版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、4G移動(dòng)通信技術(shù)于近幾年快速成熟和普及,其鏈路質(zhì)量和網(wǎng)絡(luò)帶寬能夠媲美于專(zhuān)線,從而促使各行業(yè)的無(wú)線業(yè)務(wù)迅猛發(fā)展。此處的無(wú)線業(yè)務(wù)指利用移動(dòng)通信技術(shù)完成無(wú)線終端的接入,使無(wú)線終端上開(kāi)展的業(yè)務(wù)不再依賴(lài)有線網(wǎng)絡(luò)。而隨著無(wú)線業(yè)務(wù)的快速發(fā)展,無(wú)線接入的安全問(wèn)題也越來(lái)越突出。無(wú)線終端使用無(wú)線鏈路、脫離地理限制等特點(diǎn),相對(duì)有線設(shè)備更容易受到攻擊。無(wú)線接入的安全問(wèn)題主要分為兩個(gè)方面:一是信道的安全性,應(yīng)對(duì)無(wú)線終端與內(nèi)網(wǎng)之間的通信進(jìn)行保護(hù),防止信息的機(jī)密性、
2、完整性遭受破壞;二是身份的安全性,應(yīng)對(duì)用戶(hù)或終端的身份進(jìn)行驗(yàn)證,防止非法用戶(hù)或終端接入內(nèi)網(wǎng)后造成破壞。另外,考慮到無(wú)線終端部署數(shù)量大、組網(wǎng)靈活等特點(diǎn),在確保安全的前提下,應(yīng)設(shè)計(jì)合適的技術(shù)方案,提高管理的便利度。
網(wǎng)絡(luò)密鑰交換協(xié)議(Internet Key Exchange,IKE)可以滿足無(wú)線接入的基本安全需求。該協(xié)議一方面能夠?qū)o(wú)線終端的身份進(jìn)行驗(yàn)證,另一方面可建立互聯(lián)網(wǎng)協(xié)議安全性虛擬專(zhuān)用網(wǎng)絡(luò)(Internet Protoc
3、ol Security Virtual Private Network,IPSec VPN)保護(hù)無(wú)線終端與內(nèi)網(wǎng)之間的通信。但I(xiàn)KE并非專(zhuān)為無(wú)線接入設(shè)計(jì),將其應(yīng)用于4G無(wú)線接入時(shí),暴露出以下缺陷:一是無(wú)法對(duì)無(wú)線終端進(jìn)行統(tǒng)一的授權(quán)和計(jì)費(fèi),無(wú)法滿足對(duì)無(wú)線終端的管理需求;二是只能通過(guò)證書(shū)、預(yù)共享密鑰等對(duì)設(shè)備進(jìn)行認(rèn)證,無(wú)法同時(shí)保障認(rèn)證的安全性和便利性;三是內(nèi)網(wǎng)網(wǎng)關(guān)直接對(duì)無(wú)線終端進(jìn)行接入管理,兩者耦合緊密,在大規(guī)模的組網(wǎng)中難以靈活的進(jìn)行部署和管理。
4、為改進(jìn)以上缺陷,本課題設(shè)計(jì)了IKE支持認(rèn)證、授權(quán)、計(jì)費(fèi)(Authentication Authorization Accounting,AAA)、IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證兩個(gè)方案。IKE支持AAA指將IKE與AAA進(jìn)行結(jié)合,IKE協(xié)商的中心端作為網(wǎng)絡(luò)接入服務(wù)器(Network Access Server, NAS)對(duì)無(wú)線終端進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi),使4G無(wú)線接入更加安全和便利。IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證指在擴(kuò)展認(rèn)證過(guò)程中,除了對(duì)用戶(hù)
5、名和密碼進(jìn)行認(rèn)證,還對(duì)4G無(wú)線路由器上客戶(hù)識(shí)別模塊(Subscriber IdentityModule,SIM)卡的國(guó)際移動(dòng)用戶(hù)識(shí)別碼(International Mobile Subscriber IdentificationNumber, IMSI)、媒體接入控制層(Media Access Control,MAC)地址進(jìn)行認(rèn)證,增強(qiáng)4G無(wú)線接入的安全性。
IKE支持AAA的計(jì)費(fèi)、IKE支持4G增強(qiáng)的擴(kuò)展認(rèn)證是本課題的主要
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)的研究.pdf
- 4G網(wǎng)絡(luò)終端接入性能測(cè)量系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于4G網(wǎng)絡(luò)的無(wú)線視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 車(chē)載4G智慧終端的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 4g無(wú)線視頻傳輸系統(tǒng)方案
- 4G無(wú)線通信移動(dòng)終端天線研究.pdf
- 4g無(wú)線網(wǎng)絡(luò)優(yōu)化
- 4g無(wú)線網(wǎng)絡(luò)優(yōu)化
- 基于4G網(wǎng)絡(luò)的無(wú)線視頻監(jiān)視系統(tǒng)研究.pdf
- 支持無(wú)線接入的語(yǔ)音通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 4G業(yè)務(wù)套餐管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 4G系統(tǒng)無(wú)線鏈路ARQ算法設(shè)計(jì)與仿真.pdf
- 寬帶無(wú)線移動(dòng)網(wǎng)絡(luò)(4G)專(zhuān)利分析與對(duì)策研究.pdf
- 基于嵌入式linux系統(tǒng)的4g無(wú)線路由器的設(shè)計(jì)與實(shí)現(xiàn)
- 4g無(wú)線上網(wǎng)設(shè)備使用指南
- 基于嵌入式Linux系統(tǒng)的4G無(wú)線路由器的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 4g時(shí)代來(lái)了???
- 基于4G網(wǎng)絡(luò)圖像視頻傳輸系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于CAN總線和4G的車(chē)載網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 4g移動(dòng)通信技術(shù)的研究
評(píng)論
0/150
提交評(píng)論