【摘要】：本文重點圍繞3G-WLAN互聯(lián)接入認(rèn)證中的安全問題展開研究,主要工作如下:1.構(gòu)建3G-WLAN接入認(rèn)證模型,提出面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的匿名雙向認(rèn)證機制EAP-AMAM。該機制消除了不合理的假設(shè)條件,在WLAN接入網(wǎng)絡(luò)和3G歸屬網(wǎng)絡(luò)之間事先沒有建立信任關(guān)系的情況下實現(xiàn)WLAN接入網(wǎng)絡(luò)與3G歸屬網(wǎng)絡(luò)的雙向認(rèn)證;借助3G歸屬網(wǎng)絡(luò)的公鑰對用戶的身份信息進(jìn)行加密,實現(xiàn)用戶身份隱私的保護(hù);利用哈希鏈當(dāng)作認(rèn)證憑據(jù),消除五元認(rèn)證向量組所帶來的系統(tǒng)開銷;所提出的本地快速重認(rèn)證過程,減少了消息回合數(shù),提高了認(rèn)證效率。2.利用AVISPA形式化分析工具對EAP-AMAM的安全性進(jìn)行分析驗證。該部分利用HLSPL語言對EAP-AMAM進(jìn)行角色化抽象建模,編寫源程序,采用AVISPA四種不同的分析終端對EAP-AMAM的安全性進(jìn)行形式化驗證。驗證結(jié)果表明EAP-AMAM認(rèn)證機制達(dá)到所設(shè)定的安全驗證目標(biāo),能夠極大的增強認(rèn)證的安全性。3.設(shè)計并實現(xiàn)3G-WLAN互聯(lián)網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)。詳細(xì)闡述了該系統(tǒng)的結(jié)構(gòu)以及客戶端和服務(wù)器端軟件中各模塊的功能和特點,并對該系統(tǒng)功能以及EAP-AMAM的性能進(jìn)行測試,并分析對比了EAP-AMAM的認(rèn)證時延。測試結(jié)果表明,原型系統(tǒng)成功實現(xiàn)在EAP-AMAM機制下對WLAN用戶的接入認(rèn)證,達(dá)到了預(yù)期設(shè)計目標(biāo)。EAP-AMAM在增加安全性的同時,認(rèn)證效率也得到明顯提升。本文在3G-WLAN互聯(lián)網(wǎng)絡(luò)接入認(rèn)證機制和接入認(rèn)證系統(tǒng)的設(shè)計方面進(jìn)行了一些創(chuàng)新和探索。研究成果為某預(yù)研項目的重要組成部分,對于提高網(wǎng)絡(luò)系統(tǒng)的生存性,實現(xiàn)異構(gòu)無線網(wǎng)絡(luò)互聯(lián)與統(tǒng)一接入具有極為重要的意義。
【學(xué)位授予單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN925.93


本文編號：2772234