下一代無線網(wǎng)絡(luò)安全及切換機(jī)制研究.pdf

1、隨著通信、計(jì)算機(jī)與集成電路等技術(shù)的不斷進(jìn)步，人們對無線通信和移動性的需求也越來越高?，F(xiàn)有移動通信系統(tǒng)更新?lián)Q代的同時，支持高移動性的無線接入技術(shù)也在不斷涌現(xiàn)，這些都為下一代無線網(wǎng)絡(luò)的發(fā)展奠定了很好的基礎(chǔ)。下一代無線網(wǎng)絡(luò)能夠融合各種網(wǎng)絡(luò)，具有接入方式多樣化、數(shù)據(jù)傳輸寬帶化、終端高速移動化和全I(xiàn)P統(tǒng)一化等特點(diǎn)，以期為用戶提供無時無刻、無處不在的高效安全網(wǎng)絡(luò)服務(wù)。異構(gòu)網(wǎng)絡(luò)融合技術(shù)是下一代無線網(wǎng)絡(luò)發(fā)展的關(guān)鍵所在，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，不僅面臨

2、現(xiàn)有各種普通網(wǎng)絡(luò)的安全問題，也面臨著異構(gòu)網(wǎng)絡(luò)互聯(lián)所產(chǎn)生額外的安全問題。比如，如何實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間統(tǒng)一接入認(rèn)證問題；如何在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)更為嚴(yán)格的授權(quán)控制機(jī)制；如何降低網(wǎng)絡(luò)間密鑰協(xié)商的復(fù)雜管理和密鑰負(fù)荷；如何實(shí)現(xiàn)異構(gòu)融合網(wǎng)絡(luò)間的無縫切換等。
　　 本論文深入研究和探討了異構(gòu)無線網(wǎng)絡(luò)融合的安全架構(gòu)，通過對其接入認(rèn)證、授權(quán)控制、密鑰協(xié)商和自適應(yīng)保障等機(jī)制的完善，提高了異構(gòu)無線網(wǎng)絡(luò)的整體性能和效率，主要工作體現(xiàn)如下：
　　

3、1.首先對無線通信網(wǎng)絡(luò)的發(fā)展與演進(jìn)進(jìn)行了總結(jié)；其次對下一代無線網(wǎng)絡(luò)的特點(diǎn)、支撐的關(guān)鍵技術(shù)、面臨的安全問題以及研究現(xiàn)狀進(jìn)行了分析和歸納；最后對異構(gòu)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)原則與實(shí)現(xiàn)方法進(jìn)行了闡述。
　　 2.從整體上考慮異構(gòu)多接入網(wǎng)絡(luò)的安全認(rèn)證問題，提出了一種基于移動IPv6協(xié)議的統(tǒng)一認(rèn)證機(jī)制，能夠面向上層通用協(xié)議，屏蔽不同的鏈路層技術(shù)。經(jīng)過對多種通信優(yōu)化方法進(jìn)行綜合分析與比較，采用了一種綁定信息與部署架構(gòu)相聯(lián)合的優(yōu)化方式，針對移動節(jié)點(diǎn)

4、當(dāng)前是否進(jìn)行網(wǎng)絡(luò)漫游的情況分別進(jìn)行討論。為了避免移動節(jié)點(diǎn)在外地域通信時網(wǎng)絡(luò)拓?fù)湫畔⑷菀仔孤兜膯栴}，提出了優(yōu)化的密鑰分發(fā)機(jī)制，闡述了密鑰產(chǎn)生與交互過程。通過實(shí)驗(yàn)分析，證明了此通信優(yōu)化策略機(jī)制，能夠在保證通信安全的同時，降低網(wǎng)絡(luò)切換時的認(rèn)證注冊時延，從而使得異構(gòu)融合網(wǎng)絡(luò)具有真正的可運(yùn)營性。
　　 3.針對復(fù)雜的異構(gòu)網(wǎng)絡(luò)環(huán)境，在多接入網(wǎng)絡(luò)統(tǒng)一認(rèn)證的基礎(chǔ)上，提出了一種異構(gòu)網(wǎng)絡(luò)的優(yōu)化授權(quán)架構(gòu)，根據(jù)基于角色訪問控制的設(shè)計(jì)思想，采用SAML和

5、XACML相融合策略，為用戶分配角色屬性來獲取網(wǎng)絡(luò)資源接入，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的優(yōu)化授權(quán)與管理。本文綜合分析了異構(gòu)網(wǎng)絡(luò)環(huán)境下的多種應(yīng)用場景：根據(jù)用戶當(dāng)前所在的位置，分為域內(nèi)和域間場景，根據(jù)用戶獲取網(wǎng)絡(luò)資源方式的不同，分為Pull場景和Push場景，并根據(jù)不同的應(yīng)用場景，完成了異構(gòu)網(wǎng)絡(luò)優(yōu)化授權(quán)架構(gòu)的不同工作流程設(shè)計(jì)，從而使得異構(gòu)融合網(wǎng)絡(luò)能夠滿足移動用戶多樣化的網(wǎng)絡(luò)資源應(yīng)用需求，提高了異構(gòu)網(wǎng)絡(luò)的服務(wù)質(zhì)量。核心功能模塊的實(shí)驗(yàn)床實(shí)現(xiàn)，也為將來異構(gòu)網(wǎng)絡(luò)

6、優(yōu)化授權(quán)架構(gòu)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。
　　 4.針對異構(gòu)網(wǎng)絡(luò)安全存在的問題進(jìn)行了闡述，給出了相應(yīng)的安全需求說明。在對不同密鑰體制算法進(jìn)行分析后，選擇了一種基于跡離散函數(shù)對數(shù)問題的XTR4算法，并在此基礎(chǔ)上，提出了一種高效的認(rèn)證與密鑰協(xié)商機(jī)制，設(shè)置了三種不同作用域的密鑰，即：隨機(jī)協(xié)商密鑰、身份驗(yàn)證密鑰和用戶認(rèn)證密鑰，建立了一次性的匿名驗(yàn)證機(jī)制，實(shí)現(xiàn)了移動用戶在家鄉(xiāng)域和外地域不同的密鑰協(xié)商。通過實(shí)驗(yàn)仿真分析，證明了此密鑰協(xié)商機(jī)制能夠

7、滿足相應(yīng)的網(wǎng)絡(luò)安全需求，優(yōu)于現(xiàn)有的一般密鑰協(xié)商機(jī)制。
　　 5.為了實(shí)現(xiàn)異構(gòu)融合網(wǎng)絡(luò)間的無縫切換，提出了一種基于跨層思想的自適應(yīng)切換機(jī)制，能夠綜合當(dāng)前網(wǎng)絡(luò)的動態(tài)變化參數(shù)和終端用戶的移動速度，實(shí)時預(yù)估測不同網(wǎng)絡(luò)間的切換閾值以保證了充足有效的切換時間。本文所提出自適應(yīng)切換機(jī)制允許不同層次協(xié)議之間進(jìn)行信令交互，利用鏈路層和IP層的切換初始化信息觸發(fā)TCP的優(yōu)化機(jī)制，自適應(yīng)的調(diào)整移動切換過程中TCP的傳輸方式，，從而在移動IPv6機(jī)制下