学位论文 > 优秀研究生学位论文题录展示

TD-SCDMA Femto基站鉴权与加密过程的研究与实现

作 者: 林忠杰
导 师: 冯穗力;黄昭文
学 校: 华南理工大学
专 业: 电子与通信工程
关键词: 家庭基站 IPSec IKEv2 EAP-AKA
分类号: TN929.533
类 型: 硕士论文
年 份: 2011年
下 载: 20次
引 用: 0次
阅 读: 论文下载
 

内容摘要


TD-SCDMA(时分同步码分多址)是由中国提出,并被ITU(国际电联)接纳的国际移动通信标准,是目前主流的第三代移动通信技术之一。Femto被称为毫微微小区,是一种小型、低功率蜂窝基站,主要用于家庭或企业办公室等室内场所,因此也称为家庭基站(HNB,Home NodeB)。它主要作为蜂窝网在室内覆盖的补充,以完善室内无线覆盖的效果,为室内用户的通信服务提供保障。在现代TD-SCDMA Femto通信系统中,为了保证通信业务的安全,在传输业务前,核心网要对Femto基站的身份进行鉴权;并在基站的网络侧(基于IP传输),与网关之间通过协商建立安全隧道,对在此通道传输的数据进行加密保护,以此保证传输数据的安全性和完整性。IKE(Internet Key Exchange)即因特网密钥交换协议,是IPSec(因特网安全协议标准)默认的密钥交换协议,它的主要功能是完成通信双方的身份认证,并协商SA(安全联盟),即协商通信双方之间的IP数据的加密算法和完整性保护算法。在IKE交互完成后,就可以在此基础上,使用协商的结果建立起IPSec保护,实现对传输数据的安全性保护。本文基于VxWorks操作系统,使用IKEv2(IKE版本2)协议实现了基站网络侧安全隧道的建立,并结合预共享密钥认证或者EAP-AKA(密钥协商与扩展认证)认证方式来完成基站的身份鉴权。同时通过IKE的重协商实现安全隧道安全信息的更新,保证了安全隧道的可靠性。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-13
  1.1 课题研究背景与意义  10-11
  1.2 国内外研究现状  11-12
  1.3 论文组织结构以及主要内容  12-13
第二章 TD-SCDMA 及其 Femto系统  13-19
  2.1 TD-SCDMA 技术与系统结构  13-16
    2.1.1 TD-SCDMA 技术及其优势  13-14
    2.1.2 TD-SCDMA 系统的组织架构  14-16
  2.2 TD-SCDMA Femto系统介绍  16-17
  2.3 TD-SCDMA Femto基站网络侧的安全问题  17-18
  2.4 本章小结  18-19
第三章 IPSec体系的研究与分析  19-38
  3.1 IPSec 体系的构成  19
  3.2 IPSec 体系各模块的研究与分析  19-24
    3.2.1 安全协议  19-23
    3.2.2 SADB 与SPDB  23-24
    3.2.3 IKE 密钥管理协议  24
    3.2.4 认证与加密算法  24
  3.3 IPSec 安全通信机制流程分析  24-26
  3.4 IKEv2 协议分析  26-34
    3.4.1 IKEv2 协议消息格式  27-28
    3.4.2 IKEv2 主要载荷分析  28-30
    3.4.3 IKEv2 的消息交互过程  30-32
    3.4.4 IKEv2 过程中密钥的衍生  32-34
  3.5 IKEv2 中 EAP 认证的应用  34-37
    3.5.1 扩展认证协议EAP  34
    3.5.2 EAP-AKA 认证方式  34-36
    3.5.3 基于EAP 的IKEv2 流程分析  36-37
  3.6 本章小结  37-38
第四章 TD-SCDMA Femto基站鉴权与加密的设计与实现  38-54
  4.1 IPSec 体系在TD-SCDMA Femto基站中的应用  38-39
  4.2 系统整体设计  39-41
    4.2.1 上层管理配置子系统  40
    4.2.2 IKE 协议子系统  40
    4.2.3 IPSec 内核子系统  40-41
  4.3 IKE 协议子系统的设计  41-45
    4.3.1 系统配置模块  41-42
    4.3.2 IKE 协议处理模块  42-43
    4.3.3 载荷处理模块  43-44
    4.3.4 身份认证模块  44
    4.3.5 内核通信模块  44-45
    4.3.6 系统日志模块  45
  4.4 IKEv2 协议具体实现流程分析  45-52
    4.4.1 基于预共享密钥认证方式的IKEv2 初始交换的实现流程  46-47
    4.4.2 基于EAP-AKA 认证方式的IKEv2 初始交换的实现流程  47-49
    4.4.3 IKEv2 重协商模块的具体设计与实现过程  49-52
  4.5 TD-SCDMA FEMTO 基站网络侧数据保护的具体实现流程  52-53
  4.6 本章小结  53-54
第五章 系统测试结果及分析  54-65
  5.1 IKE 协议子系统测试结果  54-62
    5.1.1 基于预共享密钥认证方式的IKE 测试结果  54-58
    5.1.2 基于EAP-AKA 认证方式的IKE 测试结果  58-61
    5.1.3 IKE 重协商侧试结果  61-62
  5.2 系统整体测试结果  62-64
  5.3 本章小结  64-65
第六章 总结  65-66
参考文献  66-68
附录  68-70
  缩略语  68-70
攻读硕士学位期间取得的研究成果  70-71
致谢  71-72
附件  72

相似论文

  1. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  2. 面向SAN和NAS融合的安全方案研究,TP393.08
  3. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  4. 基于USB的动态VPN客户端设计与实现,TP393.1
  5. IPSec穿越NAT的研究与设计,TP393.04
  6. 异构无线网络认证方法研究,TN92
  7. 异构无线融合网络中数据隧道技术的研究与实现,TN929.5
  8. 基于IPSec的NAT-PT过渡机制研究,TP393.08
  9. 互联网密钥交换协议的研究与实现,TP393.08
  10. ICMP安全性分析研究,TP393.08
  11. IPSec VPN技术研究及应用,TP393.1
  12. 嵌入式IPSec的设计与实现,TP393.08
  13. PKI在IPSec VPN中的设计与实现,TP393.08
  14. IPSec协议测试优化技术研究,TP311.52
  15. 通用作战态势图数据通信安全研究与设计,TN919.2
  16. 校园网的VPN方案设计,TP393.1
  17. 路由协议中密钥管理协议(RPKMP)的研究与实现,TP393.08
  18. 基于MPLS/VPN技术的Intranet构建方案研究,TP393.4
  19. LTE系统中家庭基站的切换机制优化研究,TN929.5
  20. IPSec VPN技术在中石油山东分公司的应用,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信 > 蜂窝式移动通信系统(大哥大、移动电话手机) > 码分多址(CDMA)移动通信
© 2012 www.xueweilunwen.com