论文部分内容阅读
摘 要:可以说,WLAN Mesh网络是一种随着网络发展的需要,而产生的新型无线宽带接入网络。为了能够保证WLAN Mesh网络在进行数据存储业务、语音业务、图像业务等方面,能够选择有效的认证技术,通过实现WLAN Mesh网络的漫游认证协议,进而确保业务信息与用户信息的安全,本文便对WLAN Mesh漫游接入认证协议进行了具体的研究,以便能够为相关的实践提供些许理论基础。
关键字:WLAN Mesh;漫游;认证协议
中图分类号:TN925.93 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.027
0 引言
WLAN Mesh网络技术是根据军事的需求而产生的。在战场上,对于网络应该具备的条件的要求是数据传输速率要高(内容、严防信息的被获取、以及防干扰等,而WLAN Mesh网络技术恰恰都具备这些能力,所以被广泛应用于军事领域,且逐步成为各国研究发展的焦点。
1 WLAN Mesh网络
WLAN Mesh网络主要是由路由器和客户端组成,WLAN Mesh服从于IP协议,通过路由器与Internet网络相连接,为客户端提供多跳的无线网络。
由于WLAN Mesh网络的多跳性,保证了WLAN Mesh网络比传统的单跳网络更具有稳定性。传统的单跳网络对于固定的每个节点AP具有很强的依赖性,如果一个固定节点AP发生故障,则会导致整个网络无法进行正常的通信,而WLAN Mesh网络在技术设计上,克服了这一问题,如一个固定节点AP发生故障,WLAN Mesh网络会再次对固定节点AP进行选择,从而保证网络通信的连续性以及数据传输的高速性。
WLAN Mesh网络中,节点主要是由路由器和客户端端点节点构成,是通过将固定节点和移动节点等自行的进行组织的网络形式,也使WLAN Mesh网络与其他网络相比具有动态的自组织的特性。不仅如此,WLAN Mesh网络还具有自我修复的功能、自我管理、多节点对多节点的网状通信结构等功能。WLAN Mesh网络不仅对自身有很强的管理,且在实现信息传输、存储等方面可以保证其大容量性、信息传输的高效率性、以及覆盖范围的广阔性等,所以WLAN Mesh网络广泛的应用在局域网、城域网以及广域网中。
2 漫游
往往不同的网络是由不同的管理者进行管理,当用户在某一个无线网络进行注册后,当再移动到另一个地区进行无线网络时,需要通过用户注册的无线网络与另一个地区的无线网络实现认证。这个认证是基于两个无线网络的合约关系,通过认证才能够进行网络资源的使用,而这个过程就称作为漫游。
3 WLAN Mesh网络漫游接入认证
网络的认证最开始只是应用于用户在使用网络资源的时候,需要输入口令来实现网络的访问权力。但随着网络的不断发展,对于网络的安全性有了更高的要求。于是,认证技术也需要不断的进行改善以及创新。
3.1 认证技术
通常在认证的过程中包括三个方面的认证:消息的认证、身份的认证、会话密钥的认证。其中消息的认证主要是针对于信息在网络传输过程中的完整性以及抗否认性的认证过程;身份认证主要用于对于用户身份的确认,先是进行用户身份的识别,将识别的身份再次进行验证;当用户在进行协商会话密钥的过程中,也需要对于用户的身份进行确认,所以会话密钥也必须具备认证的功能。
3.2 802.11r快速切换认证协议
WLAN Mesh网络中,传统的认证协议是通过目标AP的选择,然后进行重关联、鉴权以及密钥管理和QoS可接入控制来实现信息传输的。但在认证协议中进行鉴权、密钥管理和QoS可接入控制的过程中,会因为时延的问题,严重的影响语音的连续性。由于在传统认证协议进行的过程中,每一个步骤都具有独立性和单联性,导致每一次的关联都需要进行单独的鉴权过程和单独的密钥的管理过程,虽然这样的做法可以保证其安全性,却严重的导致了语音和信息传输过程中的时延问题。如果可以将鉴权过程与密钥的管理过程相融合,则会大大的减少切换过程中的时延问题。
正是基于WLAN Mesh网络的时延问题,IEEE研发了802.11r协议,以用来实现WLAN中信息数据和语音的快速切换,减小时延问题对于信息和语音质量的影响。首先,802.11r协议改进了密钥的管理方式,将传统的两级密钥形式更改为三级密钥形式,通过一级密钥、二级密钥和PTK之间的配合,有效的缩短了切换的时长。其与传统的认证协议相比,802.11r协议不需要在每一次的关联过程中都要进行鉴权和密钥的管理,且加快了密钥的运算过程。
3.3 WLAN Mesh网络快速切换过程
在WLAN Mesh网络的快速切换过程中,为了能够快速的获取切换的相关参数,需要实行参数的交互,从而使得终端能够获取WLAN Mesh网络的资源信息。当在最开始进行关联的时候,终端会获取相关的信息,并将相关的信息进行储备,以备后面的使用。首先,终端要对目标AP进行选择的决策,以实现切换信息参数的交互。随后,终端对AP发出四条信息指令:请求(快速切换)、回答(快速切换)、确认(快速切换)、ACK(快速切换)。根据指令,AP对终端进行判断,判断终端是否具备快速切换的能力。AP将判断的结果发回给终端,从而使终端获得信息从而促使密钥的生成。请求和回答通过终端与AP的关联执行后,需要终端对于AP发送确认的信息,用来确认预留信息PTK的有效性和准确性。当确认了PTK的有效性和准确性后,需要AP对终端回馈ACK,来确认PTK的时限和资源的可用性。
当快速切换信息参数的交互过程完成后,需要终端向AP发送重关联的请求,而这个重关联的请求需要在重关联的时限内来实现。AP接到请求后会将资源进行分配,并向终端发送会话密钥。
4 总结
综上所述,可以知道,如果运用传统的认证协议进行漫游的话,会导致语音和信息传输过程的时延问题,进而导致业务情况的严重受损。通过802.11r协议出现,有效解决了漫游过程中发生的时延问题,提高了WLAN Mesh网络漫游的性能。
参考文献
[1]郑涛,王丹志,施璟,等.基于FPGA的软件无线电接收平台设计[J].软件,2013,34(4)
[2]彭云雄,郭见兵,胡凯.支持SIM认证的WLANSTA模拟器的设计与实现[J].光通信研究,2013(1)
[3]范盛超,章国安,费洪海,邱恭安.一种WLAN Mesh网络漫游接入认证协议[J].电信科学,2012(2)
关键字:WLAN Mesh;漫游;认证协议
中图分类号:TN925.93 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.027
0 引言
WLAN Mesh网络技术是根据军事的需求而产生的。在战场上,对于网络应该具备的条件的要求是数据传输速率要高(内容、严防信息的被获取、以及防干扰等,而WLAN Mesh网络技术恰恰都具备这些能力,所以被广泛应用于军事领域,且逐步成为各国研究发展的焦点。
1 WLAN Mesh网络
WLAN Mesh网络主要是由路由器和客户端组成,WLAN Mesh服从于IP协议,通过路由器与Internet网络相连接,为客户端提供多跳的无线网络。
由于WLAN Mesh网络的多跳性,保证了WLAN Mesh网络比传统的单跳网络更具有稳定性。传统的单跳网络对于固定的每个节点AP具有很强的依赖性,如果一个固定节点AP发生故障,则会导致整个网络无法进行正常的通信,而WLAN Mesh网络在技术设计上,克服了这一问题,如一个固定节点AP发生故障,WLAN Mesh网络会再次对固定节点AP进行选择,从而保证网络通信的连续性以及数据传输的高速性。
WLAN Mesh网络中,节点主要是由路由器和客户端端点节点构成,是通过将固定节点和移动节点等自行的进行组织的网络形式,也使WLAN Mesh网络与其他网络相比具有动态的自组织的特性。不仅如此,WLAN Mesh网络还具有自我修复的功能、自我管理、多节点对多节点的网状通信结构等功能。WLAN Mesh网络不仅对自身有很强的管理,且在实现信息传输、存储等方面可以保证其大容量性、信息传输的高效率性、以及覆盖范围的广阔性等,所以WLAN Mesh网络广泛的应用在局域网、城域网以及广域网中。
2 漫游
往往不同的网络是由不同的管理者进行管理,当用户在某一个无线网络进行注册后,当再移动到另一个地区进行无线网络时,需要通过用户注册的无线网络与另一个地区的无线网络实现认证。这个认证是基于两个无线网络的合约关系,通过认证才能够进行网络资源的使用,而这个过程就称作为漫游。
3 WLAN Mesh网络漫游接入认证
网络的认证最开始只是应用于用户在使用网络资源的时候,需要输入口令来实现网络的访问权力。但随着网络的不断发展,对于网络的安全性有了更高的要求。于是,认证技术也需要不断的进行改善以及创新。
3.1 认证技术
通常在认证的过程中包括三个方面的认证:消息的认证、身份的认证、会话密钥的认证。其中消息的认证主要是针对于信息在网络传输过程中的完整性以及抗否认性的认证过程;身份认证主要用于对于用户身份的确认,先是进行用户身份的识别,将识别的身份再次进行验证;当用户在进行协商会话密钥的过程中,也需要对于用户的身份进行确认,所以会话密钥也必须具备认证的功能。
3.2 802.11r快速切换认证协议
WLAN Mesh网络中,传统的认证协议是通过目标AP的选择,然后进行重关联、鉴权以及密钥管理和QoS可接入控制来实现信息传输的。但在认证协议中进行鉴权、密钥管理和QoS可接入控制的过程中,会因为时延的问题,严重的影响语音的连续性。由于在传统认证协议进行的过程中,每一个步骤都具有独立性和单联性,导致每一次的关联都需要进行单独的鉴权过程和单独的密钥的管理过程,虽然这样的做法可以保证其安全性,却严重的导致了语音和信息传输过程中的时延问题。如果可以将鉴权过程与密钥的管理过程相融合,则会大大的减少切换过程中的时延问题。
正是基于WLAN Mesh网络的时延问题,IEEE研发了802.11r协议,以用来实现WLAN中信息数据和语音的快速切换,减小时延问题对于信息和语音质量的影响。首先,802.11r协议改进了密钥的管理方式,将传统的两级密钥形式更改为三级密钥形式,通过一级密钥、二级密钥和PTK之间的配合,有效的缩短了切换的时长。其与传统的认证协议相比,802.11r协议不需要在每一次的关联过程中都要进行鉴权和密钥的管理,且加快了密钥的运算过程。
3.3 WLAN Mesh网络快速切换过程
在WLAN Mesh网络的快速切换过程中,为了能够快速的获取切换的相关参数,需要实行参数的交互,从而使得终端能够获取WLAN Mesh网络的资源信息。当在最开始进行关联的时候,终端会获取相关的信息,并将相关的信息进行储备,以备后面的使用。首先,终端要对目标AP进行选择的决策,以实现切换信息参数的交互。随后,终端对AP发出四条信息指令:请求(快速切换)、回答(快速切换)、确认(快速切换)、ACK(快速切换)。根据指令,AP对终端进行判断,判断终端是否具备快速切换的能力。AP将判断的结果发回给终端,从而使终端获得信息从而促使密钥的生成。请求和回答通过终端与AP的关联执行后,需要终端对于AP发送确认的信息,用来确认预留信息PTK的有效性和准确性。当确认了PTK的有效性和准确性后,需要AP对终端回馈ACK,来确认PTK的时限和资源的可用性。
当快速切换信息参数的交互过程完成后,需要终端向AP发送重关联的请求,而这个重关联的请求需要在重关联的时限内来实现。AP接到请求后会将资源进行分配,并向终端发送会话密钥。
4 总结
综上所述,可以知道,如果运用传统的认证协议进行漫游的话,会导致语音和信息传输过程的时延问题,进而导致业务情况的严重受损。通过802.11r协议出现,有效解决了漫游过程中发生的时延问题,提高了WLAN Mesh网络漫游的性能。
参考文献
[1]郑涛,王丹志,施璟,等.基于FPGA的软件无线电接收平台设计[J].软件,2013,34(4)
[2]彭云雄,郭见兵,胡凯.支持SIM认证的WLANSTA模拟器的设计与实现[J].光通信研究,2013(1)
[3]范盛超,章国安,费洪海,邱恭安.一种WLAN Mesh网络漫游接入认证协议[J].电信科学,2012(2)