公共無線局域網(wǎng)的安全體系與應(yīng)用研究——EAP-SIM認(rèn)證協(xié)議研究.pdf

1、隨著數(shù)據(jù)業(yè)務(wù)的不斷增長(zhǎng),人們對(duì)公共無線寬帶接入的要求已經(jīng)超過了蜂窩系統(tǒng)所能提供的容量.而無線局域網(wǎng)(WLAN)接入速率遠(yuǎn)遠(yuǎn)高于蜂窩網(wǎng),并且具有一系列獨(dú)特優(yōu)點(diǎn),所以得到了越來越廣泛的關(guān)注.但由于無線的開放性,WLAN的安全問題已經(jīng)成為阻礙其市場(chǎng)快速增長(zhǎng)的主要問題之一.由3GPP組織參與的、IETF組織制定的EAP/SIM協(xié)議不但是一種WLAN的安全認(rèn)證機(jī)制,而且是連接WLAN與蜂窩網(wǎng)絡(luò)的橋梁.作為國家863項(xiàng)目"公共無線局域網(wǎng)(PWLAN

2、)安全體系與應(yīng)用研究"的一部分,該文研究重點(diǎn)是在EAP/SIM認(rèn)證協(xié)議基礎(chǔ)上,實(shí)現(xiàn)WLAN的安全特性與GSM/GPRS的網(wǎng)絡(luò)認(rèn)證安全特性的融合,為建立既有利于移動(dòng)用戶、又有利于運(yùn)營商的高效率、高安全性PWLAN提供了核心認(rèn)證技術(shù)的理論指導(dǎo)和技術(shù)支撐.論文第一部分,首先介紹了無線局域網(wǎng)背景知識(shí),包括WLAN的網(wǎng)絡(luò)構(gòu)架及其優(yōu)點(diǎn),討論了PWLAN的發(fā)展基礎(chǔ)、業(yè)務(wù)空間及其系統(tǒng)構(gòu)架,分析了WLAN和現(xiàn)有蜂窩網(wǎng)絡(luò)的互補(bǔ)特性,并給出了引入EAP/SI

3、M認(rèn)證機(jī)制的背景;第二部分著重研究了WLAN的安全技術(shù),首先給出了IEEE802.11標(biāo)準(zhǔn)安全技術(shù),如服務(wù)集標(biāo)識(shí)符、MAC地址過濾、認(rèn)證與加密技術(shù),討論了WLAN安全技術(shù)的改進(jìn)方案,如Wi-Fi提出的WPA技術(shù)和強(qiáng)安全網(wǎng)絡(luò)(RSN)策略,并且進(jìn)一步闡述了諸如端口訪問控制(802.1x)協(xié)議、可擴(kuò)展認(rèn)證協(xié)議(EAP)和RADIUS協(xié)議等WLAN相關(guān)認(rèn)證技術(shù)及實(shí)現(xiàn)的安全保障;第三部分,分析了GSM網(wǎng)絡(luò)用戶識(shí)別模塊SIM卡的工作機(jī)理、認(rèn)證與鑒