下一代無線網(wǎng)絡安全及切換機制研究.pdf_第1頁
已閱讀1頁,還剩133頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、隨著通信、計算機與集成電路等技術的不斷進步,人們對無線通信和移動性的需求也越來越高。現(xiàn)有移動通信系統(tǒng)更新?lián)Q代的同時,支持高移動性的無線接入技術也在不斷涌現(xiàn),這些都為下一代無線網(wǎng)絡的發(fā)展奠定了很好的基礎。下一代無線網(wǎng)絡能夠融合各種網(wǎng)絡,具有接入方式多樣化、數(shù)據(jù)傳輸寬帶化、終端高速移動化和全IP統(tǒng)一化等特點,以期為用戶提供無時無刻、無處不在的高效安全網(wǎng)絡服務。異構(gòu)網(wǎng)絡融合技術是下一代無線網(wǎng)絡發(fā)展的關鍵所在,是一項非常復雜的系統(tǒng)工程,不僅面臨

2、現(xiàn)有各種普通網(wǎng)絡的安全問題,也面臨著異構(gòu)網(wǎng)絡互聯(lián)所產(chǎn)生額外的安全問題。比如,如何實現(xiàn)異構(gòu)網(wǎng)絡間統(tǒng)一接入認證問題;如何在復雜的網(wǎng)絡環(huán)境中實現(xiàn)更為嚴格的授權(quán)控制機制;如何降低網(wǎng)絡間密鑰協(xié)商的復雜管理和密鑰負荷;如何實現(xiàn)異構(gòu)融合網(wǎng)絡間的無縫切換等。
   本論文深入研究和探討了異構(gòu)無線網(wǎng)絡融合的安全架構(gòu),通過對其接入認證、授權(quán)控制、密鑰協(xié)商和自適應保障等機制的完善,提高了異構(gòu)無線網(wǎng)絡的整體性能和效率,主要工作體現(xiàn)如下:
  

3、1.首先對無線通信網(wǎng)絡的發(fā)展與演進進行了總結(jié);其次對下一代無線網(wǎng)絡的特點、支撐的關鍵技術、面臨的安全問題以及研究現(xiàn)狀進行了分析和歸納;最后對異構(gòu)網(wǎng)絡安全架構(gòu)的設計原則與實現(xiàn)方法進行了闡述。
   2.從整體上考慮異構(gòu)多接入網(wǎng)絡的安全認證問題,提出了一種基于移動IPv6協(xié)議的統(tǒng)一認證機制,能夠面向上層通用協(xié)議,屏蔽不同的鏈路層技術。經(jīng)過對多種通信優(yōu)化方法進行綜合分析與比較,采用了一種綁定信息與部署架構(gòu)相聯(lián)合的優(yōu)化方式,針對移動節(jié)點

4、當前是否進行網(wǎng)絡漫游的情況分別進行討論。為了避免移動節(jié)點在外地域通信時網(wǎng)絡拓撲信息容易泄露的問題,提出了優(yōu)化的密鑰分發(fā)機制,闡述了密鑰產(chǎn)生與交互過程。通過實驗分析,證明了此通信優(yōu)化策略機制,能夠在保證通信安全的同時,降低網(wǎng)絡切換時的認證注冊時延,從而使得異構(gòu)融合網(wǎng)絡具有真正的可運營性。
   3.針對復雜的異構(gòu)網(wǎng)絡環(huán)境,在多接入網(wǎng)絡統(tǒng)一認證的基礎上,提出了一種異構(gòu)網(wǎng)絡的優(yōu)化授權(quán)架構(gòu),根據(jù)基于角色訪問控制的設計思想,采用SAML和

5、XACML相融合策略,為用戶分配角色屬性來獲取網(wǎng)絡資源接入,實現(xiàn)異構(gòu)網(wǎng)絡的優(yōu)化授權(quán)與管理。本文綜合分析了異構(gòu)網(wǎng)絡環(huán)境下的多種應用場景:根據(jù)用戶當前所在的位置,分為域內(nèi)和域間場景,根據(jù)用戶獲取網(wǎng)絡資源方式的不同,分為Pull場景和Push場景,并根據(jù)不同的應用場景,完成了異構(gòu)網(wǎng)絡優(yōu)化授權(quán)架構(gòu)的不同工作流程設計,從而使得異構(gòu)融合網(wǎng)絡能夠滿足移動用戶多樣化的網(wǎng)絡資源應用需求,提高了異構(gòu)網(wǎng)絡的服務質(zhì)量。核心功能模塊的實驗床實現(xiàn),也為將來異構(gòu)網(wǎng)絡

6、優(yōu)化授權(quán)架構(gòu)的發(fā)展奠定了堅實的基礎。
   4.針對異構(gòu)網(wǎng)絡安全存在的問題進行了闡述,給出了相應的安全需求說明。在對不同密鑰體制算法進行分析后,選擇了一種基于跡離散函數(shù)對數(shù)問題的XTR4算法,并在此基礎上,提出了一種高效的認證與密鑰協(xié)商機制,設置了三種不同作用域的密鑰,即:隨機協(xié)商密鑰、身份驗證密鑰和用戶認證密鑰,建立了一次性的匿名驗證機制,實現(xiàn)了移動用戶在家鄉(xiāng)域和外地域不同的密鑰協(xié)商。通過實驗仿真分析,證明了此密鑰協(xié)商機制能夠

7、滿足相應的網(wǎng)絡安全需求,優(yōu)于現(xiàn)有的一般密鑰協(xié)商機制。
   5.為了實現(xiàn)異構(gòu)融合網(wǎng)絡間的無縫切換,提出了一種基于跨層思想的自適應切換機制,能夠綜合當前網(wǎng)絡的動態(tài)變化參數(shù)和終端用戶的移動速度,實時預估測不同網(wǎng)絡間的切換閾值以保證了充足有效的切換時間。本文所提出自適應切換機制允許不同層次協(xié)議之間進行信令交互,利用鏈路層和IP層的切換初始化信息觸發(fā)TCP的優(yōu)化機制,自適應的調(diào)整移動切換過程中TCP的傳輸方式,,從而在移動IPv6機制下

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論