1、WAPI 协议详解安全问题一直是困扰在 WLAN 灵活便捷的优势之上的阴影,已成为阻碍 WLAN 进入信息化应用领域的最大障碍。国际标准为此采用了 WEP、WPA、802.1x、802.11i、VPN 等方式来保证 WLAN 的安全,但都没有从根本上解决 WLAN 的安全问题。我国在 2003 年 5 月份提出了无线局域网国家标准 GB15629.11,引入一种全新的安全机制WAPI,使 WLAN的安全问题再次成为人们关注的焦点。 WAPI 机制已由 ISO/IEC 授权的 IEEE Registration Authority 审查获得认可,并分配了用于该机制的以太类型号(IEEE Ethe
2、rType Field)0x88b4,这是我国在这一领域向 ISO/IEC 提出并获得批准的唯一的以太类型号。WAPI 安全机制无线局域网鉴别与保密基础结构 WAPI(WLAN Authentication and Privacy Infrastructure)由无线局域网鉴别基础结构 WAI(WLAN Authentication Infrastructure)和无线局域网保密基础结构 WPI(WLAN Privacy Infrastructure)组成。其中,WAI 采用基于椭圆曲线的公钥证书体制,无线客户端 STA 和接入点 AP通过鉴别服务器 AS 进行双向身份鉴别。而在对传输数据的保
3、密方面,WPI 采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密,充分保障了数据传输的安全。WAPI 充分考虑了市场应用,根据无线局域网应用的不同情况,可以以单点式、集中式等不同的模式工作,同时也可以和现有的运营商系统结合起来,支持大规模的运营级服务。此外,用户的使用场景不同,WAPI 的实现和工作方式也略有诧异。WAPI 的用户使用场景主要有以下几种:1. 企业级用户应用场景:有 AP 和独立的 AS(鉴别服务器),内部驻留ASU(鉴别服务单元),实现多个 AP 和 STA 证书的管理和用户身份的鉴别;2. 小公司和家庭用户应用场景:有 AP,ASU 可驻留在 AP 中;3
4、. 公共热点用户应用场景:有 AP,ASU 驻留在接入控制服务器中;4. 自组网用户应用场景:无 AP,各 STA 在应用上是对等的,采用共享密钥来实现鉴别和保密。 图 1 状态转换图WAI 与 WAI 相关的 STA 的状态转换图图 1 给出了与 WAI 相关的 STA 的状态转换图,与 ISO/IEC 8802.11-1999的 5.5 相比,该状态图将原有的“鉴别”改为了“链路验证”,此外新增了专用于处理 WAI 过程的“鉴别状态”。这样,STA 总共需要维护三个状态变量:链路验证状态,关联状态和鉴别状态,由此决定了 STA 将会有四种本地状态,如图状态 14 所示。其中 STA 和 A
5、P 之间的 WAI 鉴别过程处于状态 3。鉴别系统结构图 2 描述了鉴别请求者、鉴别器和鉴别服务实体之间的关系及信息交换过程。这里首先介绍几个重要概念,有助于对鉴别系统结构的理解。鉴别器实体 AE:驻留在 AP 中,在接入服务前,提供鉴别操作。鉴别请求者实体 ASUE:驻留在 STA 中,需通过鉴别服务单元 ASU 进行鉴别。鉴别服务实体 ASE:驻留在 ASU 中,为鉴别器和鉴别请求者提供相互鉴别。在图 2 中,鉴别器的受控端口处于未鉴别状态,鉴别器系统拒绝提供服务,鉴别器实体利用非受控端口和鉴别请求者通信。 受控与非受控端口可以是连接到同一物理端口的两个逻辑端口,所有通过物理端口的数据都可
6、以到达受控端口和非受控端口,并根据鉴别状态决定数据的实际流向。受控端口:只有当该端口的鉴别状态为已鉴别时,才允许协议数据通过。只有通过鉴别的 STA 才能使用的 AP 提供的数据端口为受控端口。非受控端口:协议数据的传送不受当前鉴别状态的限制。AP 提供 STA 连接到鉴别服务单元 ASU 的端口即为非受控端口。需要说明的是,除鉴别数据外,系统中 AP 与 STA 之间的网络协议数据的交换都是通过一个或多个受控端口来实现的。受控端口状态由系统鉴别控制参数确定。另一个重要概念是鉴别服务单元 ASU,前面已经提到,在整个 WAI 鉴别过程中,ASU 作为第三方起着提供鉴别服务的作用。此外, ASU
7、 还担当着为STA 和 AP 提供证书的颁发、认证、吊销等功能。一个 ASU 可以管理一个或多个 BSS,在同一个 ASU 的管理范围内,STA 与 AP 之间需通过 ASU 实现证书的双向认证。 图 2 鉴别系统结构WAI 鉴别基础结构在 BSS 中,当 STA 关联或重新关联至 AP 时,必须进行相互身份鉴别。若鉴别成功,则 AP 允许 STA 接入,否则解除其链路验证。整个鉴别过程包括证书鉴别、单播密钥协商与组播密钥通告。STA 与 AP 之间的鉴别数据分组利用以太类型字段为 0x88B4 的 WAPI 协议传送,AP 与 ASU 之间的鉴别数据报文通过端口号为 3810 的 UDP 套
8、接口传输。在 WAI 的整个过程中,涉及到数种加/解密和消息摘要等算法,可归纳如下:基于 WAI 的安全接入控制分类根据 WLAN 的不同类型,可将基于 WAI 的安全接入控制作以下分类。BSS(有 AP)WAI 典型范例,采用公钥密码技术实现 STA 与 AP 之间的相互身份鉴别,证书鉴别成功后分单播密钥协商和组播密钥通告。 IBSS(Ad Hoc,无 AP)WAI 采用共享密钥完成 STA 之间的相互身份鉴别。网络中各个 STA 约定一个共享密钥,用户通过设置(输入)共享密钥接入网络,和其他用户交换信息。用户输入的为共享主密钥。 WDS 模式 WAI 采用共享密钥完成 STA 之间的相互身
9、份鉴别。网络中各个 STA 约定一个共享密钥,用户通过设置(输入)共享密钥接入网络,和其他用户交换信息。用户输入的为共享主密钥。 WPIWPI 采用国家密码管理委员会办公室批准的用于 WLAN 的 SSF43 对称分组加密算法对 MAC 子层的 MSDU 进行加/解密处理,有两种工作模式:用于数据保密的 OFB 模式和用于完整性校验的 CBC-MAC 模式。WPI 封装过程数据发送时,WPI 的封装过程为:1.利用加密密钥和数据分组序号 PN,通过工作在 OFB 模式的加密算法对MSDU(包括 SNAP)数据进行加密,得到 MSDU 密文;2.利用完整性校验密钥与数据分组序号 PN,通过工作在
10、 CBC-MAC 模式的校验算法对完整性校验数据进行计算,得到完整性校验码 MIC;3.封装后再组帧发送。WPI 解封装过程数据接收时,WPI 的解封装过程为:1.判断数据分组序号 PN 是否有效,若无效,则丢弃该数据;2.利用完整性校验密钥与数据分组序号 PN,通过工作在 CBC-MAC 模式的校验算法对完整性校验数据进行本地计算,若计算得到的值与分组中的完整性校验码 MIC 不同,则丢弃该数据;3.利用解密密钥与数据分组序号 PN,通过工作在 OFB 模式的解密算法对分组中的 MSDU 密文进行解密,恢复出 MSDU 明文;4.去封装后将 MSDU 明文递交至上层处理。结语目前,我们已用软件实现了 STA 的 WAPI 机制,运行结果完全能够满足GB15629.11 标准的要求。此外,我们还使用硬件描述语言 Verilog HDL 对 WPI的封装和解封装过程进行了 RTL 描述,并从数字电路设计的角度对其进行了优化。总体而言,WPI 硬件仿真结果较 WPI 软件运行在时间上体现了强大的优势,这对于保证无线局域网数据通信的高速性无疑是很重要的一点。当然,WPI 软件可以与驱动程序相结合,体现低成本和易维护的特点。对于 WAI,整个过程处在 AP 和 STA 之间网络协议数据通信之前,因此对时间的要求要略逊一些,而过程相对繁杂,笔者认为更宜用软件实现。
