无线网络中的优化的等值同时认证（SAE）认证的制作方法

无线网络中的优化的等值同时认证(sae)认证
1.该申请于2019年11月8日作为pct国际专利申请提交，并要求2018年11月15日提交的序列号为16/192,590的美国非临时专利申请的优先权，该美国非临时专利申请的全部公开内容通过引用整体结合于此。
技术领域
2.本公开大体上涉及无线网络，具体地涉及无线网络中的认证。


背景技术：

3.在计算机网络中，无线接入点(ap)是一种联网硬件设备，它允许服从wi
‑
fi的客户端设备连接到有线网络。ap通常作为独立设备连接到路由器(直接或间接地通过有线网络)，但它也可以是路由器本身的构成部分。几个ap也可以通过直接的有线或无线连接，或者通过通常称为无线局域网(wlan)控制器的中央系统来协同工作。ap与热点有所区别，热点是可以通过wi
‑
fi接入到wlan的物理位置。
4.在无线网络之前，在企业、家庭或学校中建立计算机网络通常需要穿过墙壁和天花板铺设许多线缆，以便向建筑物中所有启用网络的设备提供网络接入。通过创建无线接入点，网络用户能够使用很少或不使用线缆来添加接入网络的设备。ap通常直接连接到有线以太网连接，然后无线ap使用射频链接为其他设备提供无线连接以利用该有线连接。大多数ap支持将多个无线设备连接到一个有线连接。建立了现代ap来支持使用这些射频发送和接收数据的标准。
附图说明
5.附图示出了本公开的各种实施例，附图被并入本公开中并形成本公开的一部分。在附图中：
6.图1示出了用于无线网络中的优化的等值同时认证(sae)认证的操作环境；
7.图2是用于在无线网络中提供优化的sae认证的方法的状态图；
8.图3是用于在无线网络中提供优化的sae认证的方法的状态图；以及
9.图4示出了计算设备。
具体实施方式
10.可以提供无线网络中具有安全性的认证。可以接收包括第一发送
‑
确认元素和第一确认元素的第一确认消息。接下来，可以生成一次使用的认证方号码(anonce)，并且可以发送第二确认消息，该第二确认消息包括该anonce、第二发送
‑
确认元素和第二确认元素。然后，可以接收关联请求，该关联请求包括一次使用的请求方号码(snonce)和消息完整性代码(mic)。可以发送关联响应，该关联响应包括加密的组临时密钥(gtk)、加密的完整性组临时密钥(igtk)、anonce和mic。可以接收确认，该确认在lan上的可扩展认证协议(eap)关键帧中包括mic，并且可以响应于接收到该确认而接通(unblock)控制器端口。
11.前述概述和以下示例实施例均仅是示例和说明性的，并且不应视为限制所描述和要求保护的本公开的范围。此外，还可以提供除本文阐述的特征和/或变化之外的特征和/或变化。例如，本公开的实施例可以针对在示例实施例中描述的各种特征组合和子组合。
12.示例实施例
13.以下详细描述参照了附图。只要有可能，在附图和以下描述中使用相同的附图标记来指代相同或相似的部件。尽管可以描述本公开的实施例，但是修改、改编和其他实施方式是可能的。例如，可以对附图中示出的元素进行替换、添加或修改，并且可以通过对所公开的方法进行替换、重新排序或添加阶段来修改本文所述的方法。因此，以下详细描述不限制本公开。相反，本公开的恰当范围由所附权利要求书限定。
14.等值同时认证(sae)可以用于认证无线局域网(wlan)上的设备。但是，使用sae认证可能有许多缺陷。这些缺陷可能包括有许多帧/消息要交换，从而带来了更高的时延和更低效的客户端关联流的缺点。此外，sae具有如下缺点：增加了针对每个客户端的网络消息传递，在接入点(ap)和无线局域网控制器(wlc)上造成额外的负担，从而影响了客户端加入或漫游方面的网络处理能力。
15.本公开的实施例可以优化或改善用于认证的sae呼叫流。与常规过程相比，该优化例如可以将每客户端加入呼叫流减少三个消息(例如，提高约25％)。因此，由于可以减少每客户端关联消息的数量，本公开的实施例可以在较小的网络消息负载下提供降低的时延。因此，本公开的实施例可以减少ap和wlc负载。
16.图1示出了根据本公开的实施例的操作环境100，用于在无线网络中提供具有安全性的认证。如图1所示，操作环境100可以包括无线局域网(wlan)105和多个客户端设备110。wlan 105可以包括第一接入点115、第二接入点120和无线局域网控制器(wlc)125。第一接入点115和第二接入点120可以连接到例如有线以太网连接，并且可以使用射频链路为多个客户端设备110提供无线连接以利用该有线连接。wlc 125可以在为多个客户端设备110提供无线连接时控制和协调第一接入点115和第二接入点120的操作。此外，wlc 125可以接入并控制第一接入点115和第二接入点120，从而为wlan 105内的多个客户端设备110提供漫游。
17.多个客户端设备110可以包括第一客户端设备130、第二客户端设备135和第三客户端设备140。多个客户端设备110中的客户端设备可以包括但不限于：平板设备、移动设备、智能电话、电话、远程控制设备、个人计算机、网络计算机或其他能够接入并使用wlan 105的类似设备。
18.图2是根据本公开的实施例的用于在无线网络中提供具有安全性的认证的方法200的状态图。可以使用上面参照图1更详细地描述的操作环境100来实现方法200。由第一客户端设备130执行的操作也可以由第二客户端设备135或第三客户端设备140执行。类似地，由第一接入点115执行的操作也可以由第二接入点120或wlc 125执行。下面将更详细地描述实现方法200的阶段的方式。
19.如图2所示，第一客户端设备130(例如，请求方)可以发送探测请求以发现sae网络(状态205)。响应于接收到该探测请求，第一接入点115(例如，认证方)可以针对标识其sae能力的sae有限域加密(ffc)和椭圆曲线加密(ecc)组核查其配置。如果第一接入点115具有sae能力，则第一接入点115可以利用探测响应来对第一客户端设备130进行响应(状态
210)。例如，探测响应可以具有在rsn ie内部具有套件类型50的akm，这可以表明支持优化的sae。套件类型值可以是14到255之间的保留池中的任何一个。在此，可以使用保留池中的50作为示例。
20.响应于接收到探测响应，第一客户端设备130可以针对ffc和ecc组核查其配置，并且基于优先级来选择一个组。第一客户端设备130还可以使用其被配置的密码(例如，按wlan)来生成密码元素(pwe)，以及用两个附加随机数(例如，rand和mask)来生成标量和元素。然后，第一客户端设备130可以将包含该标量、元素和ffc/ecc选定组的认证帧(例如，第一提交消息)发送到第一接入点115(状态215)。
21.在接收到第一提交消息时，第一接入点115可以核查其配置以确认由第一客户端设备130提议的ffc/ecc组存在于其一端。第一接入点115还可以使用其被配置的密码(例如，按wlan)来生成pwe，该pwe应该与如上所述地由第一客户端设备130生成的pwe相同。第一接入点115还可以在其一端使用两个随机数(例如，rand和mask)来生成其标量和元素。然后，第一接入点115可以向第一客户端设备130发送认证帧(例如，第二提交消息)，该认证帧包含它自己的标量、元素和ffc/ecc选定组(状态220)。
22.响应于第二提交消息，第一客户端设备130可以向第一接入点115发送包含发送
‑
确认和确认元素的认证帧(例如，第一确认消息)(状态225)。第一客户端设备130还可以确定成对的主密钥(pmk)和pmk id。
23.在接收到第一确认消息时，第一接入点115可以向第一客户端设备130发送包含发送
‑
确认和确认字段的认证帧(例如，第二确认消息)，并且还可以计算pmk和pmk id。第一接入点115还可以生成一次使用的认证方号码(anonce)，并且还可以在第二确认消息中发送该anonce(状态230)。在方法200中，此时，例如可以利用在第一接入点115处生成的pmk和pmk id完成针对第一客户端设备130的sae认证。
24.第一客户端设备130响应于接收到第二确认消息，可以向第一接入点115发送关联请求，连同一次使用的请求方号码(snonce)、消息完整性代码(mic)以及其他关联请求参数(状态235)。第一客户端设备130可以从pmk生成成对的临时密钥(ptk)。该ptk可以用于生成mic。
25.第一接入点115，在接收到具有snonce和mic的关联请求时，可以具有用于通过利用pmk、snonce、anonce(例如，先前由第一接入点115生成的)、第一客户端设备130的介质接入控制(mac)地址和第一接入点115的mac地址来生成ptk的输入。第一接入点115可以生成ptk，并且还可以生成组临时密钥(gtk)，并使用ptk对其进行加密，以将其传送到第一客户端设备130。
26.一旦第一接入点115从第一客户端设备130(例如，请求方)接收到snonce和mic，它就可以验证第一客户端设备130具有相同的pmk。这可以通过使用在第一接入点115处从pmk生成的ptk来生成针对snonce的mic来完成。如果mic匹配，则这可以指示第一接入点115和第一客户端设备130具有相同的pmk。在第一接入点115验证从第一客户端设备130发送的mic之后，第一接入点115可以将包含加密的gtk、加密的完整性组临时密钥(igtk)、anonce和mic的关联响应发送回第一客户端设备130(状态240)。关联响应消息可以向第一客户端设备130指示验证成功。
27.第一客户端设备130，在接收到关联响应时，可以具有用于验证第一接入点115具
有相同的pmk的信息。响应于验证第一接入点115具有相同的pmk，第一客户端设备130然后可以在eapol关键帧中将mic发送到第一接入点115，以确认成功的握手(状态245)。此时，控制器端口(例如，ieee 802.1x控制器端口)可以被接通，以允许数据流量在第一接入点115和第一客户端设备130之间流动。
28.图3是根据本公开的实施例的用于在无线网络中提供具有安全性的认证的方法300的状态图。可以使用上面参照图1更详细地描述的操作环境100来实现方法300。由第一客户端设备130执行的操作也可以由第二客户端设备135或第三客户端设备140执行。类似地，由第一接入点115执行的操作也可以由第二接入点120或wlc 125执行。下面将更详细地描述实现方法300的阶段的方式。
29.如图3所示，第一客户端设备130(例如，请求方)可以发送探测请求以发现sae网络(状态305)。响应于接收到该探测请求，第一接入点115(例如，认证方)可以针对标识其sae能力的sae有限域加密(ffc)和椭圆曲线加密(ecc)组核查其配置。如果第一接入点115具有sae能力，则第一接入点115可以利用探测响应来对第一客户端设备130进行响应(状态310)。例如，探测响应可以具有在rsn ie内部具有套件类型51的akm，这可以表明优化的sae支持。套件类型值可以是14到255之间的保留池中的任何一个。在此，可以使用保留池中的51作为示例。
30.响应于接收到探测响应，第一客户端设备130可以针对ffc和ecc组核查其配置，并且基于优先级来选择一个组。第一客户端设备130还可以使用其被配置的密码(例如，按wlan)来生成密码元素(pwe)，以及用两个附加随机数(例如，rand和mask)来生成标量和元素。然后，第一客户端设备130可以将包含该标量、元素和ffc/ecc选定组的认证帧(例如，第一提交消息)发送到第一接入点115(状态315)。
31.在接收到第一提交消息时，第一接入点115可以检查其配置以确认由第一客户端设备130提议的ffc/ecc组存在于其一端。第一接入点115还可以使用其被配置的密码(例如，按wlan)来生成pwe，该pwe应该与如上所述地由第一客户端设备130生成的pwe相同。第一接入点115还可以在其一端使用两个随机数(例如，rand和mask)来生成其标量和元素。然后，第一接入点115可以向第一客户端设备130发送认证帧(例如，第二提交消息)，该认证帧包含它自己的标量、元素和ffc/ecc选定组(状态320)。
32.响应于第二提交消息，第一客户端设备130可以向第一接入点115发送包含发送
‑
确认和确认元素的认证帧(例如，第一确认消息)(状态325)。
33.第一接入点115可以响应于接收到第一确认消息而向第一客户端设备130发送包含发送
‑
确认和确认字段的认证帧(例如，第二确认消息)(状态330)。第一接入点115还可以确定pmk和pmk id。响应于接收到第二确认消息，第一客户端设备130可以向第一接入点115发送关联请求，连同snonce和其他关联请求参数(状态335)。第一客户端设备130还可以确定成对的主密钥(pmk)和pmk id。
34.第一接入点115，在接收到具有snonce的关联请求时，可以具有用于通过利用pmk、snonce、anonce(例如，由第一接入点115生成的)、第一客户端设备130的mac地址和第一接入点115的mac地址来生成ptk的输入。第一接入点115可以得出ptk，并且还可以生成gtk并使用ptk对其进行加密以将其传送给第一客户端设备130。第一接入点115可以将包含加密的gtk、加密的igtk、anonce和mic的关联响应发送回第一客户端设备130(状态340)。
35.第一客户端设备130，在接收到关联响应时，可以具有用于生成ptk的信息，因为它可以具有pmk、snonce、anonce(例如，由第一接入点115生成的)、第一客户端设备130的mac地址和第一接入点115的mac地址。因此，第一客户端设备130可以验证第一接入点115具有相同的pmk。响应于验证第一接入点115具有相同的pmk，第一客户端设备130然后可以在eapol
‑
关键帧中将mic发送到第一接入点115，以确认成功的握手(状态345)。此时，控制器端口(例如，ieee 802.1x控制器端口)可以被接通，以允许数据流量在第一接入点115和第一客户端设备130之间流动。
36.参照图3的本公开的实施例可以不使得认证方(即，第一接入点115)首先发送anonce，从而mic可以不是请求方(即，第一客户端设备130)首先发送的。这可能不会造成安全问题，因为对于每个会话，pmk的sae认证可能会有所不同。因此，使用不同的会话可能无法完成暴力攻击。
37.在可能存在多个带有不同的snonce的关联请求的情况下，wlc 125可以例如使用原因代码“无效的snonce”使它们无效并拒绝它们，并可以清理该会话。尝试多次建立会话的攻击者可被列入黑名单。因此，如果mic不是由客户端发送的，则可能不会存在安全性问题。
38.图4示出了计算设备400。如图4所示，计算设备400可以包括处理单元410和存储器单元415。存储器单元415可以包括软件模块420和数据库425。当在处理单元410上运行时，软件模块420可以执行用于在无线网络中提供具有安全性的认证的过程，包括例如上面参照图2描述的方法200的任何一个或多个阶段或上面参照图3描述的方法300的任何一个或多个阶段。例如，计算设备400可以为第一ap 115、第二ap 120、wlc 125或多个客户端设备110中的任一者提供操作环境。第一ap 115、第二ap 120、wlc 125或多个客户端设备110中的任何一个可以在其他环境中操作，并且不限于计算设备400。
39.可以使用以下各项来实现计算设备400：无线保真(wi
‑
fi)接入点、蜂窝基站、平板设备、移动设备、智能电话、电话、远程控制设备、机顶盒、数字录像机、线缆调制解调器、个人计算机、网络计算机、大型机、路由器、交换机、服务器集群、类似智能电视的设备、网络存储设备、网络中继设备、或其他类似的基于微机的设备。计算设备400可以包括任何计算机操作环境，例如，手持设备、多处理器系统、基于微处理器的或可编程的发送器电子设备、小型计算机、大型计算机等。计算设备400也可以在由远程处理设备执行任务的分布式计算环境中实践。前述系统和设备是示例，并且计算设备400可以包括其他系统或设备。
40.本公开的实施例例如可以实现为计算机过程(方法)、计算系统，或实现为诸如计算机程序产品或计算机可读介质之类的制品。计算机程序产品可以是计算机系统可读的并且编码有用于执行计算机过程的指令的计算机程序的计算机存储介质。计算机程序代码也可以是计算系统可读并且编码有用于执行计算机过程的指令的计算机程序的载波上的传播信号。因此，本公开可以体现在硬件和/或软件(包括固件、驻留软件、微代码等)中。换句话说，本公开的实施例可以采取计算机可用或计算机可读存储介质上的计算机程序产品的形式，该介质具有体现在其中的计算机可用或计算机可读程序代码，以供指令执行系统使用或结合指令执行系统使用。计算机可用或者计算机可读介质可以是包含、存储、传达、传播或传输由指令执行系统、装置或设备使用或者与其结合使用的程序的任何介质。
41.计算机可用或计算机可读介质可以是例如但不限于电的、磁的、光的、电磁的、红
外线的或半导体系统、装置、设备或传播介质。更具体的计算机可读介质的示例(非穷举列表)，计算机可读介质可以包括以下各项：具有一条或多条线的电连接、便携式计算机软盘、随机存取存储器(ram)、只读存储器(rom)、可擦写可编程只读存储器(eprom或闪存)、光纤、便携式光盘只读存储器(cd
‑
rom)。请注意，计算机可用或计算机可读介质甚至可以是其上印刷有程序的纸张或另一合适的介质，因为程序可以经由例如对纸张或者该另一介质进行光学扫描而被电子地捕捉，然后如果必要的话，被编译、解释或以适合的方式进行其他处理，然后被存储在计算机存储器内。
42.尽管已经描述了本公开的某些实施例，但是可以存在其他实施例。此外，尽管已经将本公开的实施例描述为与存储在存储器和其他存储介质中的数据相关联，但是数据也可以存储在其他类型的计算机可读介质上，或从其他类型的计算机可读介质中读取，比如，硬盘、软盘、或cd
‑
rom、来自互联网的载波或其他形式的ram或rom。此外，在不脱离本公开的情况下，可以以任何方式修改所公开的方法的阶段，包括通过对阶段重新排序和/或插入或删除阶段。
43.此外，本公开的实施例可以在包括分立电子元件的电子电路、包含逻辑门的封装或集成电子芯片、利用微处理器的电路中实践，或者在包含电子元件或微处理器的单个芯片上实践。还可以使用能够执行诸如与、或和非之类的逻辑运算的其他技术来实践本公开的实施例，包括但不限于机械、光学、流体和量子技术。另外，可以在通用计算机或任何其他电路或系统中实践本公开的实施例。
44.本公开的实施例可以通过片上系统(soc)来实践，其中图1所示的元件中的每个或多个可被集成到单个电路中。这样的soc设备可以包括一个或多个处理单元、图形单元、、通信单元、系统虚拟化单元以及各种应用功能，所有这些可以作为单个集成电路被集成(或“烧制”)到芯片基板上。当经由soc操作时，这里参照本公开的实施例描述的功能可以经由与计算设备400的其他组件一起集成在单个集成电路(芯片)上的专用逻辑来执行。
45.上面参照根据本公开的实施例的方法、系统和计算机程序产品的框图和/或操作说明描述了本公开的实施例。框中指出的功能/动作可能不按任何流程图中所示的顺序发生。例如，取决于所涉及的功能/动作，连续示出的两个框实际上可以基本上同时执行，或者框有时可以以相反的顺序执行。
46.虽然说明书包括示例，但是本公开的范围由所附权利要求表明。此外，尽管已经以专用于结构特征和/或方法动作的语言描述了本说明书，但是权利要求不限于上述特征或动作。相反，上述特定特征和动作作为本公开的实施例的示例被公开。