基于密钥服务器的IEEE 802.11i密钥更新方案

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (1): 148-148.

基于密钥服务器的IEEE 802.11i密钥更新方案

周贤伟,白浩瀚,覃伯平

北京科技大学信息工程学院

收稿日期:2006-05-10 修回日期:1900-01-01 出版日期:2007-01-01 发布日期:2007-01-01
通讯作者: 白浩瀚 hhbai

A Key Server based Re-keying Scheme of IEEE 802.11i

北京科技大学信息工程学院

Received:2006-05-10 Revised:1900-01-01 Online:2007-01-01 Published:2007-01-01

摘要/Abstract

摘要： 随着WLAN的广泛应用，无线安全越来越受到人们关注，密钥管理作为安全系统的实现基础亟待解决。针对IEEE 802.11i标准为产生新的对等密钥PTK，STA与AP之间需要重新进行四步握手协议而加重STA开销的问题，提出一种基于密钥服务器的密钥更新方案（KSRS）。该方案对802.11i的密钥层次结构进行修改，增加了密钥更新层，可达到集中密钥更新的目的；结合STA的漫游特性，借鉴集中式密钥管理思想，引入可信实体KS来分发并更新密钥，可提供灵活的密钥管理操作。经性能分析，该方案的开销较小，能更加适应STA的移动性。

关键词: 无线局域网, 强安全网络, 扩展认证协议, 消息完整性码

Abstract: With the wide application of WLAN, wireless security has become a serious concern for an increasing number of people. As the basis of implementing a security system, key management is a problem to be solved urgently. To derivate a new Pairwise Transient Key (PTK), 4-Way Handshake needs to be carried out repeatedly between STA and AP, which worsens the overheads of STA. Aiming at this problem, a Key Server based Re-keying Scheme (KSRS) was proposed. This scheme adds a new level called Re-keying Level to the key hierarchy of 802.11i, which can implement centralized re-keying. Considering roaming character of STA and referring the centralized key management approach, this scheme uses an authentic entity called Key Server (KS) to distribute and refresh the keys, which can provide flexible operations for key management. A performance analysis on this scheme shows that it has lower overheads; thus it can be more suitable for mobility of STA.

Key words: WLAN, RSN, EAP, MIC

周贤伟,白浩瀚,覃伯平. 基于密钥服务器的IEEE 802.11i密钥更新方案[J]. 计算机工程与应用, 2007, 43(1): 148-148.

,,. A Key Server based Re-keying Scheme of IEEE 802.11i[J]. Computer Engineering and Applications, 2007, 43(1): 148-148.

[1]	徐浪，申滨，周晓勇，金纯. LWA关键技术分析[J]. 计算机工程与应用, 2018, 54(15): 6-12.
[2]	刘永磊1，金志刚2，杜磊2. 开放接入点的安全可信接入[J]. 计算机工程与应用, 2016, 52(6): 99-101.
[3]	刘卫，赵晓侠. 无线局域网中基于节点数量的时隙长度设置[J]. 计算机工程与应用, 2014, 50(13): 114-117.
[4]	刘永磊1，2，金志刚3. 无线局域网WPS安全性分析[J]. 计算机工程与应用, 2013, 49(21): 87-89.
[5]	王赟，乐燕芬，施伟斌. IEEE 802.15.4对WLAN抗干扰性能的实验研究[J]. 计算机工程与应用, 2012, 48(5): 99-101.
[6]	黄波1，张晓敏1，翟临博2. IEEE802.11基础型网络中隐藏站点检测[J]. 计算机工程与应用, 2012, 48(32): 72-75.
[7]	金莹1，吴其林2，张以文3. WLAN中MAC协议性能分析研究[J]. 计算机工程与应用, 2012, 48(17): 105-113.
[8]	梁华¹，胡志刚². 无线局域网HCCA接入机制研究[J]. 计算机工程与应用, 2011, 47(5): 69-72.
[9]	陈高明，张晓敏，薛俊晗. 改进的非理想信道IEEE802.11DCF性能分析模型[J]. 计算机工程与应用, 2011, 47(5): 107-110.
[10]	张建军¹，唐雅娟^1，2. 无线局域网的速率自适应算法设计与仿真分析[J]. 计算机工程与应用, 2011, 47(4): 109-113.
[11]	刘高辉，马晓波. 5.2 GHz CMOS功率放大器设计[J]. 计算机工程与应用, 2011, 47(35): 81-83.
[12]	葛伦跃，吴其林，田一鸣，陆阳. IEEE 802.11e无线局域网中VoIP容量分析及改进[J]. 计算机工程与应用, 2011, 47(18): 73-75.
[13]	许万福，侯惠芳. 3G-WLAN互联网络中EAP-AKA协议的分析与改进[J]. 计算机工程与应用, 2010, 46(32): 81-83.
[14]	明廷堂¹，吴绍兴²，汪国安¹. DCF指数退避算法的两点改进[J]. 计算机工程与应用, 2010, 46(23): 88-91.
[15]	冯慧芳¹，舒炎泰². 无线局域网聚集业务流的二阶尺度特性分析[J]. 计算机工程与应用, 2009, 45(36): 15-18.