基于预认证的无线Mesh网络快速切换认证技术方案

张钧媛　郑小芳

摘 要： 为了保证无线Mesh网络链路切换过程的快速与安全性，运用了CPK标识认证技术，参照了IKEv2认证与密钥交换协议的设计方法，按照安全协议设计原则，设计了基于预认证的无线Mesh网络快速认证技术方案，包括基于预认证的端到端认证与加密方案和快速重认证方案。通过方案性能与安全性分析，方案在实现安全快速的同时还兼具了很好的性能。

关键词： 无线Mesh网络； 链路切换； CPK标识认证； IKEv2认证与密钥交换协议

中图分类号： TN915.08?34； TP393.04 文献标识码： A 文章编号： 1004?373X（2015）01?0083?04

Abstract： In order to ensure the celerity and security in link switching process of wireless Mesh network， the CPK identity authentication technology is used and the design method of IKEv2 authentication and key exchange protocol is referred. The pre?certification based technology solution for fast switching authentication in wireless Mesh network is designed according to the security protocol design principle. The solution includes two parts， end?to?end authentication and encryption scheme based on pre?certification and fast re?authentication scheme. The analyses of the scheme performance and security show that the scheme is characterized by celerity and security as well as good performance.

Keywords： wireless Mesh network； link switching； CPK identity authentication； IKEv2 authentication and key exchange protocol

0 引 言

无线Mesh网络是从移动Ad Hoc网络中分离出来，并承袭了部分WLAN技术的一种新的网络技术，具有较高的可靠性和较低的投资成本。研究发现，无线Mesh网络是作为未来WMAN核心网最理想的方式之一，是迄今为止一种建立大规模移动Ad Hoc网络的可行性技术[1]。

无线Mesh网络呈网状网形状，按照最初预想，每一个Mesh节点都会与周围所能探测到的所有节点建立链路连接，这样就使得无线Mesh网络中两个节点之间具有多条路径可达，从而保证了无线Mesh网络较强的抗毁性与链路选择的灵活性。但是，在实际实现过程中，网状网链路会带来巨大的维护代价和管理代价，并且，会极大地降低整个Mesh网络的带宽。因此，比较常见的做法是将链路分为主链路与备份链路，正常情况下，路由计算与数据传输都基于主链路，当主链路链路质量变差或者链路断开的情况下，选择向链路质量最佳的备份链路进行切换，将备份链路启用为主链路。

切换过程的产生必然会带来新的安全隐患，所以，必须有相应的安全机制予以保障。然而，现有针对这部分切换安全性的研究很少，通常的做法是，在切换阶段重新完成一次接入认证过程，而未过多地考虑到切换的效率问题。然而，切换过程过长，会严重影响网络的通信质量，从而直接导致网络的可靠性大大降低。为了减少切换时长，本文设计了快速切换认证方案，通过预认证的方法，降低真正切换过程中切换认证的时延，保证切换过程的时效性和安全性。

1 无线Mesh网络的切换

用图1来描述切换过程，AP3维护着一条与AP2的活动链路（也称主链路），当AP3与AP2之间的链路断开或者链路质量变差的情况下，AP3就会断开与AP2节点的关联，重新选择与AP1或者AP4之间的最优链路进行切换。快速切换的目的是保障网络的鲁棒性，保持网络通畅的同时，尽可能的使网络获得大的带宽。

主/备份链路的切换需要经历三个阶段：信道信息搜集阶段，切换触发阶段和切换阶段。第一阶段信道信息搜集阶段，节点搜集周边可入网的节点的信息。为了降低切换时延，当节点正常加入网络后，就开始进行信道信息搜集，信道信息搜集阶段完成邻居节点的发现与维护过程。第二阶段切换触发阶段，节点切换产生的原因有两种：第一种情况为主链路的链路断开，节点需要寻找新的通信链路；第二种情况为发现了比主链路质量更优的链路，进行主动切换。第三阶段切换阶段，切换阶段完成节点从主链路切换到备份链路的动作。

主/备份链路的切换过程给无线Mesh网络安全提出了新的需求。首先，节点之间的邻居关系需要建立在节点相互了解与信任的基础之上，根据无线Mesh网络的链路形态，节点与邻居节点之间不存在通信链路，所以，节点与邻居节点之间的消息交互必须通过其他节点进行转发，为保证消息交互的私密性与认证的可靠性，需要进行端到端的认证与保护。其次，在切换来临之际，需要通过重认证机制来保证切换的正确性，避免网络链路变化给攻击者造成的可乘之机，同时，由于重认证机制发生在切换阶段，为缩短切换时延，在保证安全的情况下，需尽量降低重认证过程的时延。根据切换触发的情景不同，发生切换时有两种情况：链路断开时是节点向节点切换，当发现最优链路时，节点需要通过其他节点转发消息来进行切换，所以，重认证过程既要保证点到点的安全，也要保证端到端的安全。最后，在无线Mesh网络无中心、自组织的特点下实现快速切换认证，需要选择合适的基础设施，并尽量减少非对称加解密的使用，同时减少消息的传递。

2 基于预认证的无线Mesh网络快速切换认证

方案设计

2.1 基于预认证的端到端的认证与加密方案

在信道信息搜集阶段完成正常入网节点与周围邻居节点的相互认证，通过在该阶段的预认证避免节点在真正切换中的身份认证，缩短切换时延，整个过程被称为邻居节点安全关联。邻居节点安全关联通过安全关联协议来实现，协议设计参照了IKEv2认证与密钥交换协议，具体的实现过程见图2。邻居节点安全关联的时机，可以选择节点成功入网之后，或者是发现新的邻居节点之时，将协议数据包的发送优先级置为最高，从而避免切换突发情况的发生。图2显示的是图1中AP3入网成功之后，与AP1建立安全关联的过程。其中①②③④为传送的协议数据包。

SA安全关联载荷，用于协商节点之间采用的认证方式、加密算法，Diffie?Hellman组等；ID是获取身份的惟一标识；N是传递的随机数用来防止重放攻击；KE传送的是Diffie?Hellman的参数值。keyT是在切换阶段用于开启切换过程的共享秘密；R是构成空口密钥的重要参数；keyid记录空口密钥的序列号；AUTH是签名载荷，是一端私钥对双方共享秘密的签名。PAP1（）表示使用AP1的公钥进行加密；KSK_er（）表示使用SK_er密钥进行对称加密。

第①②条消息主要完成参数与计算方式的协商，通过KE Diffie?Hellman参数的交互得到会话密钥K，通过会话密钥与随机数计算出一个主密钥SKEYSEED，SKEYSEED被进一步用来计算其他7个密钥材料：SK_d为最终的加密密钥生成资料，SK_ai和SK_ar用于后两步的切换消息的认证，SK_ei和SK_er用于后两步消息的加解密，SK_pi和SK_pr用于后两步AUTH载荷的产生。

其中，prf（）为散列函数或者位运算。Prf+为指定的散列算法，“|”是连接符号，SPI是数据包头中的安全索引。

第③④条消息完成身份的认证与秘密参数的传递。身份认证协议的设计以CPK标识认证为基础设施，利用对方标识获得对方身份，加密传给对方的秘密参数，利用本端的私钥加密信息形成AUTH载荷，用以证明自己的身份。CPK标识认证的使用避免了第三方的参与，减少证书的传递与验证，能很大程度上加快协议的执行速度。AUTH载荷的计算公式如下：

AUTHAP3=SAP3（H（SAAP3，NAP3，KEAP3，SAAP1，NAP1，KEAP1，prf（SKpi，IDAP3，RAP3）） ）

其中SAP3为AP3的私钥加密。H（）表示对括号里的内容进行散列计算。

当AP1接收到来自AP3的消息（3）之后，首先通过Diffie?Hellman交换计算出SK_er，利用SK_er解密消息内容，第二步利用本端私钥解密keyTAP3，RAP3，第三步利用AP3公钥对AUTH载荷进行解签记为H1，再通过本端存储的信息按照AUTH构成计算本端所认同的解签内容记为H2，对比H1与H2的值，若一致则AP1通过对AP3的身份认证，若不一致则AP3的身份认证失败。消息④的过程与消息③的处理过程一致，实现的是AP3对AP1身份的认证。

在消息③与消息④的交互中，分别使用了对称加密，公钥加密与私钥签名三种加密方式，对称加密使用的密钥是前一次DIffie?Hellman交换计算的结果，不仅使消息保持了前向一致性，还在消息破解上增加了破解Diffie?Hellman参数交换的难度。公钥加密的结果一方面能够保证消息内容的安全，另外一方面还能确保消息内容到达指定的接收方，保证了消息内容端到端的可靠性。另外，私钥签名是证明身份的最佳方式。

2.2 快速重认证方案

当节点之间链路断开或者发现更优链路时，意味着切换阶段的到来。在预认证的基础上，通过快速重认证，实现节点的安全快速切换。重认证方案通过重认证协议来实现。节点在与父节点链路断开或者发现更优链路的情况下都可能进行切换。图3显示了图1中节点AP3分别在链路断开与发现更优链路两种情况下的重认证过程。

链路断开情况下：

① 链路建立数据包

② 切换重认证请求数据包

③ 切换重认证回复数据包

发现更优链路：

① 切换重认证请求数据包

② 切换重认证回复数据包

③ 链路建立通知数据包

切换重认证请求数据包的构造如下：

Kkey（H（keyTAP3+1，SK_ai），keyTAP3′）

切换重认证回复数据包的构造如下：

Kkey（H（keyTAP1+1，SK_ar），keyTAP1′）

当AP3链路断开时，首先由AP3根据监测结果选择切换到的邻居节点为AP1，执行一系列链路协议后，AP1发送链路建立数据包，在AP3与AP1之间建立通信链路。链路建立完毕，AP3发送切换重认证请求数据包，切换重认证请求数据包内容包括由邻居节点安全关联过程中交换的切换参数keyT与Diffie?Hellman交换产生的SK_a进行散列运算得到的切换“开关”，以及新的切换参数keyT′。当AP1切换重认证请求数据包时，首先，用共享密钥key解密数据包，之后，计算keyTAP3+1与SK_ai的散列结果，与数据包中的该值做对比，若一致则切换认证通过，记录新的切换参数，发送切换回复数据包；若不一致，则认为切换重认证未通过，在一端断开与AP3的链路连接。同样，AP3收到AP1发送的切换重认证回复数据包后，通过验证切换“开关”决定是否通过重认证过程。

当AP3发现更优链路时，通过AP2与AP0的中转发送切换重认证请求数据包，过程与链路断开切换一致，当AP3与AP1互相重认证通过之后，由AP3发送链路建立通知数据包，建立AP3与AP1之间的直接链路。若重认证失败，则AP3重新选择切换对象。

在切换重认证协议设计中，为减少切换时延，遵循了几个原则，第一，将协议的交互次数降到最低。重认证协议交互次数为两次，这是设计协议的最少交互次数，交互次数的减少，必然会大大降低协议执行的时延。第二，避免对非对称加解密的使用。非对称加解密的速度远远低于对称加解密的速度，在认证过程中避免非对称加解密的使用能够大大缩短协议计算过程的时延。第三，安全性保障。切换重认证请求数据包与切换重认证回复数据包均使用邻居节点安全关联后计算得到的共享密钥key进行空口加密，共享密钥的生成建立在Diffie?Hellman交换与椭圆曲线加解密的安全之上，具有非常高的安全级别。另外，切换“开关”中，KeyT与SK_a均来自于邻居节点安全关联，具有很好的前向关联性，keyT′的使用能够有效避免重放攻击。

3 方案性能与安全性分析

基于预认证的无线Mesh网络快速切换认证方案由基于预认证的端到端认证与加密方案及快速重认证方案两部分构成。其中，基于预认证的端到端认证与加密方案是进行快速重认证方案得以实现的基础，通过预认证减少真正切换到来时的在进行身份认证与参数协商和计算的时延是关键，根据对重认证的试验统计，切换认证的过程能够降低到100 μs数量级，按照传统的切换方法这个值会达到毫秒级以上。针对无线Mesh网络网状网的特征，在基于预认证的端到端认证与加密方案建立在CPK标识认证基础设施之上，这对方案整体性能的提升具有很大的意义。

首先，CPK认证机制解决了规模化的密钥管理问题，它所使用的密钥产生与存储方式可以大大节省密钥存储空间，对于一个[m×n]的种子密钥矩阵来说，能够产生[mn]次方个公私钥对，因此，CPK只需要很小的存储空间就可形成一个很大的密钥空间。其次，CPK采用离线密钥集中分发的方式，密钥的安全性能够得到极大的保障。第三，CPK机制在认证过程中，避免了第三方权威机构的参与，也避免了证书的传递及验证过程，可以大大简化协议的设计过程，同时，避免通过证书泄露相关秘密信息。最后，CPK多采用椭圆曲线的加密算法，椭圆曲线最大的优点就是在密钥长度较小的情况下能够提供其他公钥加密算法在密钥长度较大时才能达到的加密强度。

除了使用CPK标识认证机制所带来的性能提升之外，基于预认证的无线Mesh网络快速切换认证方案中协议的设计参考的是IPSec中IKEv2密钥交换协议的设计方法，IKEv2是带认证的密钥交换协议，支持端到端的认证与加密保护，并且，IKEv2是在沿用原来协议的共享策略协商的基础上，进行了全面的优化和改革，从而具备了更高的性能、更好的安全性与更低的系统耗费[2]。

4 结 语

无线Mesh网络呈网状网形状，为了保证链路质量，提高网络传输率，当节点之间链路断开或者质量变差的情况下就要考虑进行快速的链路切换。本文针对链路切换过程中面对的安全问题进行了分析，给出了基于预认证的无线Mesh网络快速切换认证方案，旨在既保证切换的安全，又能以最快的速度完成切换过程，导致链路最小时间的中断或者保证链路的最佳状态。方案建立在CPK标识认证基础设施之上，具有极小的密钥存储空间需求，无需第三方参与以及证书的使用，对整个方案性能具有很大的性能提升意义。另外，方案协议的设计参照了IKEv2的设计，能在一定程度上保证协议设计的科学性与安全性。同时，协议中身份认证与密钥协商的设计，也能够体现出协议设计的独特性与创新性。

参考文献

[1] 方旭明.下一代无线因特网技术：无线Mesh网络[M].北京：人民邮电出版社，2006.

[2] 杨亚涛.无线多跳网络的认证、密钥协商及信任机制研究[D].北京：北京邮电大学，2009.

[3] 南相浩.CPK体制与网际安全[M].北京：国防工业出版社，2008.

[4] 袁美雄.无线局域网中基于预先认证的快速切换方案[J].湖南人文科技学院学报，2011，10（5）：134?137.

[5] 杨卫东，马建峰，杨超.无线局域网中一种快速安全的切换方法[J].西安电子科技大学学报：自然科学版，2008，6（3）：474?477.

[6] 彭清泉.无线网络中密钥管理与认证方法及技术研究[D].西安：西安电子科技大学，2010.

[7] 高杰，杨卫东.一种WLAN环境下新的快速安全切换方法[J].计算机与网络创新生活，2009，5（13）：73?76.

[8] KAUFMAN C. RFC4306 Internet key exchange （IKEv2） protocol [M]. [S.I.]： The Internet Society， 2005.

[9] 章宇春，李继国，王志坚.互联网密钥交换协议的安全性分析与改进[EB/OL].[2007?01?05]. http：//www.paper.edu.cn/html/releasepaper/2007/01/43/ .

[10] 曹宇，祝跃飞，李勤，等.IKEv2 实现方案研究[J].计算机应用研究，2005（6）：74?76.

[11] 荆琪.基于EAP切换认证机制研究[D].西安：西安电子科技大学，2012.