学位论文 > 优秀研究生学位论文题录展示

基于WAPI安全协议下无线局域网证书管理系统的研究与实现

作 者: 王岩
导 师: 刘辛越
学 校: 北京邮电大学
专 业: 通信与信息系统
关键词: WAPI 认证 证书管理系统 CA机构 ECDSA
分类号: TN925.93
类 型: 硕士论文
年 份: 2011年
下 载: 44次
引 用: 0次
阅 读: 论文下载
 

内容摘要


无线局域网具有开放性、移动性、高带宽等特点,可满足用户有限移动下的高速接入需求。随着技术的飞速发展,WLAN快速、灵活的组网方式和日益增高的数据传输速率,越来越受到运营商的青睐。目前,三大运营商都是全业务运营,在3G网络日趋成熟和高覆盖的条件下,WLAN热点覆盖的广一度和深度是运营商相对竞争对于的战略性资源。它丰富了用户接入网络的手段,提供差异化服务能力。中国电信正在大力推进WLAN热点部署,同时将WLAN网络与CDMA网络结合起来,为用户提供宽带无线接入业务。随着WLAN网络和业务规模的不断扩大,以及用户终端类型的不断丰富,网络和信息安全问题成为必须考虑和解决的问题。WLAN中存在的安全问题由来已久,起源于802.11系列协议的固有安全缺陷。WAPI协议是我国自主知识产权的协议,协议中明确指出使用证书机制,在认证服务器端进行用户终端和接入设备间的双向认证。认证之后,由用户终端和接入设备进行密钥协商,此后双方的通信消息就由协商出的密钥进行加密之后再传输。但是WAPI协议只是提到了使用证书机制进行鉴别过程,而对证书管理系统及系统中的各模块则没有说明,证书管理系统是证书安全使用的重要保障。本文通过研究WAPI安全协议中基于证书的认证流程,合理设计出适合WAPI协议的证书管理系统,并对管理系统中有关证书的操作流程进行了规范,重点提出了用户漫游状态下的认证方案,最后给出了证书管理系统关键模块的实现。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-15
  1.1 研究背景  9-10
  1.2 论文的主要研究内容  10-13
    1.2.1 无线局域网中的安全协议  10-11
    1.2.2 WAPI协议及其证书管理  11-13
  1.3 论文的主要研究成果  13
  1.4 论文的组织  13-15
第二章 WAPI安全协议  15-25
  2.1 WAPI国家标准  15
  2.2 WAPI安全协议流程  15-19
    2.2.1 WAPI中基于证书的认证技术  16-18
    2.2.2 WAPI中传输消息的加密技术  18-19
  2.3 WAPI中的数字证书  19-20
  2.4 WAPI中的ECDSA签名算法  20-24
    2.4.1 公钥密码体制  20-21
    2.4.2 椭圆曲线密码体制  21-22
    2.4.3 WAPI中的ECDSA签名算法  22-24
  2.5 本章小结  24-25
第二章 WAPI中证书管理系统的分析和设计  25-35
  3.1 概述  25
  3.2 公钥基础设施  25-28
    3.2.1 PKI系统的基本结构  25-26
    3.2.2 PKI中各组件的基本功能  26-27
    3.2.3 PKI中的信任模型及层次结构  27-28
  3.3 WAPI证书管理系统设计  28-34
    3.3.1 现有CTCA系统的现状  28-29
    3.3.2 设计原则和内容  29-30
    3.3.3 WAPI证书管理系统总体设计  30-33
    3.3.4 WAPI证书管理  33-34
  3.4 本章小结  34-35
第四章 WAPI中证书操作流程设计  35-57
  4.1 概述  35
  4.2 证书生成流程  35-41
    4.2.1 用户终端证书的生成流程  35-38
    4.2.2 接入设备证书的生成流程  38-40
    4.2.3 认证服务器证书的生成流程  40-41
  4.3 证书认证流程  41-48
    4.3.1 WAPI中的证书鉴别流程  41-43
    4.3.2 同一运营商间的漫游认证方案  43-44
    4.3.3 不同运营商间的漫游认证方案  44-48
  4.4 证书更新流程  48-52
    4.4.1 用户终端证书的更新流程  49-50
    4.4.2 接入设备证书的更新流程  50-51
    4.4.3 认证服务器证书的更新流程  51-52
  4.5 证书撤销流程  52-55
    4.5.1 用户终端证书的撤销流程  53-54
    4.5.2 AP、AS证书的撤销流程  54-55
  4.6 证书的归档操作  55
  4.7 本章小结  55-57
第五章 证书管理系统实现  57-71
  5.1 软件体系架构  57-60
    5.1.1 MVC架构  57-59
    5.1.2 程序的组织结构  59-60
  5.2 关键模块实现  60-69
    5.2.1 ECDSA签名算法实现  60-62
    5.2.2 证书发放模块的实现  62-68
    5.2.3 RA和RA网关接口的实现  68-69
  5.3 本章小结  69-71
第六章 总结和展望  71-73
  6.1 总结  71
  6.2 展望  71-73
参考文献  73-75
缩略语  75-76
致谢  76-77
作者攻读学位期间发表的学术论文目录  77

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 无线网状网认证协议ETAM研究,TN929.5
  3. 电子商务合同订立中的法律问题研究,D923
  4. 论心证的公开,D915.13
  5. C公司信息安全管理研究,F270.7
  6. 基于概率PCA的图像复原方法研究及其应用,TP391.41
  7. 物联网安全技术的研究与应用,TN929.5
  8. 电子认证行业立法规制研究,D923
  9. 统一定位能力引擎的设计与实现,TP311.52
  10. 电信行业统一认证系统研究,TP393.09
  11. 大型水电工程事故管理信息系统的设计与开发,TP311.52
  12. 低成本RFID系统安全协议研究,TP391.44
  13. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  14. 专用可信计算网络的研究与设计,TP393.08
  15. 英国慈善活动的政府管理研究,D756.1
  16. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  17. 对象存储系统中身份认证机制的设计与实现,TP333
  18. 基于拷贝检测的视频版权注册与认定系统,TP311.52
  19. 基于散列函数的RFID认证协议研究,TP391.44
  20. 安全可信的视频传感器节点研究,TN929.5
  21. 低频EOC系统的设计实现及其安全机制研究,TN915.02

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com