IKE支持4G无线接入的研究与实现

发布时间：2017-09-14 02:38

  本文关键词：IKE支持4G无线接入的研究与实现

  更多相关文章： IKE 4G无线接入 AAA 扩展认证

【摘要】：4G移动通信技术于近几年快速成熟和普及,其链路质量和网络带宽能够媲美于专线,从而促使各行业的无线业务迅猛发展。此处的无线业务指利用移动通信技术完成无线终端的接入,使无线终端上开展的业务不再依赖有线网络。而随着无线业务的快速发展,无线接入的安全问题也越来越突出。无线终端使用无线链路、脱离地理限制等特点,相对有线设备更容易受到攻击。无线接入的安全问题主要分为两个方面：一是信道的安全性,应对无线终端与内网之间的通信进行保护,防止信息的机密性、完整性遭受破坏；二是身份的安全性,应对用户或终端的身份进行验证,防止非法用户或终端接入内网后造成破坏。另外,考虑到无线终端部署数量大、组网灵活等特点,在确保安全的前提下,应设计合适的技术方案,提高管理的便利度。网络密钥交换协议(Internet Key Exchange, IKE)可以满足无线接入的基本安全需求。该协议一方面能够对无线终端的身份进行验证,另一方面可建立互联网协议安全性虚拟专用网络(Internet Protocol Security Virtual Private Network, IPSec VPN)保护无线终端与内网之间的通信。但IKE并非专为无线接入设计,将其应用于4G无线接入时,暴露出以下缺陷：一是无法对无线终端进行统一的授权和计费,无法满足对无线终端的管理需求；二是只能通过证书、预共享密钥等对设备进行认证,无法同时保障认证的安全性和便利性；三是内网网关直接对无线终端进行接入管理,两者耦合紧密,在大规模的组网中难以灵活的进行部署和管理。为改进以上缺陷,本课题设计了IKE支持认证、授权、计费(Authentication Authorization Accounting, AAA)、IKE支持4G增强的扩展认证两个方案。IKE支持AAA指将IKE与AAA进行结合,IKE协商的中心端作为网络接入服务器(Network Access Server, NAS)对无线终端进行认证、授权、计费,使4G无线接入更加安全和便利。IKE支持4G增强的扩展认证指在扩展认证过程中,除了对用户名和密码进行认证,还对4G无线路由器上客户识别模块(Subscriber Identity Module, SIM)卡的国际移动用户识别码(International Mobile Subscriber Identification Number, IMSI)、媒体接入控制层(Media Access Control, MAC)地址进行认证,增强4G无线接入的安全性。IKE支持AAA的计费、IKE支持4G增强的扩展认证是本课题的主要创新点。将上述创新点和业内主流的IKE支持AAA的认证和授权进行融合和实现,是本课题的主要工作。本文给出了以上两个方案的详细设计。并于一款基于VxWorks OS(VxWorks Operating System)的路由器软件系统上,对IKE模块和AAA模块进行改进,实现了设计方案。最后设计实验进行验证,实验结果表明上述方案是可行和正确的。
【关键词】：IKE 4G无线接入 AAA 扩展认证
【学位授予单位】：西南交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN929.53
【目录】：

• 摘要6-7
• Abstract7-11
• 第1章 绪论11-15
• 1.1 课题研究背景与研究意义11-12
• 1.2 国内外研究现状12-13
• 1.3 本文的主要工作13-14
• 1.4 本章小结14-15
• 第2章 4G无线接入关键技术15-25
• 2.1 IKE简介15-19
• 2.1.1 IKE工作流程16-17
• 2.1.2 扩展认证17-18
• 2.1.3 配置模式18-19
• 2.2 AAA协议体系简介19-21
• 2.2.1 AAA概述19-20
• 2.2.2 AAA体系结构20-21
• 2.2.3 RADIUS协议21
• 2.3 4G简介21-22
• 2.4 4G无线接入方案简介22-23
• 2.5 基于VxWorks OS的路由器软件系统简介23-24
• 2.6 本章小结24-25
• 第3章 IKE支持4G无线接入改进方案25-50
• 3.1 IKE支持AAA25-42
• 3.1.1 方案综述25-28
• 3.1.2 认证流程设计与实现28-33
• 3.1.3 授权流程设计与实现33-36
• 3.1.4 计费流程设计与实现36-42
• 3.2 4G增强的扩展认证42-49
• 3.2.1 方案综述42-43
• 3.2.2 兼容性设计与实现43-44
• 3.2.3 认证流程设计与实现44-49
• 3.3 本章小结49-50
• 第4章 实验分析50-68
• 4.1 实验目的50
• 4.2 实验环境50-51
• 4.3 测试用例及结果51-66
• 4.3.1 IKE支持AAA实验用例及结果51-61
• 4.3.2 IKE支持4G增强的扩展认证实验用例及结果61-66
• 4.4 实验结论66-67
• 4.5 本章小结67-68
• 结论68-70
• 致谢70-71
• 参考文献71-74
• 攻读硕士学位期间发表的论文及科研成果74

【参考文献】

中国期刊全文数据库 前10条

1 马万涛;;4G无线网络的安全体系设计[J];网络安全技术与应用;2014年10期

2 杨洋;花欣;秦培斌;李希源;;对IKE协议中弱密钥的研究[J];通信技术;2014年10期

3 右舍;;国产操作系统再寻突破 模式创新是关键[J];通信世界;2014年24期

4 王雪玉;;比3G更智能 让服务再提速——记迈普通信技术股份有限公司发布金融4G解决方案[J];金融科技时代;2013年08期

5 李大光;;“棱镜门”事件折射中国网络安全隐患 我国应重新审视国家网络安全[J];中国信息安全;2013年07期

6 张丽霞;;华为VTM开启自助银行新时代[J];金融电子化;2011年10期

7 王剑;杨健;;IPSec协议的远程证明扩展[J];计算机科学;2011年06期

8 孙昀;;TD-LTE业务和终端现状及发展趋势[J];电信工程技术与标准化;2010年12期

9 郭旭展;;基于IPSec的VPN安全技术研究[J];电脑知识与技术;2009年24期

10 林涛;;IPSec VPN在银行无线网络中的应用[J];中国金融电脑;2009年01期

，

本文编号：847375