的无线局域网运营解决方案

的无线局域网运营解决方案焦冀宁，张健北京邮电大学电信工程学院，北京（100876）E-mail：jiaojn@gmail.com摘要：本文在研究了无线局域网鉴别与保密基础结构（WAPI）的前提下，针对目前运营的WLAN网络的不安全性，提出了基于WAPI的无线局域网运营解决方案。此方案将WLAN高速数据接入能力、WAPI高安全性与移动通信网的广域覆盖和漫游能力结合起来，不需要对现有的WLAN网络做太多改变就可以提供宽带、安全的服务。关键词：WAPI，WLAN，漫游1.引言目前无线局域网已被广泛应用于无线数据通信领域。尽管WLAN其覆盖范围较小，但由于其具有带宽大、效率高、费用低等优点，移动运营商已在众多热点地区部署无线局域网，比如机场、酒店等公共场所，实现基于WLAN的宽带互联网接入业务运营。为了保证用户数据在无线链路上传输的安全性，目前移动运营商部署的无线局域网采用WEP协议对数据加密，但是已证明WEP协议并不能确保通信安全。为了克服该协议的缺陷，中国已于2003年12月1日颁布了具有鉴别保密机制的无线局域网标准。该标准中采用了WAPI(WirelessAuthenticationandPrivacyInfrastructure)机制[1]，包括无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI。其中WAI是一种基于数字签名的PKI(PublicKeyInfrastructure)双向身份鉴别机制。WAPI作为解决WLAN接入安全性问题的解决方案，已经得到业界的广泛认同，且已制定了相关的国家标准（GB15629.11-2003/XG1-2006），并已有相关设备生产厂家提供符合WAPI标准的终端设备和网络设备。在WLAN引入WAPI标准解决数据传输安全性后，WAPI标准也为基于WLAN的宽带互联网接入业务部署带来了以下困难：‹证书的颁发因为网络中每个用户都有唯一的证书。由于用户技术水平的限制和电子证书载体的实际限制，无法在用户办理业务时就为用户颁发公钥证书。因此需要解决用户电子证书的颁发问题。‹用户的异地漫游全网在进行WAPI网络部署时，可有多个认证服务器AS。用户在颁发公钥证书后，在异地可使用WAPI互联网接入业务。在WAPI标准中要求AS能鉴别用户公钥证书。由于用户公钥证书不是当前漫游地AS颁发，漫游地AS无法对用户进行鉴别，因此无法完成对用户身份的认证。为了解决以上困难，需要从网络侧到用户终端侧完整的解决方案。对于移动运营商来说，部署网络侧的设备应尽量简单明确，开展和管理基于WAPI/WLAN的宽带互联网接入业务应符合现有业务开展和管理流程，与现有WLAN业务无缝集成。对于终端用户来说，办理和使用基于WAPI/WLAN的宽带互联网接入业务应简单方便，符合现有业务办理和使用习惯。2.WAPI简介无线局域网鉴别与保密基础结构WAPI(WLANAuthenticationandPrivacyInfrastructure)由无(WLANAuthenticationInfrastructure)和无线局域网保密基础结构WPI(WLANPrivacyInfrastructure)组成，分别实现WLAN实体认证(也称鉴别)和数据保密通信。其中，WAI采用基于椭圆曲线的公钥证书体制，无线终端STA和接入点AP通过鉴别服务器AS进行双向身份鉴别。而在对传输数据的保密方面，WPI采用了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保障了数据传输的安全。[1][2]首先介绍一下鉴别系统结构。图1描述了鉴别请求者、鉴别器和鉴别服务实体之间的关系及信息交换过程。图1鉴别系统结构鉴别器实体AE：驻留在AP中，在接入服务前，提供鉴别操作。鉴别请求者实体ASUE：驻留在STA中，需通过鉴别服务单元ASU进行鉴别。鉴别服务实体ASE：驻留在ASU中，为鉴别器和鉴别请求者提供相互鉴别。在图1中，鉴别器的受控端口处于未鉴别状态，鉴别器系统拒绝提供服务，鉴别器实体利用非受控端口和鉴别请求者通信。受控与非受控端口可以是连接到同一物理端口的两个逻辑端口，所有通过物理端口的数据都可以到达受控端口和非受控端口，并根据鉴别状态决定数据的实际流向。受控端口：只有当该端口的鉴别状态为已鉴别时，才允许协议数据通过。只有通过鉴别的STA才能使用的AP提供的数据端口为受控端口。非受控端口：协议数据的传送不受当前鉴别状态的限制。AP提供STA连接到鉴别服务单元ASU的端口即为非受控端口。需要说明的是，除鉴别数据外，系统中AP与STA之间的网络协议数据的交换都是通过一个或多个受控端口来实现的。受控端口状态由系统鉴别控制参数确定。另一个重要概念是鉴别服务单元ASU，前面已经提到，在整个WAI鉴别过程中，ASU作为第三方起着提供鉴别服务的作用。此外，ASU还担当着为STA和AP提供证书的颁发、认证、吊销等功能。一个ASU可以管理一个或多个BSS，在同一个ASU的管理范围内，STA与AP之间需通过ASU实现证书的双向认证。中，当STA关联或重新关联至AP时，必须进行相互身份鉴别。若鉴别成功，则AP允许STA接入，否则解除其链路验证。整个鉴别过程包括证书鉴别、单播密钥协商与组播密钥通告。STA与AP之间的鉴别数据分组利用以太类型字段为0x88B4的WAPI协议传送，AP与ASU之间的鉴别数据报文通过端口号为3810的UDP套接口传输。具体证书鉴别过程如图2所示：图2WAPI鉴别基础结构证书鉴别过程中，生成基密钥BK。若证书鉴别成功，STA和AP分别利用自己的临时私钥和对方的临时公钥进行ECDH计算，得到密钥种子，然后对其进行KD-HMAC-SHA256扩展，生成基密钥BK和鉴别标志种子，使得证书鉴别与密钥协商关联起来[2]。2.2WPIWPI采用国家密码管理委员会办公室批准的用于WLAN的SMS4算法，具有可靠的安全性，有两种工作模式：用于数据保密的OFB模式和用于完整性校验的CBC-MAC模式[2]。的建设部署，我们综合考虑容量、安全、冗余、CMNET带宽资源利用、管理、响应速度等问题，提出了一种分省市设置AS的方案。分省设置，即在全国每个省会城市设置一个AS，负责管理本省的用户认证和计费。如图3所示为可运营WAPI的无线局域网网络结构，大部分功能是和传统的无线局域网相似。该网络结构包括四个关键实体：认证服务器(AS)、接入控制器（AC）、接入点（AP）和移动终端（STA）[3]。之所以称之为可运营，是因为增加了漫游以及证书下载功能，可以使用户在全国的热点地区顺畅的使用WAPI无线网络，并且不会给用户带来任何额外的负担。图3WAPI网络结构图STA终端设备是支持WAPI协议的设备，同时要求和接入网络设备兼容。同时在STA需要安装相应的客户端软件，这样用户就可以方便快捷地使用互联网中的业务。AP是WLAN业务网络的小型无线基站设备，完成无线局域网的无线接入，是连接有线网络与无线网络的桥梁，任何WLAN终端设备均可通过相应的AP设备接入到有线网络资源。在数据通讯方面，AP负责完成它与WLAN终端设备之间数据包的加密和解密。当用户在AP无缝覆盖区域移动时，WLAN终端设备可以在不同的AP之间切换，保证数据通讯不中断。在安全控制方面，AP可以通过网络标志和MAC地址来控制用户接入。接入控制点设备(AccessController,简称AC)。在目前的用户认证结构中，AC作为接入控制点和后台的认证服务器相连，完成对WLAN用户的认证。在计费中，AC作为计费数据采集前端，采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。在业务控制中，通过AC设置门户网站参数，提供业务控制功能，同时用户业务数据通过AC接入到CMNET。PORTAL服务器主要提供WEB认证页面，网络设置，业务控制等功能(如提供门户网站，用户业务状态查询等)。AS是认证服务器，用于在后台提供对STA和AP的合法性的身份认证，是整个WAPI接入机制中最核心的一个部件，是完成WAPI安全认证所需要的关键环节。AAA服务器集认证，授权，计费系统于一身，完成对用户接入其对应网络的身份认证，并检查用户是否有权限访问所需要接入的业务，同时对用户访问资源的使用进行相应的计费。4.证书下载用户公钥证书是用户在网络上的唯一标识，由于运营成本以及便捷性的考虑，我们必须采用一套方便、安全、成本低的流程来为用户颁发证书。用户要想使用WAPI保证无线链路上数据传输安全性，就必须请求网络为自己颁发公钥证书。图4所示为用户在热点地区初次使用时颁发公钥证书的流程：图4用户公钥证书颁发该证书下载流程有如下优点：，避免了恶意的STA通过AP的非受控端口攻击AS。zSTA自己生成公、私钥，只把公钥送到AS进行签发证书，避免了私钥在网络上传输，提高了安全性。zAS在STA申请签发证书时，附带发送自己的公钥证书，使用户可以在证书鉴别过程中鉴别AS的认证结果，并可根据AP广播的本地AS身份及STA拥有的公钥证书颁发者身份，判断STA是否处在漫游状态。5.漫游及远程接入用户在漫游地可进行WAPI宽带互联网接入。漫游地是指用户公钥证书不为当前AS颁发。STA发现所维护的全部用户公钥证书的颁发者与AP广播的本地AS身份不符，则STA发起用户公钥证书颁发过程。与归属地颁发证书不同的是，漫游地AAA服务器将用户认证信息中继到归属地AAA进行鉴权，归属地AAA返回用户属性和认证信息，完成认证过程。用户在拥有漫游地AS签发的公钥证书后，即可发起WAPI连接。具体步骤如图5所示：STAAPAC/PortalAAA提交上网用户名/密码返回用户认证成功发起任意http连接返回登陆页面ASUAccessRequestAccessAccept断开连接鉴别激活分组接入鉴别请求分组证书鉴别请求分组证书鉴别响应分组（鉴别成功）接入鉴别响应分组密钥协商鉴别用户公钥证书/签名验证用户名/密码成功用户数据流/计费无当地用户公钥证书及AS证书用户启动WAPI连接STA证书下载过程图5漫游地WAPI宽带互联网接入参照以上流程，用户可以完成漫游、远程接入、计费等功能，完成了WAPI接入的可运营策略。6.安全性传统的WLAN加密是采用有线等效保密（wiredequivalentprivacy,WEP）加密机制，它可以防止未授权的用户访问网络，防止信息被窃听、篡改或伪造[4]。虽然WEP在一定程度上达到安全性的要求，但同样存在着重大的安全漏洞：—算法方面：RC4加密技术存在大量可被攻击者利用的漏洞，WEPICV是一种基于CRC-32的用于检测传输噪音和普通错误的算法，CRC-32是信息的线性函数，这意味着攻击者可以篡改加密信息。—密钥管理方面：WEP标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护，静态WEP密钥可靠性和可管理性不佳。—身份认证方面：只支持AP对STA单向认证，但不保证AP是否合法，认证信息很容易被伪造。与上述WEP安全机制相比，WAPI可谓更胜一筹：‹认证方法上：WEP采用单向认证，认证简单，共享密钥认证，而WAPI采用双向认证，无线用户STA和无线接入点AP地位对等，实现AP接入控制和安全保障。‹安全漏洞：WEP鉴别易于伪造，而WAPI鉴别机制采用了STA与无线接入点双向认证的方式，可以防止非法STA接入无线AP而访问到网络资源，也可以防止移动终端登陆至非法的无线接入点而造成的信息泄漏。‹加密技术：WEP采用静态加密