论文部分内容阅读
随着数据业务的不断增长,一方面为了实现在任何时间、地点均能进行数据通信的目标,要求网络由有线向无线、由固定向移动发展,另一方面人们对无线宽带接入的要求已经超过了蜂窝系统所能提供的容量,而作为网络技术与无线通信技术相结合的产物——无线局域网(WLAN)技术以其方便、快捷、廉价等诸多特点得了广泛关注。 目前WLAN的应用模式可以分为:企业或个人自建的无线局域网;针对广域的面向公众的新型无线高速互联接入的公共无线局域网(PWLAN)。由于无线的开放性,WLAN的安全问题已经成为阻碍其市场快速增长的主要问题之一。作为国家863项目“公共无线局域网安全体系与应用研究”的一部分,本文主要研究PWLAN安全认证及安全网络管理技术, 为建立既有利于移动用户、又有利于运营商的高效率、高安全性PWLAN提供理论指导和技术支撑。论文第一部分介绍了无线局域网的标准、网络构架、IEEE 802.11x标准安全技术(如服务集标识符、MAC地址过滤、加密技术与认证等)以及公共无线局域网安全体系结构等。第二部分在详细分析网络安全认证加密中的随机数及其产生机制的基础上,提出了一类新型的李沙育混沌流密码。由于提出的李沙育混沌映射可表现出与已知混沌映射完全不同的确定性随机现象,其混沌序列具有多种密码学优良性质,因此基于此映射建立的李沙育混沌流密码具有高的安全性和可用性。第三部分,深入研究了基于端口访问控制协议(802.1x)的可扩展认证协议(EAP),在接入控制器(AC)中实现了EAP_MD5, EAP_TLS,EAP_TTLS, EAP_PEAP, EAP_LEAP等多种认证方式。进一步,通过对认证逻辑端口进行扩展,实现了Web与EAP认证兼容;通过融合EAP终结方式、EAP透传方式,实现了PWLAN系统中普通无线接入点(AP)与支持强安全网络接入点的混合组网技术。第四部分,依据中国联通无线局域网技术规范v2.0, 研究了基于简单网络管理协议(SNMP)的PWLAN安全管理技术。 实现了基于SNMPv1, v2c, v3的RFC 1213 MIB, 802.11 MIB, 802.1d MIB, 802.1x MIB以及私有MIB的本地与WEB方式的接入点与接入控制器的安全网络管理。