论文摘要
宽带无线接入技术作为下一代通信技术中的热点备受业界关注。为了满足未来宽带无线接入业务的需求,IEEE802.16系列协议应运而生,该标准定义了宽带无线接入空中接口的物理层和MAC层规范。IEEE802.16协议中,802.16-2004和802.16-2005是两个比较有商用前景的协议。然而802.16-2004协议因为其存在单向认证以及采用不安全的加密算法等安全问题被广为诟病。802.16-2005协议专门对802.16-2004协议的安全机制作出了修改,以达到商用的要求。本论文在基于IEEE802.16宽带无线多媒体通信系统项目基础上,主要研究802.16-2005协议安全机制的实现方法。论文分析了IEEE802.16标准的安全机制,对其准入控制机制,加解密算法集等方面做了详细的研究。同时,在保证可靠性,实时性的前提下,提出了一种适合于宽带无线接入系统的安全机制实现方法:把安全子层划分为准入控制模块和加解密模块。准入控制模块主要完成EAP认证、TEK交换管理、SA TEK三次握手管理、SA管理、密钥与MAC管理和安全相关的切换优化支持功能;加解密模块是提供加解密算法支持,包括数据加解密,密钥产生,密钥加解密等算法。根据以上的设计思路,文中给出了基于PicoChip平台的IEEE802.16标准MAC层程序中的安全子层设计与实现方法,以及实现过程中遇到的问题和问题的分析与解决方法。
论文目录
摘要ABSTRACT第一章 引言1.1 课题研究背景1.2 作者主要的研究工作1.3 论文的组织结构第二章 宽带无线城域网系统安全关键技术2.1 宽带无线城域网——802.16系统2.2 无线城域网系统的安全威胁2.3 无线城域网系统的安全需求2.4 802.16系统的安全现状2.4.1 802.16系统安全机制结构2.4.2 802.16系统安全机制存在的问题第三章 802.16系统MAC层程序总体结构设计3.1 802.16系统MAC层总体设计3.2 系统开发平台3.3 安全处理芯片3.4 802.16系统总体调试方案第四章 802.16系统安全子层准入控制模块的设计与实现4.1 模块概述4.1.1 模块功能4.1.2 模块接口4.2 模块设计4.3 模块实现4.3.1 EAP认证4.3.2 SATEK三次握手4.3.3 TEK交换4.3.4 SA管理4.3.5 密钥与MAC管理4.3.6 安全相关的切换优化支持4.3.7 确定与执行安全相关的切换优化过程4.4 模块调试方案及结果4.4.1 EAP认证子模块调试4.4.2 SA TEK三次握手子模块调试4.4.3 TEK交换子模块调试4.5 准入控制模块内核态移植方案4.6 准入控制模块问题的分析与解决4.6.1 用户信息检索时间较长的问题与解决4.6.2 安全相关的切换优化问题4.6.3 EAP认证方式选取问题第五章 802.16系统安全子层加解密模块的设计与实现5.1 模块概述5.1.1 模块功能5.1.2 模块接口5.2 模块设计5.3 模块实现5.3.1 AK生成方法5.3.2 KEY/MAC KEY生成方法5.3.3 TEK生成方法5.3.4 数据加密解密方法5.3.5 密钥加密解密方法5.4 模块调试方案及结果5.4.1 密钥生成调试5.4.2 数据/密钥加密解密调试5.5 硬件加解密实现方案5.6 加解密模块问题的分析与解决5.6.1 内核态加解密接口封装调试问题与解决5.6.2 数据加密密钥安全性的问题与解决5.6.3 MSK安全性问题第六章 结束语6.1 论文总结6.2 展望参考资料缩略语致谢
相关论文文献
标签:安全机制论文; 准入控制论文; 加解密论文;
