預先四訊息握手交換

當預先身份認証完成之後，會用 PMKSA 來儲存成對主金鑰，此時行動節點 和目標無線存取點接著繼續做預先四訊息握手交換之程序，而預先四訊息握手交 換的特性如下：

z 因為行動節點尚未跟目標無線存取點聯結，所以整個預先四訊息握手交 Association) 將結果儲存下來，PTKSA 會包含以下物件：

－ PTKID

圖 3.2 預先四訊息握手交換流程

圖 3.2 表示預先四訊息握手交換的流程，詳細的訊息傳遞為：

1. 由於之前的預先認証完成，所以申請者和目標無線存取點會持有同樣的 成對主金鑰及 PMKSA，此時雙方各自產生一個亂數，將會用於預先四 訊息握手交換裡，此兩亂數稱為 SNonce 和 ANonce，分別為申請者和目 標無線存取點所產生。

2. 目標無線存取點送出訊息一，其中最重要的欄位是由目標無線存取點所 產生的亂數 ANonce。

3. 當目標無線存取點收到訊息二之後，會用本身產生的 SNonce 和接收的 ANonce 依上節所敘述的公式計算出成對暫時金鑰。

4. 申 請 者 送 出 訊 息 二 ， 其 中 最 重 要 的 欄 位 是 由 申 請 者 所 產 生 的 亂 數 SNonce，而訊息二的整個封包，會利用 PMKSA 中成對暫時金鑰裡的

EAPOL-Key 完整性金鑰來計算出訊息完整性檢查碼，用來保護訊息二的

Message Source MAC Transmitter /

Receiver MAC Destination MAC Media MIC

1a Target AP X MN wired

1b Target AP Current

Associated AP MN wireless

2a MN Current

Associated AP Target AP wireless V

2b MN X Target AP wired V

3a Target AP X MN wired V

3b Target AP Current

3.3 位置資訊管理 (Location Information Management) 設計方法 3.3.1 方法及相關元件

圖 3.3 位置資訊管理架構圖 3.3.2 位置伺服器之設計

位置伺服器會搜集從行動節點送回來網路狀態和位置資訊，並且將各行動節 點的位置資訊做追蹤記錄，當收到行動節點要求目標無線存取點列表的訊息時，

位置伺服器會利用先前所記錄的位置資訊，來推算出該行動節點可能會換手到的 目標無線存取點，將此列表用本論文所訂的封包協定格式送回給該行動節點。

為達成以上目標，位置伺服器要有其下所管理區域的無線網路拓撲相關的知 識，像是各無線存取點在地理上的位置，像是座標或樓層等等，相對或是絕對座 標皆可，若有各無線存取點的電波傳遞範圍及週遭電子設備的干擾量測，位置伺 服器可以更精確的計算出可能會換手到的目標無線存取點，而計算的演算法則可 使用 2.4 節所討論的三種方法來實作。

除了用地理位置上的資訊來計算，位置伺服器可以依照使用者日常生活的習 慣，像是在上學或上班時我們通常每天都會經過同樣的路線，來進一步過濾無線

存取點列表，或是讓使用者自訂一個人檔案 (profile) 主動告知位置伺服器該使用 者的使用偏好或網路優先權，進而提升位置資訊管理系統的運作效能。而位置伺 服器若是依附在無線網路服務提供者之下，無線網路服務提供者也可以將其希望 使用者選擇無線網路存取點的策略加在位置伺服器上，最後位置伺服器可以多方 參考不同的考量來計算出一適合的無線存取點列表。

位置伺服器所要具備的功能甚多，所以其運算能力、記憶儲存空間都要有較 高階的設備，由於位置伺服器通常不會移動，所以可以使用固接穩定的電源供應，

而其所需要的地理位置資訊，則需要事先建構和量測。本論文將可能會換手的無 線存取點決定交由位置伺服器來處理，也是這個原因，行動節點因為其移動性，

所以通常使用電池來當作電源，又行動節點的機器體積不大，也多少限制了行動 節點的運算能力。又另一個原因是，位置伺服器通常由無線網路系統來提供的，

相較於行動節點來說更容易取得當地網路的地理位置資訊。

位置伺服器的運作流程如圖 3.4。

圖 3.4 位置伺服器運作流程圖 3.3.3 行動節點上客戶端之設計

行動節點上會有負責和位置伺服器作訊息溝通的客戶端，此客戶端會週期性

的主動掃描目前無線網路的狀況，並將所掃描得的結果回報給位置伺服器，例如 週遭無線存取點的資訊及其訊號強度等等。而行動節點也會週期性的檢查和目前 聯結的無線存取點之訊號強度，當訊號強度低於某一個門檻 (threshold) 時時，則 此客戶端會送訊息至位置伺服器，要求位置伺服器提供可能會換手到的無線存取 點列表，行動節點再依此列表向其它無線存取點進行預先認証及預先四訊息握手 交換的程序。

行動節點向位置伺服器送出要求的時機，決定於訊號強度的門檻。若此門檻 愈低，則送出要求的時間愈早，行動節點有更充裕的時間完成預先認証及預先四 訊息握手交換的動作，但相對的也會造成網路系統更大的負擔，會有更多不必要 的動作被啟動。而若此門檻愈高，將有較少的預先認証及預先四訊息握手交換被 觸發，但若太晚才觸發這些動作，行動節點可能還沒完成這些動作就已經脫離目 前無線存取點電波範圍或是換手了。所以門檻值的設定是很重要的。

行動節點上客戶端的運作流程如圖 3.5。

圖 3.5 行動節點上客戶端運作流程圖

3.3.4 位置資訊訊息交換

本論文的位置資訊管理架構，行動節點與位置伺服器之間會有多個訊息交 換，來達成行動節點位置資訊的追蹤記錄及可能會換手無線存取點的預測。整個 訊息交換的程序如圖 3.6 所示。

圖 3.6 位置資訊訊息交換示意圖

0. 行動節點利用主動掃描取得所在之處網路及無線網路存點的資訊，並檢 查和目前聯結的無線存取點訊號強度。

1. 行動節點將主動掃描所得到的網路及無線存取點資訊送至位置伺服器，

位置伺服器會追蹤並記錄行動節點的位置資訊。

2. 若在步驟 0 檢查的訊號低於某個門檻，則行動節點會向位置伺服器送出 要求可能會換手的候選無線存取點列表。

3. 當位置伺服器收到行動節點的要求，則會依行動節點的位置追蹤記錄和 其它資料推算出可能會換手的候選無線存取點列表，最後將此列表傳送 至行動節點上。

位置資訊交換的訊息有以下三種，詳細封包的格式和定義將在第四章說明。

„ 位置資訊更新訊息 (Location Information Update Message)

„ 候選無線存取點列表要求 (Candidate AP List Request)

„ 候選無線存取點列表回覆 (Candidate AP List Reply) 3.4 換手及重新聯結 (Re-association)

3.4.1 換手及重新聯結程序

在一般的換手流程當中，當行動節點跟新無線存取點重新聯結之後，行動節 點會主動送出 EAPOL-Start 訊息，或是由無線存取點送出 EAP-Request/Identity 的 訊息來啟始 IEEE 802.1x 身份認証，接著行動節點會透過新無線存取點和認証伺

傳遞；若 PTKSA 不存在而 PMKSA 存在，則雙方只需進行四訊息握手交換來產 生成對暫時金鑰即可；若 PTKSA 和 PMKSA 都不存在則會進行 IEEE 802.1x 的認 証和四訊息握手交換來產生成對暫時金鑰。

圖 3.7 換手及重新聯結流程

圖 3.7 續 換手及重新聯結流程 3.5 IEEE 802.11i 無線網路快速換手

根據上述幾節的說明，本論文提出的 IEEE 802.11i 無線網路快速換手詳細的 操作過程如下圖 3.9。依序的步驟為：

圖 3.8 IEEE 802.11i 無線網路快速換手流程圖 1. 行動節點經由探查、身份認証之後聯結上一無線存取點。

2. 行動節點和後端的認証伺服器執行 IEEE 802.1x 身份認証，認証完後行 動節點和無線存取點會持有相同的成對主金鑰。

3. 行動節點和無線存取點進行四訊息握手交換，完成後會持有成對暫時金 鑰。

4. 行動節點和無線存取點將相關金鑰安裝好，開始傳送正常的封包。

5. 行動節點利用主動掃描取得當地無線網路環境及無線存取點資訊。

6. 行動節點將所得的資料送回至位置伺服器，位置伺服器會記錄下來。

7. 行動節點偵測出和目前聯結的無線存取點訊息低於某一個門檻。

8. 行動節點送出候選無線存取點列表要求至位置伺服器，位置伺服器會利 用當地的網路拓樸和行動節點的位置資訊計算出可能會換手到的候選無 線存取點，最後將此列表送回到行動節點上。

9. 行動節點透過目前的無線存取點和後端的認証伺服器進行預先認証。

10. 行動節點透過目前的無線存取點和目標無線存取點進行預先四訊息握手 交換。

11. 行動節點切斷目前的聯結，開始換手程序。

12. 行動節點重新聯結上新無線存取點。

13. 行動節點和新無線存取點安裝成對暫時金鑰並開始正常封包的傳遞。

第四章 IEEE 802.11i 無線網路快速換手之實作

4.1 系統之軟硬體需求

本論文提出的 IEEE 802.11i 無線網路快速換手系統中，包含了四項系統元 件，分別為行動節點、無線存取點、認証伺服器及位置伺服器。本論文使用 Host AP[22] 套 件 作 為 無 線 網 路 卡 的 驅 動 程 式 及 IEEE 802.1x 的 功 能 ， 加 上 FreeRADIUS[23]及 OpenSSL[24]來實作出本系統，因 Intersil 公司生產的 Prism 2/2.5/3 晶片對 Host AP 有較高的支援度，所以本系統的無線網路卡皆使用 Prism

2. WPA supplicant：讓行動節點能有申請者的功能，跟認証伺服器溝通並完 成 IEEE 802.1x 認証，之後也會跟無線存取點完成四訊息握手交換，需

2. Host AP daemon：讓無線存取點有認証者的功能，轉送 EAPOL 封包至認

2. OpenSSL：配合 FreeRadius 所要安裝的軟體。

„ 位置伺服器：

硬體需求：乙太網路卡 作業系統：Linux Red Hat 9 軟體需求：

1. Location Server：需實作位置伺服器的功能，管理並追蹤行動節點的位置 資訊，利用網路拓樸資訊計算並提供候選無線存取點列表給行動節點。

圖 4.1 位置資訊封包基本元件格式 Header Format

0 15 16 31 32 63

Code Number Timestamp

Entry Format

0 47 48 55 56 63 MAC address Signal Noise

點主動掃描的結果傳回給位置伺服器，此訊息由一個訊息標頭及一個以上的訊息

點主動掃描的結果傳回給位置伺服器，此訊息由一個訊息標頭及一個以上的訊息