【作者】 张丰翼；

【导师】 马文平；

【作者基本信息】 西安电子科技大学 ， 通信与信息系统， 2004， 硕士

【摘要】 无线接入网技术是当前国际上的研究热点，无线局域网作为一种无线接入技术得到了迅速的发展，但是随后一系列的研究表明，无线局域网的安全机制存在很大的安全隐患。安全问题极大的限制了无线局域网技术的普及，因此，安全问题的研究有着重要的意义。 本文中，作者对无线局域网协议的安全机制进行了深入的研究，总结了协议设计中的经验教训，提出了安全协议设计准则，并提出了一个基于公钥基础设施PKI体系的认证方案，本方案的改进之处主要在于： 1．实现了认证服务器对接入点AP的认证，同时可以使用户通过认证服务器实现用户对AP的认证。 2．在临时密钥的分发过程中，实现了全加密的分发，即认证服务器向AP和用户分发临时密钥都进行加密。 3．提出了三级密钥体系机制，即私钥、会话密钥和临时密钥，实现了认证密钥和加密密钥的分离。更多还原

【Abstract】 Wireless access to Internet is an international research hotspot now, so Wireless Local Area Network (WLAN) as a technique of wireless access has gotten the rapid growth. According to a series of research results, all the security mechanisms of WLAN are completely in-effective. Security problem limits the popularization of WLAN , thus the research on security is of great meaning.The dissertation makes a deep study on security mechanisms of WLAN, and summarizes experiences and lessons in previous protocol design. The dissertation proposed principle of designing security protocol, and proposed a authentication scheme based on PKI. The improvements gotten from scheme are as following:1 Authentication server authenticates AP, therefore stations can authenticate AP by using authentication server. Because there are no shared keys between AP and station, station can but authenticate AP with the help of authentication server.2. Authentication server distributes encrypted temporal key to AP and station,which greatly increases security of temporal key.3. Propose three key hierarchy, private key session key temporal key, and achieve separation of encryption key and authentication key.更多还原