80211r原理明细_原创精品文档.pdfVIP

NUDT杨磊

总述

IEEE802．11r(FastBSSTransition)定义了STA在同一移动域(MD)中的AP之

间漫游时的交互细则，提供了实现BSS快速转换的标准。协议描述的主要方法

为：STA第一次与MD内的AP关联时，利用802.1x认证获得的主会话密钥

（MSK，由于该密钥为认证者和申请者共享，也成为成对主密钥（PMK））和

MD内各个AP的R1KH_ID计算出不同的PMKR1分发给MD内的其它AP；

发生切换时，STA直接利用发送到目标AP上的PMKR1协商出成对临时密钥

(PTK)和组临时密钥(GTK)，以此缩短切换时间，避免再进行耗时的802.1x认证。

协议主要描述了四个部分的内容：密钥管理、新增的信息元素、FT初始化

关联和快速切换协议。密钥管理部分提出了三层密钥结构及其计算方法；新增的

信息元素部分给出了MDIE、FTIE、TIE等元素的定义；FT初始化关联部分描

述了第一次关联时密钥生成和分发的过程；快速切换协议部分描述了快速漫游

过程和由PMKR1计算PTK和GTK的过程。初始化关联部分和快速切换协议

部分分为RSN(RobustSecurityNet)网络和nonRSN网络进行描述。快速切换协议

分为两种，FT协议(FTProtocol)和带资源请求的FT协议(FTResourceRequest

Protoc01)。每种协议的切换方式又可以分为两种，Over-the-Air方式和Over-the

—DS方式。

一.提示

1.本文档主要研究支持RSN（802.11i）的无线局域网下的快速切换为主。

2.IEEE文档里提到的802.11r标准是基于自治式WLAN，而不是集中式

WLAN，因此实现时会和标准有一定差别

3.同样的，HostAPD模块里对802.11r的实现也会标准不同。

1

NUDT杨磊

二.802.11i:强健安全性网络

2.1：RSN简介

除了TKIP和CCMP,80211i还定义了强健安全性网络(RSN)的标准,主要定义

密钥的产生与分配方式.

链路层加密协议使用了两种密钥.成对密钥(pairwisekey)用来保护工作站

与AP;间往来的数据.组密钥(groupkey)用来保护AP和所关联的工作站之间的

广播帧或组播帧成对主密钥产生于身份验证（802.1x或者PSK），组密钥则是

AP动态产生并分配给工作站的。

2.2：TKIP与CCMP

80211i定义了两种RSNA数据的加密与完整校验协议：TKIP和CCMP。

CCMP对RSN网络来说是默认执行的协议，而TKIP则是可选项。TKIP的主要

设计目的，在于大部分旧式硬件只支持WEP加密，而TKIP则可在保持WEP基

本架构的情况下，提升其安全性。

需要注意的是，TKIP的加密与完整性校验并不像CCMP那样健壮可靠。一

般情况下，仅适用于那些老式的，不支持CCMP的硬件。

2.2.1：TKIP临时密钥完整性协议

正如前一节所说，TKIP是一套用于在旧式硬件上加强WEP协议的加密机

制，在尽量保留WEP基本结构的前提下，TKIP对WEP做了如下修改。

（1）TKIP使用了一种新的完整性校验（Messageintegritycheck，简称MIC）