袁美雄

(湖南人文科技学院 计算机科学技术系，湖南 娄底 417000)

无线局域网中基于预先认证的快速切换方案

袁美雄

(湖南人文科技学院 计算机科学技术系，湖南 娄底 417000)

在无线局域网中,为了降低切换时间,提出一种新的快速的切换方案。采用预先认证的快速切换方案，当STA到达AP的覆盖范围时，在发起切换之前先对AP的所有邻接AP进行提前认证，当需要认证时，认证过程已经完成,当STA需要与某个新AP进行关联时，就不需要再进行认证了，因此大大减少了认证延迟，从而减少了切换延迟。仿真结果表明,该方法优于传统切换方法,切换时延小。

无线局域网；相互身份认证；快速切换

随着网络的飞速发展,安全问题受到人们的普遍关注。在无线局域网(WLAN)中，数据只是在空中传播，只要在接入点(AP)覆盖的范围内，终端都可以接收到无线信号，但是AP不能将信号定向发到一个特定的接收设备，因此WLAN的安全问题显得非常突出。当人们在接入WLAN时，希望能够随时随地的接入网络，因此对移动终端(STA)在不同接入点AP之间的移动性的支持变得尤为重要，在这些场所移动终端在WLAN中的切换非常频繁，那么在切换过程中也引发了许多问题，比如：非法移动终端STA 接入AP 而访问网络并占用网络资源、移动终端STA 登录至非法AP 而造成信息泄漏、终端在移动时所造成高频率的信号衰落，移动切换时造成的丢包率、切换延时等等，都是WLAN急待解决的问题。

目前无线局域网中采用的认证方式主要有802.1X认证机制[1]、PPPoE认证[2]。在802.1X的WLAN认证系统中，认证不是由AP完成，而是由一个专门的中心服务器完成,它提供的只有无线AP对客户端的认证，而缺乏客户端对无线AP的认证，这种单向认证机制就可能受到中间人攻击的危险。PPPoE认证也是最为成熟的一种接入认证机制，但它是基于用户名/口令的认证方式，只能实现网络对用户的认证,安全性有限。IEEE802.11TGj工作组建议采用IAPP(Inter-Ap Protocol)协议[3]，但是该协议不但存在安全隐患[4]，而且由于切换过程中需要远程认证服务器(RAS)的参与，切换时延很大，不能支持实时业务[5]。严宏[6]等人在IEEE802.11i Draft3.0[7]的基础上，稍微修改远程拨号认证服务(RADUS)协议和EAPOL-Key(EAP Over LAN Key message)消息后，提出一种基于提前认证的快速切换方案，具有较高的安全性，而且切换时延较小。杨仁忠[8]等人提出了一种基于802.11无线局域网的多点预先转发的切换模式，采用了提前数据转发方法，省去了切换时新旧AP信息交换处理的时间，降低了切换延迟和丢包率。本文提出一种新的快速的切换方案,采用预先认证的快速切换方案，当STA到达AP的覆盖范围时，在发起切换之前先对AP的所有邻接AP进行提前认证，当需要认证时，认证过程已经完成,当STA需要与某个新AP进行关联时，就不用再进行认证，这样就大大减少认证延迟，从而减少切换延迟。

1 基于预先认证的安全快速切换机制

为了减少切换延迟和切换时的安全，本文提出了一种新的结合信号强度和AP负荷的安全快速切换机制,通过对重叠区域的所有邻接AP进行提前相互身份认证，从而降低切换延迟，有利于切换时的安全。

2.1认证结构

认证结构包括三个实体：无线终端STA，接入点AP和可信的KDC。这里约定接入点AP都可靠地知道KDC的公钥，KDC的私钥只有它自己掌握。KDC通过安全渠道为每个STA发送密钥KSTA，为AP与它的每一相邻接入点组成的节点对分配对密钥KAP-AP(所谓AP的相邻接入点是指与AP的覆盖范围存在重叠的AP。如图1，AP1的相邻接入点为AP2、AP3、AP4、AP5、AP6和AP7，相邻节点对分别为(AP1,AP2)、(AP1,AP3)、(AP1,AP4)、(AP1,AP5)、(AP1,AP6)和(AP1,AP7))，以及为每个AP分发一个私钥，而公钥由KDC自己掌握。STA和AP以及AP和AP之间会话密钥每次都是不同，安全性高。

图1 AP1的相邻接入点示意图

2.2相互认证过程

当无线终端STA向接入点AP发起保密消息会话之前，首先它们由KDC得到双方的公钥，然后进行相互的身份认证，相互身份认证成功后，双方就可以进行秘密会话。具体过程描述如下：

(1)无线终端STA向KDC发出请求消息，要求获得接入点AP的公钥，消息包含时间戳T1。

STA——gt;KDC：请求||T1

(2)KDC用自己的私钥加密回复无线终端STA一个消息， 消息中带有AP的公钥和STA的原始请求副本。STA用KDC的公钥对消息解密，把自己发出的请求消息和收到的原始请求副本进行匹配，以确定原始请求在发送过程中没有被篡改；由时间戳T1，可以知道KAP是AP的公钥，然后保存AP的公钥KAP。

KDC——gt;STA：EKpauth[KAP||请求||T1]

(3)AP用上述同样的方法收到STA的公钥KSP, 同时保存STA的公钥KSP。

(4)STA和AP交换公钥后，无线终端STA用KAP加密发出消息给AP，消息中带有STA的标识IDS和现时N1。

STA——gt;AP：EKAP[IDS||N1]

(5)AP收到消息后用自己的私钥解密：DKAR[EKAP[IDS||N1]]= IDS||N1，AP通过IDS得知当前STA有会话请求，于是用KSP加密发送消息给STA：EKSP[N1||N2||FBi||ρi], FBi为AP的空闲带宽的大小，ρi为AP的负载比。

(6)STA收到消息后用自己的私钥解密：DKSR[EKSP[N1||N2||FBi||ρi]]= N1||N2||FBi||ρi，由N1知道这条消息是AP的应答，因为只有AP才能解读步骤(4)中STA发出的消息，所以STA确信对方是AP，于是产生会话密钥KS，将EKAP[N2||EKSR[KS]]发给AP，保存AP的FBi和ρi。

(7)AP用自己的私钥解密收到的消息：DKAR[EKAP[N2||EKSR[KS]]]= N2|| EKSR[KS]。AP通过N2确定这条消息是由STA回复过来的，因此再次解密得到DKSR[EKSR[KS]]= KS，然后STA和AP建立会话密钥。

(8)会话完成后STA销毁公钥KSP，私钥KSR，会话密钥KS；AP销毁公钥KAP，私钥KAR，会话密钥KS。

在上述描述的认证过程的步骤(5)、(6)、(7)当中，任何一个环节的信息不符，那么认证就算失败。

2.3选择合适的目标AP

在快速切换方案中，当STA移到AP的重叠区域时对所有的邻接AP进行预先认证，认证成功后，在发起切换请之前，STA应选择一个合适的目标AP，在发起切换请求时，通常考虑邻接AP的信号强度、移动终端STA的检测功能以及STA的运动方向。

如果单纯根据信号强度选择目标AP的结果决定于STA与各AP间的距离及AP的发射功率，它不能反映各AP的负荷情况。这种选择目标AP的方法会造成严重的负载不均，即很多终端都与特定的几个AP相连接，而与其它AP连接的终端数却很少。这种方法会造成系统资源的浪费和性能的下降，而目前的解决方法要么没有考虑结点的真实负载大小，要么增大结点的切换次数，对系统性能的改善并不是很理想。图2是IEEE 802.11无线局域网中比较典型的情况，图中3个AP(AP1，AP2，AP3)的覆盖范围都有重叠的区域，3个AP使用的频道均不相同。

图2 多个STA连接AP

假设STA1、STA2、STA3都与AP1相连接，AP2、AP3没有与之连接的用户。很明显，AP1的负载最大，而AP2和AP3的频带处于空闲状态。只要一个或多个用户从AP1切换到其它AP上，利用空闲频道分流，减少AP1小区中的竞争，就能提高整个系统的吞吐量和频带利用率。如STA3，它处于AP1和AP3的重叠区域，如把STA3从AP1切换到AP3，就能减少AP1上的负载。同样地，STA2处于三个AP的重叠区域中，如果把STA2切换到AP2或AP3上，也能减少AP1的负担。在新的机制中，要求相邻AP的覆盖区域有重叠部分，且有重叠区域的AP所用的信道是相互独立的。STA在选择AP时，采用的原则是：在所有可能的邻接AP中选择信号强度在中等以上、负荷最轻的邻接AP作为切换的目标AP, 若在相同负荷的情况下，不仅要结合信号强度，还应该要考虑AP的空闲带宽的大小，把移动终端所需带宽小于AP的剩余带宽作为选择目标AP的一个必要条件,这样一来可以兼顾各间AP的负载平衡。

2.4快速切换过程

快速切换过程描述如下：

当移动终端STA到达AP覆盖范围的叠加区域时，和周围相邻的所有AP进行预先认证，当STA向一个新的AP发出切换请求时,该STA和AP相关的认证信息已经有了，假若信息不符，则重新进行认证处理，也可以向周围的其它邻接AP发出连接请求。

(1)当移动终端STA第一次移动到无线局域网时，与最初的接入点AP进行相互身份认证处理。AP记录与该STA相关的认证信息，然后进行数据的收发。

(2)当STA到达AP覆盖范围的叠加区域时，通过AP的广播信标搜索到周围邻近的新AP，如图1，假如STA现在所处的位置为AP1,当到达叠加范围时发现新的访问点AP2、AP3，STA把新的邻接AP的信息通知给当前的AP，当前的AP收到STA发来的新的AP信息后，立即把STA的相关认证信息利用对密钥KAP-AP加密一消息发给邻接AP，消息当中包含STA的IDS和KSP以及现时N，所有邻接AP利用对密钥解密得到STA的信息并保存，然后STA对KDC发出请求得到邻接点AP公钥的消息，得到公钥后，STA保存邻接AP的公钥，并用邻接AP的公钥分别给每个邻接AP发送一加密消息，邻接AP收到消息后，用STA的公钥KSP加密一消息发送给STA，消息中包括邻接AP的IDA和现是N以及AP的空闲带宽大小和负载比，STA收到消息后，由IDA知道消息是邻接AP发过来的，于是，用自己的私钥加密将产生的会话密钥KS发送给邻接AP，邻接AP用自己的私钥解密得到会话密钥KS，从而预先认证完成。

(3)移动终端STA根据AP发过来的FBi空闲带宽大小,比较自己所需带宽是否大于AP的剩余带宽，是则对这些AP不予考虑，否则根据AP的信号强度和负荷，选择一个信号强度在中等以上、负载最轻的邻接AP建立连接；若同时存在2个以上相同负荷等级且信号强度也在中等以上的AP则随机选择一个作为目标AP并发起切换时，首先,利用会话密钥KS加密发出切换请求消息，AP收到消息后，用会话密钥KS解读，因为只有STA和目的AP才能确定密钥KS，所以其他用户无法解读密文。由于目的AP知道只有STA才能够用这个密钥加密消息，因此可以确认消息确实来自STA，则可以使用快速切换方案，否则，不能采用快速切换方案。

3 切换延迟分析

切换延迟主要包括三个方面，探测延迟、认证延迟、关联延迟。高效无缝的切换模式一直是人们的追求目标，理想的切换方案是没有任何切换延迟。本文对切换延迟的定义是用户向某个AP发起切换一直关联成功所占用的时间。传统的切换方式是用户选择一个目标AP发起切换，然后用户和目标AP交换认证信息，认证成功之后才能进行网络的交互，由于在关联之前，认证占用了一定的时间，相应的增加了切换延迟。

传统切换方案的切换延迟=认证时间+切换时间

但是EEE802.11并没有规定STA与新AP认证成功之后必然紧跟建立关联，所以为了减少切换延迟本文提出可以采用预先认证的快速切换方案，当STA到达AP的覆盖范围时，在发起切换之前先对AP的所有邻接AP进行提前认证，当需要认证时，认证过程已经完成。当STA需要与某个新AP进行关联时，就不用再进行认证了，这样就大大减少了认证延迟，从而减少了切换延迟。

本文切换方案的切换延迟=切换时间

为了比较切换延迟，对理想切换方案、传统切换方案和本文提出的快速切换方案在同等测试条件下进行比较。

图3 理想的切换方案

图4 传统切换产生的切换延迟

图5 本文切换方案产生的切换延迟

从图3我们可以看出，每一个被用户关联过的AP在接入时产生的切换延迟为0，从图4可以得出，传统切换方案产生的总切换延迟=12.7秒，平均延迟=12.7/7≈1.8秒，从图5可以得出，AP1在接入时，因为没有预认证，不能采取快速切换方案，AP2、AP4、AP5、AP6、AP7、AP8和AP9在切换之前进行了预先认证，所以在用户发起切换时，因为事先已认证，所以在切换时可以采取快速切换方案，建立连接时无需再认证，减少了切换时间，本文提出的切换方案产生的总切换延迟=0.800011秒，平均延迟=0.800011/8≈0.1秒，本文提出的切换方案产生的平均延迟低于传统切换方案产生的平均延迟。

4 安全性分析

IEEE802.1X认证状态机中只提供了one-way认证，即无线客户端与RADIUS服务器之间的认证，而不是客户端与无线接入点AP之间的认证，包括EAP扩展的认证协议，也没有接入点AP的无线终端STA的身份认证，本文提出的认证过程能够很好的实现接入点AP和移动终端STA之间的相互身份认证，新旧AP之间的通信也是在保密情况下进行的，因此在切换时，STA无法伪装成合法STA占用资源，AP也无法伪装成合法AP骗取数据。STA能够进行快速切换的前提是STA和切换的目标AP拥有同步更新的KS，更新算法采用Diffie-Hellman算法，由于私钥由自己保存，又加上会话密钥是动态生成的，由离散对数难解性假设，仅通过公开信息公钥是很难推导出会话密钥的。

5 密钥管理分析

IEEE802.1X中采用的用户认证信息仅仅是用户名与口令，存储、使用和认证信息传递中存在很大的安全隐患，如泄漏、丢失，无线接入点AP与RADIUS服务器之间基于共享密钥完成认证过程，然后再协商出会话密钥，该共享密钥为静态，人为手工管理，存在一定的安全隐患。本文提出的认证机制采用的是公钥密码体制，不需要证书专门来保存公钥信息，公钥就是通信双方的身份信息，如IP地址，SSID，MAC地址等。

6 结束语

本文描述了STA和AP的相互认证过程, 提出了采用预先认证的快速切换方案，当STA到达AP的覆盖范围时，在发起切换之前先对AP的所有邻接AP进行提前认证，当需要认证时，认证过程已经完成。当STA需要与某个新AP进行关联时，就不用再进行认证了，这样就大大减少了认证延迟，从而减少了切换延迟。仿真结果表明，该方法减少了切换时延。由于实验条件的限制,安全机制还有待于验证。

[1]IEEE 802.11 Working Group.Standard For Port-Based Network Access Control (IEEE Draft P802.1x,March 2001) .

[2]马莉莉,罗继东.一种PPPoE环境搭建方法[J].微计算机信息.2010,7(26):184-185.

[3]IEEEStd 802.11f-2003 IEEE recomm ended practice for multi-vendor access point interoperability via an inter-access point protocol across distribution system s supporting IEEE802.11 operation.

[4]Jesse WQ,Nancy C.Fast roaming observations.http://gouper ieee.org/groups/802.11,2007-01-10.

[5]Mishra A,ShinM,Arbaugh W.An empirical analysis of the IEEE802.11MAC layer handoff process.ACM SIGCOMM Computer Communication Review Archive.New York:ACM Press,2003:93-102.

[6]严宏,何晨.一种无线局域网的快速安全切换方案[J].上海交通大学学报,2004,11(38):1827-1831.

[7]IEEE Std 802.11i/D3.0-2002 802 part II:wireless medium access control(MAC)and physical layer(PHY) specification:specification for enhanced security.

[8]杨仁忠,侯紫峰.基于AP预先转发的802.11无线局域网切换机制研究[J].计算机研究与发展，2004,41(8):1377-1381.

(责任编校：光明)

PlanofFastSwitchingBasedonBeforehandAuthenticationinWirelessLocalNetwork

YUANMei-xiong

(Department of Computer Science and Technology, Hunan Institute of Humanities, Science and Technology, Loudi 417000, China)

In wireless local network, in order to reduce switching time, a new and fast switching plan is addressed. By using the fast switching plan of predictive authentication, while STA arrive coverage area of AP, the predictive authentication has been made for all adjoining AP of AP before initiating switching, while needing authentication, authentication process has completed. While STA needs to make correlation with some new AP, and it needs no authentication, so it greatly reduce authentication delaying and switching delaying. Simulation results show that the method is better than traditional switching method, switching time delaying lower.

wireless local network; mutual dignity authentication; fast switching

2011-07-22.

湖南人文科技学院校级青年基金资助项目(2010QN04)。

袁美其(1980— )，女，湖南邵阳人，湖南人文科技学院计算机科学技术系讲师，硕士，研究方向：网络安全。

TN929.5

A

1673-0712(2011)05-0134-04