本站原创【摘 要】自二十世纪开始,互联网得到迅速发展,它也因此越来越深刻地影响着人类的生产建设和日常生活.然而无线网络快速切换技术作为下一代移动通信技术的关键技术之一,国外早已对其展开了深入而又广泛的研究,我们国家也加快了研究的步伐.由于快速切换对未来的很多领域都会有重大的影响力,为此研究快速切换对于把握未来的无线网络特别是无线局域网的发展具有极其重大意义.
【关 键 词】无线网络;快速切换;机制
1.前言
当今无线局域网能够广泛的被人们应用,主要依赖于其本身的迅猛发展.由于移动服务的连续性,因而必须要保证切入点之间频繁的而又快速的切换.此外,无线网络在安全认证过程中也会让切换时延加长,所以很多协议都被提了出来,主要就是能够更好的解决安全切换延时这一迫切问题.实现安全快速切换协议是对延时进行验证、测试的重要方法.笔者在研究现有的无线局域网安全快速切换协议的基础之上,通过分析WHP这一种新的安全快速切换协议,设计并实现了WLAN(无线局域网)的安全快速切换系统.
2.WLAN安全快速切换系统描述与体系结构
对于WLAN的快速切换系统,是由申请者、认证者、认证服务器这三种网络实体构成的.申请者是支持快速切换功能的终端;认证者则是支持快速切换的AP;而认证服务器又是采用RADIUS服务器实行认证、授权和计费的.想要进行软件升级,无需使用其他新的硬件设备,因为系统本身会利用现有的WLAN网络,并在硬件上采用与WLAN相同的设备即可达成.认证者(即支持快速切换功能的AP)和认接并同时为支持快速切换功能的网络终端提供网络接入服务的.客户端是通过802.11无线逻辑链路连接AP端,AP端则又是通过以太网逻辑链路来连接认证服务器,这就是WLAN安全快速切换系统的体系.安全协议向EAP协议进行传输,是在进行终端接入和快速切换之时,客户端与AP之间的EAP流连接,是通过EAPOL协议完成的;而AP与认证服务器的连接,则是通过RADIUS协议来实现.
客户端一个软件模块,其作用在于实现安全协议申请者角色,可使移动终端在无线局域网环境中安全接入相应的网络,也可以能够使并民在小同的BSS间进行安全快速的切换,但不会影响到正常的服务使用.客户端之所以能够解决终端安全接入和快速切换问题,是因为它可以通过软件模块形式精细的部署到windows平台与linux平台的.AP可以让使WLAN中AP支持快速切换功能,并支持移动终端在各个不同的BSS间安全切换,是因为安全协议认证者角色是由它来实现的.认证服务器端实现了安全协议认证服务器的角色,为安全认证及快速切换提供了有力的支持,则是使用了RADIUS服务器.通过形式,各个服务器间可以解决不同移动域间的漫游问题.
3.新的安全切换协议
考虑到用户在高速移动中服务质量的问题和网络接入的安全性,势必为无线局域网重新设计另一种新的更具特点的协议.
这样的新型协议要满足下面五点:
(l)要满足最基本的安全接入和通信加密要求.
(2)为防止中间人攻击和会话劫持攻击,必须采用双向认证.
(3)能够减少移动终端在无线访问节点(AP)间切换的时延.
(4)认证交互过程要简单、高效.
(5)容易实现,具有很好的可扩展性和兼容性.
为了满足能够满足上面几点要求,笔者在这提出了一种新的安全快速切换协议,就是WSP一H,协议有下面几个特点:
(l)基于802.lx一EAP认证框架,安全性高,协议容易实现.
(2)基于RADIUS服务器,保证安全性,满足大规模的网络环境需求.
(3)客户端、AP、服务器三者间的认证交互过程采取证书进行双向认证,其目的在于防止中间人攻击或是会话劫持攻击,提高安全级别.
(4)具有简单高效的认证交互过程.
虽然STA和AP之间信任关系是通过AS来传递的,但STA和AP之间的共享密钥AS是得不到,这是因为在协议中进行了两次不相同的DH密钥交换(STA和AS,STA和AP).但是在802.11i中,AP所得到的密钥是AS通过安全信道发送的,所以也就知道了STA和AP之间的共享密钥,同时,协议也实现了STA和AP之间的显式密钥认证,STA和AS间的也一样.由此可知,协议执行的效率得以提高,设备接入的响应时间得以缩短,在于新的STA在通过新的认证协议接入到无线网络之后,已经不需要以前的四步握手进行STA和AP之间的基于共享密钥的显式密钥认证了.
4.总结
本文就WLAN安全快速切换系统描述与体系结构发表自己的观点,主要对申请者、认证者、认证服务器这三种网络实体进行分析.接着提出了一种新型的网络协议,并提出了新型协议的满足条件和几个特点.
因为无线网络快速切换是一项极其复杂、很具挑战的系统工程,所以学习不是一朝一夕的事情.由于时间和其他原因的限制,笔者没能更好地、更详细地分析是否还有其他因素的影响.但愿自己在以后的工作中能够想更多优秀的同行学习,集大成智慧,设计出更加高效的WLAN快速切换系统.