[硕士论文精品]802.11无线局域网的安全技术

摘要摘要1997年LO月，IEEE批准了关于无线局域网的标准IEEE80211这标志着无线局域网技术开始由实验室走向市场。随后IEEE先后批准了IEEE80211B、IEEE8021LA和IEEE8021LG标准，符合这些标准的产品已经丌始大量涌向市场，无线局域网技术由新兴转向成熟，成为世界各大IT厂商关注的焦点之。在无线局域网市场急速扩大的同时，人们对其安全问题愈发关注无线局域网中的数据通过高频无线电波传输，极易遭到窃听，而且在无线网环境中，难以应用有线网络的物理访问控制手段。本文在国家高技术研究发展计划863计划，项目编号2002AAL43021的资助下，对宽带无线IP安全中的组成部分WLAN进行了深入的分析和研究。本文首先分析了无线局域网已有安全协议的工作原理，说明了其设计优缺点并指出了一些利用协议设计缺陷进行攻击的方法；接着讨论了IEEE8021LI的主要内容，包括密钥管理、认证体系和数据保密协议TKIP、CCMP，分析了它们的设计思想和特点。在这些分析的基础上，我们设计了一个适用于WLAN的认证协议并进行了分析。随着WLAN市场的发展，漫游成了WLAN中的重要场景，而漫游时的认证方案是该场景中的一个关键部分。我们在深入分析了漫游的要求后，得出的结论是目前的认证协议都不能满足漫游的特殊需求。经过进一步研究，我们提出了一个能有效支持漫游的认证协议。对于我们提出的认证协议，本文都给出了安全性证明。关键词无线局域网8021LI认证可证明安全ABSTRACTABSTRACTIEEERATIFIEDTHEWLAN8021LSTANDARDINOCT1997WHICHWASALANDMARKTHATWLANTECHNOLOGYWENTFROMTHELABORATORYINTOTHEMARKETASTHE8021LB、8021LAAND8021LGSTANDARDSWERERATIFIEDBYIEEE，PRODUCTSCONSISTENTWITHTHESESTANDARDSBECAMEPOPULARINTHEMARKETWITHTHEFLOURISHOFWLANMARKET，PEOPLEARECONCERNEDABOUTTHEWLANSECURITYMORETHANEVEEDATATRANSMITTEDINWLANOVERHIGHFREQUENCYRADIOISSUBJECTTOEAVESDROPPING，FURTHERMORE，PHYSICALMEDIAACCESSCONTROLMEASURESDONTADAPTTOWLANBYSUSTENTATIONFUNDFROMNATIONALHIGHTECHNOLOGYRESEARCHANDDEVELOPMENTPROJECT863PROJECTGRANTNO2002AAL43021WEDOANINDEPTHSTUDYONTHESECURITYINWLAN，WHICHISACOMPONENTOFTHESECURITYTECHNOLOGYINBROADBANDWIRELESSIPNETWORKINTHISPAPER,WEFIRSTANALYZETHEMECHANISMOFTHEPRESENTSECURITYPROTOCOLSWEPOINTOUTTHEIRMERITSANDFLAWS，ANDPRESENTSOMEATTACKINGWAYSBYMEANSOFTHEDESIGNFLAWSINTHEPROTOCOLSSECONDLNWEANALYSISTHEMAJORELEMENTSINIEEE8021LI，INCLUDINGKEYMANAGEMENTAUTHENTICATIONSYSTEMANDDATAPRIVACYPROTOCOLSBASINGONTHEANALYSISMENTIONEDABOVE，WEDESIGNANAUTHENTICATIONPROTOCOLWELLADAPTEDIOWLANWITHTHEDEVELOPMENTOFWLANMARKETROAMINGISBECOMINGATLIMPORTANTSCENARIOWITHTHEANALYSISOFTHEREQUIREMENTSOFROAMING，WEDRAWTHECONCLUSIONTHATNONEOFTHEPRESENTPROTOCOLSMEETTHESPECIALREQUIREMENTSOFROAMINGANAUTHENTICATIONPROTOCOLFORWLANISPRESENTEDTOSUPPORTROAMINGANDITSPERFORMANCEANDSECURITYAREANALYZEDTHEPROOFSOFTHETWOAUTHENTICATIONPROTOCOLSPRESENTEDINTHEPAPERAREOBTAINEDKEYWORDSWLAN8021LIAUTHENTICATIONPROVABLYSECURITY声I则创新T性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特另0加以标注和致谢中所罗列的内容以外，沦文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的刊志刺本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切相关责任。本人签名日期；卫即印，二Z关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文学校可以公布论文的全部或部分内容，可以允许采用影印、缩印、或其它复印手段保存论文。保密的论文在解密后遵守此规定本人签名导师签名日期硷垒女日期蔓竺蠼生生旃一章绪论第一章绪论无线溺络按超佟精范圈霹缢分为无线广域阏WWAN、无线弱域溺WLAN和无线个人网WPAN。WWAN主要以蜂窝系统为代表，包括GSM、CDMA一1等2G系统帮GPRS、CDMA，IX等25G系统疆及嚣续懿3G系统。WLAN主要包括IEEE的8021L系列和ESTI制定的HIPERLAN标准。WPAN的代表是用于小范围设餐逮信数无线振毽一蓝习BTUETOOTH。无线通信和INTEMET技求的迅速发展给人们的生活方式和生活质量带来了巨大鲍变化，越皋越多的蠲户希攫在移动过程孛燕速接入INTERNE、测览瑟蚓、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏，不受空间时间限制地享受生活熬乐趣。羁藏数据滤经超过了语音嚣或巍全球逯售潮均主要蘑载业务，无线弱域网WLAN技术作为一种网络接入手段，以其频带免费、组网灵活、易于迁移等优点，成必无线遴绩与INTEMET技术握绩畲豹毅兴发展方向之一。当裁3G技术发展停滞不前，WLAN市场却是一片欣欣向荣的局面，产晶大量上市，价格不断下黪，全球羯户数爨早已超过百万。8021L想实现的目标题在大多数地方、在任何时候，咝理想的带宽F尚域网速度上网。80以上的人超过80的时间是在家庭、办公室和公共场所使用宽带，通过8021L可以轻松解决邀问题。80211技术上的简单和成本上的优势使这一技术迅速锶列业界生流厂商的关注。包括CISCO、IBM、INTEL、3COM韶微软等公司猩内，韭弊主流厂商成立了“无线戳太瞬兼容联懿WECA”，以加强无线局域网ISP之间交嚣服务的协调，并着手制订相关的网络标准，来实现对802。LL无线局域网嗣户的漫游支持。由于宽带移动接入的市场发展必然会给PDA和笔记本行业的发展带来匝大的靛谯作用，域在各笔记本厂商，查IBM、DELL、豫和COMPAQ蒋等，已经争先恐臌地在其产品中添加无线上网功能。鹜翦，阔矫己缀骞一骜WISPWIRELESSISP厂商，如WAYPORT、MOBILESTAR和GET2NET等公司，已经为机场、酒店、医院、咖啡店和会议中心等公共场所建立了无线接入虢务。11无线局域网龅技术标准尽管8021LB目前得到了广泛的应用，但无线局域网仍存在多种标准。1997年设立豹8021L工作组鏊在舞无线LANWLAN翻订豁礁。由予必；蚕与以太网相致，所以80211需要PHY物理层和MAC介质访问控制层援菠T毒线强太鼹貔PHY涉及宅愿秘；L辫毒弱，聪无线强太潮懿PHY渗及袈颧和调制。同样，表示OSI数嘏链路慰下半层F勺MAC定义了收发以太网无线电信号丝垄垡旦苎堕竺室全垫查一的介质访问协议。目前80211共有九种扩展名，从A到IA、B、C、D、E、F、G、H和I。8021LA、B私G是与PHY有关的标准，其余几个标准如表11表11IEEE8021L系列部分标准标准名称主要内容80211D旨在制定在其它频率上工作的多个8021LB版本，使之适合于世界上现在还未开放使用24GHZ频段的国家。8021LE该标准将对80211网络增加QOS能力，它将用时分多址T嗽方案取代类似以太网的MAC层，并对重要的业务增加额外的纠错功能。80211F该标准旨在改进80211的切换机制，以使用户能够在两个不同的交换分区无线信道之间，或在2个不同的网络接入点之间漫游的同时保持连接。80211H该标准旨在对8021LA的传输功率和无线信道选择增加更好的控制功能，它与8021LE相结合，适用于欧洲地区。80211L该标准旨在消除8021L的最明显的缺陷安全问题。80211J该标准将使8021LA和LTIPERLAN2这两个标准在同一频率共存。80211B往回推最早应该是IEEE在1997年发表了第一个无线LAN的标准80211，而现在很多媒体屡屡提到的8021LB是IEEE在1999年9月批准的。8021LB也被称为WIFI，其最高通讯速率为11MBPS，室内传送距离为50到150英尺，室外可达】000英尺。不过随着时I刨推移以及需要不断适应新的需求，IEEE又提出了80211A和8021LG。其它的短距离无线通信标准还有HOMERF和BLUETOOTH等。在这些标准中，802，1LG、BLUETOOTH、HOMERF都和80211B一样共享24GHZ的频段。8021LG这个标准是要为8021IB提速的，即从原来的11MBPS跃升到54MBPS。无线设备都是通过分频SPREADSPECTRUM技术传送数据的，这之中有两种分第一章绪论缀技术，一稀是HOMERF荤鞋BLUETOOTH使霜的跷颓FREQUENCYHOPPING授术，3岁B种是8021LB和8021LG使用的直接序YLJDIRECTSEQUENCE技术。802118最后就是8021LA了，这个标准使用5GHZ的频段，其速率可达54MBPS，该频段在荚国又被称为UNILUNLICENSEDNATIONALINFORMATIONINFRASTRUCTURE，分频采用OFDM技术。尽管和8021LB工作在不同的频段，但宅们可以共享介质访问控制即MAC，MEDIUMACCESSCONTROLLER，舔8021LA更多静避穆理绥PHY，PHYSICALLAYERJ上不同的标准描述。BLUETOOTHBLUETOOTH可能是更为我们所熟知的技术了，它是一种低带宽、短距离、低功耗懿数据传送按零，主要雳在PDA、手辊、笔记本瞧藏等设备。但是BLUETOOTH潦实上怒个迟到着，8021IB现在已经到了大规模生产以降低成本载辩候了，瑟BLUETOOTH产品才联剐聂始遴入枣场。虽然都在24GHZ频段上工作，但是今年4月份IEEE的PANPERSONALAREANETWORKGG802。15芝终组褥蹬一璎议案，其鏊熬是接BLUETOOTH露8021IB霹爨嚣时工作。HIPERLANHIPERLAN是欧洲通信标准协会ETSIEUROPEANTELECOMMUNICATIONSSTANDARDSINSTITUTE主接熬标准，有HIPERLAN1彝HIPERLAN2嚣套掭猴，它稻瓤冠掸遮牙在50HZ上，假TTIPERLAN2的传送速率更高，和8021LA一样，也是54MBPS，并且兼容3GWLAN系统，可以收发数搬、图形及语音数据。但是在频率选择上欧洲和美国没有协调致，这就造成双方的产赭未来都成为在欧洲范围内或美鞠范围内使用的“本地”技术了。标准不一致也可熊会使褥未来的产品成本在长期内不能降低。表12给出了几种WLAN系缆的比较表1。2现有的张球标准WLNI系统物理艨数实际数据最大传输额翠QOS支持推出时闻据速率速率距离L8021LB11MBDS6MBPS100来2。4GTTZ无1999年F8021LA54MBPS31MBPS80米5GHZ无2001庄L8021LG54MBPS22JILBPS150米5GHZ无2003年I硅OMERF210目LBPS6BPS50米24GLZ有2002年IHIPERLAN2541“BPS3LLLIBPS80米5GBZ有2003证12无线局域网安全的研究现状疆羲WLAN弱避速发疑，英安全瑟莲鑫盏受蘩入嬲匏关注。WLAN中豹数撵通过射频无线电传输，这对于恶意的攻击者实施窃听是十分有利的。与有线网络8021】无线局域网的安全技术相比较，WLAN难以采用物理手段的控制措施，因此保护WLAN的安全难度要远大于保护有线网络。人们已经认识到必须专门为WLAN设计安全防护机制，以保护在WLAN中传输数据的机密性、完整性和不可否认性，同时对请求接入WLAN的用户进行身份认证和访问控制。在关于WLAN的IEEE80211系列标准中，规定了数据加密和用户认证的有关措施，但是随后发表的大量论文揭示了这些安全措施中的种种设计缺陷，这使得用户对于WLAN的安全性缺乏信心。美国政府公开表示在WLAN的安全问题得到比较完善的解决以前，将不会在政府的网络基础设施中采用WLAN技术。WLAN的安全问题能否得到比较完善的解决，已经成为决定WLAN是否可以获取更大市场份额的关键因素。密码技术是保护信息安全的主要手段之，它是结合数学、计算机、通信与电子等多学科的交叉学科，密码算法不仅有加解密功能，还具有数字签名、身份验证等功能。在WLAN已有的和正在起草的安全标准中，采用了RC4、AESJ3FI密算法和EAP、RADIUS等安全协议。在WLAN这种对操作的实时性和安全性要求都很高的环境下，如何选取合适的加密、消息杂凑算法，如何快速准确地认证用户和管理访问权限，如何在为安全付出的开销和系统的效率之间找到最佳的平衡点，是WLAN安全研究的主要课题。WEP协议在设计上的缺陷引起了IEEE的重视，它委托8021LI任务组制定新的标准，来加强WLAN的安全性。IEEE80211工作组WORKINGGROUP最初安排8021LE任务组TASKGROUP承担制定在WLAN上支持QOSQUALITYOFSERVICE需求和加强安全等方面的标准，由于人们对WLAN安全问题的关注不断升级，在2001年5月802IL工作组领导成立了802，11I任务组，改由其专门负责制定WLAN的安全标准。8021LI标准预计在2004年公布，根据一些已发布的草案来看，将采用AESADVANCEDENCRYPTIONSTANDARD算法替代RC4算法，使用8021X协议进行用户认证。对于WLAN产品制造商来说，80211I标准还显得遥不可及，而市场对于WLAN的安全要求又十分急迫，为使安全问题不至于成为制约WLAN市场发展的瓶颈，给广大WLAN用户提供一个临时性的解决方案是明智且现实的选择，因此WIFI组织提出了WPAWIFIPROTECTEDACCESS标准。WIFI是个非盈利性的国际组织，全称是WIRELESSFIDELITY，它以前被称为无线以太网兼容性联盟WECAWIRELESSETHEMETCOMPATIBILITYALLIANCE。该组织成立于1999年，其使命是对不同厂商根掘IEEE80211规范书生产的WLAN产品进行兼容性测试与认证，确保通过其认证的产品可以实现互联互通。它目前有企业成员202家，众多知名企业女FLINTEL、MICROSOFT、CISCO、NOKIA、BENQ、SAMSUNG、NEC都是其成员，它的成立对于推动WIAN市场的发展做出了巨大的贡献，从2000年3月WIFI组织开始进行产品认证以来，已经第一章绪论有580种WLAN产品通过了兼容性测试。WPA标准是WI。FI组织联合IEEE8021LI4F务组的专家共同提出的，在该标准中数据加密使用TKIP协议TEMPORARYKEYINTEGRITYPROTOC01，认证有两种可选模式一种是使用8021X协议进行认证，适用于企业用户另一种称为预先共享密钥PSKPRESHAREDKEY模式，采取用，、在WLAN的所有设备中手工输入共享密钥的办法来进行认证，适用于家庭用户和SOHOSMALLOFFICEHOMEOF玲E一族。WPA标准专门对WEP协议的币足之处进行了有针列性的改进，对于未来的80211I标准和现有的WEP都具有兼容性。咳标准允许用户通过软件升级的方法，使早期的WIFI认证产品支持WPA这就为FI刳，、节省了投资。WIFI组织宣布从2003年2月开始对支持WPA标准的WLAN产品进行兼容性认证，WPA标准将成为80211I标准发布以前采用的WLAN安全过渡方案。13本文的工作随着WLAN的迅速发展，其安全问题日益受到人们的关注。本文深入分析了IEEE80211WLAN的安全，结合目前的解决方法，具体进行了以下几点工作1分析了目前80211WLAN的安全问题的实质；2讨论了目前主要的8021LWLAN安全解决方案8021LI，给出了其设计思想3针对8021LI认证协议的开放性，本文分析了目前主要的认证协议的不足，提出了两个认证协议；4对于协议分析的问题，本文分析并改进了可证明安全计算模型，并在该模型下对我们提出的认证协议进行了证明；5对于协议性能的分析，本文不仅从理论上进行分析，而且进行了仿真，直观地表明的协议性能。802II无线局域网的安全技术第二章IEEE80211的安全分析近年来，各国的研究者对8021L的安全体系进行了大量研究，指出了很多问题，我们对此进行了归纳、分析。在本章中，我们介绍了目前已经大量应用于无线局域网环境中的基本安全机制，其中静态密钥管理加上有线等价保密WEP协议的方案被市场上的WLAN产品广泛采用，它焉性能与上百万WLAN用户的信息安全息息相关。通过分析它们的3作原理，我们揭示了在其设计中的一系列缺陷，以及由此可能导致的一些攻击方式，最后指出了蕴含在其中的实质问题。21IEEE802。11使用的安全服务由于WLAN使用无线电波作为媒体，而无线网络的特点是任何在无线信号覆盖的地方，收发器都可以收到数据包，也可以发出数据包。从而各种攻击在WLAN上更容易实现，因此WLAN至少需要以下两个附加需求用户认证用于阻止非授权用户访问网络资源；数据加密和完整性校验用于保证用户数据的秘密性和完整性。IEEE80211定义了一系列的安全服务，希望通过这些服务的结合使用能够抵御潜在的已知的安全威胁。身份认证该服务的目的是验证使用者的身份，通过接入控制阻止没有通过认证者使用网络。它主要解决“只有合法用户才可以使用网络”的问题；保密性该服务的目的是要提供与有线环境等效的保密，通过使用WEP协议防止随意的窃听数据。它主要解决“只有合法用户才可以看到数据”的问题；完整性该服务的目的是保证在STA和AP之间传递的数据没有被篡改。它主要解决“数据完整、可信的进入和离开网络”的问题。2280211的认证及其弱点这节我们分析80211的认证体系，看看它是否能达到预定目标。80211规定了两种认证方式开放系统认证OPENSYSTEMAUTHENTICATION和其享密钥认证SHAREDKEYAUTHENTICATION。根据80211WLAN的工作原理，另外两种机制服务组标志符SSID和MAC地址控制也被广泛使用。蚺常IEEE802IL的囊牟分析22，L开放系统认证按撂IEEE802，娩范豹褰粪述，开敖系绞认证实质上是空谈证，采埂这静浞I方式任何用户都可班成功认证。2，22共享密钥认涯采用共李密钥认证的工作站必须执行WEP，共宰密钥必须以只谈的形式存放在工作菇豹MIB中。英过程魏图21蜷|缃|LNNAC8岛POINT图21共享密锈诀证在AP收剁加密的挑战应答后，将其解密与先前发送的挑战比较，如果棚苴匹配，弼返圈一个诀话成臻静诀谨谈否劐，粼返露试证失黢髂认证赖。由予认证使用了和数据保密相同的加密算法，所以同样受到数据保密搏法缺陷的严重影响。蠢手WEP是采瘸将黉文窝密镅流送行舅竣静方式产生密文，同辩议证遥箨孛密文和明文都暴露程无线链路上，因此攻击者通过被动窃听攻击手段捕获密文和鞠文，褥密文帮鞠文逶嚣募缓帮霹滚爱窭密铺滚。皴强22潜80211无线局域网的安全技术图22恢复密钥流由于AP的挑战一般是固定的128字节数据，一旦攻击者得到密钥流，他就可以利用该密钥流产生AP挑战的响应，从而不需知道共享密钥就可成功获得认证。如果后续的网络通信没有使用加密手段的话，则攻击者已经完成了伪装的攻击，否则，攻击者还将采用其他的攻击手段来辅助完成其攻击。223服务组标志符SSID是用来逻辑的分割无线局域网，上，它并不是为提供认证服务而设计的。联至IJAP上，从而获得网络资源的使用。队防止一个工作站意外的连接到邻居AP一个工作站必须配置合适的SSID才能关由于SSID在AP广播的信标帧中是以明文形式传送的，非授权用户可以轻易得到它。即使有些生产厂家在信标帧中关闭TSSID，使其不出现在信标帧中，非授权用户也可通过监听轮询响应帧来得至ISSID。因此SSID并不能用来提供用户认证。224MAC地址控制在IEEE802】中并没有规定MAC地址控制，但许多厂商提供了该项功能以获得附加的安全，它迫使只有注册“MAC的工作站才能连接到AP上。它要求在AP的非易失存储器中建立MAC地址控制列表，或都AP可以通过连接到RADIUS服务器来查询MAC地址控制列表，MAC地址不在表中的工作站不允许访问网络资源。如果需要在多个AP中使用MAC地址控制列表，推荐使用RADIUS服务器。由于用户可以重新配置无线网卡的MAC地址，非授权用户可以在监听N个合法用户的MAC地址后，通过改变他的MAC地址来获得资源访问权限，所以该功能并不能真F地阻J非授权用O访问资源。第一章IEEE802II的安争分析225小结稷撂以上豹分掇，IEEE802LL提供熬认涯手段以及从冀工作蹶理勰堡豹瓣热手段都不能有效地实现认诚目的。另外，我们必须注意到，IEEE8021L提供的认I歪只是单囱认证，鄹只认漩工作站嬲台法瞧，两没有认证AP豹台法魅，这嫒褥伪装AP的攻击很容易实现。根据文献141的描述，存在会话劫持和中间人攻击的可能悭。2380211的完整性分析为了防止数据的非法改动及传输错误，8021L在WEP中GF入了综合检测值ICV来提供对数据完整性的保护。ICV是一个32佼的CRC32值，它翡使用如下VILIFYOKC2一1P一一明文K一一密镇C一一密文CRC32函数是设计用来检查消息中的随机错误的，并不是安全杂凑函数，它不燕有身份谈正豹能力，因为任旃船道明文的入都搿戳计算出明文的ICV毽。当它5DWEP结合以后，出于WEP使用的题明文和密钥流弊或的方法产生密文，而CRC32函数对于运算是绫经静。CRC32A樽CRC32BCRC32A毋B2，2因瑟誉辘羝辫瓣稠文的篡改，下嚣给崮公式捺替。设M未知明文，EM对应的密文一砖M熬簇改，MMO，CM对应的密文E2E毋，CRC32矗2KOM，CRC32MO，CRC32K，E|T32ERC32势竺KOMO，CRC32MOA2K辔M，CRC3252J0EAPNCPKN432L拌0注1“指AS的证二F；在移动节点中存储时。招PQ章认“协义442小结虽然EAP，NCPK仂、议具有很好的性能，但是不能提供必需的安全性，因此我们把EAPNCPK协议应用N8021LIRSN认证模型中，建立了新的SHKE认证方案，证明了其在CANETTIKRAWCZYK模型和改进的模型下的安全性，指出SHKE具有PFS、KKS、NONKCI干LLNONUKS安全特性；同时SHKE还继承TEAPNCPK协议的高效性。SHKE在80211IRSN认证模型中在安全和性能方面达到了良好的结合，具有很好的理论价值和应用价值。45漫游认证协议EAPRKE451WLAN的漫游认证模型JIIII二一K二一J图42认证模型MN上驻留8021X的请求者，AP是接入节点，其上驻留8021X的认证者，FAS和HAS分别是外地和家乡认证服务器。MN具有预先定义了的网络接入标识NAI，并和其HAS共享安全关联共享密钥或通过公钥证书。假设AP和FAS存在安全信道，AP年IFAS相互信任，FAS和HAS也存在安全信道，FAS是被HAS信任的，会诚实的执行协议。如果F，AS不诚实，要求认证协议不会面临额外的安全威胁。452认证协议的设计目标完成显式密钥认证，同时保证PFS、KKS和NONKCI；对移动节点的身份进行保护；协议提供可证明安全性可选；协议的最大时延在FAS币JHAS之间，故要求它们之间交互的消息为L轮。453认证协议EAP一黜ROAMINGKEYEXCHANGE协议的运算定义在一乘法群ZP的子群G上，G的阶为素数Q，G为G的生成元。假定外地认证服务器和家乡认证服务器之间运行RADIUS协议。由于家乡认证服务器的证书一般不发生变化，MN预存储家乡认证服务器的证书。若家乡认证服务802LL无线局域嘲的安全技术器的证书发生了变化而MN没有更新，则在协议中家乡认证服务器不会正确地获得MN的身份，从而验证MN身份失败。这时，家乡认证服务器会返回认证失败消息。该消息中包含有家乡认证服务器的证书，使得MN可以更新家乡认证服务器证书。协议进行4轮交互完成认证的密钥建立，其过程如图43所示MN船BAS弭ASO脚R掣匿1AEAPRESPFLD。7FEAP二RE雌，四一，。EAFP斧RQ哪8跚1钟，I州J、二一，1W，TH，、一馊PRS口弧KE删嘞跏K厕舯1弗誉Q零峨譬幢AP。R蚰E艉髓、1叫呼黼嗍骖T蛳桦零1JK努盟。删。印，H，盼A哆IH巧EAP鼬艘塔EMG；L。EAP迥鳓婀哆咏PH堂笔叁“科1T，A廿RT2一T霹，浅UL县Z71IG，乓，AUIHZJO五半NRP”袱E，U，、J。卿“GAPN厂、。黔PS婶B神J辫善琏D圈43EAPRKE图中符号说明APAPFAS外地认证服务器HAS家乡认证服务器消息格式为消息类型W消息内容L。其中消息类型说明如下EAPSTARTEAPRQSTRKEEAPRESPRKEEAPRQSTIDEAPRESPIDEAPRQSTRKESTART开IFIEAPEAPRKE请求消息；EAPRKE响应消息EAP请求身份消息；EAP响应身份消息；开始EAPRKE协议消息第叫章认证机议RADIUSRQSTRADIUS协议请求消息；RADIUSACCTRADIUS协议接受消息；EAPSUCCESSEAP成功完成消息。消息内容说明如下U移动节点的私钥G“移动节点的公钥；USERREALM移动节点的NAI，USER为其身份，REALM是用户的所属域AHAS的私钥；98HAS的公钥；CERTAHAS的证书；ENCK，M密钥K对消息M的加密；MACK，M消息M的认证码；SIG签名函数；PRFKM密钥为K的伪随机函数，用于会话密钥导出。协议过程如下1MN把EAP开始消息发给AP；2AP向MN发送身份请求消息；3MN向AP返回响应消息，但用户的身份域为空；4AP把MN发送来的消息转发给FAS；5FAS向AP发送EAPRKE开始的报文，要求开始EAPRKE的认证。在消息中包含一个随机数N；6AP把消息转发给MN；7MN收到开始EAPRKE认证的消息后，产生随机数X，计算出矿和KG。，AUTHISIG。91INLENEK，USER。然后MN把消息522LOLEAPTLS5221LLLEAPRKE4131104543FAS讨论前面我们假设FAS是可信任的，它们诚实地执行协议。但即使FAS不诚实地执行协议，EAPRKE也不会面临更大的安全威胁。因为N是KLHFAS选择的，FAS可以重放ENCK；USER，N，91，AUTHL，802】I无线局域网的安全技术而HAS不会察觉，这样的攻击有2个效果FAS希望得到以前的KS，但这没有意义，因为HAS的97是随机的，从而新的K。是不同的；FAS进行虚假的注册，使HAS认为有个移动节点正在使用外地网络，这样FAS以期获得计费上的利益。包括EAPRJ姬在内的几乎所