当前位置: > 硕士毕业论文 > 30000字硕士毕业论文网络接入认证技术研究

30000字硕士毕业论文网络接入认证技术研究

论文类型:硕士毕业论文
论文字数:30000字
论点:网络,认证,接入
论文概述:

近年来,WLAN通信技术在接入领域中得到了迅速发展,依其所具有的巨大数据传输速率,被认为是无线网络移动数据通信部分的一个主要竞争对手。但是,随着无线网络规模的不断扩大,WLAN对每

论文正文:

  第一章绪论}.          i引言近年来,WLAN通信技术在接入领域中得到了迅速发展,依其所具有的巨大数据传输速率,被认为是无线网络移动数据通信部分的一个主要竞争对手。但是,随着无线网络规模的不断扩大,WLAN对每个接入点要与有线网络连接的要求使其在某些缺乏有线基础设施的环境中遇到了很大挑战。为了满足不断增长的WLAN信号覆盖要求,人们把目光转向了另一种网络结构—WLANMesh网络,希望通过这种全新的网络结构来克服传统WLAN网络中存在的固有缺点。WLANMesh网络是基于IEEE802.11标准构建的一种全新网络结构。它是WLAN技术的一种扩展,除兼备WLAN技术本身优点外,无线Mesh网络采用具有多跳分布式的网络特性使AP之间能够进行无线互联,网络在可靠性、可扩展性等方面都有很大提高,保证了WLAN可以根据需要逐渐地扩大覆盖范围。WLANMesh作为一种全新的网络结构,具有很大的研究和发展空间。其安全问题一直以来都是研究人士关注的主要话题,如网络的机密性与完整性、可用性、路由安全以及Mesh网络中节点的安全接入认证等。其中,在WLANMesh网络中,安全接入认证技术是WLANMesh网络必须提供的重要服务之一,也是WLANMesh网络首要面临的主要安全问题。           1.2国内外研究现状作为传统的无线网络接入技术的延伸,无线Mesh网通过网络节点的自组织联网功能,可以实现简便快捷的无线接入,有着广阔的应用前景。无线Mesh网和其他无线技术(如固定无线接入、无线局域网、卫星接入、蜂窝网、传感器网络)相结合,可以实现大范围(多局域网、城域网等)的快速无线接入。由于无线Mesh网络无需建立基站,可快速布置,可靠性高,因此无线Mesh网可以应用于许多专门领域,如市政、安全、救灾、采矿、军事等。在国外,针对无线Mesh网络技术的研究,己经有了成型的无线Mesh网络的实验平台。如,卡内基梅隆大学的移动Adho。网络实验平台,它指出了本地重传算法和先应路由的重要性;麻省理工大学的基于802.11b的Mesh网络实验平台Roofnet,主要用于证明基于802.11MAC的多跳网络中低吞吐量的问题;伊利诺斯大学的基于802.11b的实验平台则主要实验多信道的网络特性【‘]。可以看出,国外研究机构对无线Mesh网络技术的研究主要集中在传输层、MAC层的自适应协议、路由协议和跨层协议设计上,而对无线Mesh网络的安全技术研究,尤其是安全接入问题的研究,则主要是对现有网络架构下己具备安全机制的扩展,如WLANMesh网络的安全机制是基于WLAN的802.11i安全体系的扩展(802.11i+EAP,802.11s)。         在国内,中兴通讯有限公司已经针对802.11和802.I6的无线Mesh网络产品进行了大量的研发工作,而深圳华为技术有限公司现在正在关注IEEE802.11s标准的安全产品,国内各所高校如西安电子科技大学、中山大学等,都针对Mesh网络的特点,对其安全、路由、异构融合等关键技术进行了大量前瞻性研究。但由于国内还没有成熟的Mesh研究环境,使公司和研究机构的许多研究都只能停留在Mesh网络的个别技术上,并没有形成实用的实验系统。从目前的研究情况看,对安全接入认证技术的研究仍处初级阶段,而安全接入认证技术是无线Mesh网络需要提供的重要服务之一,其安全性问题是目前首要解决的一项重要任务。1.3课题研究的背景和意义WLANMesh网络作为一种新的无线网络技术,为国内外专家研究WLAN的发展提供了新的平台。国际标准化组织也专门成立了相关任务组,如IEEE802.11r,IEEE802.11s等,为解决WLANMesh中的关键技术难题提供标准和技术支持。但作为一种新型的网络结构,WLANMesh网仍处于研究和初步应用的阶段,很多方面还很不成熟,尤其针对WLANMesh网络中的安全接入问题,还需要进一步的定义或规范。目前,现有基于WLAN的安全认证机制802.1Ii和802.1x认证协议并不能完全满足WLANMesh网络的安全接入需求,因为无线Mesh网络具有多跳分布式架构特性,并且节点通信实体双方需要经过多跳无线信道传输,双方的多跳传输路径包括的都是独立的节点,为了防止未认证的用户接入Mesh网络,往往需要一个健壮且更加安全可靠的认证机制。因此,有必要在现有802.IIi和802.1x认证机制的基础上设计一种新的WLANMesh网络的安全接入认证方案。         本论文研究的WLANMesh网络安全接入认证技术不仅为终端接入无线Mesh提供一个安全可行的接入方案,而且对其它无线网络技术下的终端安全接入到无线Mesh中也具有一定的参考价值。1.4本文主要工作及结构安排本文依托于国家部委项目“无线Xx网安全保密体系关键技术研究”(项目编号4050102020302)和河南省基础与前沿技术计划项目“可证安全多方协议的分析设计理论与方法”(项目编号082300413206),对现有WLANMesh网络认证模型及安全接入认证协议进行深入研究的基础上,提出新的安全接入认证方案,并进行了原型实现。全文共分为六章:第一章绪论初步介绍无线Mesh网络的国内外研究状况,说明本论文研究的背景和意义,并给出论文的主体框架。第二章WLANMesh网络首先对WLAN的基本理论进行阐述,然后对无线Mesh网络体系进行整体概述,包括无线Mesh网络的结构和特点、与传统网络的区别和主要关键技术。 参考文献[1」张树琪.基于WLAN的无线Mesh网络系统设计与实现[D].西安:西安电子科技大学,2007:徐颖.无线Mesh网的接入控制和密钥管理[D].西安:西安电子科技大学,2007:f3]杨会宇.无线Mesh网络接入认证技术的研究与实现【D].西安:西安电子科技大学,2007:杜勇.无线局域网安全研究与802.1x协议在AP中的实现〔D].西安:电子科技大学,2002:[5〕马进.无线局域网认证机制的安全与效能研究[ D].西安:西安电子科技大学,2006:胡斌.无线局域网概述[J].西北轻工业学院学报,2001,28(12):51-53.IEEE.Wireless LAN Medium Access Control(MAC)and Physical Layer(PFIY)Specifications.IEEE Std802.11一1999,Institute of Electrical and Electronics Engineers,August 1999.Ian F, et.al. Wireless nesh networks:a survey.Computer Networks,Mar 15,2005,47(2005)445-487.Akyildiz Lan F, Wang Xudong, Wang weilin.Wireless mesh networks:a survey.Computer networks Volume 47,Issue 4,15 March 2005,Pages 445-487.A.Gerkis.A  Survey  of  Wireless  Mesh  Networking  Security  Technology  and  threats.SANA Institute.September 2006.[11琳克章.无线网络异构融合机制的研究[D].西安:西安电子科技大学,2007:IEEE STD 802.1 li/D4.Wireless Medium Access Control(MAC)and physical layer (PHY) specifications: Medium Acess Control(MAC)Security.May 2003.IEEE Std 802.111-2004,July 2004.[ 14] IEEE. Amendment 6: Medium Access Control ( MAC ) Security Enhancements. IEEE Std 802.11 1, 2004.[15]习朱坤华,王玉芬,李新丽,两种无线局域网安全标准WAPI与802.11 1的比较[IJl.河南科技学院学报,2005, 3(33):84-85.[16]马建峰,朱建明等.无线局域网安全一方法与技术〔M].北京:机械工业出版社,,2005:115.[17]IEEE802.11 Working Group.Port-Based NetworkAccess Control.IEEE Std 802.1x,2001.[ 18]IET\'F EAP Working Group.Internet-Drafts EAP Key Management Framework.9 August2003.[ 19]IETF EAP Working Group.RFC2284 Extensible Authentication Protocol (EAP).  摘要 7-8 Abstract 8 第一章 绪论 9-12     1.1 引言 9     1.2 国内外研究现状 9-10     1.3 课题研究的背景和意义 10     1.4 本文主要工作及结构安排 10-12 第二章 WLAN Mesh网络 12-19     2.1 无线局域网概述 12-14         2.1.1 拓扑结构 12-13         2.1.2 网络协议栈 13-14     2.2 无线 Mesh网络概述 14-17         2.2.1 无线 Mesh网架构与特点 14-16             2.2.1.1 无线 Mesh网络架构 14-16             2.2.1.2 无线 Mesh网络特点 16         2.2.2 无线 Mesh网络与传统无线网络的区别 16-17     2.3 无线 Mesh网络主要关键技术 17-18     2.4 小结 18-19 第三章 基于 WLAN Mesh网络接入认证技术研究 19-35     3.1 IEEE 802.11i安全协议 19-20     3.2 IEEE 802.1x认证协议 20-23         3.2.1 802.1x协议体系结构 21         3.2.2 802.1x协议的认证过程 21-23     3.3 EAP可扩展认证协议 23-24         3.3.1 EAP认证协议栈 23-24         3.3.2 EAP-TLS认证协议 24     3.4 802.11s WLAN Mesh网络标准草案 24-25     3.5 WLAN Mesh网络接入认证技术 25-34         3.5.1 WLAM Mesh认证模型 26-29             3.5.1.1 集中式802.1x认证模型 26-28             3.5.1.2 分布式802.1x认证模型 28-29             3.5.1.3 预共享密钥认证模型 29             3.5.1.4 效率及安全性分析 29         3.5.2 四步 Mesh握手协议 29-32         3.5.3 EMSA认证 32-34     3.6 小结 34-35 第四章 基于层次结构认证模型的WLAN Mesh网络安全接入认证方案 35-46     4.1 层次结构接入认证模型 35-37         4.1.1 WLAN Mesh网络通信模型 35-36         4.1.2 具有层次结构的WLAN Mesh接入认证模型 36-37     4.2 WLAN Mesh安全接入认证协议的设计(WMSA) 37-40         4.2.1 前提条件及协议符号定义 37-38         4.2.2 安全接入认证协议 38-40     4.3 WMSA的安全性证明 40-44         4.3.1 CK模型简介 40-41         4.3.2 协议的形式化证明 41-44     4.4 协议的性能分析 44-45     4.5 小结 45-46 第五章 基于 WMSA的WLAN Mesh接入认证原型设计 46-68     5.1 开发环境的建立 46         5.1.1 软件开发环境 46         5.1.2 硬件开发环境 46     5.2 总体设计方案 46-48         5.2.1 设计思想 46         5.2.2 消息传递帧格式的设计 46-48         5.2.3 测试环境的搭建 48     5.3 STA端的设计与实现 48-55         5.3.1 Wire1x程序简介 48-49         5.3.2 WMSA在 STA端相关状态机 49-52         5.3.3 WMSA协议在 STA端的实现 52-55     5.4 MP端的设计与实现 55-60