无线网络快速切换机制研究

2012-08-1591550部队倪澎涛

电子世界 2012年13期

91550部队倪澎涛

1.前言

当今无线局域网能够广泛的被人们应用，主要依赖于其本身的迅猛发展。由于移动服务的连续性，因而必须要保证切入点之间频繁的而又快速的切换。此外，无线网络在安全认证过程中也会让切换时延加长，所以很多协议都被提了出来，主要就是能够更好的解决安全切换延时这一迫切问题。实现安全快速切换协议是对延时进行验证、测试的重要方法。笔者在研究现有的无线局域网安全快速切换协议的基础之上，通过分析WSFHP这一种新的安全快速切换协议，设计并实现了WLAN（无线局域网）的安全快速切换系统。

2.WLAN安全快速切换系统描述与体系结构

对于WLAN的快速切换系统，是由申请者、认证者、认证服务器这三种网络实体构成的。申请者是支持快速切换功能的终端；认证者则是支持快速切换的AP；而认证服务器又是采用RADIUS服务器实行认证、授权和计费的。想要进行软件升级，无需使用其他新的硬件设备，因为系统本身会利用现有的WLAN网络，并在硬件上采用与WLAN相同的设备即可达成。认证者（即支持快速切换功能的AP）和认接并同时为支持快速切换功能的网络终端提供网络接入服务的。客户端是通过802.11无线逻辑链路连接AP端，AP端则又是通过以太网逻辑链路来连接认证服务器，这就是WLAN安全快速切换系统的体系。安全协议向EAP协议进行传输，是在进行终端接入和快速切换之时，客户端与AP之间的EAP流连接，是通过EAPOL协议完成的；而AP与认证服务器的连接，则是通过RADIUS协议来实现。

客户端一个软件模块，其作用在于实现安全协议申请者角色，可使移动终端在无线局域网环境中安全接入相应的网络，也可以能够使并民在小同的BSS间进行安全快速的切换，但不会影响到正常的服务使用。客户端之所以能够解决终端安全接入和快速切换问题，是因为它可以通过软件模块形式精细的部署到windows平台与linux平台的。AP可以让使WLAN中AP支持快速切换功能，并支持移动终端在各个不同的BSS间安全切换，是因为安全协议认证者角色是由它来实现的。认证服务器端实现了安全协议认证服务器的角色，为安全认证及快速切换提供了有力的支持，则是使用了RADIUS服务器。通过代理形式，各个服务器间可以解决不同移动域间的漫游问题。

3.新的安全切换协议

考虑到用户在高速移动中服务质量的问题和网络接入的安全性，势必为无线局域网重新设计另一种新的更具特点的协议。

这样的新型协议要满足下面五点：

(l)要满足最基本的安全接入和通信加密要求。

(2)为防止中间人攻击和会话劫持攻击，必须采用双向认证。

(3)能够减少移动终端在无线访问节点(AP)间切换的时延。

(4)认证交互过程要简单、高效。

(5)容易实现，具有很好的可扩展性和兼容性。

为了满足能够满足上面几点要求，笔者在这提出了一种新的安全快速切换协议，就是WSP一H，协议有下面几个特点：

(l)基于802.lx一EAP认证框架，安全性高，协议容易实现。

(2)基于RADIUS服务器，保证安全性，满足大规模的网络环境需求。

(3)客户端、AP、服务器三者间的认证交互过程采取证书进行双向认证，其目的在于防止中间人攻击或是会话劫持攻击，提高安全级别。

(4)具有简单高效的认证交互过程。

虽然STA和AP之间信任关系是通过AS来传递的，但STA和AP之间的共享密钥AS是得不到，这是因为在协议中进行了两次不相同的DH密钥交换(STA和AS，STA和AP)。但是在802.11i中，AP所得到的密钥是AS通过安全信道发送的，所以也就知道了STA和AP之间的共享密钥，同时，协议也实现了STA和AP之间的显式密钥认证，STA和AS间的也一样。由此可知，协议执行的效率得以提高，设备接入的响应时间得以缩短，在于新的STA在通过新的认证协议接入到无线网络之后，已经不需要以前的四步握手进行STA和AP之间的基于共享密钥的显式密钥认证了。