学位论文 > 优秀研究生学位论文题录展示

异构无线融合网络跨域安全认证机制研究

作 者: 张晨
导 师: 黄开枝
学 校: 解放军信息工程大学
专 业: 通信与信息系统
关键词: 异构无线融合网络 域间安全 接入认证 切换认证
分类号: TN925
类 型: 硕士论文
年 份: 2010年
下 载: 20次
引 用: 0次
阅 读: 论文下载
 

内容摘要


异构无线网络融合技术的飞速发展,在为用户提供更加多样化服务的同时,也使得宽带移动网络商业模型、信任关系和漫游协议发生改变。众多的运营商进入统一的市场,通过签约的方式进行关联,彼此间既相互合作,又相互竞争,运营商可信赖性难以评估,信任关系复杂多变。因此,异构无线融合网络也面临着比传统移动通信网络更多的安全威胁。本文在深入分析网络域间安全需求的基础上,研究适合异构无线融合网络的跨域安全认证机制。主要工作如下:1针对移动节点接入认证过程中服务域身份缺乏认证的问题,提出了基于EAP.AKA的完全双向认证机制(FB.EAP.AKA)。通过增加服务域与归属域之间的双向认证、用户与服务域之间的双向认证,避免了假冒基站等安全威胁。同时,为避免用户真实身份信息泄漏,采用非对称加密算法对用户的真实身份标识RID进行加密传输,防止了中间人攻击。并对FB.EAP.AKA机制的安全性进行了详细的分析。2针对移动节点跨域切换认证中已签约域间可能存在的不可信行为,提出了基于信任度的跨域快速安全认证机制(TBIDH)。通过在域间认证过程中引入直接信任度、推荐信任度及推荐主体可信度,对网络域行为的可信程度进行量化评价,并以此为基础完成切换认证,实现对跨域切换过程中域间安全威胁的防范及切换性能的优化。采用GNY逻辑对TBIDH机制进行形式化分析,验证了该机制中移动节点与服务域间以及服务域间相互认证过程的安全性。3依据可信融合方案,设计并实现了异构无线融合网络接入认证原型系统。并在原型系统的基础上,对本文所设计的两种跨域安全认证机制进行功能实现及性能测试。其结果表明:FB.EAP.AKA机制在增强认证安全的同时,并未对认证机制的执行效率产生较大影响;TBIDH机制在用户远离归属域的漫游切换过程中,优化效果明显。

全文目录


表目录  6-7
图目录  7-8
摘要  8-9
ABSTRACT  9-10
第一章 绪论  10-16
  1.1 课题研究背景  10-11
  1.2 异构无线网络可信融合方案及域间安全威胁  11-14
    1.2.1 异构无线网络可信融合方案及网络域划分  11-12
    1.2.2 异构融合网络认证机制研究现状  12-13
    1.2.3 MN跨域认证面临域间安全威胁  13-14
  1.3 本文主要工作及章节安排  14-16
    1.3.1 论文的主要内容  14
    1.3.2 章节安排  14-16
第二章 基于EAP.AKA的完全双向认证机制  16-25
  2.1 引言  16
  2.2 EAP-AKA执行流程及安全性能分析  16-18
  2.3 FB-EAP-AKA 认证机制  18-21
    2.3.1 系统初始化  19
    2.3.2 认证触发阶段  19
    2.3.3 认证量请求阶段  19-20
    2.3.4 AKA认证阶段  20
    2.3.5 快速重认证过程  20-21
  2.4 安全性分析  21-24
    2.4.1 DOS攻击  21
    2.4.2 假冒攻击  21-22
    2.4.3 重放攻击  22-23
    2.4.4 USIM卡克隆  23
    2.4.5 不可抵赖性  23-24
    2.4.6 密钥新鲜性  24
  2.5 本章小结  24-25
第三章 基于信任度的快速跨域切换机制  25-36
  3.1 引言  25
  3.2 异构无线网络垂直切换模型  25-26
  3.3 信任度计算  26-27
    3.3.1 直接信任度  27
    3.3.2 推荐信任度  27
    3.3.3 推荐域可信度  27
  3.4 快速跨域切换流程  27-30
    3.4.1 系统初始化  28
    3.4.2 快速切换认证  28-30
    3.4.3 可选的全认证阶段  30
  3.5 刑式化安全证明  30-35
    3.5.1 GNY逻辑系统  30-32
    3.5.2 TBIDH机制GNY逻辑分析  32-35
  3.6 本章小节  35-36
第四章 原型系统搭建及性能测试  36-51
  4.1 引言  36
  4.2 原合网络认证平台设计与实现  36-38
  4.3 融合网络认证平台设计与实现  38-46
    4.3.1 移动节点设计与实现  38-43
    4.3.2 认证者设计与实现  43-45
    4.3.3 认证服务器设计与实现  45-46
  4.4 性能测试  46-50
    4.4.1 基于EAP-AKA的完全双向认证机制性能测试  47-49
    4.4.2 TBIDH机制性能测试  49-50
  4.5 本章小结  50-51
第五章 结束语  51-53
  5.1 本文小结  51-52
  5.2 下一步工作展望  52-53
参考文献  53-56
作者简历 攻读硕士学位期间完成的主要工作  56-57
致谢  57

相似论文

  1. 安全可信的视频传感器节点研究,TN929.5
  2. 异构无线融合网络无冗余标识方案的设计与实现,TN92
  3. 认知无线联网的介质接入控制机制研究,TN929.5
  4. 异构无线网络安全快速垂直切换优化机制研究,TN92
  5. 一种高效的无线Mesh网络安全接入认证协议的分析与实现,TN929.5
  6. 基于以太网的宽带接入认证系统的设计与实现,TP393.08
  7. 3G-WLAN融合网络接入认证技术的研究与实现,TN929.5
  8. WLAN-3G融合网络认证机制研究与实现,TN929.5
  9. 面向Web3.0的网络新媒体业务运营支撑系统,TN915.09
  10. 基于网络的区域移动性管理机制研究及NS-2仿真,TN929.5
  11. 基于标识的3G和WLAN互连的接入认证机制的分析与实现,TN915.08
  12. 可信接入过程中认证与授权模型的设计及应用,TP393.08
  13. IP城域网综合接入认证系统的分析与设计,TN915.6
  14. 基于接入控制的安全网络模型与协议研究,TP393.08
  15. WLAN Mesh网络接入认证技术研究,TP393.08
  16. 基于3GPP的IMS网络安全性研究,TN929.5
  17. 移动IPv6垂直切换中的关键安全技术研究,TN929.5
  18. 基于RADIUS协议的宽带接入认证技术研究,TP393.08
  19. 无线MESH网接入控制及其应用研究,TN929.5
  20. 无线移动自组织网络中用户接入管理方案的设计与实现,TN929.5

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信
© 2012 www.xueweilunwen.com