跨域的異構(gòu)無(wú)線網(wǎng)絡(luò)接入認(rèn)證技術(shù)研究.pdf

1、異構(gòu)無(wú)線網(wǎng)絡(luò)融合是新一代無(wú)線通信發(fā)展的必然趨勢(shì)，IEEE、3GPP等標(biāo)準(zhǔn)化組織分別制定了無(wú)線融合組網(wǎng)安全體系模型，并針對(duì)不同的網(wǎng)絡(luò)融合場(chǎng)景，設(shè)計(jì)了相應(yīng)的安全接入機(jī)制。由于多個(gè)安全域交叉、重疊、域成員動(dòng)態(tài)變化等特點(diǎn)，異構(gòu)多域無(wú)線網(wǎng)絡(luò)面臨著巨大的安全挑戰(zhàn)。本文深入分析異構(gòu)多域無(wú)線網(wǎng)絡(luò)的迫切的安全威脅，研究其安全接入技術(shù)，具體如下：
　　1)深入分析了3GPP、IEEE等制定的異構(gòu)無(wú)線網(wǎng)絡(luò)融合組網(wǎng)方案，指出其在兼容性、可擴(kuò)展性等方面的不

2、足，在此基礎(chǔ)上，設(shè)計(jì)了一種通用異構(gòu)無(wú)線網(wǎng)絡(luò)融合組網(wǎng)體系和協(xié)議層次參考模型GHWNM，該模型兼容現(xiàn)有的各種網(wǎng)絡(luò)技術(shù)，以對(duì)用戶透明的方式完成異構(gòu)網(wǎng)絡(luò)融合，有利于促進(jìn)異構(gòu)無(wú)線網(wǎng)絡(luò)的應(yīng)用和普及。
　　2)分析了3G-WLAN、IEEE802.21、環(huán)境網(wǎng)絡(luò)和基于IMS的融合網(wǎng)絡(luò)中的安全需求及其采取的安全機(jī)制，基于GHWNM模型，針對(duì)網(wǎng)絡(luò)接入安全在用戶管理、身份認(rèn)證、密鑰協(xié)商和計(jì)費(fèi)等方面的要求，設(shè)計(jì)了異構(gòu)無(wú)線網(wǎng)絡(luò)接入安全模型，該模型明確了認(rèn)

3、證實(shí)體的職責(zé)以及相互關(guān)系，滿足認(rèn)證實(shí)體的安全需求。
　　3)深入分析了傳統(tǒng)異構(gòu)多域無(wú)線網(wǎng)絡(luò)接入認(rèn)證面臨的迫切需要解決的問(wèn)題，利用CPK技術(shù)的海量密鑰空間和離線認(rèn)證特性，設(shè)計(jì)了一種基于CPK的異構(gòu)無(wú)線網(wǎng)絡(luò)接入認(rèn)證協(xié)議CHWNAAP，以滿足異構(gòu)無(wú)線網(wǎng)絡(luò)接入認(rèn)證面臨的大規(guī)模用戶管理、身份匿名保護(hù)和安全計(jì)費(fèi)等需求，并對(duì)該協(xié)議進(jìn)行了效率和安全性方面的分析，證明其符合異構(gòu)多域無(wú)線網(wǎng)絡(luò)接入安全要求。
　　4)針對(duì)移動(dòng)節(jié)點(diǎn)域內(nèi)切換的場(chǎng)景，基

4、于預(yù)先的信任關(guān)系，對(duì)CHWNAAP協(xié)議進(jìn)行優(yōu)化，設(shè)計(jì)了域內(nèi)快速重認(rèn)證協(xié)議，進(jìn)一步減少了域內(nèi)切換時(shí)延；針對(duì)異構(gòu)多域無(wú)線網(wǎng)絡(luò)端到端安全需求，設(shè)計(jì)了跨域的端到端認(rèn)證協(xié)議，保證整個(gè)過(guò)程的用戶身份保護(hù)和會(huì)話數(shù)據(jù)的機(jī)密性。
　　在以上技術(shù)的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了“跨域的無(wú)線網(wǎng)絡(luò)安全支撐平臺(tái)”，驗(yàn)證了本文提出的異構(gòu)多域無(wú)線網(wǎng)絡(luò)融合組網(wǎng)體系和協(xié)議層次參考模型及所設(shè)計(jì)協(xié)議的正確性和有效性。
　　本文的研究成果能夠應(yīng)用于新一代的異構(gòu)無(wú)線網(wǎng)絡(luò)融合場(chǎng)