IEEE 802.22WRAN的认证协议设计与CPE的管理

摘要

IEEE802.22 WRAN（Wireless Regional Area Network）是第一个基于认知无线电的无线网络标准。WRAN的第二用户CPE（Customer Primes Equipment）需要通过SUBS（Secondary User Base Sation）的认证，在不干扰主用户前提下合理使用TV空闲频段进行通信。如何建立安全有效的认证协议并规范CPE的行为，对保障WRAN正常运行具有重要意义。本文主要研究基于WRAN的CPE认证协议、SUBS切换认证协议以及CPE的信任计算与管理。 首先，针对WRAN的SUBS和CPE之间的认证协议容易受到交叉攻击的缺点，提出了一个增强型认证协议 ECA（ Enhanced Certificated-based Authentication protocol）。采用形式化逻辑证明了ECA能够获得相互认证以及密钥确认，使用AVISPA（Automated Validation of Internet Security Protocols and Applications）工具验证了ECA有强壮的反攻击能力。与IEEE802.22标准的认证协议相比，ECA减少了加密操作数和认证延迟。 其次，针对WRAN中EAP-TLS（Extensible Authentication Protocol-Transport Layer Security protocol）的SUBS切换认证方法延迟长的问题，提出了两种解决方案：基于 EAP的代理签名切换认证方法 EPS（EAP-based Proxy Signature handover authentication protocol）和基于 EAP的预认证的切换方法 EPW（EAP-based Pre-authentication scheme for inter-WRAN handover）。采用形式化逻辑证明了EPS和EPW能够获得相互认证和密钥确认，使用AVISPA工具验证了EPS和 EPW有强壮的反攻击能力。仿真结果表明，与 EAP-TLS相比，EPS和EPW有效减少了加密操作数和认证延迟。 最后，提出了一个WRAN的动态信任管理模型DTM（Dynamic Trust Model）。DTM使用主观逻辑计算 CPE的信任值，规范 CPE的行为。设计了基于信任的频谱融合策略，鼓励CPE积极参与频谱感知，惩罚自私以及恶意的CPE，以辅助SUBS进行频谱管理。仿真结果表明DTM在有攻击的情况下，减少了SUBS频谱决策的错误率。 综上所述，提出了新的CPE认证协议和SUBS切换认证方法，克服了IEEE802.22中现有认证协议的缺陷并提高了性能；提出了WRAN的动态信任管理模型，能够有效管理和约束CPE遵循系统的规则合理使用TV空闲频段。

目录

声明

第1章 绪论

1.1 研究背景

1.2 研究动机

1.3 研究工作

1.4 论文结构

第2章 相关工作

2.1 安全的认证协议

2.2 基于EAP的认证协议、代理签名和预认证的相关研究

2.3 信任管理的相关研究

2.4 本章小结

第3章 WRAN中增强型认证协议

3.1 WRAN安全机制

3.2 IEEE802.22认证协议存在的问题

3.3 ECA认证协议的设计

3.4 ECA的安全验证分析

3.5 ECA的性能分析

3.6 本章小结

第4章 WRAN中基于EAP的代理签名切换认证方法

4.1 WRAN认证机制

4.2 EPS切换认证协议的设计

4.3 EPS的安全验证分析

4.4 EPS的性能分析

4.5 本章小结

第5章 WRAN中基于EAP的预认证切换方法

5.1 预认证设计考虑

5.2 EPW预认证切换协议设计

5.3 EPW的安全验证分析

5.4 EPW的性能分析

5.5 本章小结

第6章 WRAN中动态信任管理模型

6.1 信任与安全的关系

6.2 DTM信任管理模型的设计

6.3 DTM的性能分析

6.4 本章小结

第7章 总结与展望

7.1 论文总结

7.2 工作展望

参考文献

发表论文和科研情况说明

致谢