返回
无线局域网wapi协议模型测试

无线局域网wapi协议模型测试

ID:32961380

大小:56.78 KB

页数:6页

时间:2019-02-18

无线局域网wapi协议模型测试_第1页
无线局域网wapi协议模型测试_第2页
无线局域网wapi协议模型测试_第3页
无线局域网wapi协议模型测试_第4页
无线局域网wapi协议模型测试_第5页
资源描述:

《无线局域网wapi协议模型测试》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网WAPI协议模型测试中图分类号:TP文献标识码:A文章编号:1007-0745(2012)12-0040-02摘要:无线局域网技术把传统LAN技术、无线通信技术和移动通信技术相结合,通过网络连接使得WLAN用户可以访问有线LAN服务器资源。在对我国自主研究的安全标准WAPI协议流程进行分析后,通过模型检测的方法,使用模型检查工具SPIN对WAPI协议进行分析和验证。关键词:WLANWAPI模型检测协议测试1引言无线局域网(WLAN)把传统LAN技术、无线通信技术和移动通信技术相结合,通过网络连接使

2、得WLAN用户可以访问有线LAN服务器资源。然而安全问题一直阻碍着WALN进入信息化应用领域的步伐。国际标准为此采用了WEP、WPA、802.lx.802.Hi.VPN等方式来保证WLAN的安全,但都没有从根本上解决WLAN的安全问题。我国在2003年5月份提出了无线局域网国际标准GB15629.11,引入一种全新的安全机制WAPI——无线局域网鉴别与保密基础结构,采用非对称(椭圆曲线密码)和对称(分组密码)体制分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现了设备的身份鉴别、链路验证、

3、访问控制和用户信息在无线传输状态下的加密保护,很好的解决了WLAN的安全问题。1WAPI协议的工作过程WAPI协议由WAI(无线局域网鉴别基础结构)和WPI(无线局域网保密基础结构)两部分组成,其中:WAI包括安全策略的发现与协商、鉴别及密钥管理;WPI包括数据加密及完整性校验。在一个采用了WAPI安全关联机制的WI^AN中,当Client需要访问该WLAN时,通过被动侦听AP的信标(Beacon)帧或主动发送探询帧(主动探询过程如图1所示)以识别AP所米用的安全策略:若AP采用证书鉴别方式,AP将发送鉴别

4、激活分组启动证书鉴别过程,当证书鉴别过程成功结束后,AP和Client再进行单播密钥协商和组播密钥通告;若AP采用预共享密钥鉴别方式,AP将与Client直接进行单播密钥协商和组播密钥通告。2协议的模型测试方法由于一个密码协议的状态系统总是规模不大且是有界的,因此应用模型检测技术是可行的。把WAPI协议模拟为一个有限状态系统,从而通过彻底的研究来验证那些所有可获得的状态是否满足一些属性。用于协议分析的模型检测技术可分为3个步骤进行:系统建模:将协议描述(specification)转换为模型检测工具能够识别

5、的形式化模型,如Kripke结构、有限状态机、Petri网等。性质描述:在验证协议之前,需要描述协议必须满足的性质,通常采用时序逻辑公式来完成。时序逻辑引入时序和路径算子,并结合普通的逻辑运算,可以断言随时间变化的系统行为。执行模型检测:验证的目的是检查协议模型是否满足协议规范,如果不满足,还应该分析其错误踪迹,即对错误进行追踪定位。通过对协议模型的建立,可以最后建立出有效的状态模型并有利于使用模型检测工具SPIN的协议模型检测。Bell实验室开发的工具SPIN是目前应用最为广泛地模型检验工具之一。SPIN

6、适合于并行系统,尤其是协议一致性的辅助分析验证工具。1WAPI协议的模型测试WAPI协议流程如下:(1)工作站STA通过AP的信标帧(Beacon)或探寻响应帧(proberesponse)识别AP支持的WAI鉴别及密钥管理套件。在WAPI信息元素中,包含鉴别和密钥管理(AKM)套件、单播密码套件、组播密码套件、WAPI能力信息(目前只标识是否支持预鉴别)等。(1)在识别出AP支持的WAI鉴别及密钥管理套件之后,STA和AP之间进行链路验证。链路验证分为:开始模式和预共享模式。由于预共享密钥模式之用与WEP

7、加密的情况,所以对于WAPI来讲,链路验证都是开放模式的。(2)链路验证完成之后,STA向AP发送关联请求帧(AssociationRequest),在关联请求帧中包含WAPI信息元素确定选择的密码套件。AP随后会对关联请求帧进行处理。一旦关联请求获准,AP就会以代表成功的状态代码0及关联标识符(AID)来响应。如果关联请求失败,就只会返回状态码并中止整个过程。(3)执行WAI鉴别过程。如果采用基于证书的认证方式,STA和AP先进行证书鉴别过程,协商出BK,然后进行单播密钥协商和组播密钥通告过程。WAI利用

8、证书对客户端STA和接入点AP进行双向认证,证书持有者的签名WAPI的椭圆曲线数字签名、公钥,证书包括证书颁发者ASU的公钥、签名等。WAI协议主要包括三个过程:证书鉴别过程、单播密钥协商过程、组播密钥协商过程(组播密钥相对于单播密钥具有优点,组播密钥只允许发生者对每个报文只能发送一次,可以最小化网络中报文的拷贝数)oWAI协议主要包含3个过程:如图2所示利用模型检测WAPI协议的基本方法是产生运行协议的一个小系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。