论文部分内容阅读
本论文来源于西安电子科技大学“211工程”标志性成果项目《宽带无线IP接入网络系统安全技术》。我们研究的《宽带无线网络集成认证平台》是它的一个子课题,研究的目的就是要向用户提供一个可供多种WLAN接入网络使用的客户端集成认证平台,实现不同接入网络间用户的集成认证、接入控制、密钥管理,不同模式间的通信不间断漫游与切换。该软件系统利用现有的标准协议802.1x,802.11i以及WAPI等来实现无线接入的安全控制,同时系统实现平台的可扩展性,能够将接入协议按照插件模块的方式组合到该平台中。本论文的研究重点在于对集成认证平台中的一个重要部分—WAPI协议进行分析及实现,具体进行了以下几点工作:详细介绍并分析了中国无线局域网国家标准WAPI,重点分析了WAI鉴别基础结构的安全接入控制原理、证书鉴别过程、单\组播密钥协商过程,以及WPI保密基础结构的工作模式、WPI的封装与解封装、加密算法等内容。在此基础上对WAPI协议进行了安全性分析,指出其中存在的一些问题,提出了WAI认证协议以及WAPI证书格式的改进方案,并论证了改进方案的可行性;详细描述了在WLAN集成认证平台中实现WAPI协议的关键技术。包括识别WAPI网络的流程、在IEEE 802.11b网卡上实现WAPI的条件、WAPI模块实现的具体流程及MIB安全相关管理信息库实现的编码等内容。通过搭建简单的无线网络环境,我们对系统性能进行了测试,从测试结果可见,系统能够正确的识别WAPI网络,并且能够调用正确的WAPI协议认证模块接入网络。