可证明安全WAPI-XGl接入认证及快速切换协议.pdfVIP

1接入认证及快速切换协议 可证明安全的WAPI．XG 曹春杰1赖晓龙2马建峰1 1(西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安，710071) 2(西安西电捷通无线网络通信有限公司，陕西西安，710075) 摘要：考虑到不同的WLAN安全机制的并存，中国宽带无线IP标准工作组于2006．7．31颁布 没有有效的解决方案，并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击． 我们在WAPI．XGl基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立 协议．新的认证协议不需要改变WAPI．XGI的认证框架。并且把基于证书和共享密钥两种认证 模式统一到同一个认证协议中．移动客户端STA在接入认证阶段除了和接入点AP建立会话密 钥外，还与认证服务器ASU建立用于快速切换的密钥．当客户端发生切换的时候，只需和目的接 入点运行新的快速切换安全关联建立协议，不需要重新认证和预认证． 我们对两方的密钥交换协议可证安全模型Canetti．Krawezyk模型进行了扩展，引入了可信 第三方的概念并定