论文部分内容阅读
本文通过研究WLAN相关标准以及基于身份的密码学,分别提出了无线局域网(WLAN)中基于身份的密钥协商与鉴别方案和使用Weil配对的WLAN安全方案,这两种新方案使用了不同的密码算法,但是都能实现双向鉴别和保密通信,新方案不需要特殊的鉴别服务单元,简化了系统结构,尤其为中小型WLAN系统提供了可行的安全方案。新方案提供了显式的密钥确认,保证只有通过鉴别的STA和AP才能占有连接,克服了WAPI隐式密钥确认带来的安全隐患。通过与现有方案的比较,表明了本文方案在安全性、通信量、计算量和存储量等方面的综合优势。
本文同时给出了基于身份的WLAN安全方案中可行的密钥管理方案与漫游方案。其中密钥管理方案充分利用了基于身份密码体制的特点,不需要专门的密钥管理机构,简洁有效。漫游方案将移动IP技术与基于身份的WLAN安全方案结合,为用户提供了更为灵活的WLAN使用方式。