公共无线局域网安全认证与管理技术研究

来源 :东南大学 | 被引量 : 0次 | 上传用户:njuchen1986
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着数据业务的不断增长,一方面为了实现在任何时间、地点均能进行数据通信的目标,要求网络由有线向无线、由固定向移动发展,另一方面人们对无线宽带接入的要求已经超过了蜂窝系统所能提供的容量,而作为网络技术与无线通信技术相结合的产物——无线局域网(WLAN)技术以其方便、快捷、廉价等诸多特点得了广泛关注。 目前WLAN的应用模式可以分为:企业或个人自建的无线局域网;针对广域的面向公众的新型无线高速互联接入的公共无线局域网(PWLAN)。由于无线的开放性,WLAN的安全问题已经成为阻碍其市场快速增长的主要问题之一。作为国家863项目“公共无线局域网安全体系与应用研究”的一部分,本文主要研究PWLAN安全认证及安全网络管理技术, 为建立既有利于移动用户、又有利于运营商的高效率、高安全性PWLAN提供理论指导和技术支撑。论文第一部分介绍了无线局域网的标准、网络构架、IEEE 802.11x标准安全技术(如服务集标识符、MAC地址过滤、加密技术与认证等)以及公共无线局域网安全体系结构等。第二部分在详细分析网络安全认证加密中的随机数及其产生机制的基础上,提出了一类新型的李沙育混沌流密码。由于提出的李沙育混沌映射可表现出与已知混沌映射完全不同的确定性随机现象,其混沌序列具有多种密码学优良性质,因此基于此映射建立的李沙育混沌流密码具有高的安全性和可用性。第三部分,深入研究了基于端口访问控制协议(802.1x)的可扩展认证协议(EAP),在接入控制器(AC)中实现了EAP_MD5, EAP_TLS,EAP_TTLS, EAP_PEAP, EAP_LEAP等多种认证方式。进一步,通过对认证逻辑端口进行扩展,实现了Web与EAP认证兼容;通过融合EAP终结方式、EAP透传方式,实现了PWLAN系统中普通无线接入点(AP)与支持强安全网络接入点的混合组网技术。第四部分,依据中国联通无线局域网技术规范v2.0, 研究了基于简单网络管理协议(SNMP)的PWLAN安全管理技术。 实现了基于SNMPv1, v2c, v3的RFC 1213 MIB, 802.11 MIB, 802.1d MIB, 802.1x MIB以及私有MIB的本地与WEB方式的接入点与接入控制器的安全网络管理。
其他文献
该文详细介绍了传输流再复用器硬件和软件系统的设计与实现.该系统支持对四路SPI或ASI接口的TS流和一路净数据流的实时再复用,其性能达到或超过国内外同期产品,能适应各种不
作为一种无线移动网络,路由协议是其重要的组成部分,也是研究的热点问题.该文的目的就是要通过网络仿真软件OPNET对Ad hoc网络的几种主要类型的路由协议(前向路由、后向路由
该文着重研究了软件无线电数字中频处理技术的理论基础,关键技术,分析数字中频处理技术的一些技术难点,结合在综合通信演示系统中的仿真实现进行深入的研究.最后对该文的工作
WCDMA是第三代移动通信系统中最具竞争力的标准之一。在移动台低速运动的信道环境中,信道长时间处于深衰落。同时在CDMA系统中由于所有的用户均使用相同的频带,用户之间彼此
近几年来,视频编码的研究集中在两个方面,一是低比特率编码,二是基于对象的视频编码。对于前者,人们研究的重点在于提高编码图像的客观质量;后者更侧重于为多媒体业务(如视频会议
期刊
期刊
可见光通信(Visible Light Communication,VLC)有效解决了无线电频谱紧缺的问题,同时具有抗电磁干扰能力强、保密性好、频段无需申请、设备简单以及易于安装等优点。可见光通
该文作者在研究生期间对移动网络相关协议及其测试、服务质量及其测试作了较深入的研究,并作为研究与开发人员之一,参与了网络测试仪表以及移动网络通信质量检测系统的研发工
对图像中文字进行提取的字符识别技术是图像处理中的一个重要应用,文字的识别率与扫描图像的质量有很大的关系,目前一般都是通过平板扫描仪得到目标图像。近年来,高处理能力