无线局域网WAPI协议模型测试.docVIP

无线局域网WAPI协议模型测试 　　中图分类号：TP　　　　　　　　　　　　　　　　　　　　　文献标识码：A　　　　　　　　　　　　　　　　　　　　　　　文章编号：1007-0745（2012）12-0040-02 　　摘要：无线局域网技术把传统LAN技术、无线通信技术和移动通信技术相结合，通过网络连接使得WLAN用户可以访问有线LAN服务器资源。在对我国自主研究的安全标准WAPI协议流程进行分析后，通过模型检测的方法，使用模型检查工具SPIN对WAPI协议进行分析和验证。 　　关键词：WLAN　　　WAPI　　　模型检测　　协议测试 　　1　引言 　　无线局域网（WLAN）把传统LAN技术、无线通信技术和移动通信技术相结合，通过网络连接使得WLAN用户可以访问有线LAN服务器资源。然而安全问题一直阻碍着WALN进入信息化应用领域的步伐。国际标准为此采用了WEP、WPA、802.1x、802.11i、VPN等方式来保证WLAN的安全，但都没有从根本上解决WLAN的安全问题。 　　我国在2003年5月份提出了无线局域网国际标准GB15629.11，引入一种全新的安全机制WAPI——无线局域网鉴别与保密基础结构，采用非对称（椭圆曲线密码）和对称（分组密码）体制分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密，从而实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护，很好的解决了WLAN的安全问题。 　　2　　WAPI协议的工作过程 　　WAPI协议由WAI（无线局域网鉴别基础结构）和WPI（无线局域网保密基础结构）两部分组成，其中：WAI包括安全策略的发现与协商、鉴别及密钥管理；WPI包括数据加密及完整性校验。 　　在一个采用了WAPI安全关联机制的WLAN中，当Client需要访问该WLAN时，通过被动侦听AP的信标（Beacon）帧或主动发送探询帧（主动探询过程如图1所示）以识别AP所采用的安全策略： 　　若AP采用证书鉴别方式，AP将发送鉴别激活分组启动证书鉴别过程，当证书鉴别过程成功结束后，AP和Client再进行单播密钥协商和组播密钥通告； 　　若AP采用预共享密钥鉴别方式，AP将与Client直接进行单播密钥协商和组播密钥通告。 　　3　　协议的模型测试方法 　　由于一个密码协议的状态系统总是规模不大且是有界??，因此应用模型检测技术是可行的。把WAPI协议模拟为一个有限状态系统，从而通过彻底的研究来验证那些所有可获得的状态是否满足一些属性。 　　用于协议分析的模型检测技术可分为3个步骤进行： 　　系统建模：将协议描述（specification）转换为模型检测工具能够识别的形式化模型，如Kripke结构、有限状态机、Petri网等。 　　性质描述：在验证协议之前，需要描述协议必须满足的性质，通常采用时序逻辑公式来完成。时序逻辑引入时序和路径算子，并结合普通的逻辑运算，可以断言随时间变化的系统行为。 　　执行模型检测：验证的目的是检查协议模型是否满足协议规范，如果不满足，还应该分析其错误踪迹，即对错误进行追踪定位。 　　通过对协议模型的建立，可以最后建立出有效的状态模型并有利于使用模型检测工具SPIN的协议模型检测。Bell实验室开发的工具SPIN是目前应用最为广泛地模型检验工具之一。SPIN适合于并行系统，尤其是协议一致性的辅助分析验证工具。 　　4　　WAPI协议的模型测试 　　WAPI协议流程如下： 　　（1）工作站STA通过AP的信标帧（Beacon）或探寻响应帧（probe　response）识别AP支持的WAI鉴别及密钥管理套件。在WAPI信息元素中，包含鉴别和密钥管理（AKM）套件、单播密码套件、组播密码套件、WAPI能力信息（目前只标识是否支持预鉴别）等。 　　（2）在识别出AP支持的WAI鉴别及密钥管理套件之后，STA和AP之间进行链路验证。链路验证分为：开始模式和预共享模式。由于预共享密钥模式之用与WEP加密的情况，所以对于WAPI来讲，链路验证都是开放模式的。 　　（3）链路验证完成之后，STA向AP发送关联请求帧（Association　Request），在关联请求帧中包含WAPI信息元素确定选择的密码套件。AP随后会对关联请求帧进行处理。一旦关联请求获准，AP就会以代表成功的状态代码O及关联标识符（AID）来响应。如果关联请求失败，就只会返回状态码并中止整个过程。 　　（4）执行WAI鉴别过程。如果采用基于证书的认证方式，STA和AP先进行证书鉴别过程，协商出BK，然后进行单播密钥协商和组播密钥通告过程。 　　WAI利用证书对客户端STA和接入点AP进行双向认证，证书持有者的签名WAPI的椭圆曲线数字签名、公