本文關鍵詞：IKE支持4G無線接入的研究與實現(xiàn)

  更多相關文章： IKE 4G無線接入 AAA 擴展認證

【摘要】：4G移動通信技術于近幾年快速成熟和普及,其鏈路質(zhì)量和網(wǎng)絡帶寬能夠媲美于專線,從而促使各行業(yè)的無線業(yè)務迅猛發(fā)展。此處的無線業(yè)務指利用移動通信技術完成無線終端的接入,使無線終端上開展的業(yè)務不再依賴有線網(wǎng)絡。而隨著無線業(yè)務的快速發(fā)展,無線接入的安全問題也越來越突出。無線終端使用無線鏈路、脫離地理限制等特點,相對有線設備更容易受到攻擊。無線接入的安全問題主要分為兩個方面：一是信道的安全性,應對無線終端與內(nèi)網(wǎng)之間的通信進行保護,防止信息的機密性、完整性遭受破壞；二是身份的安全性,應對用戶或終端的身份進行驗證,防止非法用戶或終端接入內(nèi)網(wǎng)后造成破壞。另外,考慮到無線終端部署數(shù)量大、組網(wǎng)靈活等特點,在確保安全的前提下,應設計合適的技術方案,提高管理的便利度。網(wǎng)絡密鑰交換協(xié)議(Internet Key Exchange, IKE)可以滿足無線接入的基本安全需求。該協(xié)議一方面能夠對無線終端的身份進行驗證,另一方面可建立互聯(lián)網(wǎng)協(xié)議安全性虛擬專用網(wǎng)絡(Internet Protocol Security Virtual Private Network, IPSec VPN)保護無線終端與內(nèi)網(wǎng)之間的通信。但IKE并非專為無線接入設計,將其應用于4G無線接入時,暴露出以下缺陷：一是無法對無線終端進行統(tǒng)一的授權和計費,無法滿足對無線終端的管理需求；二是只能通過證書、預共享密鑰等對設備進行認證,無法同時保障認證的安全性和便利性；三是內(nèi)網(wǎng)網(wǎng)關直接對無線終端進行接入管理,兩者耦合緊密,在大規(guī)模的組網(wǎng)中難以靈活的進行部署和管理。為改進以上缺陷,本課題設計了IKE支持認證、授權、計費(Authentication Authorization Accounting, AAA)、IKE支持4G增強的擴展認證兩個方案。IKE支持AAA指將IKE與AAA進行結合,IKE協(xié)商的中心端作為網(wǎng)絡接入服務器(Network Access Server, NAS)對無線終端進行認證、授權、計費,使4G無線接入更加安全和便利。IKE支持4G增強的擴展認證指在擴展認證過程中,除了對用戶名和密碼進行認證,還對4G無線路由器上客戶識別模塊(Subscriber Identity Module, SIM)卡的國際移動用戶識別碼(International Mobile Subscriber Identification Number, IMSI)、媒體接入控制層(Media Access Control, MAC)地址進行認證,增強4G無線接入的安全性。IKE支持AAA的計費、IKE支持4G增強的擴展認證是本課題的主要創(chuàng)新點。將上述創(chuàng)新點和業(yè)內(nèi)主流的IKE支持AAA的認證和授權進行融合和實現(xiàn),是本課題的主要工作。本文給出了以上兩個方案的詳細設計。并于一款基于VxWorks OS(VxWorks Operating System)的路由器軟件系統(tǒng)上,對IKE模塊和AAA模塊進行改進,實現(xiàn)了設計方案。最后設計實驗進行驗證,實驗結果表明上述方案是可行和正確的。
【關鍵詞】：IKE 4G無線接入 AAA 擴展認證
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN929.53
【目錄】：

• 摘要6-7
• Abstract7-11
• 第1章 緒論11-15
• 1.1 課題研究背景與研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 本文的主要工作13-14
• 1.4 本章小結14-15
• 第2章 4G無線接入關鍵技術15-25
• 2.1 IKE簡介15-19
• 2.1.1 IKE工作流程16-17
• 2.1.2 擴展認證17-18
• 2.1.3 配置模式18-19
• 2.2 AAA協(xié)議體系簡介19-21
• 2.2.1 AAA概述19-20
• 2.2.2 AAA體系結構20-21
• 2.2.3 RADIUS協(xié)議21
• 2.3 4G簡介21-22
• 2.4 4G無線接入方案簡介22-23
• 2.5 基于VxWorks OS的路由器軟件系統(tǒng)簡介23-24
• 2.6 本章小結24-25
• 第3章 IKE支持4G無線接入改進方案25-50
• 3.1 IKE支持AAA25-42
• 3.1.1 方案綜述25-28
• 3.1.2 認證流程設計與實現(xiàn)28-33
• 3.1.3 授權流程設計與實現(xiàn)33-36
• 3.1.4 計費流程設計與實現(xiàn)36-42
• 3.2 4G增強的擴展認證42-49
• 3.2.1 方案綜述42-43
• 3.2.2 兼容性設計與實現(xiàn)43-44
• 3.2.3 認證流程設計與實現(xiàn)44-49
• 3.3 本章小結49-50
• 第4章 實驗分析50-68
• 4.1 實驗目的50
• 4.2 實驗環(huán)境50-51
• 4.3 測試用例及結果51-66
• 4.3.1 IKE支持AAA實驗用例及結果51-61
• 4.3.2 IKE支持4G增強的擴展認證實驗用例及結果61-66
• 4.4 實驗結論66-67
• 4.5 本章小結67-68
• 結論68-70
• 致謝70-71
• 參考文獻71-74
• 攻讀碩士學位期間發(fā)表的論文及科研成果74

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬萬濤;;4G無線網(wǎng)絡的安全體系設計[J];網(wǎng)絡安全技術與應用;2014年10期

2 楊洋;花欣;秦培斌;李希源;;對IKE協(xié)議中弱密鑰的研究[J];通信技術;2014年10期

3 右舍;;國產(chǎn)操作系統(tǒng)再尋突破 模式創(chuàng)新是關鍵[J];通信世界;2014年24期

4 王雪玉;;比3G更智能 讓服務再提速——記邁普通信技術股份有限公司發(fā)布金融4G解決方案[J];金融科技時代;2013年08期

5 李大光;;“棱鏡門”事件折射中國網(wǎng)絡安全隱患 我國應重新審視國家網(wǎng)絡安全[J];中國信息安全;2013年07期

6 張麗霞;;華為VTM開啟自助銀行新時代[J];金融電子化;2011年10期

7 王劍;楊健;;IPSec協(xié)議的遠程證明擴展[J];計算機科學;2011年06期

8 孫昀;;TD-LTE業(yè)務和終端現(xiàn)狀及發(fā)展趨勢[J];電信工程技術與標準化;2010年12期

9 郭旭展;;基于IPSec的VPN安全技術研究[J];電腦知識與技術;2009年24期

10 林濤;;IPSec VPN在銀行無線網(wǎng)絡中的應用[J];中國金融電腦;2009年01期

，

本文編號：847375