（通信与信息系统专业论文）无线局域网中的安全策略分析与改进.pdf

重庆大学硕士学位论文 中文摘要 摘要 无线通信和i n t e r n e t 技术的迅速发展给人们的生活方式和生活质量带来了巨大 的变化，越来越多的用户希望在移动过程中高速接入i n t e r n e t ，无线局域网具有灵 活的移动能力和足够高的传输速率，是当代无线通信的重要技术之一，随着应用 的不断广泛，其安全问题也越来越突出，己成为一个研究热点。无线局域网中的 数据通过高频无线电波传输，极易遭到窃听，而且在无线局域网环境中，有线网 络的物理访问控制手段难以适用。为了不让安全问题成为制约无线局域网市场发 展的瓶颈，1 9 9 7 年6 月公布的i e e e8 0 2 1 1 中使用了w e p 协议作为其加密机制， 其目标是为w l a n 提供与有线网络相同级别的安全保护，其中利用r c 4 算法作为 其核心加密算法，同时用c r c 提供校验，并且提供了两种认证方式，2 0 0 1 年5 月 8 0 2 1 1 工作组领导成立了8 0 2 1 1 i 任务组，改由其专门负责制定w l a n 的安全标 准，1 e e e8 0 2 1 1 i 标准于2 0 0 4 年6 月正式颁布，它从身份认证和数据保密等方面 进行设计，包括了t k i p 协议、c c m p 协议、8 0 2 i x 协议等，另外，2 0 0 3 年5 月， 我国提出了无线局域网国家标准g b l 5 6 2 9 1 1 ，引入了全新的安全机制无线局 域网鉴别和保密基础结构w a p i 。 本论文首先研究了无线局域网已有的安全标准的工作原理，包括了i e e e 8 0 2 1 l 中的安全机制、i e e e8 0 2 1 l i 标准以及w a p i 标准，分别从身份认证、数据 加密和数据完整性三个方面对每个标准进行了介绍。通过安全分析。我们说明了 在其设计中存在的一系列缺陷，以及由此可能导致的一些攻击方式，尤其对身份 认证协议进行了更详细的安全漏洞分析，然后针对这些安全漏洞，本文提出了一 种新的认证协议增强安全的无线认证协议e a p w a p o e s 。该协议实行了双向 身份认证，并且对a p 进行认证，防止了假冒a p 攻击，同时还进行安全的密钥协 商和密钥确认，第三方无法获知加密密钥，另外，对用户的身份信息也进行了充 分的保护，但是协议对s t a 、a p 和a s 三方的计算能力都有一定的要求，尤其是 在a p 和a s 端需要进行多次的加密、解密、签名以及解签名运算，所以协议执行 的整体效率还有待改进。另外，本文简单地研究了e a p w a p o e s 协议的实现框架， 分别给出了认证者模块和客户端模块的实现框架。 关键词：无线局域网，安全标准，身份认证，e a p w a p o e s 协议 重庆大学硕士学位论文英文摘要 a b s t r a c t r a p i dd e v e l o p m e n to fw i r e l e s sc o m m u n i c a t i o na n di n t e m e tt e c h n i q u eb r i n g s e n o r m o u sc h a n g e st ot h ep e o p l e sl i f es t y l ea n dl i f eq u a l i t y m o r ea n dm o r ec o n s u m e r s h o p et oa c c e s si n t e m e t 、珩t l ll l i g hs p e e dw h e nm o v i n g w l a nh a sa g i l ea b i l i t yo f m o v i n ga n di t ss p e e do f t r a n s m i s s i o ni sh i 曲e n o u g h , s oi tb e c o m e so n eo f t h ei m p o r t a n t t e c h n i q u e si nw i r e l e s sc o m m u n i c a t i o no f t h et i m e a si ti sa p p l i e dc o n s t a n t l ya b r o a d ，t h e s e c u r i t yp r o b l e m so f w l a nb e c o m em o r ea n dm o r ee x t r u s i v ea n dh a v ea l r e a d yt u r n e d i n t oar e s e a r c hh o t s p o t t h ed a t ai nw l a na r et r a n s m i t t e db yr a d i ow a v eo fh i g h f r e r l u c n c y , s ot h e ya r ee a s yt os u f f e rw i r e t a p p i n g ，a n df u r t h 廿 i n o r ei ti sh a r dt ou s et h e p h y s i c a lf l c c o s sc o n t r o lm e a n so f w i r e dn e t w o r ki nt h ee n v i r o n m e n to f w l a n i no r d e r t om a k et h es e c u r i t yp r o b l e m sn o tt ob e c o m et h eb o t t l e n e c ko fr e s t r i c t i n gt h e d e v e l o p m e n to fw l a nm a r k e t s ，t h ei e e e8 0 2 11p r o m u l g a t e di nj u n eo f1 9 9 7u 8 e 8 w e pp r o t o c o l 解i t se n e r y p t i o nm e c h a n i s m t h ea i mo fw e pi st op r o v i d es e c u r i t y p r o t e c t i o no f s a n l el e v e lw i t hw i r e dn e t w o r kf o rw l a n w e pu s e sr c 4a r i t h m e t i ca s i t sk e r n e le n c r y p t i o na r i t h m e t i c ，a n dm e a n w h i l ei tu s e sc r ct op r o v i d ec h e c k o u t f u r t h e r m o r ew e pp r o v i d e st w ok i n d so fa u t h e n t i c a t i o nm a n n e r s i nm a yo f2 0 0 1 l e a d e r so f8 0 2 1 1 w o r k g r o u pe s t a b l i s h e d 8 0 2 1 l it a s k g r o u pw i t h t h es p e c i a l r e s p o n s i b i l i t yo fc o n s t i t u t i n gs e c u r i t ys t a n d a r do fw l a n i e e e8 0 2 1l is t a n d a r dw a s f o r m a l l yp r o m u l g a t e di nj u n e o f2 0 0 4 i ti sd e s i g n e dw i t ha s p e c t s o fi d e n t i t y a u t h e n t i c a t i o n ，d a t ae n c r y p t i o na n ds oo n , a n di ti n c l u d e st k i pp r o t o c o l ，c c m p p r o t o c o l ，8 0 2 1 xp r o t o c o la n ds oo n i na d d i t i o n , o u rc o u n t r yp u tf o r w a r dw l a n n a t i o n a ls t a n d a r dg b l 5 6 2 9 1 1i nm a yo f2 0 0 3 ，i n t r o d u c i n gc o m p l e t e l yn e ws e c u r i t y m e c h a i l i 蛐r w l a na u t h e n t i c a t i o na n dp r i v a c yi n f r a s t m c t u r e ( w a p i ) f i r s tt h i sd i s s e r t a t i o ns t u d i e st h ew o r kp r i n c i p i u mo fe x i s t e n tw l a ns e c u r i t y s t a n d a r d ，i n c l u d i n gt h es e c u r i t ym e c h a n i s mi ni e e e8 0 2 1 1 ，i e e e8 0 2 1 l is t a n d a r da n d w a p is t a n d a r d w er e s p e c t i v e l yi n t r o d u c ee v e r ys t a n d a r df r o mt h r e ea s p e c t ss u c ha s i d e n t i t ya u t h e n t i c a t i o n ，d a t ae n c r y p t i o na n dd a t ai n t e g r a l i t y a c c o r d i n gt ot h es e c u r i t y a n a l y s i s ，w ee x p l a i nas e r i e so f l a c u n a se x i s t i n gi nt h ed e s i g n , a n ds o m ea t t a c km a n n e r $ w h i c hc a nb ep o s s i b l ya r o u s e db yt h el a c u n a s w ee s p e c i a l l ym a k em o r ed e t a i l e d a n a l y s i so f s e c u r i t yl e a ki ni d e n t i t ya u t h e n t i c a t i o np r o t o c 0 1 a n dt h e nc o n t r a p o s i n gt h e s e s e c u r i t yl e a k s ，t h i sd i s s e r t a t i o np u t sf o r w a r dak i n do f n e wa u t h e n t i c a t i o np r o t o c o l 一 w i r e l e s sa u t h e n t i c a t i o np r o t o c o lo f e n h a n c e ds e c u r i t y ( w a p o e s ) t l l i sp r o t o c o lc a r r i e s u 重庆大学硕士学位论文英文摘要 o u ti d e n t i t ya u t h e n t i c a t i o no fd o u b l ed i r e c t i o n ，a n da u t h e n t i c a t e sa pp r e v e n t i n ga t t a c k o f c o u n t e r f e i t i n ga p m e a n w h i l et h i sp r o t o c o lc a r r i e so u ts e j 2 u r ek e yn e g o t i a t i o na n dk e y a f f i r m a n c e , a n dt h et h i r dp a r t yc a n tg e tt h ee n e r y p t i o nk e y i na d d i t i o nt h i sp r o t o c o l f u l l yp r o t e c t st h ei d e n t i t yi n f o r m a t i o no f t h ec o n $ u m a b u tt h i sp r o t o c o ln e e d ss t a ，a p , a st oh a v en e c e s s a r ya b i l i t yo fc a l c u l a t i o n e s p e c i a l l ya pa n da sn e e dt or u n c m c u l a t i o no fe n c r y p t i n g , d e c i p h e r i n g , s i g n i n ga n dv a l i d a t i n gs i g n a t u r ef o rs e v e r a l t i m e s s ot h eh o l i s t i ce f f i c i e n c yo fe x e c u t i n gt h i sp r o t o c o lw a i t st ob ei m p r o v e d i n a d d i t i o nt h i sd i s s e r t a t i o n s i m p l y s t u d i e st h e i m p l e m e n t a t i o n f r a m e w o r ko f e a p - w a p o e sp r o t o c 0 1 w r e s p e c t i v e l yp r e s e n tt h ei m p l e m e n t a t i o nf r a m e w o r ko f a u t h e n t i c a t o rm o d u l ea n dc l i e n tm o d u l e k e y w o r d s ：w i r e l e s s l o c a la r e an e t w o r k ( w l a n ) ，s e c u r i t ys t a n d a r d , i d e n t i t y a u t h e n t i c a t i o n , e a p w a p o e s ( w i r e l e s s a u t h e n t i c a t i o np r o t o c o l o f e n h a n c e ds e c u r i t y ) p r o t o c o l i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取 得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文 中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重庆太堂 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：刘可签字日期：知0 1年6 月s 日 学位论文版权使用授权书 本学位论文作者完全了解重废太堂有关保留、使用学位论文的 规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许 论文被查阅和借阅。本人授权重庆太堂可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段 保存、汇编学位论文。 保密() ，在年解密后适用本授权书。 本学位论文属于 不保密( ) 。 ( 请只在上述一个括号内打“”) 学位论文作者签名：支i j 可 签字日期：知。1 年月s 日 导师签名：多哆 签字日期：z o 1 年占月s 日 重庆大学硕士学位论文1 绪论 1 绪论 无线通信和i n t e m e t 技术的迅速发展给人们的生活方式和生活质量带来了巨大 的变化，越来越多的用户希望在移动过程中高速接入i n t e m e t ，浏览新闻、收发电 子邮件、欣赏多媒体影音、聊天、对战网络游戏，不受空间时间限制地享受生活 的乐趣。目前数据已经超过了语音而成为全球通信网的主要承载业务，无线局域 网( w l a n ) 技术作为一种网络接入手段，以其频带免费、组网灵活、易于迁移等优 点，成为无线通信与i n t e r n e t 技术相结合的新兴发展方向之一。本章先概述无线网 络技术，从而引出无线网络的安全问题，最后给出本论文的主要工作和章节安排。 1 1 引言 简单地说，无线技术就是在没有物理连接的情况下多个设备之间能够互相通 信的技术。无线通信采用无线电传送数据，而有线通信采用的是线缆。无线通信 技术的应用范围很广，从复杂的系统( 无线局域网和蜂窝电话) 到简单的设备( 如 无线耳机、麦克风) 都是无线通信技术的应用。红外线( 瓜) 设备如远程控制用的无 线键盘和鼠标、无线高保真耳机等也属于无线通信设备，但这些设备要求发送端 与接收端在直线可见的范围内。无线通信技术的目标是给用户提供在移动中随处 可以访问信息的功能。 带 宽 1 1 m b i t s 2 m b i f f s l o o k b i f f s 5 6 k b i f f s 9 6 k b i t s 覆盖范围 图1 1 无线网络分类 f i g 1 1s o r t so f w i r e l e s sn e t w o r k 重庆大学硕士学位论文1 绪论 无线网络是无线设备之间以及无线设备与有线网络之间的一种网络结构。无 线网络的发展可谓日新月异，新的标准和技术不断涌现。总的说来，由于覆盖范 围、传输速率和用途的不同，无线网络可以分为四类：无线广域网、无线城域网、 无线局域网和无线个人网络，如图1 1 所示。 无线广域网( w i r e l e s s w i d e a r e a n e t w o r k ，w w a n ) 。主要是通过移动通信卫 星进行的数据通信网络，其覆盖范围最大。代表技术有3 g ，以及未来的4 g 等， 数据传输速率在2 m b i t s 以上。由于3 g p p 和3 g p p 2 的标准化工作日趋成熟，一些 国际标准化组织( 如i t u ) 将目光瞄准了能提供更高无线传输速率和灵活统一的全 m 网络平台的下一代移动通信系统，一般称为后3 g 、增强型i m t - 2 0 0 0 ( e n h a n c e d i m t - 2 0 0 0 ) 、后i m t - 2 0 0 0 ( s y s t e mb e y o n di m t - 2 0 0 0 ) 或4 g 。 无线城域网( w i r e l e s sm e t r o p o l i t a n a r e a n e t w o r k ，w m a n ) 。主要是通过移动 电话或车载装置进行的移动数据通信，可以覆盖城市中大部分的地区。代表技术 是2 0 0 2 年提出的1 e e e8 0 2 2 0 ，主要研究移动宽带无线接入( m o b i l eb r o a d b a n d w i r e l e s s a c c e s s ，m b w a ) 技术和相关标准的制定。该标准更加强调移动性，它是由 i e e e8 0 2 1 6 的宽带无线接a ( b r o a d b a n d w i r e l e s s a c c e s s ，b b w a ) 发展而来的。 无线局域网( w i r e l e s sl o c a l a r e a n e t w o r k , w l a n ) 。一般用于区域间的无线 通信，其覆盖范围较小。代表技术是i e e e8 0 2 1 1 系列。数据传输速率为1 1 5 6 m b i t s 之间，甚至更高。 无线个人l 网( w i r e l e s sp e r s o n a la r e an e t w o r k ，w p a f 0 。无线传输距离一般在 1 0 m 左右，典型技术是i e e e8 0 2 1 5 ( w p a n ) 和b l u e t o o t h 技术，数据传输速率在 1 0 m b i t s 以上。 虽然无线网络的应用扩展了网络用户的自由空间，具有安装时间短，增加用 户或更改网络结构方便、灵活和经济的特点，还可以提供无线覆盖范围内的全功 能漫游服务。但是，这种自由也同时带来了新的挑战，其中最重要的问题就是安 全性。 由于无线网络通过无线电波在空中传输数据，在数据发射机覆盖区域内的任 何一个无线网络用户，都能接触到这些数据。只要具有相同接收频率就可能获取 所传递的信息。要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不 可能的。另一方面，由于无线设备在存储能力、计算能力和电源供电时间等方面 的局限性，使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无 线环境，例如防火墙对无线网络通信起不了作用，任何人在区域范围之内都可以 截获和插入数据。因此，需要研究新的安全方案和安全技术。 随着笔记本电脑和掌上电脑等移动设备的广泛使用和无线通信技术的快速发 展，无线局域网在社会生活中的作用越来越重要。随着w l a n 的飞速发展，由其 2 重庆大学硕士学位论文1 绪论 网络开放等固有特性所引发的安全问题逐渐暴露：在目前情况下，对w l a n 安全 性的研究将对于进一步扩大它的应用范围具有重要的意义。总的来说，目前市场 上处于主流地位的i e e e8 0 2 1 l g 的w l a n 存在较大的安全问题，新提出的增强安 全体制包括有8 0 2 1 l i 和w a p i 等，它们能够从多大程度上保证w l a n 的安全需 要进一步的研究。在安全和性能问如何取舍，设计出最适合无线局域网的安全方 案，是我们研究的重点。 1 2 主要工作和章节安排 第二章介绍w l a n 的网络体系结构，接着介绍它的相关标准，在此基础上对 其安全进行了概述。 在第三章中，我们介绍了目前已经大量应用于无线局域网环境中的基本安全 机制有线等价保密( w e p ) 协议。通过介绍i e e e8 0 2 1l 的身份认证、加密、完 整性等安全服务，分析它们的工作原理，我们说明了在其设计中存在的一系列缺 陷，以及由此可能导致的一些攻击方式，在本章最后介绍了一些改进方案，包括 t k i p 协议，以及一种基于数字公钥证书的改进共享密钥认证方案。 第四章介绍了i e e e 颁布的8 0 2 1 l i 标准，其中定义了新的安全体系坚固 安全网络r s n ，其特点是采用8 0 2 1 x e a p 来进行认证和动态密钥分配，数据加密 算法则采用t k i p 或者c c m p 。本章就以8 0 2 1 l i 协议为基础，从数据加密和接入 认证两个方面介绍这些安全机制。加密算法本章只介绍基于a e s 的c c m p ；接着 详细介绍了基于8 0 2 1 x 协议的w l a n 认证机制和密钥协商机制，并分析了它的安 全性；最后分析了我国提出的安全措旎无线网鉴别和保密基础结构w a p i 。 第五章提出了一种新的认证协议一一增强安全的无线认证协议e a p - w a p o e s o y i r e l e s sa u t h e n t i c a t i o np r o t o c o lo fe n h a n c e ds e c u r i t y ) ，该协议采用i e e e 8 0 2 1 x 的体系结构，经e a p 协议封装后可作为i e e e8 0 2 1 l i 下的一个认证协议使 用。本章详细描述了e a p - w a p o e s 协议的认证流程，并简单地研究了它的实现框 架，最后分析了它的安全性和协议性能。 最后是本论文的总结与展望。 3 重庆大学硕士学位论文2 无线局域网概述 2 无线局域网概述 无线局域网是指在一个局部区域内计算机之间通过无线链路进行通信的网 络。无线局域网解决方案为无线通信网络节点提供了与有线局域网资源对接的方 法。随着笔记本电脑和掌上电脑等移动设备的广泛使用和无线通信技术的快速发 展，无线局域网在社会生活中的作用越来越重要。随着w l a n 的飞速发展，由其 网络开放等固有特性所引发的安全问题逐渐暴露：在目前情况下，对w l a n 安全 性的研究将对于进一步扩大它的应用范围具有重要意义。本章将首先介绍w l a n 的网络体系结构，接着介绍它的相关标准，在此基础上对其安全进行了概述。 2 1 无线局域网的网络体系结构 图2 1 所示的是一个完整的i e e e8 0 2 1 1 的体系结构。其中包含了以下组件： 工作站( s t a ) ：s t a 是可以漫游于不同的b s s 之间，实现移动通信的活动终端。 s t a 必须在通信前后与对方进行懈除身份认证，并且还需要在信息发送之前将其 加密，以防窃听，最后s t a 还要进行m a c 层业务数据单元的传送。由s t a 提供 图2 1i e e e8 0 2 1 l 体系结构 f i g 2 1i e e e8 0 2 1 1s y s t e ms t r u c t u r e 4 重庆大学硕士学位论文2 无线局域网概述 的服务被称为站点服务( s t a t i o ns e r v i c e , s s ) ，它包括了：a u t h e n t i c a t i o n ( 鉴权) 、 d e a u t h e n t i e a t i o n ( 取消鉴权) 、p r i v a c y ( 加密) 、m s d ud e l i v e r y ( 媒介访问控制服 务数据单元交付) 。 基本服务集( b a s i cs e r v i c es e t ，b s s ) ：b s s 是8 0 2 1 l w l a n 的基本组成部分，它 提供了一个覆盖区域，使得其内部的s t a 保持充分连接。b s s 的有三种组成方式： 1 1 集中控制方式，每个单元由一个中心站控制，网中的终端在该中心站的控制下与 其他终端通信。2 ) 分布对等式，b s s 中任意两个终端可直接通信，无需中心站转 接。3 ) 集中制式与分布对等式相结合的方式。独立的b s s ( i n d e p e n d e n tb s s ，r o s s ) 构成自组织( a d - h o c ) 网，其中的s t a 可以互通信息。 分布系统( d i s t r i b u t i o ns y s t e m ，d s ) ：d s 用来连接多个b s s 。不同b s s 内的s t a 之间的通信必须通过d s ，它要执行分发( d i s t r i b u t i o n ) 业务将信息传送给目的s t a 所在b s s 的a p ；若目的s t a 位于网外，d s 则启动综合( i n t e g r a t i o n ) 业务，将信息 通过p o r t a l 传给目的站；不同的s t a 通过d s 传输信息时，d s 的发送业务需要确 定正确的a p ，这一任务通过关联( a s s o c i a t i o n ) 和重新关联( r e a s s o c i a t i o n ) 来完成； 当己存在的联合终止时，d s 执行去关联( d i s a s s o c i a t i o n ) 业务。由d s 提供的服务被 称为分发系统服务( d i s t r i b u t i o ns y s t e ms e r v i c e ，d s s ) ，它包括了：a s s o c i a t i o n ( 关 联) 、d i s a s s o c i a t i o n ( 去关联) 、d i s t r i b u t i o n ( 分发) 、i n t e g r a t i o n ( 综合) 、r e a s s o c i a t i o n ( 重新关联) 。 网络访问接入点( a c c e s sp o i n t ，a p ) ：a p 兼具s t a 和d s 功能。数据和控制信息 通过a p 在b s s 和d s 之间传送，它还兼具网管的功能。 扩展服务组( e x t e n d e ds e r v i c es e t ，e s s ) ：e s s 通过a p 和d s 把多个b s s 连接起 来，从而实现了不同b s s 内的s t a 的相互通信。这种配置是多区 w l a n ( i n f r a s t r u c t u r e ) 的一种应用模式，加入d s 和a p ，就可任意扩展网络的复杂 程度。 逻辑接入点( p o r t a l ) ：信息通过p o r t a l 从一个非w l a n 协议系统进入w l a n 扩 展网络的分布系统中，从而实现w l a n 与非w l a n 的结合。 2 2 无线局域网的相关标准 作为有线局域网( l o c a l a r e a n e t w o r k ，l a n ) 的延伸，w l a n 以无线多址信道作 为传输媒介，提供了传统l a n 的功能，实现了随时、随地宽带网络接入。并且随 着其应用的不断发展，其易安装、易扩展、易管理、易维护、高移动性等特点日 益凸现，它正逐渐发展为公共无线局域网( p u b l i c w l a n p w l a n ) ，并成为国际互 联网宽带接入重要手段。 对于计算机网络来说，标准是至关重要的。不遵循一定的标准，不同的站点 重庆大学硕士学位论文 2 无线局域网概述 之间就不可能进行通信。对于无线网络来说要涉及到所使用的无线频率范围、空 中接口通信协议等技术规范与技术标准，只有遵循共同的标准，各种不同厂商生 产的产品之间才能互连互通，否则不能实现无线设备之间的通信。 在无线局域网标准中，最著名的是i e e e8 0 2 1 1 系列，此外制定w l a n 标准 的组织还有e t s i ( 欧洲电信标准化组织) 和h o m e r f 工作组。e t s i 提出的标准有 h i p e r l a n 和h i p e r l a n 2 ，h o m e r f 工作组的两个标准是h o m e r f 和h o m e r f 2 。其 中，i e e e 的8 0 2 1 1 标准系列由于它对以太网标准8 0 2 3 影响很大，而得到最广泛 的支持，尤其在数据业务上。在w l a n 中，常用的标准主要有i e e e8 0 2 1 l b 、i e e e 8 0 2 1 l a 、i e e e8 0 2 1 l g 、b l u c t o o t h 、h o m e r f 、i r d a 、h i p c r l a n 2 等。 2 2 1i e e e8 0 2 1 1 系列标准 与物理层相关的i e e e8 0 2 1 1 系列标准 i e e e 于1 9 9 7 年6 月公布了i e e e8 0 2 1 1 标准，该标准提供了三个物理层( p h y ) 规范和介质访问控制子层( m a c ) 的协议规范，允许无线局域网及无线设备制造商 在一定范围内建立互操作网络设备，其中物理层规范包括2 4 g h zi s m 频段中的红 外线、1 - 2m b p s 跳频技术( f h s s ) 和1 - 2m b p s 直接序列扩频技术( d s s s ) 。主要用于 解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存 取，速率最高只能达到2 m b p s 。由于它在速率和传输距离上都不能满足人们的需 要，因此，i e e e1 9 9 9 年又新推出了两个版本的无线网络标准，i e e e8 0 2 1 l a 和i e e e 8 0 2 1 i b 。除原i e e e8 0 2 1 1 的内容之外，增加了基于s n m p 协议的管理信息库( m i b ) 以取代原o s l 协议的管理信息库，同时也扩展了网络的传输速度。 i e e e8 0 2 1 l b 也被无线以太网兼容性联盟( w i r e l e s se t h e m e tc o m p a t i b i l i t y a l l i a n c e ，w e c a ) 称为w i f i ( w i r e l e s sf i d e l i t y ) ，使用开放的2 4 g h z 频率，采用直 接序列扩频( d s s s ) 和补偿编码键控( c o m p l e m e n t a r yc o d ek e y i n g ，c c k ) 的调制方 式，室内传输距离可以支持1 0 0 m ，传输速率可以达到1 1 m b p s ，可以兼容8 0 2 1 1 。 i e e e8 0 2 1 l a 工作于5 g h z 频段，物理层采用正交频分复用( o r t h o g o n a l f r e q u e n c yd i v i s i o nm u m p l e x i n g ，o f d m ) 技术，大大提升无线局域网的速度和整体 信号质量，传输速率可达5 4 m b p s ，遵循i e e e8 0 2 1 l a 的产品被标记为“w i f i 5 ”。 由于i e e e8 0 2 1 l a 和i e e e8 0 2 1 l b 标准之间互不兼容，为了解决这个问题， i e e e 于2 0 0 1 年1 1 月发布了第一个i e e e8 0 2 1 l g 草案，工作组在2 0 0 2 年1 月份 的会议上还取得了一些附加的技术改善，整个i e e e8 0 2 1 l g 标准在2 0 0 3 年完成， 其工作频段为2 4 g h z ，规定的调制方法有两种，包括8 0 2 1 1a 中采用的o f d m 与 8 0 2 1 l b 中采用的c c k 。通过规定两种调制方式，既达到了用2 4 g h z 频段实现i e e e 8 0 2 1 1 a 水平的数据传输速度，也确保了和i e e e8 0 2 1 i b 产品的兼容，目前市场上 的产品大多都是基于i e e e8 0 2 1 1 9 的产品。 6 重庆大学硕士学位论文 2 无线局域网概述 表2 18 0 2 1 l 系列标准比较 t a b l e2 1c o m p a r eo f s e r i e so f 8 0 2 1 ls t a n d a r d s 8 0 2 1 l8 0 2 1 l b8 0 2 1 1 a 8 0 2 1 l g 发布时间 1 9 9 71 9 9 91 9 9 9 2 0 0 3 使用频段 2 4 g h z2 4 g h z5 g h z 2 ，4 g h z 物理层红外线、f h s s使用c c k 的d s s s使用o f d m使用c c k 、o f d m ， d s s s 支持p b c c 物理层数据速率l 2 m b p s1 1 m b p s5 4 m b p s5 4 m b p s 实际数据速率o 2 m b p s 6 m b p s 3 1 m b p s2 2 m b p s 兼容性在2 1 m b p s 速率时不兼容8 0 2 1l b 与8 0 2 11 a 和8 0 2 1 l b 兼容8 0 2 1l兼容 最大传输距离 1 0 0 m3 0 0 m1 0 0 m1 5 0 m 业务 数据数据、图象语音、数据、图象语音、数据、图象 这四种标准的主要特点比较如表2 1 所示。 i e e e8 0 2 i i 标准系列中的补充协议 除了以上较完善的版本外，i e e e 还出台了修正现存协议缺陷的一些加强版本， 包括：8 0 2 1 l c ，8 0 2 1 l d ，8 0 2 1 i e ，8 0 2 。i l l , 8 0 2 1 l h ，8 0 2 1 l i ，8 0 2 1 l n 等。如表 2 2 所示为这些修正标准的简要介绍。 表2 28 0 2 1 1 标准系列中的补充协议 t a b l e 2 2 c o m p l e m e n t a r y p r o t o c o l i ns d i c s o f 8 0 2 1 1s t a n d a r d s 协议任务 8 0 2 1 l c 关于8 0 2 11 网络和普通以太网之问的互通协议，已应用在多数产品中。 8 0 2 1 l d 旨在制定工作在其它频率上的8 0 2 1l b 版本，使之适用于未开放使用2 4 g h z 领段的国家。 8 0 2 1 i e 改进了8 0 2 11 m a c 层协议，以支持多媒体传输及所有w l a n 无线广播接口的q o s 保证机制， 并时鼋要的业务增加额外的纠错功能。 8 0 2 1 1 f改进8 0 2 1 l 的切换机制，定义了接入点互操作协议队p p ( i n t e r - a c c e s s p o i n t p r o l o c 0 1 ) ，以实 现不同供应商的接入点a p 问的互操作性。 8 0 2 1 l h在8 0 2 1 1 a 基础上增强m a c 和物理层频带和传输功率管理的网络管理和控制，提供了动态频 率选择( d e c ) 和发送功率控s q j ( t p c ) 功能。它与8 0 2 1 l e 相结合，适用于欧洲地区。 8 0 2 1 1 i 对8 0 2 i i m a c 层在安全性方面的增强。 8 0 2 1 t j解决8 0 2 i l a 和h i p c r l 趴2 的互通口j 题，是e t s i 和i e e e 的联合标准。 8 0 2 1 l k 为了更好管理w l a n ，确定无线和网络信息，支持位置服务等应用。 8 0 2 1 i m将对先前的维护规范条款进行修正。 8 0 2 1 i n 设计有更高传输速率的下代w l a n 标准。 8 0 2 “r 解决w l a n 的快速漫游问题。 其中，8 0 2 1 l i 是对8 0 2 i im a c 层在安全性方面的增强。第四章中将对8 0 2 1 l i 协议的安全机制有详细的介绍和分析。 i e e e8 0 2 1 l n 是下一代高速w l a n 标准，它实际上也是一个涉及物理层的标 7 重庆大学硕士学位论文2 无线局域网概述 准，其设计目标有3 个：1 ) m a c 层数据速率至少要达到1 0 0 m b p s 以上；2 ) 频谱效 率要进一步提高；3 ) 兼容8 0 2 ，1 l a 和8 0 2 1 l g 。 2 2 2 其它组织制定的无线局域网标准 e t s i 制定的h i p e r l a n l 和h i p e r l a n 2 在e t s i 的宽带无线电接入网络小组( b r a n ) 制定的规范中，h i p e r l a n l 和 h 归l a n 2 用于高速w l a n 接入，主要是为集团消费者、公共和家庭环境提供无 线接入到因特网和实时视频服务。 h i p e r l a n l 对应于i e e e8 0 2 1l b ，工作在5 0 h z 频段，采用高斯滤波最小频移 键控( g m s k ) 调制，速率最大2 3 5 m b p s 。h i p e r l a n 2 是h i p e r l a n l 的后续版本， h i p c r l a n 2 部分建立在g s m 基础上，使用频段为5 g h z 。在物理层上h i p e r l a n 2 和 8 0 2 1 l a 几乎完全相同：它采用o f d m 技术，最大数据速率为5 4 m b i t s 。它和8 0 2 1 1 a 最大的不同是h i p e r l a n 2 不是建立在以太网基础上的，而是采用t d m a 结构，形 成一个面向连接的网络，这一特性使它容易满足q o s 要求，可以为每个连接分配 一个指定的q o s ，确定这个连接在宽带、延迟、拥塞、比特错误率等方面的要求。 这种q o s 支持与高传输速率一起保证了不同的数据序列( 如视频、话音和数据等) 可以同时进行高速传输。 h o m e r f 工作组制定的h o m c r f 系列标准 h o m c r f 标准是在家庭范围内使计算机与其他设备之间实现无线通信的开放 性工业标准。它工作在2 4 g h z 频段，数据传输速率为2m b s ，采用数字跳频扩频 技术( f h s s ) 。h o m e r f 对现有无线通信标准进行综合和改进：其数据通信采用简 化的i e e e8 0 2 1 1 协议标准，沿用类似于以太网技术中的冲突检测的载波侦听多址 技术( c s m a c d ) - c s m a