WPA 802 1x 802 11i VPN 等方 式来保证 WLAN 的安全 但都没有从根本上解决 WLAN 的安全问题 我国在 2003 年 5 月 份提出了无线局域网国家标准 GB15629 11 引入一种全新的安全机制 WAPI 使 WLAN 的安全问题再次成为人们关注的焦点 WAPI 机制已由 ISO IEC 授权的 IEEE Registration Authority 审查获得认可 并分配了用于该机制的以太类型号 IEEE EtherType Field 0 x88b4 这是我国在这 一领域向 ISO IEC 提出并获得批准的唯一的以太类型号 WAPI 安全机制安全机制 无线局域网鉴别与保密基础结构 WAPI WLAN Authentication and Privacy Infrastructure 由无线局域网鉴别基础结构 WAI WLAN Authentication Infrastructure 和无线局域网保密基础结构 WPI WLAN Privacy Infrastructure 组成 其中 WAI 采用基于椭圆曲线的公钥证书体制 无线客户端 STA 和接入点 AP 通过鉴别服务器 AS 进行双向身份鉴别 而在对传输数据的保密方面 WPI 采 用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密 充 分保障了数据传输的安全 WAPI 充分考虑了市场应用 根据无线局域网应用的不同情况 可以以单 点式 集中式等不同的模式工作 同时也可以和现有的运营商系统结合起来 支持大规模的运营级服务 此外 用户的使用场景不同 WAPI 的实现和工作 方式也略有诧异 WAPI 的用户使用场景主要有以下几种 1 企业级用户应用场景 有 AP 和独立的 AS 鉴别服务器 内部驻留 ASU 鉴别服务单元 实现多个 AP 和 STA 证书的管理和用户身份的鉴别 2 小公司和家庭用户应用场景 有 AP ASU 可驻留在 AP 中 3 公共热点用户应用场景 有 AP ASU 驻留在接入控制服务器中 4 自组网用户应用场景 无 AP 各 STA 在应用上是对等的 采用共享密 钥来实现鉴别和保密 图 1 状态转换图 WAI 与 WAI 相关的 STA 的状态转换图 图 1 给出了与 WAI 相关的 STA 的状态转换图 与 ISO IEC 8802 11 1999 的 5 5 相比 该状态图将原有的 鉴别 改为了 链路验证 此外新增了专 用于处理 WAI 过程的 鉴别状态 这样 STA 总共需要维护三个状态变量 链路验证状态 关联状态和鉴别状态 由此决定了 STA 将会有四种本地状态 如图状态 1 4 所示 其中 STA 和 AP 之间的 WAI 鉴别过程处于状态 3 鉴别系统结构 图 2 描述了鉴别请求者 鉴别器和鉴别服务实体之间的关系及信息交换过 程 这里首先介绍几个重要概念 有助于对鉴别系统结构的理解 鉴别器实体 AE 驻留在 AP 中 在接入服务前 提供鉴别操作 鉴别请求者实体 ASUE 驻留在 STA 中 需通过鉴别服务单元 ASU 进行 鉴别 鉴别服务实体 ASE 驻留在 ASU 中 为鉴别器和鉴别请求者提供相互鉴 别 在图 2 中 鉴别器的受控端口处于未鉴别状态 鉴别器系统拒绝提供服务 鉴别器实体利用非受控端口和鉴别请求者通信 受控与非受控端口可以是连接到同一物理端口的两个逻辑端口 所有通过 物理端口的数据都可以到达受控端口和非受控端口 并根据鉴别状态决定数据 的实际流向 受控端口 只有当该端口的鉴别状态为已鉴别时 才允许协议数据通过 只有通过鉴别的 STA 才能使用的 AP 提供的数据端口为受控端口 非受控端口 协议数据的传送不受当前鉴别状态的限制 AP 提供 STA 连 接到鉴别服务单元 ASU 的端口即为非受控端口 需要说明的是 除鉴别数据外 系统中 AP 与 STA 之间的网络协议数据的 交换都是通过一个或多个受控端口来实现的 受控端口状态由系统鉴别控制参 数确定 另一个重要概念是鉴别服务单元 ASU 前面已经提到 在整个 WAI 鉴别 过程中 ASU 作为第三方起着提供鉴别服务的作用 此外 ASU 还担当着为 STA 和 AP 提供证书的颁发 认证 吊销等功能 一个 ASU 可以管理一个或多 个 BSS 在同一个 ASU 的管理范围内 STA 与 AP 之间需通过 ASU 实现证书 的双向认证 图 2 鉴别系统结构 WAI 鉴别基础结构 在 BSS 中 当 STA 关联或重新关联至 AP 时 必须进行相互身份鉴别 若 鉴别成功 则 AP 允许 STA 接入 否则解除其链路验证 整个鉴别过程包括证 书鉴别 单播密钥协商与组播密钥通告 STA 与 AP 之间的鉴别数据分组利用以太类型字段为 0 x88B4 的 WAPI 协 议传送 AP 与 ASU 之间的鉴别数据报文通过端口号为 3810 的 UDP 套接口传 输 在 WAI 的整个过程中 涉及到数种加 解密和消息摘要等算法 可归纳如 下 基于 WAI 的安全接入控制分类 根据 WLAN 的不同类型 可将基于 WAI 的安全接入控制作以下分类 BSS 有 AP WAI 典型范例 采用公钥密码技术实现 STA 与 AP 之间的相互身份鉴别 证书鉴别成功后分单播密钥协商和组播密钥通告 IBSS Ad Hoc 无 AP WAI 采用共享密钥完成 STA 之间的相互身份鉴别 网络中各个 STA 约定 一个共享密钥 用户通过设置 输入 共享密钥接入网络 和其他用户交换信息 用户输入的为共享主密钥 WDS 模式 WAI 采用共享密钥完成 STA 之间的相互身份鉴别 网络中各个 STA 约定 一个共享密钥 用户通过设置 输入 共享密钥接入网络 和其他用户交换信息 用户输入的为共享主密钥 WPI WPI 采用国家密码管理委员会办公室批准的用于 WLAN 的 SSF43 对称分 组加密算法对 MAC 子层的 MSDU 进行加 解密处理 有两种工作模式 用于数 据保密的 OFB 模式和用于完整性校验的 CBC MAC 模式 WPI 封装过程 数据发送时 WPI 的封装过程为 1 利用加密密钥和数据分组序号 PN 通过工作在 OFB 模式的加密算法对 MSDU 包括 SNAP 数据进行加密 得到 MSDU 密文 2 利用完整性校验密钥与数据分组序号 PN 通过工作在 CBC MAC 模式的 校验算法对完整性校验数据进行计算 得到完整性校验码 MIC 3 封装后再组帧发送 WPI 解封装过程 数据接收时 WPI 的解封装过程为 1 判断数据分组序号 PN 是否有效 若无效 则丢弃该数据 2 利用完整性校验密钥与数据分组序号 PN 通过工作在 CBC MAC 模式的 校验算法对完整性校验数据进行本地计算 若计算得到的值与分组中的完整性 校验码 MIC 不同 则丢弃该数据 3 利用解密密钥与数据分组序号 PN 通过工作在 OFB 模式的解密算法对 分组中的 MSDU 密文进行解密 恢复出 MSDU 明文 4 去封装后将 MSDU 明文递交至上层处理 结语 目前 我们已用软件实现了 STA 的 WAPI 机制 运行结果完全能够满足 GB15629 11 标准的要求 此外 我们还使用硬件描述语言 Verilog HDL 对 WPI 的封装和解封装过程进行了 RTL 描述 并从数字电路设计的角度对其进行了优 化 总体而言