学位论文 > 优秀研究生学位论文题录展示
3G-WLAN融合网络安全认证机制研究与分析
作 者: 魏林
导 师: 康松林
学 校: 中南大学
专 业: 信息与通信工程
关键词: 3G-WLAN融合网络 基于椭圆曲线的密钥协商 松耦合 紧耦合 认证测试方法
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 8次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,以WLAN和3G为代表的无线网络技术及其应用都在飞速发展。然而WLAN和3G网络都具有各自的优势,同时也具有很强的互补性,两者的融合将为用户提供高速率、广覆盖的具有极高性价比的网络服务,成为了新一代无线移动网络的发展趋势。本文主要研究3G-WLAN融合网络安全认证技术。系统分析了3G-WLAN融合网络的融合场景以及松耦合和紧耦合两种融合方式。在此基础上,研究并分析了EAP-AKA认证技术及其安全性,同时也发现EAP-AKA存在着许多漏洞如中间人攻击,重放攻击等。为了解决这些安全问题,本文提出了一种在EAP(扩展认证协议)机制下的结合了对称密钥加密方式与ECDH密钥协商的安全协议,即EAP-ECDH协议。本文对该认证及密钥协商过程进行了详细的描述,并对该协议进行了安全性分析和性能分析。另外,运用OPNET对本协议进行了仿真,将已有的EAP-AKA协议环境下与EAP-ECDH协议环境下融合网络的WLAN负载与延时、介质访问延时,以及FTP和HTTP信息流进行了比较。且本文还运用认证测试方法对本协议的安全性进行了分析证明,证明该协议能够有效地实现在UE和AAA服务器之间的双向认证,同时也能对AP进行身份认证,预防了中间人攻击。因此不论从仿真实验结果还是从安全性的验证结果都表明了该协议能够为3G-WLAN融合网络提供比较安全的环境的同时还能提高网络服务质量。图12幅,表2个,参考文献62篇。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-14 1.1 研究背景 9-10 1.2 国内外研究现状 10-12 1.2.1 3G-WLAN融合网络现状 10 1.2.2 3G-WLAN融合网络中安全问题的研究现状 10-12 1.3 课题研究意义 12-13 1.4 论文内容及结构安排 13-14 2 3G-WLAN融合网络的互联方案及安全认证方式 14-23 2.1 3G-WLAN融合网络互联方式及其应用场景 14-16 2.2 3G-WLAN融合网络中的网络元素及相关实体介绍 16-18 2.3 3G-WLAN融合网络的安全认证方式 18-21 2.4 EAP-AKA认证协议存在的不足 21-22 2.5 本章小结 22-23 3 EAP-ECDH密钥协商协议的设计 23-31 3.1 基于椭圆曲线的DIFFIE-HELLMAN密钥协商 23 3.2 EAP-ECDH协议及其参数描述 23-24 3.3 EAP-ECDH协议认证过程设计 24-27 3.4 EAP-ECDH协议的安全性分析 27-29 3.4.1 保护用户身份信息(IMSI) 27-28 3.4.2 应对中间人攻击 28 3.4.3 完美前向保护特性 28 3.4.4 UE与AAA服务器之间的相互认证 28-29 3.4.5 应对重放攻击 29 3.5 EAP-ECDH协议的性能分析 29 3.5.1 减少带宽消耗并能消除同步序列影响 29 3.5.2 相比其它协议的性能优势 29 3.6 EAP-ECDH协议与其他协议的比较 29-30 3.7 本章小结 30-31 4 基于OPNET的实验仿真 31-38 4.1 仿真软件介绍 31-32 4.2 网络性能指标的定义 32 4.3 融合网络模型设计 32-33 4.4 信息流设计 33-34 4.5 仿真结果比较 34-36 4.5.1 无线局域网负载及介质访问延时 34-35 4.5.2 无线局域网延时和吞吐量 35-36 4.5.3 FTP和HTTP信息流的分析 36 4.6 本章小结 36-38 5 基于认证测试方法的EAP-ECDH协议分析 38-46 5.1 串空间理论 38-41 5.1.1 串空间模型与认证测试方法 39 5.1.2 项和子项的定义 39-40 5.1.3 串空间 40-41 5.2 认证测试方法中的相关概念 41-42 5.3 认证测试原则 42-43 5.4 EAP-ECDH协议的形式化描述及安全性证明 43-45 5.4.1 EAP-ECDH协议的形式化描述 43-44 5.4.2 EAP-ECDH协议安全性证明 44-45 5.5 本章小结 45-46 6 总结与展望 46-48 6.1 总结 46 6.2 展望 46-48 参考文献 48-53 攻读硕士学位期间主要研究成果 53-55 致谢 55
|
相似论文
- 无线能量投射技术的研究,TM724
- 紧耦合天线隔离方法研究,TN820
- wMPS测量系统激光器非接触电能传输设计,TN248
- 基于松耦合变压器的大功率感应电能传输技术研究,TM724
- 紧耦合雾化喷嘴的反压和微细粉末的制备研究,TB44
- 省监狱管理局狱务公开系统的设计与实现,D926.7
- 乌鲁木齐市建设委员会电子政务系统的设计与实现,TP311.52
- 非接触供电技术的研究,TM464
- 电子商务安全协议的一种形式化分析方法,TP393.08
- 旋转部件数据采集关键技术研究,TP274.2
- TD-SCDMA与WLAN融合组网建设中的关键技术分析与应用,TN929.533
- 关于WLAN与WCDMA融合技术的研究与应用,TN929.5
- 非接触式感应充电电路的研制,TM910.6
- 基于形式化方法的安全协议自动化验证算法的研究,TP393.08
- 基于AOP的松耦合系统性能分析方法的研究,TP311.52
- 基于串空间模型的安全协议分析与验证方法的研究,TP393.08
- 3G-WLAN融合网络鉴权与密钥协商机制研究,TN925.93
- 串空间模型及其认证测试方法的扩展与应用,TP393.08
- GPS/INS紧耦合组合导航系统研究,P228.4
- 基于XML的MIS开发系统前端应用的研究,TP311.52
- 基于ADSP21160的阵列信号源,TP332
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|