学位论文 > 优秀研究生学位论文题录展示

基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现

作 者: 董政
导 师: 鹿凯宁
学 校: 天津大学
专 业: 信号与信息处理
关键词: 802.1X EAP-TTLS RADIUS
分类号: TP393.18
类 型: 硕士论文
年 份: 2010年
下 载: 91次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网技术的飞速发展,无线校园网用户的网络安全认证问题日益突出。当前比较成熟的安全认证技术有PPPoE、WEB和IEEE 802.1X等。然而WEB认证方式中服务器端口直接可达,易受恶意攻击,安全性差。PPPoE认证协议不能有效利用天津大学主干网万兆带宽。802.1X是基于端口的访问控制协议,适合作为天津大学无线校园网的认证协议。本文在天津大学IPv4/IPv6混合组网环境下,采用EAP-TTLS认证算法,设计了无线校园网IPv4/IPv6认证系统;针对认证系统缺少客户端的问题,在VC++环境下调用WinPcap和OpenSSL库函数,开发了基于EAP-TTLS协议的无线校园网客户端;并通过模拟试验环境测试了该系统的安全性和客户端的稳定性。通过wireshark软件抓包分析可知,该系统成功完成了申请者与认证服务器的双向认证,并实现了会话密钥,隐藏用户身份的功能。测试表明:客户端性能良好,运行稳定,整套无线校园网认证系统的安全性比现有的WEB认证系统有所提高,有效解决了高校中无线校园网安全认证问题,在未来的IPv6无线校园网中具有应用前景。

全文目录


中文摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-11
  1.1 研究背景  7
  1.2 国内外研究现状及趋势  7-9
  1.3 论文结构  9-11
第二章 关键协议介绍  11-25
  2.1 常用认证协议分析对比  11-17
    2.1.1 PPPoE认证协议  11-12
    2.1.2 WEB认证协议  12-13
    2.1.3 802.1X认证协议  13-16
    2.1.4 三种认证方式对比  16-17
  2.2 RADIUS  17-22
    2.2.1 RADIUS协议简介  17-19
    2.2.2 RADIUS工作流程  19-20
    2.2.3 RADIUS数据包结构  20-21
    2.2.4 EAP在RADIUS协议中封装格式  21-22
  2.3 IPv6  22-25
    2.3.1 Ipv6 概述  22-23
    2.3.2 IPv6 的寻址  23-24
    2.3.3 IPv6 的分组格式  24
    2.3.4 IPv6 地址配置  24-25
第三章 基于EAP-TTLS的无线校园网认证授权系统设计与实现  25-35
  3.1 EAP协议  25-27
    3.1.1 EAP协议简介  25-26
    3.1.2 EAP数据包结构  26
    3.1.3 EAP协议在802.1X中的应用  26-27
  3.2 基于EAP-TTLS的无线校园网IPv4/IPv6 认证授权系统设计  27-35
    3.2.1 几种EAP协议比较  27-29
    3.2.2 EAP-TTLS认证中的协商过程  29-30
    3.2.3 EAP-TTLS 认证过程  30-32
    3.2.4 数字证书在EAP协议的应用  32-33
    3.2.5 基于EAP-TTLS的无线校园网IPv4/IPv6 认证授权系统设计  33-35
第四章 EAP-TTLS无线校园网客户端设计实现  35-47
  4.1 客户端系统设计  35-38
    4.1.1 申请者客户端功能  35-36
    4.1.2 客户端PAE状态机及相关函数  36-38
  4.2 开发工具配置和主要调用函数分析  38-40
    4.2.1 Visual C++  38-39
    4.2.2 WinPcap原理与主要调用函数分析  39-40
    4.2.3 OpenSSL  40
  4.3 EAP-TTLS客户端实现  40-47
    4.3.1 EAPOL报文结构分析  40-41
    4.3.2 主要数据包结构的定义  41-42
    4.3.3 客户端主要程序文件  42-44
    4.3.4 客户端PAE状态跳转的实现  44
    4.3.5 客户端认证函数程序  44-46
    4.3.6 TLS隧道内认证的实现  46-47
第五章 EAP-TTLS无线校园网认证系统测试  47-59
  5.1 EAP-TTLS无线校园网认证环境的搭建  47
  5.2 服务器端配置  47-50
    5.2.1 服务器端MySQL及其配置  47-49
    5.2.2 服务器端Free-RADIUS及其配置接口  49
    5.2.3 服务器端OpenSSL配置  49-50
  5.3 客户端配置  50-54
    5.3.1 认证系统AP设置  52-54
  5.4 测试  54-59
    5.4.1 Wireshark 概述  54
    5.4.2 Wireshark抓包分析  54-59
第六章 结论和展望  59-60
参考文献  60-61
发表论文和参加科研情况说明  61-62
致谢  62

相似论文

  1. 融合视讯系统的设计与实现,TP311.52
  2. 基于802.1X协议的端节点接入控制技术研究,TP393.08
  3. 校园网络流量管理技术研究与部署实施,TP393.18
  4. 基于Asterisk的托管呼叫中心的服务端子系统设计与实现,TP311.52
  5. 小区宽带网综合认证系统的设计与实现,TN915.06
  6. 安全的无线视频监控系统研究与设计,TP277
  7. 基于802.1X协议的校园网络认证计费系统的设计与实现,TP393.18
  8. Securityoffasthandovermechanisminieee802.1xbased Adhocnetwork,TN929.5
  9. 宽带用户流量行为分析、控制系统,TP393.0
  10. 奥运场馆无线局域网络系统设计与实施,TN925.93
  11. 面向下一代网络的AAA移动性研究,TN915.02
  12. 基于NetLinx架构的远程控制系统设计研究及应用,TP273
  13. 基于IEEE802.11i的无线AP安全机制的研究,TN925.93
  14. 混合式Ad Hoc网络中接入认证和安全通信技术研究,TN929.5
  15. 基于TNC的安全接入系统的设计与实现,TP393.08
  16. 宽带用户认证计费系统的设计与实现,TP311.52
  17. 基于WEB的无线MESH网的认证和计费系统,TN929.5
  18. VoIP设备计费系统的扩展与实现,TN916.2
  19. 基于RADIUS协议的校园网用户认证计费系统的实现,TP393.18
  20. 基于ExtJS框架的防火墙配置管理系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com