（系统分析与集成专业论文）ieee+80216安全系统的研究与实现.pdf

南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 摘要 当今时代，科技发展日新月异。在通信领域，随着无线通信在人们生活中扮演着越来 越重要的角色，宽带无线接入技术作为其中的重要部分也有着广泛的应用前景以及巨大的 发展潜力。i e e e8 0 2 1 6 技术是一种定位于无线城域网的宽带无线接入技术，用来解决“最 后1 0 0 0 m ”的通信要求。它可以为用户提供范围更广，速率更高的宽带无线接入，在一些 没有基础设施可用的地方这种无线接入的方式就更加灵活。起初的8 0 2 1 6 标准主要是固定 宽带无线接入的标准。应用范围有一定的限制，现在，8 0 2 1 6 e 标准在原有基础上增加了对 移动性的支持，这便得8 0 2 1 6 标准将会有更广泛的应用空间。 由于无线信道的开放性与共享性使得8 0 2 1 6 标准的安全性问题非常突出。本文介绍了 无线局域网密钥认证与管理系统的具体实现过程。为了给研究提供一个有效的平台，我们 使用经常在实验室里用来研究网络通信的s d l 模拟器。 关键词：p k m ，认证，安全，8 0 2 1 6 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 a b s t r a c t n o w a d a y s , s c i e n c ea n dt e c h n o l o g ya r ed e v e l o p i n gr a p i d l y i nc o m m u n i c a t i o na r e a , w i t h w i r e l e s sc o m m u n i c a t i o np l a y i n gm o r ea n dm o r ei m p o r t a n tr o l e ，b w a c o r o a d b a n dw i r e l e s s s s ) t e c h n o l o g yw h i c hi sa ni m p o r t a n tp a r to fw i r l e s sc o m m u n i c a t i o nt e c h n o l o g ya l s oh a se x t e n s i v e a p p l i e df o r e g r o u n da n dh u g ed e v e l o p m e n tp o t e n t i a l i e e e 8 0 2 1 6w h i c hi sak i n do fb w a t e c h n o l o g yi su s e di nw m a n ( w i r e l e s sm e t r o p o l i t a na r e an e t w o r k s ) 。i t su s e df o rs o l v i n g t h e l a s to l l el d i o m e t e r c o m m u n i c a t i o nr e q u i r e m e n t i e e e 8 0 2 1 6c a l lp r o v i d eb w aw i t hm o r ew i d e a r e aa n dh i g h e rr a t e e s p e c i a l l y ma , r e aw h e r et h e r ei sal a c ko f b a s i ci l f r a s u u g u l f e ，旺e 8 0 2 1 6 a so n ew i r e l e s sa c c e s st e c h n o l o g yw i l lb em o r ef l e x i b l e i n i t i a l l y , t h e8 0 2 1 6s t a n d a r di sf o rf i x e d b r o a d b a n dw i r e l e s sa c b e s s a n dt h ea p p l i c a t i o ni sr e s t r i c t e di naw a y n o w , t h e8 0 2 1 6 e 咖d a r d i n c r e a s e st h es u p p o r tf o rm o b i l i t y , s oi tw i l lp r o v i d em o r ea p p l i c a t i o n s h a r i n ga n do p e n i n gf e a t u r c so fw i r e i e 船c h a n n e lm a k e s8 0 2 1 6s t a n d a r ds e c u r i t yb ea p r o b l e m t h ep a d e ri n t r o d u c e st h ep r o c e s so f t h er e a l i z a t i o no f 也ew i r e l e s sl o c a la r e an e t w o r k i n o r d e rt op r o v i d e 孤e f f e c t i v ep l a t f o r mf o rs t u d y i n g , w em a k eu s eo f t h es d ls i m u l a t o rw h i c hi s f r e q u e n t l yu s e dt os t u d yt h ep e r f o r m a n c eo f ac o m m u n i c a t i o nn e t w o r ki nt h el a b k e y w o r d s ：p k m , a u t h e n t k a t i o a , s e c u r i t y , 8 0 2 1 6 学位论文独创性声明 本人郑重声明。 1 、坚持以。求实、创新”的科学精神从事研究工作 2 、本论文是我个人在导师指导下进行的研究工作和取得的 研究成果 3 、本论文中除引文外，所有实验，数据和有关材料均是真 实的。 4 、本论文中除引文和致谢的内容外，不包含其他人或其它 机构已经发表或撰写过的研究成果 5 、其他同志对本研究所做的贡献均已在论文中作了声明并 表示了谢意 v 作者签名：翌盘 日 期：习每k ? 7 i 学位论文使用授权声明 本人完全了解南京信息工程大学有关保留、使用学位论文的规 定，学校有权保留学位论文并向国家主管部门或其指定机构送交论 文的电子版和纸质版；有权将学位论文用于非赢利目的的少量复制 并允许论文进入学校图书馆被查阅；有权将学位论文的内容编入有 关数据库进行检索；有权将学位论文的标题和摘要汇编出版保密 的学位论文在解密后适用本规定 、，t 作者签名：地 日期：国：12 2 关于学位论文使用授权的说明 本人完全了解南京信息工程大学有关保留、使用学位论文的规定，即：学 校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的 全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 作者签名：j 己址作者签名：f 鱼 日期：、歹、叼 导师签名： 日期： 幽、 钾，l 刁 南京信息工程大学硕士论文 e e e8 0 2 1 6 安全系统的研究与实现 1 1 研究背景 第1 章绪论 目前有很多公司想在跨越很大地域范围内建立无线网络连接。例如在城镇和农村地区 之间建立无线的网络。他们想用这种网络来代替传统的基于铜线和光纤的网络解决方案。 在一般的情况下，无线网络一定会比传统的网络更加的建立和维护。特别是在不具各建立 物理的传输通道或者是存在优先权问题的情况。然而，问题在于且前还没有一种标准的， 有效的解决方法在比较大的城市区域内实施无线网络。传统的公司通过建立专有的或者是 8 0 2 i i 标准的设备在比较小的范围内，如建筑物之间建立无线网络连接。专有的网络系统 可以满足人们比较高的性能要求和安全要求。然而，这些专有网络一般都是非常的昂贵， 令很多的公司或者是无法承担这样高的费用。而且在长时间的维护中人们发现，这种网络 缺乏与其他网络的交互性，而这一点是很多的用户所需要的。应用基于8 0 2 i i 的硬件来建 立城域范围的网络减少了成本。但是当支持比较多的用户，而这些用户要求比较高的带宽 的时候，8 0 2 i i 的性能就不能保证尽如人意。而且当网络的覆盖范匿比较大的时通常r f 干扰是8 0 2 1 1 一个很大的缺点。这样一个竞争对手可能建立一个基于8 0 2 11 的网络来干扰 你的网络，这样网络的信号就可能时有时无，整个网络的性能就不能保证。但是对这种事 情你是无能为力的，以为目前没有相对的法律来解决这种问题。8 0 2 1 6 在l o - 6 6 g h z 的 范围内，支持点到多点的结构，数据的传输速率高达1 2 0 m b p s 。在这种频率，建筑的屋顶 给基站和接收站提供了最好的地方。基站连接到一个有线的主干网络并且可以无线的传输 3 0 英里给大量的接收站，大概的数目应该在数酉个。 1 2 本课题的目的和意义 因为网络中存在非法接入网络的安全威胁。身份认证是消除这种威胁的重要手段，可 称的上系统安全的第一道屏障。一般8 0 2 1 6 标准申身份认证与密钥管理协议往往是紧密结 合在一起的，称之为认证与密钥管理协议。认证与密钥管理协议是其他安全机制，如接入 控制和数据加密的前提。为了增强w l a n 的安全性，我们采用密钥协商机制。在认证成功 的基础上，进一步对密钥进行协商，产生及更新加密所需的密钥。密钥管理系统处理整个 过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份等内容。密钥是保密子 系统中最脆弱也是最重要的环节。密钥管理的目的是维持系统中各实体之间的密钥关系， 以抗击各种可能的威胁。目前国内外已经有很多关于i e e e 8 0 2 1 6 的相关资料，但至今还没 有提出关于安全问题的具体方便快捷的实现方案，本文就此做出论述。 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 1 3 论文组织结构 本文共有6 章组成，各章内容安排如下： 第1 章“绪论”简要介绍皿e e8 0 2 1 6 的研究背景和现状，说明8 0 2 1 6 研究的重要性。 第2 章“8 0 2 1 6 安全系统相关原理概述”简要介绍了8 0 2 1 6 安全系统的一些基本原理。 第3 章“8 0 2 1 6 安全系统基本工作过程”简要介绍了安全系统具体是如何运傲的。 第4 章“a k 和t e k 状态机设计”设计实现了a k 和t e k 状态机。 第5 章“8 0 2 1 6 安全算法”本章介绍了安全系统所使用的几个算法。例如：d e s ，a e s 等。 第6 章“安全系统的模拟与访寞”本章利用前几章介绍的内容利用s d l 访真，实现 了对安全系统的模拟 第7 章。展望”总结了无线城域网发展的现状和存在的问题，对未来的发展趋势作出 正确的估计 2 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 第2 章8 0 2 16 安全系统相关原理概述 有线网络和无线网络有着不同的传输方式有线网络的传输控制往往以物理端口接入 方式进行监控。数据通双绞线，光纤等介质传输到特定的目的地，有线网络辐射到空气中的电 磁信号强度很小，很难被窃听，一般情况下，只有在物理链路遭到盗用后才可能泄露而无线网 络的数据传输是利用电磁波在空气中辐射传播，只要在接入点( a p j l e c e s sp o i n t ) 覆盖的范围 内，所有的无线终端可以接收到无线信号无线网络的这种电磁辐射方式是无线网络安全保 密问题尤为突出的主要原因。 通常网络的安全性主要体现在两个方面：一是访问控制，它用于保证敏感数据只能由授 权用户进行访问；另一个是数据加密，它用于保证传送的数据只被所期望的用户所接收和理 解无线局域网相对于有线局域网所增加的安全问题主要是由于采用了电磁波作为载体来 传输数据信号，其他方面的安全问题两者是相同的。 2 1 8 0 2 1 6 的体系结构 i e e e8 0 2 1 6 标准定义了宽带无线接入系统空中接口物理层p h y 和媒体接入控常0 姒c 层 的技术规范。物理层包括四种规范，每种规范都适用于特定的频率和应用，但它们具有相 同的安全协议。m a c 层包括三个子层：面向服务的汇聚子层c s 、 i c 公共部分子层c p s 和加密 子层p s 。其中。加密子层是安全机制的主体，它采用国际通用的强保密算法，提供鉴定、 密钥交换和加密，以保证系统的安全性。8 0 2 1 6 定义了两种m a c 头格式：第一种是通用y a c 头，其后是载荷和循环冗余校验码c r c 。载荷中包含数个子头目脚a c 业务数据单元s 叫以及 数据段，载荷的长度可变；第二种是带宽请求头，用来请求额外的带宽，不携带载荷。两 种m a c 头的长度都是6 字节。用户站s s 进入网络的初始化过程可以分为以下几步：监视下行 信道，与基站b s 建立同步，从上行信道标识r u c d 中获得传输参数，测距，协商基本的通信 容量，批准用户站并交换密钥，注册，建立i p 连接，建立日期，传送操作参数，建立连接。 其体系结构用下图表示。 3 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 图18 0 2 1 6 体系结构图 2 2i e e e8 0 2 1 6 媒体接入控制层 i e e e8 0 2 1 6 的m a c 层支持点对多点的宽带无线接入应用，主要是在上行和下行链路上进 行高速传输。为了让多个用户共享一个物理信道，m a c 层必须要有有效的接入和带宽分配算 法以支持各种业务的q o s 保证。标准定义了4 种不同的业务类型。它们分别为：主动授予业 务、实时轮询业务、非实时轮询业务、尽力传输业务，i e e e8 0 2 1 6 可以根据不同的q o s 动态 分配带宽，具有较大的灵活性，i e e e s 0 2 1 6m a c 层是基于连接的，为了映射各个用户站s s 的服务，提供不同级别的q o s 。所有的数据通信都是建立在连接的基础之上的。当网络系统 中出现s s 时，业务流就被提供了，s s 注册后，连接就与业务流一一对应。从而可让各端分 清是谁申请了带宽。此外。当一个用户的服务需要改变时，新的连接也将建立。一个连接 标识t b s 和s s 的m c 层中对等实体闻的连接信息，同时映射到一个业务流。业务流则为该 连接上传输的协议数据单元p d u 定义了q o s 参数。 因此，业务流实际上提供了上卜行q o s 管 理的机制，并且和带宽分配的进程紧密联系。一个s s 以基于每个连接，也即基于不同业务 流的方式请求上行带宽。b s 在某个时间调度间隔内，或者对一个s s 的所有请求总地授予一 个带宽，或者按每个连接来授予带宽。因此从以上的分析可以看出i e e e s 0 2 1 6 可以在无线 接入网部分为不同业务提供不同质量的服务。 2 3i e e e8 0 2 1 6 物理层 为了更好地使用带宽，i e e e 8 0 2 1 6 支持时分双工和频分双_ = 模式。两种模式下都采用 4 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 突发格式发送。在每一帧中，b s 和各个s s 可以根据需要灵活地改变突发的类型，从而选取 适当的发射参数。上行时，物理层基于时分多用户接入和按需分配多用户接入相结合的方 式。上行信道被划分为许多个时隙。初始化竞争维护与业务传输等应用都是通过占用一 定数量的时隙来完成的，其占用的数量由b s 的m a c 层统一控制，并根据系统性能优化要求而 动态改变。下行信道采用时分复用方式。b s 侧产生的信息被复用成单个的数据流，广播发 送给扇区内的所有s s 。每个s s 接收到广播消息后，在姒c 层中提取检查消息连接的c i d 信息， 从而判断出发给自己的信息，丢弃其他信息。b s 还可以以单播、多播的方式向一个或一组 s s 发送消息。为了支持半双工方式下的s sm p d u 包格式：8 0 2 1 6 创建了m a c 协议数据单元 在连接中传输数据。m p d u 有两种格式，用m p d u 头来区分他们。宽带请求头( b r h ) 在 这里头就是整个包通用m a c 头( g m i - i ) 它的后面跟着有效载荷和可选的循环冗余校验管理 连接可以鉴别管理包。每一个管：盈- _ _ m p d u 携带着唯一的管理消息。传输连接中携带着 m a c 服务数据单元一种在m a c 层之上的网络曾中传输的数据单元。8 0 2 1 6 尽可能使 m p d u 更加灵活的携带m s d u 。 2 4 安全关联 i e e e8 0 2 1 6 安全是在m a c 协议的底部私有子层实现的。它的目标要提供接入控制和 数据链路的机密性。i e e e8 0 2 1 6 安全结构使用五个组件，在下列各项中描述。安全连接 ( s a s ) 维持与连接相关的安全状态。i e e e8 0 2 1 6 使用二种s a 类型但是只明确定义数据 s a 保护一个或较多的s s 和b s 之间的连接。 数据s a 由以下部分所组成：a ) 一个1 6 b i t 的安全关联标志符。b ) 保护连接中传输的数据 的加密算法。标准在加密模块中使用d e s ( c b c ) 加密算法。c ) 二个传输加密密钥( t e k s ) 加 密数据：一个是目前操作用的密钥( 当前密钥) ，另外一个是用于过期时候的密钥。d ) 二 个2 - b i t 的密钥识别码，一个是为t e k 准备的，另外一个是t e l ( 生命时限。这个参数的缺省值 是半天而且该值的范围是从3 0 分钟的到七天。e ) t 既的6 4 一b i t 的初值矢量。它指出了数据 s a 的类型。初始s a 是在连接初始化的时候建立的，静态s a 在b s 端被配置；而且动态的s a 根据动态的需要而建立。为了保证传输连接的安全性，s s 首先使用c r e a t ec o n n e c t i o n 请求 初始化数据s a 。为了支持这种多点广播，标准允许许多连接标志共享一个s a 。在网络介入上， i e e e8 0 2 1 6 为第二个管理信道自动地生成一个s a 。一固定的s s ，因此一般都有二或三+ s a ， 一个为第二次管理信道建立，另外一个是为传输连接建立的( 既有上行也有下行，或者是 上行和下行分离) 每个多点广播团体也需要s a 在团体成员之中分享。 认证s a 8 0 2 1 6 标准从不明确地定义，由以下部分组成：a ) x 5 0 9 证书识别号。b ) 一支 1 6 0 一b i t 的认证匙。c ) 识别a l 【的4 - b i t 量。d ) a k 生存时限，范围从1 天到7 0 天。默认值生存 时限是七天。e ) 用于分发t e e 的密钥加密密钥( 1 1 2 - b i t 三重d e s 算法) k e k 。e e l ( 被构造 成：k e k = t r u n c a t e - 1 2 8 ( s h a ：( ( ( a i 【10 4 4 ) 5 3 6 4 ) ) ，在这里t r u n c a t e 一1 2 8 ( ) 意思是留下数 5 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 据的前1 2 8 b i t ，aib 指示a 和b 的串接，o 表示异或，a “指示把8 未字节a 重复n 次， s h a i 是被安全h a s h 标准定义的。f ) 下行链路的基于h a s h 函数的消息认证码( 唧a c ) 密钥 保证从b s 到s s 密钥分发消息的真实性这个密钥被构造成：d o w n l i n k 腿a c k e y = s h a l ( ( a l 【10 4 4 ) 3 a 6 4 ) 。g ) 上行链路的基于h a s h 函数的消息认证码( h m a c ) 密钥保证 从s s 到b s 密钥分发消息的真实性这个密钥被构造成：u p l i n kh m a ck e y = s h a l ( ( a l ( 1 0 4 4 ) 3 a 6 4 ) 认证s a 是特定的b s 和特定的s s 之间共享的状态。这种设计假设二站秘密的持有 a k 。b s 使用认证s a 在s s 端配置数据s a 。 6 南京信息工程大学硕士论文正髓8 0 2 1 6 安全系统的研究与实现 第3 章8 0 2 16 安全系统基本工作过程 3 1 网络登陆 1 s s 为b s 扫描适当的d o w a l i n k 信号用于建立信道叁数。 2 起始序列允许s s 设定正确的p h y 叁数，建立基本的与b s 的管理信道。 这个信道作为通 信容量协商，授权和密钥的管理。 3 p i 协议对s s 到b s 进行认证 4 s s 藉由发送请求信息给b s 注册。酷的回应中为再一次管理连接分配一个连接标志符。 5 s s 和b s 使用m a c _ c r e a t ec o n n e c t i o n 请求产生传送连接。它是一个创建动态连接的请 求。 3 2p k m 认证 p k m 认证协议对经认可的s s 分配一个授权记号。认证协议是由用户站s s 和基站b s 之间 的三个信息交换所组成的。s s 藉由发送第一、二条消息初始化协议，b s 随后响应发送第三 条 m e s s a g e1 ： s s b sc e r t ( m a n u f a c t u r e r ( s s ) ) m e s s a g e2 ： s s b sc e r t ( s s ) ic a p a b i l i t i e si c i d m e s s a g e3 ： 路一s sr s a - e n c r y p t ( p u b k e y ( s s ) ，a k ) | l i f e t i m e s e q n ois a i d l i s t s s 使用信息l 发送它的制造商的x 5 0 9 证书c e r t ( m a n u f a c t u r e r ( s s ) 到b s ，b s 利用 它可以决定s s 是否是一个可以被信赖的机构。这样的构思假设所有的来自一个经验证的制 造商的机构能被信赖。当然，b s 可以不理睬这个消息。s s 在消息1 之后立刻发送2 。消息2 d a s s 的x 5 0 9 证书c e r t ( s s ) ，s s 的安全性能和s s 的初始安全关联组成。c e r t ( s s ) 让b s 决定是 否s s 是经认证的，c e r t ( s s ) 公钥诎s 生成消息3 。如果b s 能验证c e r t ( s s ) ，而且s s 是经认证 的，它发送消息3 ，实例化在二站之间的认证s a 这个构思假设只有b s 和s s 持有密钥，那就 是说。密钥永远不会被其他组织共享。 3 3p k m 协议 7 南京信息工程大学硕士论文 i e e e8 0 2 1 5 安全系统的研究与实现 p 跚协议实例化建立b s 和s s 之间数据s a 。p 聊协议由在s s 和b s 之间的二一三个消息的交 换所组成。b s 使用第一个消息强制r e k e y i n g , 它是可选择的。否则，s s 藉由发送第二个消息 初始化协议。船发送第三个消息。 m e s s a g el ： b s s s ：s e q n oi s a i di 硼a c ( i ) m e s s a g e2 ： s s b s ：s e q n oj s a i d h m a c ( 2 ) m e s s a g e3 ： 陷一s s ：s e q n ols a i d1 0 1 d t e ki n e f f e ei 瑚a c ( 3 ) b s 一般使用信息1 。藉由计算 删魄c ( 1 ) 的值它允许s s 发现冒充者。s s 使用信息2 请求s a 参数。s s 必须从认证协议s a i d l i s t 中或从携带有效的 n 蚺c ( i ) 的信息1 中提取出s a i d 。s s 为每个数据s a 产生单独的信息2 。通过计算眦a c ( 2 ) 的值允许b s 发现冒充者。假如l 埘【a c ( 2 ) 是有效的并且s a i d 识别出其中一个s s 的s a ，b s 使用信息3 配置s a 。b s 使用三重d e s 加密算法 和经过认证的密钥加密密钥加密数据。计算 硼c ( 3 ) 值可以让s s 发现冒充者。一个有效的 眦a c ( 2 ) 值可以鉴别s s 。这个结论成立的前提是；只有s s 可以解开在消息3 中传送的a i ( ，并 且这个a i 【是不可预知的。 8 南京信息工程大学硕士论文 i e e e $ 0 2 1 6 安全系统的研究与实现 第4 章a k 和t e k 状态机设计 4 1s s 认证和a k 交换 s s 认证由认证状态机控制，由以下过程组成：a ) b s 认证客户s s 的身份。b ) b s 提供a k 给 经认证的s s 。从中可提取出密钥加密密钥和m e s s a g ea u t h e n t i c a t i o nk e y s 。c ) b s 提供给 经认证的s s 要求的信息。 在获得初始的认证之后，s s 定期地重新向b s 提出申请：重新认证也是由s s 的认证状态 机管理的。s s 维持它与b s 的认证状态是为了要能够更新t e k 。t e k 状态机管理着t e i 【的更新。 s s 通过发送认证信息消息给b s 开始认证。认证信息消息包含s s 制造商的x 5 0 9 证书， 这个证书由制造商本身或外部的权威机构发行。陷可能选择不理睬它。然而，它确实为b s 提供一种了解它的客户s s 制造商证书的机制。 s s 在发送认证信息消息之后立刻发送一个认证请求消息给b s 。这是一个请求a l 【的消息， 同时请求s a i d ( 可以识别任何一种经认证可以参与的s s 的静态安全关联) 。认证请求消息 包括：a ) 一份制造业者发行的x 5 0 9 证书；b ) s s 支持的加密算法：c ) s s 的基本c i d 。基本的 c i d 是b s 在起始期间分配到s s 的第一个静态c i d 。基本的s a i d 等于基本的c i d 。为了回应认证 请求消息，b s 鉴定s s 的身份，决定s s 支持的加密算法和协议，为s s 激活a i ( ，用s s 公钥加密a l 【， 而且把它发送给s s 。认证答复包括：a ) 用s s 的公钥加密的a l 【。b ) 一个4 一b i t 的k e y ) 芋列号， 用来区别连续的a i 【。c ) 键生命时限。d ) s a i d 。 认证答复可以识别静态的s a ，但不能识别基本s a ( 它的s a i d 与s s 的基本c i d 匹配) 也不 能识别动态s a 。b s ，回应一个s s 认证请求，通过鉴定x 5 0 9 数字证书来确定s s 是否能通过 认证用于广播服务或者用于其他s s 预先设置的静态服务。注意到b s 提供给s s 的保护性服务 取决于s s 和b s 都支持的加密算法，s s 定期地藉由在发行对b s 的一个认证请求更新它的a i ( 。 重新认证除了s s 不向b s 发送认证信息消息外，与认证过程是完全一样的。为了在重新认证 期间避免服务中断，s s 的连续几代a l 【都有重叠的生命时限。s s 和b s 在传送期间同时有两个激 活的a l 【。 4 1 1a k 状态机 认证状态机由6 个状态和8 个事件组成。这些事件用来触发状态转移。认证有限状态 机( f s m ) 可以用状态流图表示。另外一种是表格的形式：如下图所示的状态转移矩阵。 状态流图描述了协议的消息传输和相对于每一个状态转移的产生事件。然而，图表不指示 附加的内在行动。例如伴随特定的状态转移定时器的清除或开始。 下列各图例适用於图2 中认证状态机流程图。a ) 椭圆形是状态。b ) 事件用斜体字袭示。 9 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 c ) 状态转移用( 什么引起的转移 例如t i m e o u t a u t h r e q u e s t 意思是状态收到了。t i m e o u t 事件而且送了一个认证请求( r u t hr e q u e s t ) 消息。如果在斜线。之前有几个事件或消息，他们都能引起转移，用逗号分隔它们。如 果有几个事件或消息在斜线之後，它们都是伴随状态转移引发的特定行为，用逗号分隔它 们 认证状态转移矩阵在最上面一行列出了6 个认证机状态，在最左一列列出了认证机事 件。矩阵的每一个小格都代表了特定的状态和事件的结合，也表示了下一个的状态。例如： 小格4 - b 表示当在认证等待( a u t hw a i t ) 状态时收到一认证答复( r u t hr e p l y ) 消息。在 小格4 - b 里面的是下一个状态的名字，a u t h o r i z e d 因此，当s s 的认证状态机处于r u t h w a i t 状态的时候，如果收到r u t hr e p l y 消息，则认证状态机转到a u t h o r i z e d 状态。为配 合状态转移，协议将采取一些行动：这个将在下面的章节中讨论 c o m m 岫i c 砒i o r i i 鼬i i s h c d ， a u t l l c n t l n f o , a u t h g e q u e s t ，。 t i m e o u t a u t h e n t l n f o , 一一 a u t h r c q u c s t a u t h r 印l y ， t e x l a u t h 0 i i z e d p m m a u t h r e j c e t a u t h r e j e c t r e k 】s t o p 一。、，r c a u t h 。， a u t h r e q u e s t a u t h i n v a l i d ， t - 一一一a u t h r c q u c s t , 一 舀一謦。 a u t h r c p l y 。，。，。 r e k a n t h o 僦 口e k a u t h c o m p , t e k i s t o p 圈2 认证状态机状态流图 1 0 p c r m a u t h r c j e 酣 i r e k 】s t o p a u m , i a v a l i d ， 眦k 】a t h p e n d t 姗e o u t a m h r e q u c s t 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 ( d ) l 韵 b a r 拇n 吨 a u 曲 昏m r 耐s i 铀血确让j n f 虹e d 聃甜 r e j e c ls 地n l 3 & s 妒 鼬 一 a h ，a 缸 e z 缸b i 仨h e d ( 毋 劬r a e d k u f i * 阳e c t h t h , 品e f a c t弛 w 缸t ( 3 ) s 】ms d e 对 胁耐r 蜊目 h ) n b 捌 a 目h 砌 a u t h ( 5 )触f l b r 蛐抛s 扭n i 跏 兽埔锄黼 r c 也弛c ( 7 ) r a m h q r a - 3 u m 鼬 埘厅血w 自醴 ( 8 ) r a 血v i 斑 置幽i 硇 图3 认证状态机矩阵 状态说明： a ) s t a r t ：这是f s m 的开始状态。在这个状态不做任何处理。所有的定时器是关闭的。 b ) a u t h o r i z ew a i t ( r u t hw a i t ) ：s s 收到了c o m m n i c a t i o ne s t a b l i s h e d 事件，这个事 件暗示了s s 已经完成与b s 端的通信能力的协商。为了回复该事件，s s 发送认证信息和认证 请求消息给b s ，并等待回应。 c ) a u t h o r i z e d ：s s 收到一个包含有效s a i d 的列表的a u t h 答复消息。这里，s s 持有有效的a k 和s a i d 列表。转移到这个状态将引发建立触发s s 端t e kf s m 的事件。 d ) r e a u t h o r i z ew a i t ：( r e a u t hw a i t ) s s 有一个突出的重复认证请求。s s 目前的认证过期 或者它的认证不再有效。s s 发送人证请求消息给b s 然后等待回应。 e ) a u t h o r i z er e j e c tw a i t ：( r u t hr e j e c tw a i t ) s s 在发送完最近一次认证请求后收到了 认证拒绝消息。认证拒绝码暗示错误不是永远的。为了回应这个认证拒绝消息，s s 设置定 时器并且转移到认证拒绝等待状态。s s 一直处于这个状态，直到定时嚣过期。 f ) s i l e n t ：s s 在发送完最近的一次认证请求后收到认证拒绝请求，认证请求错误码指出错 误是永久性质的，这个引起转移到s i l e n t 状态，s s 不允许参加任何传输活动，s s 将永远被 拒绝。 消息说明： a u t h o r i z a t i o nr e q u e s t ( r u t hr e q u e s t ) ：请求 l 【和经认证的安全关联列袭，从s s 到 b s a u t h o r i z a t i o nr e p l y ( a u t hr e p l y ) ：收到a k 和经认证的静态安全关联列表目录。从陷 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 到s s 。a l ( 被s s 的公钥加密。 a u t h o r i z a t i o nr e j e c t ( a u t hr e j e c t ) ：尝试认证被拒绝。从b s 到s s 。 a u t h o r i z a t i o nr e j e c t ( a u t hr e j e c t ) ：b s 可能发送一个认证无效游息给客户端。无 论在那种情况下，认证无效消息确保s s 收到消息后重新认证。b s 在以下情况下收到键请求 后向b s 发送认证无效消息( 1 ) b s 不别识s s ( 2 ) v e r i f i c a t i o no ft h ek e yr e q u e s t sk e y e d m e s s a g ed i g e s t ( i ni - 珈a c d i g e s ta t t r i b u t e ) f a i l e 。注意到认证无效事件，在状态流 图和状态转移矩阵中都有标注，它们意味着收到认证无效消息或者是内部产生事件。 a u t h e n t i c a t i o ni n f o r m a t i o n ( a u t h e n ti n f o ) ：这个认证信息消息包括s s 制造者的x 5 0 9 证书，它由外部的权威机构发行。从s s 送到b s ；有了这个信息，船可以动态地了解客户 s s 的制造者证书。 事件说明： c o m m u n i c a t i o ne s t a b l i s h e d ：认证状态机假如与b s 完成基本的c a p a b i l i t i e s 协商后在进 入开始状态之后产生这个事件。假如基本协商没有完成，s s 在完成基本协商后向认证f s m 发送连接建立事件。连接建立事件触发s s 开始获得a i c 和t e k 的过程。 t i m e o u t ：重传和等待计时嚣超时，g e n e r a l l yar e q u e s ti sr e s e n t a u t h o r i z a t i o ng r a c et i m e o u t ( a u t hg r a c et i m e o u t ) ：a u t h o r i z a t i o ng r a c et i m e r 超 时。这个定时器在当前的认证过期之前f i r e s 配置一定量的时间，在认证实际过期之前向 b s 发送重新认证信号。a u t h o r i z a t i o ng r a c et i m e 在t f t p - d o w n l o a d e ds s 配制文件中详细 定义。 件在收到s n m p 时产生意味着触发一个重复认证的循环。 a u t h o r i z a t i o ni n v a l i d ( a u t hi n v a l i d ) ：当有一个失败的时候这件事件是在内部被s s 产 生。 行动说明： i - as t a r t ( c o m m u n i c a t i o nr a t a b l s h e d ) a u t hw a i t 曲发送认证信息消息给b s 发送认证请求消息给b s c ) 设置认证请求重传计时器为认证等待超时 2 ba u t hw a i t “u t hr e j e c t ) 一a u t hr e j e c tw a i t a ) 清除认证请求重传计时器 设置等待计时器的值为认证拒绝等待超时 2 - dr e a u t hw a i t “u t hr e j e c t ) _ + a u t hr e j e c tw a i t 曲清除认证请求重传计时器 们生成t e kf s m 停止事件 设置等待计时器的值为认证拒绝等待超时 3 - ba u t hw a i t ( p e n na u t hr e j e c t ) 一s i l e n t a ) 清除认证请求重传计时器 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 终止s s 端传输 3 dr e a u t hw a i r ( p e r ma u t hr e j e c t ) s i l e n t a ) 清除认证请求重传计时器 b ) 生成t e kf s m 停止事件 c ) 终止s s 端传输 4 - ba u t hw a i t ( a u t hr e p l y ) 一a u t h o r i z e d a ) 清除认证请求重传计时器 b ) 解密和记录a k c ) 为每一个在认证回复中列出的s a i d 开启t e kf s m d ) 设置认证g r e 计时器的值，使其超前于a k 的生命时限数秒 4 - dr e a u t hw a i t ( a m he e p l y ) 一a u t h o r i z e d a ) 清除认证请求重传计时器 ”解密和记录a k c ) 为每一个在认证回复中列出的s a i d 开启t e k f s m d ) 为每一个目前处于激活状态且相应的s a i d 在认证回复消息中列出的t e k f s m 生成t e k f e m 认证完成事件 e ) 为每一个目前处于激活状态且相应的s a i d 在认证回复消息中列出的t e k f s m 生成t e k f e m 停止事件 f ) 设置认证g 船c e 计时器的值，使其超前于a k 的生命时限数秒 5 - 1 3a u t hw 撕( t i m e o u t ) 一a u t hw a i t 幻发送认证信息消息给b s b ) 发送认证请求消息给b s c ) 设置认证请求重传计时器的值为认证等待超时 5 - dr e a u u hw a i t ( t i m e o u o _ r e a m hw 础 幻发送认证请求消息给b s b ) 设置认证请求重传计时器的值为重新认证等待超时 5 - ea u t hr e j e c tw a i t ( t t m e o u t ) s t a r t a ) 无行动 6 - ca u t h o r i z e d ( a u t hg r a c et i m e o u t ) _ r e a u t hw a j t a ) 发送认证请求消息给b s b 1 设置认证请求重传计时器的值为重新认证等待超时 7 - ca u t h o r i z e d “u t hi n v a d ) 一r e a u t hw a i t 曲清除认i 正g r a c e 计时器 b ) 发送认证请求消息给b s c ) 设置认证请求重传计时器的值为重新认证等待超时 d ) 假如认证无效事件与特定的t e kf s m 相关，则为负责认证无效实践的t e kf s m 生成 1 3 南京信息工程大学硕士论文 i e e e8 0 2 1 6 安全系统的研究与实现 t e kf s m 认i 确d l n g 事件。 7 - dr e a u t hw a i t “u t hi n v a l i d ) r e a u t hw 砬 a ) 假如认证无效事件与特定的t e kf s