新型網(wǎng)絡(luò)構(gòu)建方式的探討和新舊協(xié)議的轉(zhuǎn)換升級過渡.pdf

1、本文從參加WAPI研發(fā)的經(jīng)歷，及在國內(nèi)外造成的反響，并對WAPI標準進行剖析，以及目前和IEEE合作開發(fā)新標準，以推出新的WAPI標準的現(xiàn)狀，提出適合國情及現(xiàn)行WLAN的轉(zhuǎn)換和升級方案。圍繞WLAN的通信安全問題，從理論和實踐的角度對WLAN的安全機制的以下幾個方面作了詳細的分析和研究： 第一，從WLAN的體系結(jié)構(gòu)入手，簡明清晰地對WLAN以及MAC層和PHY層的組成和基本工作原理進行了分析。 第二，在參閱了大量的國內(nèi)外

2、針對現(xiàn)有的安全機制的研究資料后，對其中兩種主要的安全協(xié)議WEP和TKIP的工作原理及其安全性做出了詳盡的分析，并指出了其安全漏洞所在。 第三，目前國際上和國內(nèi)有許多關(guān)于解決WLAN安全問題的論文，在仔細閱讀這些論文的基礎(chǔ)上，分析了這些方法的優(yōu)缺點，去粗存精，并從中提煉出一些全新的安全技術(shù)。其中主要包括基于端口的訪問控制協(xié)議，用于數(shù)字簽名的橢圓曲線密碼體制以及用于數(shù)據(jù)加密的AES-CTR算法。并由此引出了基于新型WLAN標準的安全

3、機制中的雙向認證和密鑰管理。 第四，中國的GB15692.11WAPI基礎(chǔ)構(gòu)造和GB15629.1102WLAN標準和IEEE的802.11標準有很大的不同。主要的區(qū)別在于認證和加密。作者對EAP和TLS兩種WLAN的應(yīng)用協(xié)議進行了簡要的介紹，并在前述理論研究的基礎(chǔ)上，對雙向認證和密鑰管理這兩個模塊進行了部分的軟件實現(xiàn)。 同時，以兩個模塊的狀態(tài)機以及STA端和認證者端的函數(shù)流程圖清晰明確地表述了軟件實現(xiàn)的設(shè)計思路。

4、 受WAPI標準事件的啟發(fā)，從一個全新的復合網(wǎng)思想出發(fā)，著眼于現(xiàn)有的WLAN的國情，結(jié)合前文所提出的基于新型WLAN的安全機制，提出了一個具有前瞻性的新型WLAN的構(gòu)建方案和實現(xiàn)方法。同時從多個角度對其技術(shù)細節(jié)進行了分析，并提出了無線網(wǎng)具體的實施方案。最后通過對該方案的可行性的分析研究，一定程度上證明了該方案的可操作性及體現(xiàn)了其現(xiàn)實意義。 總的來說，本文將從基于802.11的WLAN的拓撲結(jié)構(gòu)出發(fā)，對其安全問題進行分析，并對W