【摘要】：本文重點(diǎn)圍繞3G-WLAN互聯(lián)接入認(rèn)證中的安全問題展開研究,主要工作如下:1.構(gòu)建3G-WLAN接入認(rèn)證模型,提出面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的匿名雙向認(rèn)證機(jī)制EAP-AMAM。該機(jī)制消除了不合理的假設(shè)條件,在WLAN接入網(wǎng)絡(luò)和3G歸屬網(wǎng)絡(luò)之間事先沒有建立信任關(guān)系的情況下實(shí)現(xiàn)WLAN接入網(wǎng)絡(luò)與3G歸屬網(wǎng)絡(luò)的雙向認(rèn)證;借助3G歸屬網(wǎng)絡(luò)的公鑰對(duì)用戶的身份信息進(jìn)行加密,實(shí)現(xiàn)用戶身份隱私的保護(hù);利用哈希鏈當(dāng)作認(rèn)證憑據(jù),消除五元認(rèn)證向量組所帶來的系統(tǒng)開銷;所提出的本地快速重認(rèn)證過程,減少了消息回合數(shù),提高了認(rèn)證效率。2.利用AVISPA形式化分析工具對(duì)EAP-AMAM的安全性進(jìn)行分析驗(yàn)證。該部分利用HLSPL語言對(duì)EAP-AMAM進(jìn)行角色化抽象建模,編寫源程序,采用AVISPA四種不同的分析終端對(duì)EAP-AMAM的安全性進(jìn)行形式化驗(yàn)證。驗(yàn)證結(jié)果表明EAP-AMAM認(rèn)證機(jī)制達(dá)到所設(shè)定的安全驗(yàn)證目標(biāo),能夠極大的增強(qiáng)認(rèn)證的安全性。3.設(shè)計(jì)并實(shí)現(xiàn)3G-WLAN互聯(lián)網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)。詳細(xì)闡述了該系統(tǒng)的結(jié)構(gòu)以及客戶端和服務(wù)器端軟件中各模塊的功能和特點(diǎn),并對(duì)該系統(tǒng)功能以及EAP-AMAM的性能進(jìn)行測(cè)試,并分析對(duì)比了EAP-AMAM的認(rèn)證時(shí)延。測(cè)試結(jié)果表明,原型系統(tǒng)成功實(shí)現(xiàn)在EAP-AMAM機(jī)制下對(duì)WLAN用戶的接入認(rèn)證,達(dá)到了預(yù)期設(shè)計(jì)目標(biāo)。EAP-AMAM在增加安全性的同時(shí),認(rèn)證效率也得到明顯提升。本文在3G-WLAN互聯(lián)網(wǎng)絡(luò)接入認(rèn)證機(jī)制和接入認(rèn)證系統(tǒng)的設(shè)計(jì)方面進(jìn)行了一些創(chuàng)新和探索。研究成果為某預(yù)研項(xiàng)目的重要組成部分,對(duì)于提高網(wǎng)絡(luò)系統(tǒng)的生存性,實(shí)現(xiàn)異構(gòu)無線網(wǎng)絡(luò)互聯(lián)與統(tǒng)一接入具有極為重要的意義。
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN925.93


本文編號(hào)：2772234