跨域的異構無線網(wǎng)絡接入認證技術研究.pdf

1、異構無線網(wǎng)絡融合是新一代無線通信發(fā)展的必然趨勢，IEEE、3GPP等標準化組織分別制定了無線融合組網(wǎng)安全體系模型，并針對不同的網(wǎng)絡融合場景，設計了相應的安全接入機制。由于多個安全域交叉、重疊、域成員動態(tài)變化等特點，異構多域無線網(wǎng)絡面臨著巨大的安全挑戰(zhàn)。本文深入分析異構多域無線網(wǎng)絡的迫切的安全威脅，研究其安全接入技術，具體如下：
　　1)深入分析了3GPP、IEEE等制定的異構無線網(wǎng)絡融合組網(wǎng)方案，指出其在兼容性、可擴展性等方面的不

2、足，在此基礎上，設計了一種通用異構無線網(wǎng)絡融合組網(wǎng)體系和協(xié)議層次參考模型GHWNM，該模型兼容現(xiàn)有的各種網(wǎng)絡技術，以對用戶透明的方式完成異構網(wǎng)絡融合，有利于促進異構無線網(wǎng)絡的應用和普及。
　　2)分析了3G-WLAN、IEEE802.21、環(huán)境網(wǎng)絡和基于IMS的融合網(wǎng)絡中的安全需求及其采取的安全機制，基于GHWNM模型，針對網(wǎng)絡接入安全在用戶管理、身份認證、密鑰協(xié)商和計費等方面的要求，設計了異構無線網(wǎng)絡接入安全模型，該模型明確了認

3、證實體的職責以及相互關系，滿足認證實體的安全需求。
　　3)深入分析了傳統(tǒng)異構多域無線網(wǎng)絡接入認證面臨的迫切需要解決的問題，利用CPK技術的海量密鑰空間和離線認證特性，設計了一種基于CPK的異構無線網(wǎng)絡接入認證協(xié)議CHWNAAP，以滿足異構無線網(wǎng)絡接入認證面臨的大規(guī)模用戶管理、身份匿名保護和安全計費等需求，并對該協(xié)議進行了效率和安全性方面的分析，證明其符合異構多域無線網(wǎng)絡接入安全要求。
　　4)針對移動節(jié)點域內切換的場景，基

4、于預先的信任關系，對CHWNAAP協(xié)議進行優(yōu)化，設計了域內快速重認證協(xié)議，進一步減少了域內切換時延；針對異構多域無線網(wǎng)絡端到端安全需求，設計了跨域的端到端認證協(xié)議，保證整個過程的用戶身份保護和會話數(shù)據(jù)的機密性。
　　在以上技術的基礎上，設計并實現(xiàn)了“跨域的無線網(wǎng)絡安全支撐平臺”，驗證了本文提出的異構多域無線網(wǎng)絡融合組網(wǎng)體系和協(xié)議層次參考模型及所設計協(xié)議的正確性和有效性。
　　本文的研究成果能夠應用于新一代的異構無線網(wǎng)絡融合場