CN101496375A - 提供Mesh密钥的方法和*** - Google Patents
提供Mesh密钥的方法和*** Download PDFInfo
- Publication number
- CN101496375A CN101496375A CNA2007800285095A CN200780028509A CN101496375A CN 101496375 A CN101496375 A CN 101496375A CN A2007800285095 A CNA2007800285095 A CN A2007800285095A CN 200780028509 A CN200780028509 A CN 200780028509A CN 101496375 A CN101496375 A CN 101496375A
- Authority
- CN
- China
- Prior art keywords
- key
- mesh
- node
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于提供Mesh密钥的方法,该Mesh密钥可以用于加密Mesh网络(1)的第一节点(1A)和第二节点(1B)之间的消息,其中在鉴权服务器(2)中鉴权第一节点(1A)时,产生会话密钥,第一节点(1A)和鉴权服务器(2)或者鉴权代理服务器(3)从该会话密钥中借助预先给定的密钥推导函数(KDF)推导出Mesh密钥,该Mesh密钥被传输给第二节点(1B)。
Description
本发明涉及一种用于提供密钥的方法和***,所述密钥用于对Mesh网络的节点之间的消息进行加密。
无线Mesh网络是交织的网络,其例如在无线局域网(WLAN)中实施。在Mesh网络中,移动节点可以将源自另一移动节点的数据转发给另外的移动节点或者传输给基站。在Mesh网络中,可以跨越宽广的距离,特别是在不平坦或困难的地形中。此外,Mesh网络非常可靠地工作,因为每个移动节点都与另一些节点相连。当一个节点例如由于硬件故障而失灵时,其相邻节点搜索替代的数据传输路由。Mesh网络可以连同包含固定设备或移动设备。
图1示意性示出了根据现有技术的Mesh网络。节点包括专用的Mesh节点(MN),这些节点属于网络的基础设施。这些专用的Mesh节点可以是固定的基站BS,但是也可以是移动站MS。除了专用的Mesh节点,Mesh网络也包括用户的移动节点或移动终端设备。移动节点可以直接与另一移动节点通信,以及或直接或间接通过另外的节点与基站BS交换数据,其中该基站连接在数据网络的网关GW上。在此,数据包DP由设备或节点向下一个设备转发,直到到达目标设备或网关GW。数据包DP的转发在此通过动态路由来进行。数据包DP在其上进行传输的路由在此动态地基于节点的可用性和基于网络负荷来计算。通常,Mesh网络的特征在于高的网络覆盖、高的可靠性和对可用资源的节省的交流。在无线Mesh网络情况下,无线传输段以传统的方式通过WLAN(无线局域网)传输段来实现。与无线个人局域网(WPAN)不同,WLAN网络具有更大的发射功率和有效距离并提供了更高的数据传输速率。
为了对节点或计算机进行鉴权,使用所谓的EAP(可扩展鉴权协议)。图2示出了信号图,用于展示传统的WLAN网络中的鉴权过程。EAP协议在WLAN中用于保护网络接入。多种具体的鉴权方法、所谓的EAP方法可以通过EAP协议传输,例如EAP-TLS、EAP-AKA、PEAP-MSChapv2。在鉴权中,确定密码的密钥或者会话密钥MSK、EMSK(MSK:主会话密钥;EMSK:扩展的主会话密钥),该密钥随后例如在链路层加密中用于保护数据通信。用户的鉴权在用户(请求者)和鉴权服务器(AAA服务器)之间进行。在成功鉴权的情况下,鉴权服务器将鉴权结果和源自鉴权的会话密钥MSK发送给鉴权者,例如WLAN访问点AP。在接入节点或接入点AP与鉴权服务器之间的通信通常通过Radius数据传输协议或Diameter数据传输协议来进行。在此,会话密钥MSK作为数据属性发送给接入节点AP作为EAP成功消息的一部分。所传输的会话密钥MSK接着通过用户和接入节点之间的802.11 4-路握手4WHS根据802.11 IEEE标准来使用。
在传统的网络中,接入节点AP是可信赖的节点,即网络基础设施的节点。在传统的网络中,由此接入节点不是终端用户节点。
图3示出了在传统WLAN网络中两个节点MPA、MPB的鉴权。两个节点MPA、MPB例如可以是Mesh网络的Mesh节点。为了构建两个节点MPA、MPB之间的数据连接,首先终端节点MPA(作为请求者)在所属的鉴权服务器AS-B中借助EAP数据传输协议进行鉴权。在EAP成功消息中,节点MPB(鉴权者)得到会话密钥MSK1。随后,节点MPB与节点MPA进行4-路握手,并且在此使用所得到的会话密钥MSK1。接着,节点MPB(现在作为请求者)在所述的鉴权服务器AS-A上进行鉴权,并且MPA(现在为鉴权者)在EAP成功消息中得到第二会话密钥MSK2。节点MPA随后通过使用第二会话密钥MSK2进行与节点MPB的4-路握手。
在两个节点MPA、MPB之间的进一步通信中,该通信可以通过两个会话密钥MSK1、MSK2之一来保护。
图3所示的根据现有技术的方式的缺点是,节点MPA、MPB可以是Mesh节点,它们不是网络接入基础设施的一部分,并且由此可以***纵。
例如,在鉴权Mesh节点MPA时在其鉴权服务器中可以将EAP鉴权消息通过另一Mesh节点MPB转发,该另一Mesh节点使用所得到的会话密钥MSK1用于操纵目的。例如,Mesh节点MPB可以使用所得到的会话密钥MSK用于其他业务,并且欺骗另外的Mesh节点MPA,例如它是VPN服务器(虚拟专用网络)。在Mesh节点MPA看来,***纵的节点MPB表现为好像公司内部网的VPN服务器那样。
因此本发明的任务是,实现一种用于提供Mesh密钥的方法和***,该Mesh密钥可以用于加密Mesh网络的两个节点之间的消息,其中避免了操纵。
根据本发明,该任务通过具有权利要求1中所说明的特征的方法来解决。
本发明实现了一种用于提供Mesh密钥的方法,该Mesh密钥可以用于加密Mesh网络的第一节点和第二节点之间的消息,其中在鉴权服务器中鉴权第一节点时,产生会话密钥,第一节点和鉴权服务器或者鉴权代理服务器从该会话密钥中借助预先给定的密钥推导函数推导出Mesh密钥,该Mesh密钥被传输给第二节点。
在根据本发明的方法的优选实施形式中,通过AAA服务器构成鉴权服务器。
在根据本发明的方法的另一实施形式中,AAA代理服务器设置在Mesh网关节点中。
在根据本发明的方法的一个优选实施形式中,会话密钥通过MSK密钥(主会话密钥)构成。
在根据本发明的方法的一个实施形式中,密钥推导函数KDF通过密码的Hash函数构成。
在根据本发明的方法的一个优选实施形式中,密钥推导函数KDF通过HMAC-SHA1、HMAC-MD5、HMAC-SHA256、PRF、SHA-1、MD5或者SHA256函数构成。
在根据本发明的方法的另一实施形式中,Mesh密钥借助推导函数KDF根据会话密钥和符号链来推导。
符号链优选由多个链接的子符号链组成。
在根据本发明的方法的一个优选实施形式中,子符号链通过Mesh网络的网络标识来构成。
在根据本发明的方法的一个实施形式中,子符号链通过第二节点的MAC地址构成。
在根据本发明的方法的一个优选实施形式中,在传输Mesh密钥给第二节点时,标记(Flag)显示:所传输的密钥是Mesh密钥。
在根据本发明的方法的一个实施形式中,第一节点的鉴权根据EAP协议进行。
在根据本发明的方法的一个优选实施形式中,两个节点根据Radius协议或Diameter协议与鉴权服务器交换消息。
在根据本发明的方法中,给第二节点不提供所生成的会话密钥而提供由其导出的Mesh密钥。
在根据本发明的方法的一个实施形式中,鉴权服务器也用于其他鉴权,这些鉴权涉及与Mesh节点之间的通信不同的通信。
在此,在涉及其他通信的鉴权中,优选提供所产生的会话密钥。Mesh密钥优选对于其他通信不可以用作会话密钥。
此外,本发明还涉及一种用于提供Mesh密钥的***,该Mesh密钥可以用于加密Mesh网络的第一节点和第二节点之间的消息,其中在鉴权服务器中鉴权第一节点时产生会话密钥,第一节点和鉴权服务器或者鉴权代理服务器借助预先给定的密钥推导函数从该会话密钥中推导出Mesh密钥,该Mesh密钥可以被传输给第二节点。
下面参照附图描述根据本发明的方法和根据本发明的***的优选实施形式,用于说明本发明的重要特征。
其中:
图1示出了根据现有技术的Mesh网络;
图2示出了用于阐述传统的WLAN网络接入中的鉴权过程的图;
图3示出了用于阐述在传统的WLAN网络接入中针对Mesh网络的两个节点的鉴权过程的另一图;
图4示出了用于阐述根据本发明的用于提供Mesh密钥的方法的第一实施形式的信号图;
图5示出了用于阐述根据本发明的用于提供Mesh密钥的方法的另一实施形式的信号图。
如从图4中可以看出的那样,Mesh网络1包含至少两个节点1A和1B,它们可以彼此直接通信。Mesh节点1A、1B可以是移动终端设备,但是也可以是固定站。节点1A、1B的鉴权借助所属的鉴权服务器2进行。在此,节点1A、1B可以具有共同的鉴权服务器2,或者可以针对相应的节点1A、1B设置局部分开的鉴权服务器2A、2B。在图4所示的实施形式中,鉴权过程通过鉴权代理服务器3进行,该鉴权代理服务器优选位于接入网络的网关节点GW中。网络节点1A的在鉴权服务器2中的鉴权借助EAP数据协议进行,其中网络节点1A将所属的用户身份NAI传输给其鉴权服务器2,该鉴权服务器从表中读取所属的会话密钥MSK,或者其在鉴权的范围中借助EAP数据协议来产生。在根据本发明的方法中,网络节点1 A的会话密钥MSK-A在EAP成功消息中传输给鉴权代理服务器3,如从图4中可以看到的那样。鉴权代理服务器3借助密钥推导函数KDF(密钥导出函数)从接收到的会话密钥MSK-A中推导出明确的Mesh密钥(Mesh-Key A),并且将其在EAP成功消息中传输给第二节点1B。
在一种优选的实施形式中,附加地将显示标记传输给第二节点1B,该显示标记显示所传输的密钥是Mesh密钥。随后,在两个节点1A、1B之间通过使用所传输的Mesh密钥(Mesh-Key A)进行4-路握手。所推导出的Mesh密钥用于在Mesh网络中保护所传输的消息而不用于其他业务例如VPN。
第二节点1B在所属的鉴权服务器2中的鉴权以与在第一节点1A情况下相同地进行。在传输第二节点1B的用户身份NAI之后,鉴权服务器2读取所属的会话密钥MSK-B,或者在鉴权的框架中借助EAP数据协议确定会话密钥MSK-B,并且将其传输给鉴权代理服务器3。借助推导函数KDF的Mesh密钥(Mesh-Key B)的推导通过鉴权代理服务器3来进行,该鉴权代理服务器3将带有所属的显示标记的、导出的Mesh密钥(Mesh-Key B)在EAP成功消息中传输给另一节点1A。接着在两个节点1A、1B之间进行4-路握手,该握手通过第二Mesh密钥(Mesh-Key B)来保护。
接着,通过使用两个Mesh密钥之一或者通过使用两个Mesh密钥(Mesh-Key A,Mesh-Key B),在两个节点1A、1B之间的受保护的数据传输或通信是可能的。
图5示出了另一信号图,用于阐述根据本发明的用于提供Mesh密钥的方法。在图5所示的例子中,在鉴权第一节点1A时,鉴权代理服务器3并未被连入鉴权器1B和鉴权服务器2B之间的通信中。在该实施形式中,因此鉴权服务器3并不执行Mesh密钥推导函数。而是第二节点1B直接获得会话密钥MSK-A。当由节点1B获得的EAP成功消息不包含显示标记时(该显示标记显示该密钥是Mesh密钥),节点1B识别出还要执行推导函数KDF。因此,节点1B借助预先给定的推导函数KDF从接收到的会话密钥MSK-A推导出Mesh密钥(Mesh-KeyA)。在另一节点的随后的鉴权中,通过鉴权代理服务器3进行鉴权,如图4中已经示出的那样。第二Mesh密钥(Mesh-Key B)的推导相应地通过鉴权代理服务器3进行。
在另一实施形式中,两个节点1A、1B的鉴权没有借助鉴权代理服务器3地直接进行,其中密钥推导分别通过另一节点进行。
在根据本发明的方法中,从在鉴权过程中读取或产生的会话密钥中借助预先给定的密钥推导函数KDF导出另一密钥,其中原始的会话密钥借助所导出的Mesh密钥不再能够被重建。通过附加的密钥推导,提高了安全性,因为在交联的网络中的节点仅仅获得导出的Mesh密钥,该Mesh密钥只能在Mesh网络中使用,然而不用于进行分开的鉴权的其他应用。
在根据本发明的方法中,在此使用现有的鉴权基础设施。
在根据本发明的一个优选的实施形式中,通过MSK密钥(主会话密钥)构成所产生的会话密钥。
密钥推导函数KDF(密钥导出函数)优选是密码的Hash函数。在此,优选使用HMAC-SHA1、HMAC-MD5、HMAC-SHA256、PRF、SHA-1、MD5或者SHA256函数作为密钥推导函数。从借助密码的密钥推导函数KDF导出的Mesh密钥中不可以反向推导出原始的会话密钥MSK。通过这种方式,防止了Mesh节点从Mesh密钥推导出会话密钥并且将其用于操纵目的。
实际的密钥推导可以一方面通过鉴权代理服务器3或者鉴权服务器2进行,或者另一方面通过Mesh网络的节点进行。密钥推导优选通过鉴权代理服务器3进行,即通过Radius代理服务器或者Diameter代理服务器进行,该服务器构成了网关节点的一部分并且由此属于网络基础设施。
在一种替代的实施形式中,Mesh密钥的密钥推导已经可以通过鉴权服务器2本身进行。在该实施形式中可以使用会话密钥MSK或者替代地也可以使用扩展的会话密钥EMSK(扩展的MSK)。从扩展的会话密钥中可以通过鉴权服务器2推导Mesh密钥。
在根据本发明的方法的另一实施形式中,鉴权服务器2可以传输会话密钥MSK和从中导出的Mesh密钥(Mesh-Key)。鉴权代理服务器3于是可以简单地删除或者忽略不是必需的会话密钥MSK。
根据本发明的方法的在一种优选的实施形式中,借助密钥推导函数KDF根据会话密钥MSK和符号链(string)推导Mesh密钥(Mesh-Key)。
在此,符号链(string)可以由多个子符号链组成。在此优选通过Mesh网络的网络标识(Mesh ID)构成子符号链。
另一子符号链优选通过Mesh节点的MAC地址(MAC-Auth)构成。
Mesh密钥(Mesh-MSK)的密钥推导例如如下得到:Mesh-MSK=HMAC-SHA1(MSK,“Mesh-MSK|MAC-Auth|Mesh-ID”)
在此,符号“|”表示部分符号链的级联(Konkatenation)。
根据本发明的方法的附加的密钥推导显著提高了数据传输的安全性,因为鉴权者Mesh节点只获得导出的密钥,该密钥只能在Mesh网络中使用,然而不能够用于其他的、其中进行了分开的EAP鉴权的应用。
Claims (22)
1.一种用于提供Mesh密钥的方法,该Mesh密钥可以用于加密Mesh网络(1)的第一节点(1A)和第二节点(1B)之间的消息,其中
第一节点(1A)在鉴权服务器(2)中鉴权时,产生会话密钥,所述第一节点(1A)和所述鉴权服务器(2)或者鉴权代理服务器(3)借助预先给定的密钥推导函数(KDF)从该会话密钥中导出Mesh密钥,该Mesh密钥被传输给第二节点(1B)。
2.根据权利要求1所述的方法,其中所述鉴权服务器(2)通过AAA服务器构成。
3.根据权利要求1所述的方法,其中所述AAA代理服务器(3)设置在Mesh网关节点中。
4.根据权利要求1所述的方法,其中所生成的会话密钥通过MSK密钥(主会话密钥)构成。
5.根据权利要求1所述的方法,其中所述密钥推导函数(KDF:密钥导出函数)通过密码的Hash函数构成。
6.根据权利要求5所述的方法,其中所述密钥推导函数(KDF)通过HMAC-SHA1、HMAC-MD5、HMAC-SHA256、PRF、SHA-1、MD5或者SHA256函数构成。
7.根据权利要求1所述的方法,其中所述Mesh密钥借助密钥推导函数(KDF)根据会话密钥和符号链被导出。
8.根据权利要求7所述的方法,其中所述符号链由多个链接的子符号链组成。
9.根据权利要求8所述的方法,其中子符号链通过Mesh网络的网络标识来构成。
10.根据权利要求8所述的方法,其中子符号链通过所述第二节点(1B)的MAC地址构成。
11.根据权利要求1所述的方法,其中在传输Mesh密钥给第二节点(1B)时,标记显示:所传输的密钥是Mesh密钥。
12.根据权利要求1所述的方法,其中所述第一节点(1A)的鉴权根据EAP协议进行。
13.根据权利要求1所述的方法,其中所述第二节点(1B)根据RADIUS协议或DIAMETER协议与鉴权服务器交换消息。
14.根据权利要求1所述的方法,其中给所述第二节点(1B)不提供所生成的会话密钥而提供由其导出的Mesh密钥。
15.根据权利要求1所述的方法,其中所述鉴权服务器(2)也用于其他鉴权,这些鉴权涉及与在Mesh节点(1A,1B)之间的通信不同的通信。
16.根据权利要求15所述的方法,其中在涉及与在Mesh节点(1A,1B)之间的通信不同的通信的鉴权中,提供所产生的会话密钥。
17.一种用于提供Mesh密钥的***,该Mesh密钥可以用于加密Mesh网络(1)的第一节点(1A)和第二节点(1B)之间的消息,其中,在鉴权服务器(2)中鉴权第一节点(1A)时产生会话密钥,所述第一节点(1A)和鉴权服务器(2)或者鉴权代理服务器(3)借助预先给定的密钥推导函数(KDF)从该会话密钥中导出Mesh密钥,该Mesh密钥能够被传输给第二节点(1B)。
18.根据权利要求17所述的***,其中所述鉴权服务器(2)是AAA服务器。
19.根据权利要求17所述的***,其中所述鉴权代理服务器是AAA代理服务器。
20.根据权利要求19所述的***,其中所述AAA代理服务器(3)设置在网关节点中。
21.根据权利要求14所述的***,其中Mesh节点(1A,1B)是终端用户设备。
22.根据权利要求14所述的***,其中Mesh节点是WLAN接入节点。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006025691.3 | 2006-06-01 | ||
| DE102006025691 | 2006-06-01 | ||
| DE102006036109.1 | 2006-08-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101496375A true CN101496375A (zh) | 2009-07-29 |
Family
ID=40925504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800285095A Pending CN101496375A (zh) | 2006-06-01 | 2007-05-29 | 提供Mesh密钥的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101496375A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101646172B (zh) * | 2009-09-08 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种分布式mesh网络中产生密钥的方法和装置 |
-
2007
- 2007-05-29 CN CNA2007800285095A patent/CN101496375A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101646172B (zh) * | 2009-09-08 | 2011-11-09 | 杭州华三通信技术有限公司 | 一种分布式mesh网络中产生密钥的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11233633B2 (en) | Method and system of secured direct link set-up (DLS) for wireless networks | |
| US8959333B2 (en) | Method and system for providing a mesh key | |
| CN101379801B (zh) | 用于eap扩展(eap-ext)的eap方法 | |
| US9769653B1 (en) | Efficient key establishment for wireless networks | |
| US8495360B2 (en) | Method and arrangement for providing a wireless mesh network | |
| EP1972125B1 (en) | Apparatus and method for protection of management frames | |
| US8122249B2 (en) | Method and arrangement for providing a wireless mesh network | |
| CN103781066B (zh) | 无线发射/接收单元以及由其实施的方法 | |
| CN101366291B (zh) | 多跳无线网络中的无线路由器协助的安全切换(wrash) | |
| EP3121990B1 (en) | Secure mobile ad-hoc network and related methods | |
| CN100512182C (zh) | 无线局域网中的快速切换方法及*** | |
| CN101512537A (zh) | 在自组无线网络中安全处理认证密钥资料的方法和*** | |
| US11388590B2 (en) | Cryptographic security in multi-access point networks | |
| CN101253747B (zh) | 在采用多跳方法的通信***中传输数据的方法和装置 | |
| CN104883372A (zh) | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 | |
| CN101478389B (zh) | 支持多级安全的移动IPSec传输认证方法 | |
| CN101496375A (zh) | 提供Mesh密钥的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090729 |