WLAN 快速接入认证机制研究与实现-计算机体系结构专业论文.docx

西安电子科技大学 学位论文创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名： 日期 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。 （保密的论文在解密后遵守此规定） 本学位论文属于保密，在 年解密后适用本授权书。 本人签名： 日期 导师签名： 日期 摘要 摘要 摘要 在无线网络环境中，当 STA 进入到接入点 AP 的覆盖范围时，会进行初始接 入认证以建立网络连接。现有的安全标准 IEEE 802.11i 及 802.11r 在大部分情况下 都能够较好的满足需求，但是在某些特殊的场景下，如：大量用户同时进入 ESS、 用户在 ESS 内逗留很短时间但仍然需要同 WLAN 建立连接等的情况，由于现有的 接入认证方案需要较多的消息交互轮数，使得认证过程消耗过多的时间，STA 不 能充分发挥 WLAN 系统的能力。针对上述问题，我们从以下两方面着手开展工作： （1）提出一种全新的接入认证方法，可以省略现有技术中的 EAP 认证过程和 四步握手过程，仅需要三个认证消息即可完成认证和密钥分发过程，消息数量大 大减少，但同样可以通过计数器的当前值来防止消息重放攻击。并且本方案适用 于 802.11i 和 802.11r 两种标准过程，可以实现 WLAN 快速安全的初始接入认证， 缩短初始接入认证所需要的时间，降低实现的复杂度。笔者对该方案进行了实现， 并部署到实际的无线环境中运行、测试，结果表明：同已有标准相比，本方案能 大大提高初始接入的性能。 （2）提出一种快速初始连接建立系统框架，可以将 EAP 认证过程和密钥分发 过程适当同步进行，在五步内完成 AS 和 STA、AP 和 STA 之间的相互认证、密钥 分发、关联标识 AID 的分配、以及 IP 地址分配等过程。该框架可兼容现有的各种 认证方式，灵活性、扩展性好，对原有认证方式可以不作任何改动即可使用。并 且该框架在考虑与原入网过程兼容的基础上，去掉开放系统认证、关联、四步握 手等过程，将它们与 EAP 认证融合成一个统一的过程，大大减少了空口消息交互 数，加快了终端入网过程。 关键字：无线局域网 快速接入认证 快速初始连接建立 802.11i 802.11r Ab Abstract Abstract In wireless network environment, when STA move into the coverage of access point AP, the initial access authentication will be conducted for network connection. The existing security standard IEEE 802.11i and 802.11r can meet the demand in most cases, but in some special scenarios, for instance: a large number of users simultaneously entering one ESS, users still want to connect to WLAN although they just spend a very small dwell time in coverage area of one ESS, etc. AS the existing access authentication schemes require too many rounds of messages, making the certification processes consume too much time, STA could not give full play to the ability of the WLAN systems. In