WAPI协议的分析及在WLAN集成认证平台中的实现

摘要

本论文来源于西安电子科技大学“211工程”标志性成果项目《宽带无线IP接入网络系统安全技术》。我们研究的《宽带无线网络集成认证平台》是它的一个子课题，研究的目的就是要向用户提供一个可供多种WLAN接入网络使用的客户端集成认证平台，实现不同接入网络间用户的集成认证、接入控制、密钥管理，不同模式间的通信不间断漫游与切换。该软件系统利用现有的标准协议802.1x，802.11i以及WAPI等来实现无线接入的安全控制，同时系统实现平台的可扩展性，能够将接入协议按照插件模块的方式组合到该平台中。 本论文的研究重点在于对集成认证平台中的一个重要部分-WAPI协议进行分析及实现，具体进行了以下几点工作：详细介绍并分析了中国无线局域网国家标准WAPI，重点分析了WAI鉴别基础结构的安全接入控制原理、证书鉴别过程、单＼组播密钥协商过程，以及WPI保密基础结构的工作模式、WPI的封装与解封装、加密算法等内容。在此基础上对WAPI协议进行了安全性分析，指出其中存在的一些问题，提出了WAI认证协议以及WAPI证书格式的改进方案，并论证了改进方案的可行性；详细描述了在WIAN集成认证平台中实现WAPI协议的关键技术。包括识别WAPI网络的流程、在IEEE 802.11b网卡上实现WAPI的条件、WAPI模块实现的具体流程及MIB安全相关管理信息库实现的编码等内容。 通过搭建简单的无线网络环境，对系统性能进行了测试，从测试结果可见，系统能够正确的识别WAPI网络，并且能够调用正确的WAPI协议认证模块接入网络。

目录

文摘

英文文摘

声明

第一章 绪论

1.1无线局域网的技术标准

1.2无线局域网的安全研究

1.3主要研究工作及结构安排

第二章WLAN的主要安全技术

2.1 WLAN的体系结构

2.2 IEEE 802.11采用的主要安全技术

2.3 IEEE 802.1x标准

2.3.1 IEEE 802.1x的提出背景

2.3.2IEEE 802.1x的体系结构

2.3.3端口控制原理

2.3.4IEEE 802.1 x的认证过程

2.4可扩展认证协议-EAP协议

2.4.1 EAP认证过程

2.4.2 EAP的认证类型

2.4.3 EAP的特点

2.4.4 EAP协议在IEEE 802.1x中的应用

2.5 IEEE802.11i标准

2.5.1 TKIP

2.5.2 CCMP

2.5.3 802.11i网络的RSNA建立过程

2.5.4 WPA

第三章WAPI协议

3.1 WAPI协议框架

3.1.1无线局域网鉴别基础结构—WAI

3.1.2 WAPI相关的状态转移说明

3.1.3鉴别服务单元

3.1.4公钥证书

3.2 WAI鉴别基础结构

3.2.1安全接入

3.2.2 WAI数据格式

3.2.3消息鉴别算法与密钥导出算法描述

3.3 WPI保密基础结构

3.3.1 WPI采用的加密算法

3.3.2 WPI的封装与解封装

3.4 WAPI协议安全性分析

3.4.1 WAI协议存在的安全问题

3.4.2 WAPI证书数据结构的改进

第四章 基于集成认证平台的WAPI设计与实现

4.1 WLAN集成认证平台结构概述

4.1.1研究背景

4.1.2集成认证平台体系结构

4.1.3总体流程描述

4.2 WAPI网络识别流程

4.2.1网络信息收集过程

4.2.2网络识别过程

4.2.3网络识别详细流程

4.3 WAPI模块的实现

4.3.1 IEEE802.11b网卡上实现WAPI所需条件

4.3.2 WAPI算法实现

4.3.3相关实现技术

4.3.4 WAPI协议模块实现总体介绍

4.3.5系统测试

第五章结束语

致谢

参考文献

在读期间的研究成果