论文部分内容阅读
随着WLAN的应用范围越来越广泛,WLAN的安全问题越来越受到人们的关注,而用户在切换和漫游时,更容易受到攻击者的攻击,因此切换和漫游时的安全问题更为突出。而且,用户在进行切换时不希望正在进行的通信发生中断,特别是当用户正在进行一些实时的业务时,因此需要在用户进行无中断的切换时保证用户通信的安全。目前采用的许多安全技术已经被证明是不安全的,因此需要新的更安全和有效的技术来保证WLAN的安全。
图内外已经提出和使用很多种WLAN安全技术,但是安全技术如WEP和IEEE802.11i等在安全性上并不是完美的,还存在一些安全性上的漏洞(如单向认证等),而且安全体系的设计不利于系统的扩展。
WPKI体系是一种利用数字证书进行认证的安全体系。利用数字证书进行认证可以很容易地实现双向认证,从而防止攻击者的攻击,保证用户的安全,而且WPKI采用的层次式结构更加有利于系统的扩展。
本文基于WPKI技术设计了WLAN的安全系统,从认证体系、点到点通信和端到端通信三个方面讨论了移动用户在本地登录、漫游和越区切换三种情况下的安全策略,主要是利用数字证书针对以往的WLAN安全体系进行了改进,使其安全性得到很大的提高,并尽量减少网络上传输的消息数量,降低认证消息等给网络带来的负荷,同时尽可能的减少移动终端的计算量,以避免提高移动终端的成本。文章最后对以往的安全技术和所设计的基于WPKI的安全技术进行了对比,分析了两者各自的优缺点。