發(fā)布時(shí)間：2024-03-21 00:26

　　隨著通信技術(shù)的進(jìn)步,移動(dòng)互聯(lián)網(wǎng)呈現(xiàn)爆發(fā)式發(fā)展,為了滿足用戶對(duì)通信速率日益增長(zhǎng)的要求,網(wǎng)絡(luò)架構(gòu)不斷趨向于扁平化。但由于成本等各種原因,物理設(shè)備的更新?lián)Q代速度明顯滯后于技術(shù)的發(fā)展,因此多種網(wǎng)絡(luò)制式在一定時(shí)間范圍內(nèi)會(huì)長(zhǎng)期共存,不同網(wǎng)絡(luò)間的互操作的重要性凸顯而出,網(wǎng)絡(luò)間切換的速率問(wèn)題成為滿足用戶速率要求需要解決的重要問(wèn)題之一。此外,隨著軟件技術(shù)的發(fā)展,視頻相關(guān)軟件越來(lái)越受歡迎,使得移動(dòng)數(shù)據(jù)流量大幅增長(zhǎng),這給移動(dòng)網(wǎng)絡(luò)帶來(lái)流量壓力的同時(shí),也產(chǎn)生了高昂的流量費(fèi)用。與此同時(shí),基于無(wú)線網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷涌現(xiàn),有效解決了移動(dòng)網(wǎng)絡(luò)的流量和速率問(wèn)題,這極大推動(dòng)了無(wú)線局域網(wǎng)(WLAN)的發(fā)展,但同時(shí)無(wú)線接入的安全問(wèn)題也引起了業(yè)界的重視。EAP協(xié)議是通信過(guò)程中保證通信安全的重要協(xié)議之一,它是一組協(xié)議的統(tǒng)稱。在有卡設(shè)備進(jìn)行網(wǎng)絡(luò)接入或網(wǎng)間切換時(shí),首先會(huì)通過(guò)EAP-AKA協(xié)議對(duì)用戶設(shè)備和網(wǎng)絡(luò)服務(wù)器之間進(jìn)行認(rèn)證和密鑰協(xié)商,保證網(wǎng)絡(luò)接入和網(wǎng)間切換的安全性。在無(wú)卡設(shè)備進(jìn)行Wi-Fi接入時(shí),首先會(huì)通過(guò)EAP-TTLS協(xié)議建立安全隧道,再通過(guò)隧道以AVPs的形式完成認(rèn)證過(guò)程中消息的交互,保證了認(rèn)證過(guò)程的安全性。本文首先介紹了 L...

【文章頁(yè)數(shù)】：58 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－６?ＧＳＭ鑒權(quán)過(guò)程??ＧＳＭ網(wǎng)絡(luò)中，移動(dòng)臺(tái)與基站之間只對(duì)無(wú)線部分進(jìn)行加解密，即采用流密碼??

在ＧＳＭ網(wǎng)絡(luò)鑒權(quán)過(guò)程中，ＨＬＲ和ＶＬＲ會(huì)以三元組的形式存儲(chǔ)ＲＡＮＤ?（隨機(jī)??數(shù)）、ＸＲＥＳ?（預(yù)期響應(yīng)值）及會(huì)話密鑰Ｋｃ，?ＶＬＲ實(shí)現(xiàn)用戶信息比對(duì)，判斷用戶??是否合法。ＧＳＭ網(wǎng)絡(luò)具體的鑒權(quán)實(shí)現(xiàn)過(guò)程如圖２－６所示：??ＳＩＭ?ＢＳＳ／ＶＬＲ?ＡｕＣ??業(yè)務(wù)請(qǐng)求?ｉ?Ｋｉ?ＲＡＮ....

圖３－３控制面通信及密鑰??

在ＬＴＥ網(wǎng)絡(luò)的ＥＡＰ－ＡＫＡ認(rèn)證過(guò)程中，根據(jù)根密鑰Ｋ推導(dǎo)出當(dāng)前系統(tǒng)的母??密鑰ＫＡＳＭＥ，?ＵＥ和網(wǎng)絡(luò)進(jìn)一步生成非接入層密鑰及接入層密鑰。非接入層密鑰??和接入層密鑰的生成在用戶面和控制面中的位置如圖３－２、３－３所示：??Ｕｓｅｒ?Ｐｌａｎｅ??Ａｐｐｌｉｃａｔｉｏｎ??ＩＰ?....

圖３－２用戶面通信及密鑰??

在ＬＴＥ網(wǎng)絡(luò)的ＥＡＰ－ＡＫＡ認(rèn)證過(guò)程中，根據(jù)根密鑰Ｋ推導(dǎo)出當(dāng)前系統(tǒng)的母??密鑰ＫＡＳＭＥ，?ＵＥ和網(wǎng)絡(luò)進(jìn)一步生成非接入層密鑰及接入層密鑰。非接入層密鑰??和接入層密鑰的生成在用戶面和控制面中的位置如圖３－２、３－３所示：??Ｕｓｅｒ?Ｐｌａｎｅ??Ａｐｐｌｉｃａｔｉｏｎ??ＩＰ?....

圖３－４改進(jìn)的重認(rèn)證架構(gòu)圖??通過(guò)改進(jìn)后的架構(gòu)圖可以看出，在現(xiàn)有的ＥＰＳ?ＡＫＡ的基礎(chǔ)上，通過(guò)ＬＴＥ的??ＮＡＳ安全上下文生成異系統(tǒng)的ＡＳ安全上下文，在將安全上下文發(fā)送給ＲＡＮ，??

用戶設(shè)備與網(wǎng)絡(luò)的ＮＡＳ安全上下文，則有卡設(shè)備和網(wǎng)絡(luò)間需要重新進(jìn)行??ＥＡＰ－ＡＫＡ鑒權(quán)流程，這嚴(yán)重影響有卡設(shè)備網(wǎng)間切換的效率。因此，對(duì)有卡設(shè)備??網(wǎng)絡(luò)間的切換流程做出相應(yīng)改進(jìn)，改進(jìn)后ＥＡＰ－ＡＫＡ協(xié)議的具體流程如圖３－５所??示：??２３??

本文編號(hào)：3933538