異構融合網(wǎng)絡中接入安全機制的研究.pdf

1、本文首先介紹了一下項目背景和研究內(nèi)容，該項目的目標是在通用、靈活、無縫的全IP架構下建立一個綜合網(wǎng)絡，所支持的接入技術包括Ethernet(固定網(wǎng)的代表)，WLAN(如無線熱點技術)和WCDMA-FDDjUMTS-TDD(無線網(wǎng)絡技術)，DVB-T和DVB-S(廣播技術)等各種網(wǎng)絡技術。 以移動通信網(wǎng)絡為代表的無線通信網(wǎng)絡發(fā)展迅猛，而無線局域網(wǎng)以其高帶寬的接入方式也逐漸成為應用熱點。各種網(wǎng)絡問的互通成為必然，從而形成了以無線局域

2、網(wǎng)與移動通信網(wǎng)絡融合為代表的通信異構網(wǎng)絡。 本論文在簡單的介紹了這兩種網(wǎng)絡融合的場景和耦合方案之后，詳細描述了無線局域網(wǎng)和移動通信網(wǎng)絡各自的安全原理和認證機制，比如無線局域網(wǎng)的802．1x協(xié)議和移動通信網(wǎng)絡的AKA機制。 無線局域網(wǎng)與移動通信網(wǎng)絡融合網(wǎng)絡的安全體系是以移動通信網(wǎng)絡的安全體系為模型的。融合網(wǎng)絡的兩個關鍵橋接技術是AAA和EAP協(xié)議，為了用EAP來傳輸AKA認證，IETF定義了專門的標準E,M~-AKA用于網(wǎng)

3、絡的認證。經(jīng)過大量的對移動用戶接入時認證鑒權的實踐和研究，我們認為無論是AKA機制還是EAP-AKA機制，仍然存在一些漏洞嚴重影響網(wǎng)絡安全和性能。針對現(xiàn)有用于融合網(wǎng)絡的認證機制及其優(yōu)缺點，我們提出了將傳輸層安全(TLS)認證機制引入到融合網(wǎng)絡中來。 融合網(wǎng)絡中以前安全協(xié)議中存在的許多問題在引入TLS協(xié)議之后都能得到很好的解決。但是由于PKI的不完善阻礙了EAP-TLS的應用，因此大家就考慮用其它的非證書的方法用于用戶認證。本論文