無線網(wǎng)絡中移動終端域內(nèi)切換認證協(xié)議的性能.pdf

1、無線網(wǎng)絡的終端移動性使得人們能夠隨時隨地以方便快捷的方式接入網(wǎng)絡，隨著時代與科技的發(fā)展，帶寬更高、數(shù)據(jù)傳輸速度更快、接入能力更強大的無線網(wǎng)絡能夠提供更加豐富多彩的網(wǎng)絡生活，更進一步推動了移動設備的廣泛普及。在蓬勃的無線網(wǎng)絡發(fā)展進程中，安全問題是所有問題的焦點。三類重要功能：認證(Authentication)、授權(quán)(Authorization)、計費(Accounting)一起組成了無線網(wǎng)絡中的AAA安全體制，是整個網(wǎng)絡資源管理的核心。

2、毫無疑問，網(wǎng)絡可信接入中的認證技術(shù)是影響服務質(zhì)量的重要因素。 終端具有移動性是無線網(wǎng)絡的關鍵特征，而現(xiàn)有的無線網(wǎng)移動管理技術(shù)通常參照傳統(tǒng)的固定網(wǎng)接入認證技術(shù)，這也是目前國際網(wǎng)絡工作組--IETF組織正在著力研究無線可信接入標準的原因。本文以863課題--“移動終端身份驗證技術(shù)的研究與實現(xiàn)”為項目依托，針對無線終端在移動過程中，通過不同網(wǎng)絡接入服務器進行認證的切換技術(shù)，進行了較為深入的研究和基于實驗環(huán)境的數(shù)據(jù)收集及性能分析，課題中

3、完成的主要工作有： 1)基于IETF制定的無線網(wǎng)絡AAA體系，選擇DIAMETER傳輸層協(xié)議和目前主流的EAP安全體系為研究框架，移動終端可信接入中的認證技術(shù)理論背景； 2)將切換過程中的重認證技術(shù)作為研究重點，將支持切換重認證機制的現(xiàn)有標準和方案提煉出來，進行分類、歸納與理論分析比較； 2)深入研究了現(xiàn)有移動性管理技術(shù)和切換認證密鑰分配技術(shù)；包括EAP完整初始認證，EAP完整重認證及EAP-TLS的重認證方案，

4、提出了基于認證流程，消息輪數(shù)及安全開銷等性能因素將現(xiàn)有切換認證技術(shù)進行分類的分析方法；并總結(jié)歸納了終端移動過程中驗證策略的影響身份性能的因素； 3)提出了基于開源軟件和節(jié)點主機搭建網(wǎng)絡實體環(huán)境進行性能分析的研究方案；設計并成功搭建了可遵循DIAMETER EAP協(xié)議標準，模擬不同認證實體切換認證流程的原型系統(tǒng)，為工作1)，2)及4)提供測試平臺； 4)以快速重認證方案為主要分析對象，并綜合以上工作，提出并實現(xiàn)了基于測試平