公共無線局域網(wǎng)安全認證與管理技術(shù)研究.pdf

1、隨著數(shù)據(jù)業(yè)務(wù)的不斷增長,一方面為了實現(xiàn)在任何時間、地點均能進行數(shù)據(jù)通信的目標,要求網(wǎng)絡(luò)由有線向無線、由固定向移動發(fā)展,另一方面人們對無線寬帶接入的要求已經(jīng)超過了蜂窩系統(tǒng)所提供的容量,而作為網(wǎng)絡(luò)技術(shù)與無線通信技術(shù)相結(jié)合的產(chǎn)物——無線局域網(wǎng)(WLAN)技術(shù)以其方便、快捷、廉價等諸多特點得了廣泛關(guān)注.目前WLAN的應(yīng)用模式可以分為:企業(yè)或個人自建的無線局域網(wǎng);針對廣域的面向公眾的新型無線高速互聯(lián)接入的公共無線局域網(wǎng)(PWLAN).由于無線的開

2、放性,WLAN的安全問題已經(jīng)成為阻礙其市場快速增長的主要問題之一.作為國家863項目"公共無線局域網(wǎng)安全體系與應(yīng)用研究"的一部分,該文主要研究PWLAN安全認證及安全網(wǎng)絡(luò)管理技術(shù),為建議既有利于移動用戶、又有利于運營商的高效率、高安全性PWLAN提供理論指導(dǎo)和技術(shù)支撐.論文第一部分介紹了無線局域網(wǎng)的標準、網(wǎng)絡(luò)構(gòu)架、IEEE802.1x標準安全技術(shù)(如服務(wù)集標識符、MAC地址過濾、加密技術(shù)與認證等)以及公共無線局域網(wǎng)安全體系結(jié)構(gòu)等.第二部

3、分在詳細分析網(wǎng)絡(luò)安全認證加密中的隨機數(shù)及其產(chǎn)生機制的基礎(chǔ)上,提出了一類新型的李沙育混沌流密碼.由于提出的李沙育混沌映射可表現(xiàn)出與已知混沌映射完全不同的確定性隨機現(xiàn)象,其混沌序列具有多種密碼學優(yōu)良性質(zhì),因此基于此映射建立的李沙育混沌流密碼具有高的安全性和可用性.第三部分,深入研究了基于端口訪問控制協(xié)議(802.1x)的可擴展認證協(xié)議(EAP),在接入控制器(AC)中實現(xiàn)子EAP_,MD5,EAP_TLS,EAP_TTLS,EAP_PEAP

4、,EAP_LEAP等多種認證方式.進一步,通過對認證邏輯端口進行擴展,實現(xiàn)了Web與EAP認證兼容;通過融合EAP終結(jié)方式、EAP透傳方式,實現(xiàn)了PWLAN系統(tǒng)中普通無線接入點(AP)與支持強安全網(wǎng)絡(luò)接入點的混合組網(wǎng)技術(shù).第四部分,依據(jù)中國聯(lián)通無線局域網(wǎng)技術(shù)規(guī)范v2.0,研究了基于簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的PWLAN安全管理技術(shù).實現(xiàn)了基于SNMPv1,v2c,v3的RFC 1213 MIB,802.11MIB,802.1d MIB