面向3G-WLAN互联网络的匿名双向认证机制EAP-AMAM研究与实现

发布时间：2020-07-27 18:56

【摘要】：本文重点围绕3G-WLAN互联接入认证中的安全问题展开研究,主要工作如下:1.构建3G-WLAN接入认证模型,提出面向3G-WLAN互联网络的匿名双向认证机制EAP-AMAM。该机制消除了不合理的假设条件,在WLAN接入网络和3G归属网络之间事先没有建立信任关系的情况下实现WLAN接入网络与3G归属网络的双向认证;借助3G归属网络的公钥对用户的身份信息进行加密,实现用户身份隐私的保护;利用哈希链当作认证凭据,消除五元认证向量组所带来的系统开销;所提出的本地快速重认证过程,减少了消息回合数,提高了认证效率。2.利用AVISPA形式化分析工具对EAP-AMAM的安全性进行分析验证。该部分利用HLSPL语言对EAP-AMAM进行角色化抽象建模,编写源程序,采用AVISPA四种不同的分析终端对EAP-AMAM的安全性进行形式化验证。验证结果表明EAP-AMAM认证机制达到所设定的安全验证目标,能够极大的增强认证的安全性。3.设计并实现3G-WLAN互联网络接入认证系统。详细阐述了该系统的结构以及客户端和服务器端软件中各模块的功能和特点,并对该系统功能以及EAP-AMAM的性能进行测试,并分析对比了EAP-AMAM的认证时延。测试结果表明,原型系统成功实现在EAP-AMAM机制下对WLAN用户的接入认证,达到了预期设计目标。EAP-AMAM在增加安全性的同时,认证效率也得到明显提升。本文在3G-WLAN互联网络接入认证机制和接入认证系统的设计方面进行了一些创新和探索。研究成果为某预研项目的重要组成部分,对于提高网络系统的生存性,实现异构无线网络互联与统一接入具有极为重要的意义。
【学位授予单位】：国防科学技术大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN925.93


本文编号：2772234