第四章 无线局域网快速切换安全协议 1 第四章 无线局域网快速切换安全协议 随着无线局域网的快速普及,无线接入点的密度会不断增加,移动服务的连续性要求无线网络系统支持频繁的基站切换。以无线局域网语音服务为例,要求移动终端设备必须能够迅速地切断与一台接入点的连接,然后快速地连接到另一台接入点上。切换过程中出现的延时是由基站探测时间、安全认证时间和业务关联时间三部分组成。以移动语音为例,若时延超过50 ms,这种间隔会被人耳明显感觉到。但是,802.11 网络中目前的切换延时平均在数百毫秒,这可能导致传输临时中断、丢失连接和语音质量下降。因此,研究快速的切换协议对广泛部署的802.11 语音服务极为关键。本章在对 WLAN ESS 内部切换规范 IEEE 802.11r草案分析的基础上,为了解决草案抗 DoS 攻击能力差的问题,介绍了基于 MIC 认证和基于哈希链表的快速安全切换协议方案,最后给出了基于位置的快速安全解决方案,该方案具有QoS 保障、位置扫描和基于位置的快速切换功能。 4.1 IEEE 802.11r 快速切换草案概述 近年来,用户对接入业务的需求呈现宽带化、移动化和便捷化等特点,以IEEE 802.11b标准为基础的宽带无线局域网技术迎合了人们在移动状态下对宽带数据接入的需求,并在全球得到了大规模推广与应用。由于IEEE 802.11 系列标准解决了空中接口兼容性问题,促使WLAN技术近几年的迅速发展,有力地促进了无线局域网终端和接入点AP的互通,因此无线设备成本快速下降。在提供Internet接入业务的同时还提供语音通信和移动通信功能的宽带无线局域网技术已经成为当前的研究热点。 4.1.1 802.11r技术规范简介 为了支持STA 的移动性,IEEE 802.11 工作组首先提出了 IEEE 802.11f 标准,即IAPP (Inter-Access Point Protocol)[1]协议,该标准规定了 STA 在同一网段上多个AP 之间的漫游功能,是AP 之间进行通信、交换和切换相关信息的协议。所 谓 “切换”是指 STA 在移动到两 个BSS 覆 盖 范围 的临 界 处 时,STA 与新 AP 重 新 关联 并与原 AP 断 开 关联 的过 程 。802.11f 标准规定了由 STA、多个AP、DS(Distribution Service)、以及 RADIUS 服 务器 组成的系统 来实 现STA 在同一个ESS 下不 同 AP 之间的切换功能。若 因无线链 路 的原 因 STA 需要 发生 切换时,在与新 AP 进行正 常 通信前,必 须 与新 AP 进行重 新 认 ...
