学位论文 > 优秀研究生学位论文题录展示
基于WAPI安全协议下无线局域网证书管理系统的研究与实现
作 者: 王岩
导 师: 刘辛越
学 校: 北京邮电大学
专 业: 通信与信息系统
关键词: WAPI 认证 证书管理系统 CA机构 ECDSA
分类号: TN925.93
类 型: 硕士论文
年 份: 2011年
下 载: 44次
引 用: 0次
阅 读: 论文下载
内容摘要
无线局域网具有开放性、移动性、高带宽等特点,可满足用户有限移动下的高速接入需求。随着技术的飞速发展,WLAN快速、灵活的组网方式和日益增高的数据传输速率,越来越受到运营商的青睐。目前,三大运营商都是全业务运营,在3G网络日趋成熟和高覆盖的条件下,WLAN热点覆盖的广一度和深度是运营商相对竞争对于的战略性资源。它丰富了用户接入网络的手段,提供差异化服务能力。中国电信正在大力推进WLAN热点部署,同时将WLAN网络与CDMA网络结合起来,为用户提供宽带无线接入业务。随着WLAN网络和业务规模的不断扩大,以及用户终端类型的不断丰富,网络和信息安全问题成为必须考虑和解决的问题。WLAN中存在的安全问题由来已久,起源于802.11系列协议的固有安全缺陷。WAPI协议是我国自主知识产权的协议,协议中明确指出使用证书机制,在认证服务器端进行用户终端和接入设备间的双向认证。认证之后,由用户终端和接入设备进行密钥协商,此后双方的通信消息就由协商出的密钥进行加密之后再传输。但是WAPI协议只是提到了使用证书机制进行鉴别过程,而对证书管理系统及系统中的各模块则没有说明,证书管理系统是证书安全使用的重要保障。本文通过研究WAPI安全协议中基于证书的认证流程,合理设计出适合WAPI协议的证书管理系统,并对管理系统中有关证书的操作流程进行了规范,重点提出了用户漫游状态下的认证方案,最后给出了证书管理系统关键模块的实现。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-15 1.1 研究背景 9-10 1.2 论文的主要研究内容 10-13 1.2.1 无线局域网中的安全协议 10-11 1.2.2 WAPI协议及其证书管理 11-13 1.3 论文的主要研究成果 13 1.4 论文的组织 13-15 第二章 WAPI安全协议 15-25 2.1 WAPI国家标准 15 2.2 WAPI安全协议流程 15-19 2.2.1 WAPI中基于证书的认证技术 16-18 2.2.2 WAPI中传输消息的加密技术 18-19 2.3 WAPI中的数字证书 19-20 2.4 WAPI中的ECDSA签名算法 20-24 2.4.1 公钥密码体制 20-21 2.4.2 椭圆曲线密码体制 21-22 2.4.3 WAPI中的ECDSA签名算法 22-24 2.5 本章小结 24-25 第二章 WAPI中证书管理系统的分析和设计 25-35 3.1 概述 25 3.2 公钥基础设施 25-28 3.2.1 PKI系统的基本结构 25-26 3.2.2 PKI中各组件的基本功能 26-27 3.2.3 PKI中的信任模型及层次结构 27-28 3.3 WAPI证书管理系统设计 28-34 3.3.1 现有CTCA系统的现状 28-29 3.3.2 设计原则和内容 29-30 3.3.3 WAPI证书管理系统总体设计 30-33 3.3.4 WAPI证书管理 33-34 3.4 本章小结 34-35 第四章 WAPI中证书操作流程设计 35-57 4.1 概述 35 4.2 证书生成流程 35-41 4.2.1 用户终端证书的生成流程 35-38 4.2.2 接入设备证书的生成流程 38-40 4.2.3 认证服务器证书的生成流程 40-41 4.3 证书认证流程 41-48 4.3.1 WAPI中的证书鉴别流程 41-43 4.3.2 同一运营商间的漫游认证方案 43-44 4.3.3 不同运营商间的漫游认证方案 44-48 4.4 证书更新流程 48-52 4.4.1 用户终端证书的更新流程 49-50 4.4.2 接入设备证书的更新流程 50-51 4.4.3 认证服务器证书的更新流程 51-52 4.5 证书撤销流程 52-55 4.5.1 用户终端证书的撤销流程 53-54 4.5.2 AP、AS证书的撤销流程 54-55 4.6 证书的归档操作 55 4.7 本章小结 55-57 第五章 证书管理系统实现 57-71 5.1 软件体系架构 57-60 5.1.1 MVC架构 57-59 5.1.2 程序的组织结构 59-60 5.2 关键模块实现 60-69 5.2.1 ECDSA签名算法实现 60-62 5.2.2 证书发放模块的实现 62-68 5.2.3 RA和RA网关接口的实现 68-69 5.3 本章小结 69-71 第六章 总结和展望 71-73 6.1 总结 71 6.2 展望 71-73 参考文献 73-75 缩略语 75-76 致谢 76-77 作者攻读学位期间发表的学术论文目录 77
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全可信的视频传感器节点研究,TN929.5
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信 > 无线用户环路(无线接入网)
© 2012 www.xueweilunwen.com
|