无线局域网安全接入控制方法的研究

论文题目: 无线局域网安全接入控制方法的研究

论文类型: 硕士论文

论文专业: 通信与信息系统

作者: 钱怡

导师: 曹秀英

关键词: 认证,密钥管理,逻辑分析,仿真,并发编程,状态机

文献来源: 东南大学

发表年度: 2005

论文摘要: 本论文研究基于无线局域网安全接入控制方法的安全无线局域网的组建。1990年无线局域网的出现,让人一度以为完全取消电缆和线路连接方式的新时代即将来临。但是,事物的发展并不像预想的那么好,无线局域网的发展比较缓慢。安全漏洞是其不可忽略的一个影响因素。在深入研究IEEE 802.11和IEEE 802.11i协议的基础上,无线局域网安全接入控制方法针对802.11无线局域网的安全漏洞,提出了增强型安全接入控制方法,包括认证、密钥管理和授权三部分。它从理论上阐述了利用上层的认证协议(802.1x协议)提高安全性能的、无线站点STA接入网络接入点AP的过程。本论文以IEEE 802.11、IEEE 802.11i、IEEE 802.1x、MD5、SHA-1、HMAC等一系列协议以及无线局域网安全接入控制方法为理论基础,从实践、应用的角度出发:首先,利用形式化分析工具(BAN逻辑)初步确定了无线局域网安全接入控制方法的可行性;其次,细化了无线站点STA一次接入无线局域网的流程,并使得站点间信息交互形式——各种帧的封装和嵌套具体化;接着,借助ACE库中的Task类,采用C++语言、并发编程模式,实现了组建安全无线局域网的模型仿真。该仿真,流畅演示了从探询网络开始,经历802.11认证、802.11关联、802.1x认证、对等密钥协商、组密钥分发的整个流程,并达到了多(STA)对一(AP)的通信目的,即AP可以同时受理多个STA的请求事务。在这其中,全新设计了整个系统框图和四种相关设备——无线站点STA、接入点AP、接入控制器AC、认证服务器AS的状态机。最后,总结了当前工作的优、缺点,针对列举的几个问题,提出了改进设想。

论文目录:

摘要

Abstract

第一章 绪论

1.1 无线通信网络

1.2 无线局域网

1.3 无线局域网标准概述

1.3.1 四种商业无线局域网络解决方案

1.3.2 IEEE 802.11 标准

1.4 无线局域网安全问题

1.4.1 无线网络的特性

1.4.2 安全问题

1.5 论文的主要工作

第二章 IEEE 802.11 标准介绍

2.1 IEEE 802.11 标准的协议体系结构和逻辑结构

2.2 IEEE 802.11 协议的拓扑结构

2.3 IEEE 802.11 协议提供的服务

2.3.1 IEEE 802.11 协议提供两类共九种服务

2.3.2 服务间的关系

2.4 MAC 帧

2.5 STA 一次接入过程

第三章 无线局域网安全接入控制方法

3.1 IEEE 802.11WLAN 安全漏洞

3.2 IEEE 802.1x 协议

3.3 IEEE 802.11i 标准

3.4 无线局域网安全接入控制方法

第四章 认证和密钥管理

4.1 哈希（Hash）函数

4.1.1 几个重要的概念

4.1.2 MD5 消息摘要（Message Digest）算法

4.1.3 SHA-1（Secure Hash Algorithm）安全杂凑算法

4.1.4 HMAC 算法

4.2 EAP-MD5 认证

4.3 密钥管理四步握手

4.3.1 密钥层次

4.3.1.1 介绍描述密钥层次时用到的两个函数

4.3.1.2 两种密钥层次

4.3.2 四步握手具体机制的实现

4.3.3 组密钥更新

第五章 BAN 逻辑分析

5.1 BAN 逻辑

5.1.1 BAN 逻辑的成分

5.1.2 主要推理规则

5.1.3 协议的分析步骤

5.2 用BAN 逻辑分析无线局域网安全接入控制方法

第六章 仿真系统实现

6.1 无线局域网安全接入控制方法细化流程

6.2 消息封装——帧

6.2.1 STA 和AP 交互信息

6.2.2 AP 和AC、AC 和AS 之间交互信息

6.2.3 各方收发信息

6.3 系统仿真框图设计

6.4 核心技术

6.4.1 进程、线程、Socket 网络编程

6.4.1.1 进程、进程间通信、线程

6.4.1.2 Socket 套接字网络编程

6.4.1.3 实现仿真模型的基本规则

6.4.2 ACE 库

6.4.2.1 ACE 简述

6.4.2.2 依据仿真系统实现基本规则而采用的ACE 中的类

6.4.2.3 ACE_Task 实现线程创建和通信机制

6.5 模块实现

6.5.1 模块间的信号设计

6.5.2 模块流程图

6.6 仿真系统运行示例详解

第七章 总结与展望

7.1 总结

7.2 展望

致谢

参考文献

附录模块流程图

作者简介

详细摘要

发布时间: 2007-06-11

参考文献

• [1].无线局域网安全机制的分析与研究[D]. 李林.西安电子科技大学2005
• [2].无线局域网安全研究[D]. 田海博.西安电子科技大学2003
• [3].无线局域网安全认证的关键技术[D]. 马逵.东南大学2004
• [4].无线局域网安全技术的研究与实现[D]. 刘昕昕.西安电子科技大学2012
• [5].无线局域网安全分析及其攻击方法研究[D]. 许博.西安电子科技大学2010
• [6].无线局域网安全分析与入侵检测技术研究[D]. 何苗.中国海洋大学2010
• [7].面向安全保密应用的无线局域网管控技术研究[D]. 闫国星.北京交通大学2014
• [8].无线局域网安全协议WLAN-AHP实现方法及性能测试研究[D]. 朱守园.西安电子科技大学2011
• [9].基于第二层隧道协议的无线局域网安全方法研究[D]. 程胜军.湖北工业大学2009
• [10].无线局域网安全与认证的研究和公用WLAN的应用[D]. 谭钦红.重庆大学2004

相关论文

• [1].无线局域网安全研究[D]. 李文龙.贵州大学2008
• [2].无线局域网安全技术及选择策略[D]. 陈群.合肥工业大学2008
• [3].无线局域网中的信息安全保护研究[D]. 熊江.重庆大学2006
• [4].无线局域网的安全方法与技术研究[D]. 刘祥芝.重庆大学2007
• [5].无线局域网安全机制的分析与研究[D]. 李林.西安电子科技大学2005
• [6].无线局域网安全与认证系统的研究[D]. 周劼.东华大学2006
• [7].无线局域网安全技术的分析与改进[D]. 刘琦.中国人民解放军国防科学技术大学2002
• [8].无线局域网安全研究[D]. 田海博.西安电子科技大学2003
• [9].无线局域网安全技术研究及改进[D]. 刘晓寒.西安电子科技大学2004

标签：认证论文;  密钥管理论文;  逻辑分析论文;  仿真论文;  并发编程论文;  状态机论文;