学位论文 > 优秀研究生学位论文题录展示

异构无线网络认证方法研究

作 者: 刘文波
导 师: 潘雪增
学 校: 浙江大学
专 业: 计算机应用技术
关键词: 异构无线网络 EAP-AKA AAA broker 代理认证 AVISPA
分类号: TN92
类 型: 硕士论文
年 份: 2010年
下 载: 50次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,随着无线网络技术的飞速发展,各种无线技术在相互竞争的同时,也正在逐步走向互补融合。未来无线网络发展的趋势必然是在保留现有各种无线技术的基础上,提供一种统一的、与底层技术无关的移动管理机制对它们进行整合,从而为用户提供无时无刻、无所不在的网络接入服务。实现异构无线网络的互联是一个非常复杂的系统工程,需要考虑许多问题,安全问题是其中的一个关键问题。在异构无线网络中,移动用户漫游至异构的外部网络时,通常需要通过与访问网络的相互身份认证以及会话密钥的协商来接入访问网络,这就要求访问网络和用户的归属网络之间存在必要的信任关系,而这种信任关系并不总是存在的。本文主要研究异构无线网络互联的切换认证问题。首先,分析了无线网络存在的安全威胁以及安全需求,介绍了3G和无线局域网两种无线网络的特点、体系结构以及安全认证方法。其次,介绍了3G-WLAN互联网络的的融合方案以及融合后的安全认证方法,对3G-WLAN互联网络采用的EAP-AKA协议进行了分析,指出其存在的安全缺陷和可能受到的攻击。最后,针对存在的安全问题,提出了基于Diameter基础设施AAA broker的代理认证方案,并使用支持Dolev-Yao攻击模型的安全协议验证工具AVISPA对方案进行了形式化验证。

全文目录


摘要  3-4
Abstract  4-9
第1章 绪论  9-16
  1.1 课题背景  9-13
  1.2 研究内容  13-15
  1.3 组织结构  15-16
第2章 3G和WLAN概述  16-34
  2.1 3G概述  16-25
    2.1.1 3G网络体系结构  17-20
    2.1.2 3G系统的安全目标  20
    2.1.3 3G系统的安全结构  20-22
    2.1.4 3G的鉴权与认证  22-25
  2.2 WLAN概述  25-33
    2.2.1 WLAN网络结构  26-28
    2.2.2 WLAN协议标准  28-29
    2.2.3 WLAN安全与认证  29-33
  2.3 本章小结  33-34
第3章 3G-WLAN融合网络概述  34-52
  3.1 3G-WLAN融合方案  34-38
    3.1.1 3G-WLAN融合的场景  34
    3.1.2 3G-WLAN融合的体系结构  34-35
    3.1.3 3G-WLAN融合的网络结构  35-37
    3.1.4 3G-WLAN融合的实现  37-38
  3.2 3G-WLAN安全与认证  38-41
  3.3 EAP协议介绍  41-45
    3.3.1 EAP协议  41-43
    3.3.2 常用的EAP认证方法  43-45
  3.4 AAA协议  45-51
    3.4.1 AAA架构  46-47
    3.4.2 RADIUS协议  47
    3.4.3 Diameter协议  47-51
  3.5 本章小结  51-52
第4章 基于AAA broker的代理认证方案  52-65
  4.1 EAP-AKA协议存在的安全问题  52-54
    4.1.1 用户身份保密问题  52
    4.1.2 WLAN-AN假冒攻击问题  52-53
    4.1.3 WLAN-UE假冒攻击  53
    4.1.4 几种快速认证方法介绍  53-54
  4.2 基于AAA broker的代理认证方案的提出  54-64
    4.2.1 信任关系模型  55-57
    4.2.2 快速认证Ticket生成方法  57-60
    4.2.3 快速认证方法  60-62
    4.2.4 会话密钥更新  62-64
  4.3 本章小结  64-65
第5章 基于AAA broker方案的安全性及性能分析  65-75
  5.1 安全分析  65-68
    5.1.1 相互认证  65-66
    5.1.2 安全密钥分发  66
    5.1.3 对重放攻击的防御  66-67
    5.1.4 网络崩溃的影响  67-68
  5.2 形式化证明  68-71
    5.2.1 验证目标  69-70
    5.2.2 验证结果  70-71
  5.3 性能分析  71-73
  5.4 实际执行  73
  5.5 本章小结  73-75
第6章 总结与展望  75-77
  6.1 总结  75
  6.2 展望  75-77
参考文献  77-81
附录  81-89
攻读硕士学位期间主要的研究成果  89-90
致谢  90

相似论文

  1. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  2. 异构网络中垂直切换算法研究,TN929.5
  3. 基于网络编码的异构无线网络选网策略研究,TN929.5
  4. 异构无线融合网络中数据隧道技术的研究与实现,TN929.5
  5. 基于博弈论的异构无线网络垂直切换算法的研究,TN925
  6. 异构无线Mesh网络切换机制研究,TN929.5
  7. 一种基于SIP的新型认证机制的设计与实现,TP393.08
  8. Ad hoc网络协议安全性的形式化验证研究,TN929.5
  9. 基于代理的信息安全PKI及应用,TP393.08
  10. 基于身份签名的安全OLSR协议研究,TP393.08
  11. 异构无线网络的联合资源管理技术,TN92
  12. 异构无线网络中的接纳控制与垂直切换研究,TN929.5
  13. 异构无线网络中的多媒体通信研究,TN929.5
  14. 异构无线网络中切换技术研究,TN929.5
  15. WiMAX和TD-SCDMA网络融合设计与实现,TN929.533
  16. Mobile WiMAX全认证协议研究与实现,TN929.5
  17. 3G移动通信系统中基于认证测试的EAP-AKA协议研究,TN929.5
  18. 异构无线网络中低时延切换的研究,TN929.5
  19. 3G-WLAN融合网络鉴权与密钥协商机制研究,TN925.93
  20. 异构无线网络中切换判决策略与算法的研究,TN929.5

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信
© 2012 www.xueweilunwen.com