异构融合网络中接入安全机制的研究

摘要

本文首先介绍了一下项目背景和研究内容，该项目的目标是在通用、灵活、无缝的全IP架构下建立一个综合网络，所支持的接入技术包括Ethernet(固定网的代表)，WLAN(如无线热点技术)和WCDMA-FDDjUMTS-TDD(无线网络技术)，DVB-T和DVB-S(广播技术)等各种网络技术。 以移动通信网络为代表的无线通信网络发展迅猛，而无线局域网以其高带宽的接入方式也逐渐成为应用热点。各种网络问的互通成为必然，从而形成了以无线局域网与移动通信网络融合为代表的通信异构网络。 本论文在简单的介绍了这两种网络融合的场景和耦合方案之后，详细描述了无线局域网和移动通信网络各自的安全原理和认证机制，比如无线局域网的802．1x协议和移动通信网络的AKA机制。 无线局域网与移动通信网络融合网络的安全体系是以移动通信网络的安全体系为模型的。融合网络的两个关键桥接技术是AAA和EAP协议，为了用EAP来传输AKA认证，IETF定义了专门的标准E,M~-AKA用于网络的认证。经过大量的对移动用户接入时认证鉴权的实践和研究，我们认为无论是AKA机制还是EAP-AKA机制，仍然存在一些漏洞严重影响网络安全和性能。针对现有用于融合网络的认证机制及其优缺点，我们提出了将传输层安全(TLS)认证机制引入到融合网络中来。 融合网络中以前安全协议中存在的许多问题在引入TLS协议之后都能得到很好的解决。但是由于PKI的不完善阻碍了EAP-TLS的应用，因此大家就考虑用其它的非证书的方法用于用户认证。本论文也简单介绍了一下隧道传输层安全协议TTLS协议在融合网络中的应用。 该论文在详细的分析了引入这些新的协议后给融合网络带来的优缺点之后，为了进一步验证这些新机制的性能，在保障融合网络的安全的前提下，我们简单的搭建了一个仿真试验平台，就引入的新的认证机制和旧的认证机制在执行时延、吞吐量以及能量耗费方面的性能，给出了仿真得到的一些性能参数，最后进行了总结。

目录

文摘

英文文摘

声明

第一章绪论

第二章异构融合网络导论

第三章融合网络中接入认证机制的研究

第四章在异构融合网络中引入新的认证机制

第五章总结

参考文献

致谢