论文部分内容阅读
近年来,随着移动通信技术的发展和应用的普及,无线定位业务作为一种新兴的增值业务正越来越受到人们的欢迎,尤其是随着美国E-911(Emergencycall‘911’)法案的颁布,无线定位业务在交通管理、货物运输、突发事件处理、犯罪跟踪和紧急医疗服务等很多行业得到广泛的应用。该业务因为涉及到用户的隐私信息(地理位置),所以该业务需要具备很高的安全性。作者在参与无线定位系统的研发中,通过深入研究无线定位系统的实现技术,针对目前无线定位系统中存在的安全隐患首先提出了一种基于MD5的双向认证方案,但是在实现过程中发现这种方案不便于系统的移植和认证方法的扩展,针对这两个缺点作者深入研究了目前安全认证的协议,在此基础上提出了一种基于EAP(ExtensibleAuthenticationProtocol扩展认证协议)协议的安全认证方案,并且给出一种可扩展的实现方法。EAP协议为安全认证提供了一个框架,具体的认证方法在这个框架上执行,这样能够将认证方法和底层的认证交互过程分离开,便于扩展和移植。在实现的时候使用面向对象的设计方法,便于模块的划分和代码的复用。基于EAP协议的MD5安全认证方案在很大程度上提高了无线定位系统的安全性,能够更好的保护用户的隐私。