本申請是申請日為2003年11月25日，申請?zhí)枮?00310115416.X，發(fā)明名稱為“用于安全、便攜、無線和多跳數據連網的方法和設備”的發(fā)明專利申請的分案申請。

技術領域

本發(fā)明涉及數據連網，更具體地涉及安全、便攜和無線的數據連網。

背景技術

在當前的無線局域網(WLAN)架構中，移動客戶機無線連接到接入點(Access?Point，AP)以獲得對各AP所連接的主干網的連接性。主干網通常是有線連接的，然后連接到組織網絡的其他部分。在各種不同的WLAN通信標準中，當前最流行使用IEEE?802.11(″Part?1：Wireless?LANMedium?Access?Control(MAC)and?Physical?Layer?Specifications″，IEEE?1999，包括所有的變型)。

對于希望利用無線方法擴展現存的有線校園網或企業(yè)網并提供校園范圍移動支持的網絡管理者，WLAN架構是理想的。利用這種架構，移動客戶機不再受網絡電纜和墻壁插孔的制約，只要它們與某個AP保持直接無線接觸即可。由于有了多種諸如動態(tài)主機配置協議(DHCP)(R.Droms，″Dynamic?Host?Configuration?Protocol″，RFC?2131，1997年3月)的動態(tài)配置協議，所以只需很少或不需要用戶配置工作，移動客戶機就可以容易地接入WLAN。用戶可以在AP的覆蓋區(qū)內自由移動。在用戶越過AP服務區(qū)的邊界時，WLAN和橋接協議(bridge?protocol)可以更新用戶的鏈路層連接性，以使正在進行的通信對話不被越區(qū)切換和實際通信載波(射頻)切換所中斷。

盡管移動客戶機可以享受無線網絡連接性的方便，但是，另一方面，部署WALN不是一件輕易的工作。需要通過主干網(通常是有線LAN)將AP相互連接。因此，必需安裝網絡電纜以將各AP連接到現存網絡基礎設施。電線還必需位于適當位置以對AP提供工作電源。此外，為了確定AP的位置，WLAN設計者需要預測無線用途并進行現場勘查以確定無線電傳播特性。還需要對每個AP分配工作信道，以使相鄰通信小區(qū)之間的干擾最小。部署之后，改變各AP的布局又成了一個高成本的工作，因為電纜和電線也需要改變。如果使用方式發(fā)生變化，通常不能對WLAN進行重大調整以適應這種變化。

現存IEEE?802.11?WLAN的另一個嚴重問題是其當前保密機制。在WLAN中，在空中傳送所有的傳輸比特，這是一種任何人都可以訪問的開放的通信介質，只要他/她位于無線電信號范圍內而且具有可以接收WLAN無線電信號的無線電裝置。因此，必須對敏感數據進行加密，以便只有預期的接收器可以重構并理解該數據。

IEEE?802.11標準依賴于有線等效私密(Wired?EquivalencyPrivacy，WEP)協議以實現數據保護。WEP使用40位(或者是后來版本中的104位)的共享密鑰。24位的初始矢量(Initial?Vector，IV)與共享密鑰連在一起構成64位(或者是后來版本中的128位)籽數(seed)。然后，將該籽數送到RC4偽隨機數發(fā)生器(PRNG)以產生用作幀加密密鑰流的隨機比特序列。可以對于各個加密的數據幀改變IV，以便對于各數據幀，RC4?PRNG的籽數不同。因此，生成不同的密鑰流來對各個數據幀進行加密。在各個數據幀上附加作為明碼報文的IV，從而接收機可以將接收到的IV與共享密鑰連在一起，產生RC4PRNG籽數，并計算解密密鑰流。然而，因為IV的大小有限，所以僅有2^24，約1千6百萬個不同密鑰流。給定平均數據幀的大小和IEEE?802.11支持的傳輸速率，忙的AP可能會非常迅速地用盡不同密鑰流空間，并且不得不重復使用加密密鑰流。由于在各個數據幀上附有作為明碼報文的IV，所以攻擊者較容易識別重復使用的密鑰流。攻擊者可以采集利用同一個密鑰流加密的幾條加密報文，然后進行統(tǒng)計分析，以攻擊和恢復明碼報文。攻擊者還可以建立所有可能密鑰流的字典。除了對于這些類型攻擊的脆弱性之外，安全研究領域還認識到WEP協議的其他弱點(N.Borisov，I.Goldberg和D.Wagner，″Intercepting?Mobile?Communications：The?Insecurity?of802.11″，MOBICOM?2001，2001)。