利用CSP方法对IEEE 802.11w形式化分析

总述IEEE802．11r(Fast BSSTransition)定义了STA在同一移动域(MD)中的AP 之间漫游时的交互细则，提供了实现BSS快速转换的标准。

协议描述的主要方法为：STA第一次与MD内的AP关联时，利用802.1x认证获得的主会话密钥（MSK，由于该密钥为认证者和申请者共享，也成为成对主密钥（PMK））和MD内各个AP的R1KH_ID计算出不同的PMK R1分发给MD内的其它AP；发生切换时，STA直接利用发送到目标AP上的PMK R1协商出成对临时密钥(PTK)和组临时密钥(GTK)，以此缩短切换时间，避免再进行耗时的802.1x认证。

协议主要描述了四个部分的内容：密钥管理、新增的信息元素、FT初始化关联和快速切换协议。

密钥管理部分提出了三层密钥结构及其计算方法；新增的信息元素部分给出了MDIE、FTIE、TIE等元素的定义；FT初始化关联部分描述了第一次关联时密钥生成和分发的过程；快速切换协议部分描述了快速漫游过程和由PMKR1计算PTK和GTK的过程。

初始化关联部分和快速切换协议部分分为RSN(Robust SecurityNet)网络和non RSN网络进行描述。

快速切换协议分为两种，FT协议(FT Protocol)和带资源请求的FT协议(FT Resource Request Protoc01)。

每种协议的切换方式又可以分为两种，Over-the-Air方式和Over-the —DS 方式。

一.提示1.本文档主要研究支持RSN（802.11i）的无线局域网下的快速切换为主。

2.IEEE文档里提到的802.11r标准是基于自治式WLAN，而不是集中式WLAN，因此实现时会和标准有一定差别3.同样的，HostAPD模块里对802.11r的实现也会标准不同。

二.802.11i:强健安全性网络2.1：RSN简介除了TKIP和CCMP,80211i还定义了强健安全性网络(RSN)的标准,主要定义密钥的产生与分配方式.链路层加密协议使用了两种密钥.成对密钥(pairwise key) 用来保护工作站与AP;间往来的数据.组密钥(group key) 用来保护AP和所关联的工作站之间的广播帧或组播帧成对主密钥产生于身份验证（802.1x或者PSK），组密钥则是AP动态产生并分配给工作站的。

Wifi认证及加密浅析1. 无线安全概述无线安全是WLAN系统的一个重要组成部分。

由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。

如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。

因此在WLAN中无线安全显得尤为重要。

为了增强无线网络安全性，至少需要提供认证和加密两个安全机制：·认证机制：认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源。

·加密机制：加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。

2. 基本概念802.11i：新一代WLAN安全标准。

IEEE 为弥补802.11脆弱的安全加密功能而制定的修正案，802.11i提出了RSN(强健安全网络)的概念，增强了 WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。

802.11i标准中所建议的身份验证方案是以802.1X框架和可扩展身份验证协议（EAP）为依据的。

加密运算法则使用的是AES加密算法。

RC4：在密码学领域，RC4是应用最广泛的流加密算法，属于对称算法的一种。

IV：初始化向量（Initialization Vector），加密标头中公开的密钥材料。

EAPOL-KEY包（EAP over LAN key）：AP同STA之间通过EAPoL-key 报文进行密钥协商。

PMK（Pairwise Master Key，成对主密钥）：申请者（Supplicant）与认证者（Authenticator）之间所有密钥数据的最终来源。

它可以由申请者和认证服务器动态协商而成，或由预共享密钥（PSK）直接提供。

PTK（Pairwise Transient Key，成对临时密钥）：PTK 是从成对主密钥（PMK）中生成的密钥，用于加密和完整性验证。

GMK（Group Master Key，组主密钥）：认证者用来生成组临时密钥（GTK）的密钥，通常是认证者生成的一组随机数。

IEEE 802.11 PHY BCC 编码1. BCC 编码率R = 1 / 2这是基本BCC 编码方法。

其中生成表达式（八进制）（二进制）（八进制）（二进制）1711111001133101101110====g g每次输入Input Data 1比特之后，就相应输出Output Data A 1比特、Output Data B 1比特，总计输出2比特。

因此编码率R = 1 / 2，如图所示。

在t=0时刻，输入DIN0，同时输出A0以及B0；在t=1时刻，输入DIN1，同时输出A1以及B1；如表所示。

思考：为何编码1 bit成为2 bit，只有50%效率？因为现实数据传输信道（有线网、无线网）容易受到干扰。

数据发送一方必须对原始数据进行冗余编码，接收一方通过适当的解码算法，消除信道传输受到的干扰。

比如，发送一方原始数据10 01 10，编码之后实际发送1010 1100 1101，由于信道受到干扰，接收一方实际获得1010 1000 1101，通过解码算法恢复数据仍然还是10 01 10此处BCC R = 1 / 2就是简单有效的一种编码方法。

对应Verilog HDL代码，如图所示。

如果信道比较可靠，那么编码率R = 1 / 2显得没有必要，反而加重通信双方的计算负载。

由此需要BCC编码率R = 2 / 3 、3 / 4 、5 / 6算法。

2.BCC编码率R = 2 / 3每次输入Input Data 6比特之后，就相应输出Output Data A 6比特、Output Data B 3比特，总计输出9比特。

因此编码率R = 6 / 9 = 2 / 33.BCC编码率R = 3 / 4每次输入Input Data 9比特之后，就相应输出Output Data A 6比特、Output Data B 6比特，总计输出12比特。

因此编码率R = 9 / 12 = 3 / 44.BCC编码率R = 5 / 6每次输入Input Data 5比特之后，就相应输出Output Data A 3比特、Output Data B 3比特，总计输出6比特。

IEEE 802.11 DCF的一种改进退避算法作者：郑文俊, 周凯, 马东堂来源：《现代电子技术》2011年第01期摘要：IEEE 802.11中的分布式协调功能(DCF)通常采用二进制指数退避(BEB)算法。

为了提高该算法的性能，在BEB算法的基础上提出了一种改进的退避算法，该算法考虑前一数据包的冲突情况，指数减小竞争窗口(CW)，并尽可能减小退避过程中的分布式帧间间隔(DIFS)开销。

基于OPNET网络仿真平台，对改进算法的性能进行了仿真评估。

仿真结果表明，改进后的退避算法在吞吐量和时延方面，其性能优于BEB算法和指数增加指数减小(EIED)算法。

关键词：无线局域网；分布式协调功能；退避算法；二进制指数退避中图分类号：TN915-34文献标识码：A文章编号：1004-373X(2011)01-0011-03Improved Back-off Algorithm for IEEE 802.11 DCFZHENG Wen-jun1, ZHOU Kai2, MA Dong-tang2(1. Career Training Center, Bureau of Ningbo Labour and Social Security, Ningbo 315000, China;2. Electronic Science and Engineering College, National University of Defense Technology, Changsha 410073, China)Abstract： The binary exponential back-off (BEB) algorithm is used for the distributed coordination function (DCF) in the IEEE802.11 WLAN. An improved back-off algorithm is proposed to enhance the performance of the algorithm. In the proposed algorithm, the collision history of the previous packets is considered and the collision window (CW) is reduced exponentially，and the distributed inter-frame space (DIFS) overhead resulting in DIFS periods in the back-off procedure is minimized. Based on network simulation platform of OPNET, the performance of the improved algorithm is simulated and evaluated. Simulation results show that the improved algorithm has higher throughput and lower delay than the BEB algorithm and the exponential increase and exponential decrease (EIED) algorithm.Keywords： WLAN; distributed coordination function; back-off algorithm; binary exponential back-off0 引言IEEE 802.11［1］是目前广泛应用的无线局域网(WLAN)标准，它提供了WLAN物理层(PHY)和媒体接入控制层(MAC)的详细规范。

浅议IEEE802.11e中的TXOP魏芳（电子科技大学通信学院四川成都）【摘要】IEEE802.11工作组提出的IEEE802.11e标准，增强了IEEE802.11协议对QoS的支持。

其中HCF（Hybrid Coordination Function，混合协调功能）机制是IEEE802.11e提出的一种关键技术，可以有效的保证高优先级业务的QoS需求。

在HCF机制下，TXOP（Transmission Opportunity，发送机会）是无线信道接入的基本单元[1]。

获得TXOP的站点在TXOP Limit时间内可以不再重新竞争信道、连续使用信道传输多个数据帧。

TXOP可以由竞争或者HC分配两种方式获得，分别称为EDCA TXOP和HCCATXOP。

本文主要是简要介绍在EDCA和HCCA机制下如何获得TXOP。

关键字：TXOP，EDCA，HCCA【Abstract】EEE802.11e is the extension to enhance the wireless MAC (Medium AccessControl) Quality of Service (QoS) for applications requiring real time services. A keytechnique introduced in the standard is an efficient medium access control called HybridCoordination Function (HCF), which can guarantee QoS for traffic of high-priority. UnderHCF, the basic unit of allocation of the right to transmit onto the wireless medium is theTXOP. Multiple frames may be transmitted in an acquired TXOP if there are more than oneframe pending in the AC for which the channel has been acquired. TXOP can be allocatedby the competition or both HC was called EDCA TXOP and HCCA TXOP. This paper is abrief introduction on how to obtain TXOP in the EDCA and HCCA mechanism.Key W ord: TXOP, EDCA, HCCA1引言IEEE802.11是当前应用最为广泛的局域网协议之一，但是随着无线局域网的快速发展，用户对于QoS（Quality of Service，服务质量）的需求与日俱增。

IEEE802.11-2020中译版MAC服务概述摘要本系列文章为IEEE802.11-2020标准的中译版，本文原文请参考英文标准的第5.1章。

本章主要对标准的MAC服务做了简要说明。

IEEE802.11-2020中译版第5章1 数据服务1.1概述此服务为对等LLC子层实体或IEEE 802.1Q网桥端口提供交换MSDU的能力。

为了支持此服务，本地MAC使用底层PHY级服务将MSDU传输到对等MAC实体，并在其中将其传送到对等LLC子层或桥接端口。

此类异步MSDU传输是在无连接的基础上执行的。

默认情况下，MSDU传输是尽力而为的。

但是，QoS设施使用流量标识符（TID）基于每个MSDU 指定差别服务。

QoS工具还允许使用TSPEC在面向连接的基础上支持更多的同步行为。

无法保证提交的MSDU将成功交付。

组寻址传输是MAC提供的数据服务的一部分。

由于WM的特征，与单独寻址的MSDU相比，组寻址MSDU的QoS可能较低。

所有STA都支持数据服务，但只有QoS BSS中的QoS STA会根据指定的流量类别或单个MSDU的流量流（TS）。

支持QMF服务的QoS STA根据MMPDU的访问类别区分其MMPDU交付。

每个MMPDU的接入类别由发射机的当前QMF策略指定。

QoS STA中有两个可用的服务类：QoSAck和QoSNoAck。

服务类用于发出MSDU是否要使用MAC级确认进行传输的信号。

在QoS STAs中，无论是在BSS中关联还是在IBSS中具有成员资格，MAC使用一组规则，这些规则往往会导致BSS中较高的UPMSDU在BSS中较低的UPMSDU之前发送。

MAC子层实体根据随这些MSDU提供的TID值确定这些MDU的UP。

如果已通过MAC子层管理实体为TS提供了TSPEC，则MAC会尝试根据TSPEC中包含的QoS参数值。

在BSS中，一些STA支持QoS设施，而另一些不支持QoS设施，在将MSDU交付给非QoS STA时，QoS STA使用与MSDU的UP对应的访问类别（AC）。

2021年9月Journal on Communications September 2021 第42卷第9期通信学报V ol.42No.9基于CPN的安全协议形式化建模及安全分析方法龚翔，冯涛，杜谨泽（兰州理工大学计算机与通信学院，甘肃兰州 730050）摘 要：为了解决有色Petri网（CPN）对安全协议进行形式化建模分析时，仅能判断协议是否存在漏洞而无法找出漏洞具体位置和攻击路径的问题，以及CPN建模时随着攻击者模型引入，安全协议的形式化模型可能的消息路径数量激增，状态空间容易发生爆炸导致难以提取准确攻击路径的问题，改进了基于CPN的安全协议形式化建模方法，验证并提取攻击路径的同时，采用更细粒度的协议建模及控制。

在状态空间收敛方面提出了CPN模型不同进程在各分层模型中等待−同步的方法控制状态空间规模。

通过针对TMN协议的安全评估分析，成功提取出该协议25条攻击路径，评估了该协议安全性的同时证明了所述方法的有效性。

关键词：有色Petri网；安全协议；形式化分析；状态空间；攻击路径中图分类号：TP393.06文献标识码：ADOI: 10.11959/j.issn.1000−436x.2021175Formal modeling and security analysis method ofsecurity protocol based on CPNGONG Xiang, FENG Tao, DU JinzeSchool of Computer and Communication, Lanzhou University of Technology, Lanzhou 730050, China Abstract: To solve the problem of modeling and analyzing with colored Petri net (CPN), which was determining vulne-rabilities in hole location but couldn’t identify any attack path, and the problem of when the introduction of the attacker model, the number of possible message paths in the CPN formal model of security protocol surges the state space prone to explosion, which made it difficult to extract accurate attack paths, the formal modeling method of security protocol was improved base on CPN, the attack paths were verified and extracted, further the fine-grained protocol modeling and control were adopted. As well as in the aspect of state-space convergence, and a waiting-sync method for different processes of CPN model in each hierarchy model was proposed, which effectively controlled the state-space scale of the model. Through the security evaluation and analysis of TMN protocol, 25 attack paths of the protocol are extracted suc-cessfully, the security of the protocol is evaluated, and the effectiveness of the proposed method is proved.Keywords: colored Petri net, security protocol, formal analysis, state space, attack path1 引言安全协议已成为现代计算机网络正常运转的基础，但由于其设计阶段的规范缺失和不可避免的逻辑缺陷，常会带来潜在的安全隐患，使各种协议的开发和安全性验证成为一项艰巨的任务[1]。