跨域的異構(gòu)無線網(wǎng)絡(luò)接入認證技術(shù)研究.pdf

1、異構(gòu)無線網(wǎng)絡(luò)融合是新一代無線通信發(fā)展的必然趨勢，IEEE、3GPP等標準化組織分別制定了無線融合組網(wǎng)安全體系模型，并針對不同的網(wǎng)絡(luò)融合場景，設(shè)計了相應(yīng)的安全接入機制。由于多個安全域交叉、重疊、域成員動態(tài)變化等特點，異構(gòu)多域無線網(wǎng)絡(luò)面臨著巨大的安全挑戰(zhàn)。本文深入分析異構(gòu)多域無線網(wǎng)絡(luò)的迫切的安全威脅，研究其安全接入技術(shù)，具體如下：
　　1)深入分析了3GPP、IEEE等制定的異構(gòu)無線網(wǎng)絡(luò)融合組網(wǎng)方案，指出其在兼容性、可擴展性等方面的不

2、足，在此基礎(chǔ)上，設(shè)計了一種通用異構(gòu)無線網(wǎng)絡(luò)融合組網(wǎng)體系和協(xié)議層次參考模型GHWNM，該模型兼容現(xiàn)有的各種網(wǎng)絡(luò)技術(shù)，以對用戶透明的方式完成異構(gòu)網(wǎng)絡(luò)融合，有利于促進異構(gòu)無線網(wǎng)絡(luò)的應(yīng)用和普及。
　　2)分析了3G-WLAN、IEEE802.21、環(huán)境網(wǎng)絡(luò)和基于IMS的融合網(wǎng)絡(luò)中的安全需求及其采取的安全機制，基于GHWNM模型，針對網(wǎng)絡(luò)接入安全在用戶管理、身份認證、密鑰協(xié)商和計費等方面的要求，設(shè)計了異構(gòu)無線網(wǎng)絡(luò)接入安全模型，該模型明確了認

3、證實體的職責(zé)以及相互關(guān)系，滿足認證實體的安全需求。
　　3)深入分析了傳統(tǒng)異構(gòu)多域無線網(wǎng)絡(luò)接入認證面臨的迫切需要解決的問題，利用CPK技術(shù)的海量密鑰空間和離線認證特性，設(shè)計了一種基于CPK的異構(gòu)無線網(wǎng)絡(luò)接入認證協(xié)議CHWNAAP，以滿足異構(gòu)無線網(wǎng)絡(luò)接入認證面臨的大規(guī)模用戶管理、身份匿名保護和安全計費等需求，并對該協(xié)議進行了效率和安全性方面的分析，證明其符合異構(gòu)多域無線網(wǎng)絡(luò)接入安全要求。
　　4)針對移動節(jié)點域內(nèi)切換的場景，基

4、于預(yù)先的信任關(guān)系，對CHWNAAP協(xié)議進行優(yōu)化，設(shè)計了域內(nèi)快速重認證協(xié)議，進一步減少了域內(nèi)切換時延；針對異構(gòu)多域無線網(wǎng)絡(luò)端到端安全需求，設(shè)計了跨域的端到端認證協(xié)議，保證整個過程的用戶身份保護和會話數(shù)據(jù)的機密性。
　　在以上技術(shù)的基礎(chǔ)上，設(shè)計并實現(xiàn)了“跨域的無線網(wǎng)絡(luò)安全支撐平臺”，驗證了本文提出的異構(gòu)多域無線網(wǎng)絡(luò)融合組網(wǎng)體系和協(xié)議層次參考模型及所設(shè)計協(xié)議的正確性和有效性。
　　本文的研究成果能夠應(yīng)用于新一代的異構(gòu)無線網(wǎng)絡(luò)融合場