WLAN快速接入認證機制研究與實現(xiàn).pdf

1、在無線網(wǎng)絡(luò)環(huán)境中，當STA進入到接入點AP的覆蓋范圍時，會進行初始接入認證以建立網(wǎng)絡(luò)連接。現(xiàn)有的安全標準IEEE802.11i及802.11r在大部分情況下都能夠較好的滿足需求，但是在某些特殊的場景下，如：大量用戶同時進入ESS、用戶在ESS內(nèi)逗留很短時間但仍然需要同WLAN建立連接等的情況，由于現(xiàn)有的接入認證方案需要較多的消息交互輪數(shù)，使得認證過程消耗過多的時間，STA不能充分發(fā)揮WLAN系統(tǒng)的能力。針對上述問題，我們從以下兩方面著手

2、開展工作：
　?。?）提出一種全新的接入認證方法，可以省略現(xiàn)有技術(shù)中的EAP認證過程和四步握手過程，僅需要三個認證消息即可完成認證和密鑰分發(fā)過程，消息數(shù)量大大減少，但同樣可以通過計數(shù)器的當前值來防止消息重放攻擊。并且本方案適用于802.11i和802.11r兩種標準過程，可以實現(xiàn)WLAN快速安全的初始接入認證，縮短初始接入認證所需要的時間，降低實現(xiàn)的復(fù)雜度。筆者對該方案進行了實現(xiàn)，并部署到實際的無線環(huán)境中運行、測試，結(jié)果表明：同已

3、有標準相比，本方案能大大提高初始接入的性能。
　?。?）提出一種快速初始連接建立系統(tǒng)框架，可以將EAP認證過程和密鑰分發(fā)過程適當同步進行，在五步內(nèi)完成AS和STA、AP和STA之間的相互認證、密鑰分發(fā)、關(guān)聯(lián)標識AID的分配、以及IP地址分配等過程。該框架可兼容現(xiàn)有的各種認證方式，靈活性、擴展性好，對原有認證方式可以不作任何改動即可使用。并且該框架在考慮與原入網(wǎng)過程兼容的基礎(chǔ)上，去掉開放系統(tǒng)認證、關(guān)聯(lián)、四步握手等過程，將它們與EAP