本文關(guān)鍵詞：IKE支持4G無線接入的研究與實(shí)現(xiàn)

  更多相關(guān)文章： IKE 4G無線接入 AAA 擴(kuò)展認(rèn)證

【摘要】：4G移動(dòng)通信技術(shù)于近幾年快速成熟和普及,其鏈路質(zhì)量和網(wǎng)絡(luò)帶寬能夠媲美于專線,從而促使各行業(yè)的無線業(yè)務(wù)迅猛發(fā)展。此處的無線業(yè)務(wù)指利用移動(dòng)通信技術(shù)完成無線終端的接入,使無線終端上開展的業(yè)務(wù)不再依賴有線網(wǎng)絡(luò)。而隨著無線業(yè)務(wù)的快速發(fā)展,無線接入的安全問題也越來越突出。無線終端使用無線鏈路、脫離地理限制等特點(diǎn),相對(duì)有線設(shè)備更容易受到攻擊。無線接入的安全問題主要分為兩個(gè)方面：一是信道的安全性,應(yīng)對(duì)無線終端與內(nèi)網(wǎng)之間的通信進(jìn)行保護(hù),防止信息的機(jī)密性、完整性遭受破壞；二是身份的安全性,應(yīng)對(duì)用戶或終端的身份進(jìn)行驗(yàn)證,防止非法用戶或終端接入內(nèi)網(wǎng)后造成破壞。另外,考慮到無線終端部署數(shù)量大、組網(wǎng)靈活等特點(diǎn),在確保安全的前提下,應(yīng)設(shè)計(jì)合適的技術(shù)方案,提高管理的便利度。網(wǎng)絡(luò)密鑰交換協(xié)議(Internet Key Exchange, IKE)可以滿足無線接入的基本安全需求。該協(xié)議一方面能夠?qū)o線終端的身份進(jìn)行驗(yàn)證,另一方面可建立互聯(lián)網(wǎng)協(xié)議安全性虛擬專用網(wǎng)絡(luò)(Internet Protocol Security Virtual Private Network, IPSec VPN)保護(hù)無線終端與內(nèi)網(wǎng)之間的通信。但I(xiàn)KE并非專為無線接入設(shè)計(jì),將其應(yīng)用于4G無線接入時(shí),暴露出以下缺陷：一是無法對(duì)無線終端進(jìn)行統(tǒng)一的授權(quán)和計(jì)費(fèi),無法滿足對(duì)無線終端的管理需求；二是只能通過證書、預(yù)共享密鑰等對(duì)設(shè)備進(jìn)行認(rèn)證,無法同時(shí)保障認(rèn)證的安全性和便利性；三是內(nèi)網(wǎng)網(wǎng)關(guān)直接對(duì)無線終端進(jìn)行接入管理,兩者耦合緊密,在大規(guī)模的組網(wǎng)中難以靈活的進(jìn)行部署和管理。為改進(jìn)以上缺陷,本課題設(shè)計(jì)了IKE支持認(rèn)證、授權(quán)、計(jì)費(fèi)(Authentication Authorization Accounting, AAA)、IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證兩個(gè)方案。IKE支持AAA指將IKE與AAA進(jìn)行結(jié)合,IKE協(xié)商的中心端作為網(wǎng)絡(luò)接入服務(wù)器(Network Access Server, NAS)對(duì)無線終端進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi),使4G無線接入更加安全和便利。IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證指在擴(kuò)展認(rèn)證過程中,除了對(duì)用戶名和密碼進(jìn)行認(rèn)證,還對(duì)4G無線路由器上客戶識(shí)別模塊(Subscriber Identity Module, SIM)卡的國際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identification Number, IMSI)、媒體接入控制層(Media Access Control, MAC)地址進(jìn)行認(rèn)證,增強(qiáng)4G無線接入的安全性。IKE支持AAA的計(jì)費(fèi)、IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證是本課題的主要?jiǎng)?chuàng)新點(diǎn)。將上述創(chuàng)新點(diǎn)和業(yè)內(nèi)主流的IKE支持AAA的認(rèn)證和授權(quán)進(jìn)行融合和實(shí)現(xiàn),是本課題的主要工作。本文給出了以上兩個(gè)方案的詳細(xì)設(shè)計(jì)。并于一款基于VxWorks OS(VxWorks Operating System)的路由器軟件系統(tǒng)上,對(duì)IKE模塊和AAA模塊進(jìn)行改進(jìn),實(shí)現(xiàn)了設(shè)計(jì)方案。最后設(shè)計(jì)實(shí)驗(yàn)進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明上述方案是可行和正確的。
【關(guān)鍵詞】：IKE 4G無線接入 AAA 擴(kuò)展認(rèn)證
【學(xué)位授予單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN929.53
【目錄】：

• 摘要6-7
• Abstract7-11
• 第1章 緒論11-15
• 1.1 課題研究背景與研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 本文的主要工作13-14
• 1.4 本章小結(jié)14-15
• 第2章 4G無線接入關(guān)鍵技術(shù)15-25
• 2.1 IKE簡介15-19
• 2.1.1 IKE工作流程16-17
• 2.1.2 擴(kuò)展認(rèn)證17-18
• 2.1.3 配置模式18-19
• 2.2 AAA協(xié)議體系簡介19-21
• 2.2.1 AAA概述19-20
• 2.2.2 AAA體系結(jié)構(gòu)20-21
• 2.2.3 RADIUS協(xié)議21
• 2.3 4G簡介21-22
• 2.4 4G無線接入方案簡介22-23
• 2.5 基于VxWorks OS的路由器軟件系統(tǒng)簡介23-24
• 2.6 本章小結(jié)24-25
• 第3章 IKE支持4G無線接入改進(jìn)方案25-50
• 3.1 IKE支持AAA25-42
• 3.1.1 方案綜述25-28
• 3.1.2 認(rèn)證流程設(shè)計(jì)與實(shí)現(xiàn)28-33
• 3.1.3 授權(quán)流程設(shè)計(jì)與實(shí)現(xiàn)33-36
• 3.1.4 計(jì)費(fèi)流程設(shè)計(jì)與實(shí)現(xiàn)36-42
• 3.2 4G增強(qiáng)的擴(kuò)展認(rèn)證42-49
• 3.2.1 方案綜述42-43
• 3.2.2 兼容性設(shè)計(jì)與實(shí)現(xiàn)43-44
• 3.2.3 認(rèn)證流程設(shè)計(jì)與實(shí)現(xiàn)44-49
• 3.3 本章小結(jié)49-50
• 第4章 實(shí)驗(yàn)分析50-68
• 4.1 實(shí)驗(yàn)?zāi)康?/span>50
• 4.2 實(shí)驗(yàn)環(huán)境50-51
• 4.3 測試用例及結(jié)果51-66
• 4.3.1 IKE支持AAA實(shí)驗(yàn)用例及結(jié)果51-61
• 4.3.2 IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證實(shí)驗(yàn)用例及結(jié)果61-66
• 4.4 實(shí)驗(yàn)結(jié)論66-67
• 4.5 本章小結(jié)67-68
• 結(jié)論68-70
• 致謝70-71
• 參考文獻(xiàn)71-74
• 攻讀碩士學(xué)位期間發(fā)表的論文及科研成果74

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬萬濤;;4G無線網(wǎng)絡(luò)的安全體系設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年10期

2 楊洋;花欣;秦培斌;李希源;;對(duì)IKE協(xié)議中弱密鑰的研究[J];通信技術(shù);2014年10期

3 右舍;;國產(chǎn)操作系統(tǒng)再尋突破 模式創(chuàng)新是關(guān)鍵[J];通信世界;2014年24期

4 王雪玉;;比3G更智能 讓服務(wù)再提速——記邁普通信技術(shù)股份有限公司發(fā)布金融4G解決方案[J];金融科技時(shí)代;2013年08期

5 李大光;;“棱鏡門”事件折射中國網(wǎng)絡(luò)安全隱患 我國應(yīng)重新審視國家網(wǎng)絡(luò)安全[J];中國信息安全;2013年07期

6 張麗霞;;華為VTM開啟自助銀行新時(shí)代[J];金融電子化;2011年10期

7 王劍;楊健;;IPSec協(xié)議的遠(yuǎn)程證明擴(kuò)展[J];計(jì)算機(jī)科學(xué);2011年06期

8 孫昀;;TD-LTE業(yè)務(wù)和終端現(xiàn)狀及發(fā)展趨勢[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2010年12期

9 郭旭展;;基于IPSec的VPN安全技術(shù)研究[J];電腦知識(shí)與技術(shù);2009年24期

10 林濤;;IPSec VPN在銀行無線網(wǎng)絡(luò)中的應(yīng)用[J];中國金融電腦;2009年01期

，

本文編號(hào)：847375