СПОСОБ СОГЛАСОВАНИЯ СЕКРЕТНОГО КЛЮЧА ОДНОАДРЕСНОЙ РАССЫЛКИ WAPI Российский патент 2012 года по МПК H04L29/06 

Описание патента на изобретение RU2448427C2

Настоящая заявка притязает на приоритет Китайской патентной заявкой № 200710019092.8, поданной в Патентное ведомство Китая 16 ноября 2007 года и озаглавленной «СПОСОБ СОГЛАСОВАНИЯ КЛЮЧА ОДНОАДРЕСНОЙ РАССЫЛКИ WAPI», которая включена здесь во всей своей полноте посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится к области технологии информационной безопасности и, в частности, к способу согласования ключа одноадресной рассылки WAPI.

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

Для того чтобы решить проблему слабого места в системе безопасности, существующую в механизме безопасности WEP («конфиденциальность, эквивалентная проводной связи»), определенном международным стандартом ISO/IEC 8802-11 беспроводной локальной сети (WLAN), в Китае опубликован национальный стандарт WLAN и его поправка 1, согласно которым Инфраструктура аутентификации и конфиденциальности WLAN (WAPI) используется вместо WEP для решения проблемы WLAN.

Основанный на сертификатах или на предварительно разделяемых ключах протокол аутентификации и управления ключами используется для реализации функций аутентификации и распределения ключей в WAPI. Механизм безопасности предоставляет хороший способ для решения проблемы безопасности WLAN. Однако из-за чрезмерного акцента на безопасность и недостатка внимания доступности протокола во время проектирования возникает проблема отказа от обслуживания (DoS) в протоколе согласования ключа одноадресной рассылки, так как не применяются никакие средства защиты в пакете запроса согласования ключа одноадресной рассылки протокола согласования ключа одноадресной рассылки WAPI, незащищенный пакет запроса согласования ключа одноадресной рассылки может быть использованным злоумышленником.

Максимум одно квитирование установления связи допускается между субъектом аутентификатором (AE) и каждым субъектом, запрашивающим аутентификацию (ASUE), AE имеет функцию повторной передачи при превышении лимита времени. Однако ASUE не применяет подобную стратегию. Если ASUE выполнен в полной комплектации, то есть ASUE только ожидает ответа на определенное сообщение, при условии, что имеет место следующая ситуация: ASUE принимает пакет запроса согласования ключа одноадресной рассылки и передает пакет отклика согласования секретного ключа одноадресной рассылки, который затем теряется по какой-либо причине, AE не примет ожидаемый пакет ответа на запрос согласования ключа одноадресной рассылки и передаст снова пакет запроса согласования ключа одноадресной рассылки после того, как истечет лимит времени. Однако, так как ASUE ожидает только пакет подтверждения согласования ключа одноадресной рассылки, ASUE отбросит переданный повторно пакет запроса согласования ключа одноадресной рассылки, что в итоге вызывает ошибку протокола. Злоумышленник может воспользоваться этим шансом, чтобы передать поддельный пакет запроса согласования ключа одноадресной рассылки до того, как передан законный пакет запроса согласования ключа одноадресной рассылки, вызывая то, что ASUE заблокирует протокол. Таким образом, во время квитирования установления связи ASUE должен быть способен получать множественные пакеты запроса согласования ключа одноадресной рассылки, чтобы обеспечить продолжение протокола, то есть запрашивающая сторона должна обеспечивать одновременное функционирование множественных реализаций квитирования установления связи.

Атака по блокировке протокола возникает из-за уязвимости пакета запроса согласования ключа одноадресной рассылки. Чтобы решить эту проблему, во время выполнения протокола, ASUE может хранить множественные сеансовые ключи одноадресной рассылки (USK), среди которых один - законный ключ, а остальные - временные ключи USK. ASUE обновляет законный USK, только когда он принимает пакет подтверждения согласования ключа одноадресной рассылки, содержащий действительный код проверки целостности сообщения (MIC). Если злоумышленник передает множественные пакеты запроса согласования ключа одноадресной рассылки, содержащие одноразовые случайные числа (Nonce), ASUE должен использовать очень большое пространство для хранения чисел Nonce, содержащихся во всех принятых пакетах запроса согласования ключа одноадресной рассылки, а также и новых созданных локально чисел Nonce и соответствующих временных ключей USK, чтобы гарантировать то, что ASUE завершит квитирование установления связи и получит законный USK. Хотя вычисление USK не занимает слишком много времени и не приводит к исчерпанию ресурсов CPU, есть опасность исчерпания пространства хранения данных, если злоумышленник будет намеренно увеличивать частоту передачи фальшивых пакетов запроса ключа одноадресной рассылки. Такую атаку с подлогом не сложно осуществить, и ущерб от нее очень велик. Даже одна осуществленная атака может разрушить все усилия, приложенные во время процесса аутентификации.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Целью настоящего изобретения является решение вышеописанных технических проблем, характерных для уровня техники, и предоставление способа согласования ключа одноадресной рассылки WAPI, чтобы устранить атаку DoS, при которой подделываются и повторно передаются пакеты запроса согласования ключа одноадресной рассылки.

Техническое решение заключается в следующем:

Способ согласования ключа одноадресной рассылки WAPI включает в себя:

1. Отправку субъектом-аутентификатором (AE) нового пакета запроса согласования ключа одноадресной рассылки к субъекту, запрашивающему аутентификацию (ASUE), причем этот новый пакет запроса согласования ключа одноадресной рассылки формируется добавлением кода проверки целостности сообщения (MIC) к первоначально определенному содержимому пакета запроса согласования ключа одноадресной рассылки, по приему нового пакета запроса согласования ключа одноадресной рассылки.

2. Проверку со стороны ASUE того, правилен ли MIC, содержащийся в новом пакете запроса согласования ключа одноадресной рассылки.

Если MIC не правильный, отбрасывание нового пакета запроса согласования ключа одноадресной рассылки.

Если MIC правильный, проверку нового пакета запроса согласования ключа одноадресной рассылки и отправку пакета ответа на запрос согласования ключа одноадресной рассылки к AE, если проверка успешно выполнена.

3. По приему пакета ответа на запрос согласования ключа одноадресной рассылки, проверку со стороны AE, пакета ответа согласования ключа одноадресной рассылки и отправку пакета подтверждения согласования ключа одноадресной рассылки к ASUE, если проверка успешно выполнена.

4. По приему пакета подтверждения согласования ключа одноадресной рассылки, проверку, со стороны ASUE пакета подтверждения согласования ключа одноадресной рассылки и выполнение процесса согласования ключа одноадресной рассылки между AE и ASUE, если проверка успешно выполнена, чтобы согласовать общий сеансовый ключ одноадресной рассылки (USK).

При этом первоначально определенное содержимое пакета запроса согласования ключа одноадресной рассылки и содержимое пакета ответа на запрос согласования ключа одноадресной рассылки и пакета подтверждения согласования ключа одноадресной рассылки, соответственно, идентичны определенным в документе стандартов GB 15629.11-2003/XG1-2006, процессы проверки нового пакета запроса согласования ключа одноадресной рассылки, пакета ответа на запрос согласования ключа одноадресной рассылки и пакета подтверждения согласования ключа одноадресной рассылки, соответственно, идентичны определенным в документе стандартов GB 15629.11-2003/XG1-2006.

MIC на этапе 1) является хеш-значением, вычисленным AE из всех полей, предшествующих полю, MIC при помощи использования согласованного базового ключа (BK).

Настоящее изобретение добавляет MIC к содержимому пакета запроса согласования ключа одноадресной рассылки основного протокола согласования ключа одноадресной рассылки WAPI для того, чтобы избежать подделки пакета запроса согласования ключа одноадресной рассылки и для дополнительного усиления безопасности и устойчивости протокола. Настоящее изобретение решает проблему атаки DoS в отношении протокола согласования ключа одноадресной рассылки в существующем механизме безопасности WAPI.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Настоящее изобретение адаптировано для протокола безопасности, используемого в конкретных сетях, таких как WLAN и беспроводная сеть масштаба города, основанных на методиках инфраструктуры WAPI (способе управления доступом, основывающемся на трехэлементной одноранговой на аутентификации (TePA-AC)).

Способ согласно изобретению в деталях выглядит следующим образом:

1. AE добавляет код проверки целостности сообщения (MIC) к первичному содержимому определения пакета запроса согласования ключа одноадресной рассылки, чтобы сформировать новый пакет запроса согласования ключа одноадресной рассылки и отправить новый пакет запроса согласования ключа одноадресной рассылки о ASUE, где MIC представляет собой хеш-значение, вычисленное AE из всех полей, предшествующих полю MIC, при помощи использования базового ключа (BK), согласованного в фазе аутентификации.

2. По приему нового пакета запроса согласования ключа одноадресной рассылки, ASUE проверяет, является ли верным MIC, содержащийся в новом пакета запроса согласования ключа одноадресной рассылки; если MIC не верен, ASUE отбрасывает новый пакет запроса согласования ключа одноадресной рассылки; если MIC верен, ASUE выполняет первичную проверку. ASUE отправляет пакет ответа на запрос согласования ключа одноадресной рассылки к AE, если проверка прошла успешно. Определенное содержимое пакета ответа на запрос согласования ключа одноадресной рассылки идентично первичному определению. Содержимое пакета ответа на запрос согласования ключа одноадресной рассылки идентично первичному определению.

Следует отметить, что первичное определение и первичная проверка в описании относятся к определению и проверке в документе стандартов GB 15629.11-2003/XG1-2006.

3. По приему пакета ответа на запрос согласования ключа одноадресной рассылки AE выполняет первичную проверку пакета ответа на запрос согласования ключа одноадресной рассылки и отправляет обратно на ASUE пакет подтверждения согласования ключа одноадресной рассылки, если проверка выполнена успешно. Определенное содержимое пакета подтверждения согласования ключа одноадресной рассылки идентично первичному определению.

4. По приему пакета подтверждения согласования ключа одноадресной рассылки ASUE выполняет первичную проверку пакета подтверждения согласования ключа одноадресной рассылки; если проверка выполнена успешно, завершается процесс согласования ключа одноадресной рассылки между AE и ASUE, для согласования общего USK.

Похожие патенты RU2448427C2

название год авторы номер документа
СПОСОБ АУТЕНТИФИКАЦИИ ДОСТУПА, ПРИМЕНЯЕМЫЙ К IBSS-СЕТИ 2008
  • Те Манься
  • Цао Цзюнь
  • Лай Сяолун
  • Ли Дзяньдун
  • Пан Ляоцзюнь
  • Хуан Чжэньхай
RU2454832C2
СПОСОБ АУТЕНТИФИКАЦИИ ПРИ ОДНОСТОРОННЕМ ДОСТУПЕ 2008
  • Пан Ляоцзюнь
  • Цао Цзюнь
  • Те Манься
  • Хуан Чжэньхай
RU2454811C2
СПОСОБ И УСТРОЙСТВО ДЛЯ УСКОРЕННОГО УСТАНОВЛЕНИЯ ЛИНИИ СВЯЗИ 2013
  • Ван Лэй
  • Таргали Юсиф
  • Грандхи Судхир А.
  • Ван Сяофэй
  • Чжан Годун
RU2628207C2
СИСТЕМЫ И СПОСОБЫ ДЛЯ АУТЕНТИФИКАЦИИ 2013
  • Сунь Шэн
  • Ау Шум Квок
  • Ли Юньбо
RU2587417C2
СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ 2007
  • Эмеотт Стефен П.
  • Браскич Энтони Дж.
RU2421922C2
СИСТЕМА И СПОСОБ УПРОЩЕННОЙ АУТЕНТИФИКАЦИИ ДОСТУПА 2008
  • Пан Ляоцзюнь
  • Цао Цзюнь
  • Те Манься
  • Хуан Чжэньхай
RU2445740C1
АУТЕНТИФИКАЦИЯ ТРАНЗАКЦИИ НА ОСНОВЕ ЖЕТОНА 2011
  • Линделси Майк
  • Бранд Оливье
  • Диммик Джеймс
  • Домингес Бенедикто
RU2565368C2
УЛУЧШЕНИЯ В ПЕРЕДАЧЕ ДАННЫХ ИЛИ СООБЩЕНИЙ НА БОРТУ ТРАНСПОРТНОГО СРЕДСТВА С ИСПОЛЬЗОВАНИЕМ МАСШТАБИРУЕМОГО СЕРВИС-ОРИЕНТИРОВАННОГО ПРОМЕЖУТОЧНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПО IP-ПРОТОКОЛУ СВЯЗИ 2020
  • Риссо, Фульвио
  • Валенца, Фульвио
  • Систо, Риккардо
  • Йорио, Марко
  • Рейнери, Массимо
  • Буттильери, Альберто
RU2797357C2
СПОСОБ ДВУСТОРОННЕЙ АУТЕНТИФИКАЦИИ ДОСТУПА 2008
  • Пан Ляоцзюнь
  • Цао Цзюнь
  • Те Манься
  • Хуан Чжэньхай
RU2444143C2
ТРАНСПОРТИРОВКА ТРАФИКА УПРАВЛЕНИЯ ЧЕРЕЗ ЯЧЕИСТУЮ СЕТЬ С МНОЖЕСТВОМ СЕТЕВЫХ СЕГМЕНТОВ 2007
  • Эмеотт Стефен П.
  • Баркер Мл. Чарлз Р.
  • Браскич Энтони Дж.
RU2411672C2

Реферат патента 2012 года СПОСОБ СОГЛАСОВАНИЯ СЕКРЕТНОГО КЛЮЧА ОДНОАДРЕСНОЙ РАССЫЛКИ WAPI

Изобретение относится к информационной безопасности, а именно к способу согласования ключа одноадресной рассылки WAPI. Техническим результатом является устранение атаки DoS, при которой подделываются и повторно передаются пакеты запроса согласования ключа одноадресной рассылки. Технический результат достигается тем, что способ включает в себя следующие этапы: отправляют со стороны субъекта-аутентификатора (АЕ) новый пакет запроса согласования ключа одноадресной рассылки к субъекту, запрашивающему аутентификацию (ASUE), причем этот новый пакет запроса согласования ключа одноадресной рассылки формируется посредством добавления кода проверки целостности сообщения (MIC) к первоначально определенному содержимому пакета запроса согласования ключа одноадресной рассылки; проверяют на стороне ASUE, является ли верным MIC, содержащийся в новом пакете запроса согласования ключа одноадресной рассылки, по приему пакета запроса согласования ключа одноадресной рассылки; если MIC не является верным, отбрасывают новый пакет запроса согласования ключа одноадресной рассылки; если MIC верный, проверяют на стороне АЕ пакет запроса согласования ключа одноадресной рассылки и отправляют к АЕ пакет ответа на запрос согласования ключа одноадресной рассылки, если проверка успешно выполнена.

Формула изобретения RU 2 448 427 C2

Способ согласования ключа одноадресной рассылки WAPI, включающий в себя этапы, на которых:
1) отправляют со стороны субъекта-аутентификатора (АЕ) новый пакет запроса согласования ключа одноадресной рассылки к субъекту, запрашивающему аутентификацию (ASUE), причем этот новый пакет запроса согласования ключа одноадресной рассылки формируется посредством добавления кода проверки целостности сообщения (MIC) к первоначально определенному содержимому пакета запроса согласования ключа одноадресной рассылки;
2) проверяют на стороне ASUE, является ли верным MIC, содержащийся в новом пакете запроса согласования ключа одноадресной рассылки, по приему пакета запроса согласования ключа одноадресной рассылки;
если MIC не является верным, отбрасывают новый пакет запроса согласования ключа одноадресной рассылки;
если MIC верный, проверяют новый пакет запроса согласования ключа одноадресной рассылки и отправляют к АЕ пакет ответа на запрос согласования ключа одноадресной рассылки, если проверка успешно выполнена;
3) по приему пакета ответа на запрос согласования ключа одноадресной рассылки, проверяют на стороне АЕ пакет ответа на запрос согласования ключа одноадресной рассылки и отправляют обратно к ASUE пакет подтверждения согласования ключа одноадресной рассылки, если проверка успешно выполнена;
4) по приему пакета подтверждения согласования ключа одноадресной рассылки проверяют на стороне ASUE пакет подтверждения согласования ключа одноадресной рассылки и выполняют процесс согласования ключа одноадресной рассылки между АЕ и ASUE, если проверка успешно выполнена, чтобы согласовать общий сеансовый ключ одноадресной рассылки (USK);
при этом MIC на этапе 1) является хеш-значением, вычисленным на стороне АЕ из всех полей, предшествующих полю MIC, при помощи использования согласованного базового ключа (ВK).

Документы, цитированные в отчете о поиске Патент 2012 года RU2448427C2

Система кондиционирования с автоматическим регулированием параметров приточного воздуха 1989
  • Тарасов Евгений Иванович
  • Жадин Сергей Иванович
SU1665183A1
СПОСОБ АВТОМАТИЧЕСКОГО ПОИСКА УСТРОЙСТВА В СЕТИ 2003
  • Лю Сяндун
  • Ло Юйцзинь
  • Чжан Юаньи
  • Хуан Цзиннань
  • Чжуан Вэйфэн
  • Чжан Дэкуй
  • Жень Яньпинь
  • Ли Мин
  • Мэн Чуан
  • Цзян Шань
RU2286023C2
WO 2007056103 A1, 18.05.2007
CN 101018174 A, 15.08.2007
Изолирующее кольцо для патрона Эдисона, предохраняющее электрическую лампу накаливания от вывертывания 1922
  • Шустров С.Ф.
SU802A1

RU 2 448 427 C2

Авторы

Те Манься

Цао Цзюнь

Пан Ляоцзюнь

Лай Сяолун

Хуан Чжэньхай

Даты

2012-04-20Публикация

2008-11-14Подача