论文部分内容阅读
随着数据业务的不断增长,人们对公共无线宽带接入的要求已经超过了蜂窝系统所能提供的容量.而无线局域网(WLAN)接入速率远远高于蜂窝网,并且具有一系列独特优点,所以得到了越来越广泛的关注.但由于无线的开放性,WLAN的安全问题已经成为阻碍其市场快速增长的主要问题之一.由3GPP组织参与的、IETF组织制定的EAP/SIM协议不但是一种WLAN的安全认证机制,而且是连接WLAN与蜂窝网络的桥梁.作为国家863项目"公共无线局域网(PWLAN)安全体系与应用研究"的一部分,该文研究重点是在EAP/SIM认证协议基础上,实现WLAN的安全特性与GSM/GPRS的网络认证安全特性的融合,为建立既有利于移动用户、又有利于运营商的高效率、高安全性PWLAN提供了核心认证技术的理论指导和技术支撑.论文第一部分,首先介绍了无线局域网背景知识,包括WLAN的网络构架及其优点,讨论了PWLAN的发展基础、业务空间及其系统构架,分析了WLAN和现有蜂窝网络的互补特性,并给出了引入EAP/SIM认证机制的背景;第二部分着重研究了WLAN的安全技术,首先给出了IEEE802.11标准安全技术,如服务集标识符、MAC地址过滤、认证与加密技术,讨论了WLAN安全技术的改进方案,如Wi-Fi提出的WPA技术和强安全网络(RSN)策略,并且进一步阐述了诸如端口访问控制(802.1x)协议、可扩展认证协议(EAP)和RADIUS协议等WLAN相关认证技术及实现的安全保障;第三部分,分析了GSM网络用户识别模块SIM卡的工作机理、认证与鉴权算法,深入地研究了EAP/SIM认证协议第十二版本草案,如报文结构、用户名机制、认证模式、密钥派生机制以及安全性评估;第四部分,详细阐述了EAP/SIM认证协议在PWLAN试验系统的具体实现.该文所提供的实现技术已与项目总体中的其他部分成果一道通过了专家验收.