高密度无线环境下基于瘦AP架构的接入认证技术研究

论文摘要

无线网络的大规模应用及无线组网架构的发展对无线接入认证技术提出了新的要求,基于瘦AP架构的无线网络及高密度的无线环境都是无线技术发展的产物,IEEE 802.1X接入认证机制为无线网络接入安全提供了很好的保护,而在高密度的无线环境下,传统的接入认证方式面临很多问题。DAA（Distributed Authentication Architecture）接入认证体系用于解决高密度无线环境下大量用户突发接入而导致认证服务器性能瓶颈、认证超时的问题,其基于瘦AP架构,采用802.1X/EAP-TLS作为其认证方法,通过重新设计认证协议流程,将认证和授权功能分离,认证功能分布于AP上,授权功能位于后台授权服务器,该认证体系能有效解决集中式认证中后台认证服务器压力过大的问题,将认证开销分布于各个AP上,避免因大量认证报文突发的集中于认证服务器,而导致网络接入认证能力急剧降低,用户难以接入认证的现象。针对高密度无线环境下用户漫游而带来的重认证问题,我们在DAA的基础上提出了预缓存密钥的快速重认证技术,DAA中密钥的管理位于AP上,预缓存密钥的快速重认证技术在客户端获取授权后,由AP预先将主密钥发送到AC上,在AC上存储密钥的副本,当客户端漫游到新AP上时,通过新AP到AC上获取密钥,两者之间通过确认密钥的一致性来达到重复使用密钥的目的,免除了复杂的证书验证过程,提高了重认证的速度,减少了重认证给网络带来的开销。本文针对高密度无线环境下由于大量用户的突发接入的问题以及用户漫游带来的重认证问题,提出了一种基于瘦AP架构的DAA接入认证体系以及该认证体系下预缓存密钥（Pre-caching Key）的快速重认证技术,具有重要的理论意义和实用价值。本文的DAA接入认证体系是基于教学专网建设的实际问题而提出的,并在教学专网中得到了良好的应用,有效的解决了高密度无线环境下大量用户突发接入而导致的认证服务器性能瓶颈和认证超时等问题。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题背景

1.2 无线局域网相关问题

1.2.1 无线局域网发展趋势

1.2.2 无线局域网安全与接入认证技术

1.3 本文工作

1.4 本文组织结构

第二章接入认证技术与瘦AP 架构相关研究

2.1 无线接入认证相关协议

2.1.1 IEEE802.1X 协议

2.1.2 IEEE802.11i协议

2.2 重认证相关技术

2.2.1 802.11i预先身份认证与密钥缓存

2.2.2 802.11r

2.2.3 HOKEY

2.3 瘦AP 架构管理协议——CAPWAP

2.3.1 相关术语

2.3.2 CAPWAP 建立会话过程

2.3.3 CAPWAP 安全隧道

2.4 本章小结

第三章基于瘦AP 架构的DAA 接入认证体系

3.1 高密度无线环境下的接入认证问题

3.1.1 高密度无线环境定义

3.1.2 接入认证问题描述

3.1.3 接入认证问题分析

3.2 瘦AP 架构下802.1X 认证机制的分析

3.2.1 CAPWAP 与802.1X 的结合

3.2.2 结合后的详细认证流程

3.2.3 优缺点分析

3.4 DAA 接入认证体系

3.4.1 基本思想

3.4.2 认证体系结构

3.4.3 认证设计流程

3.4.4 认证体系分析

3.5 本章小结

第四章预缓存密钥的快速重认证技术

4.1 高密度无线环境中的漫游与重认证问题

4.2 WLAN 重认证技术分析

4.2.1 基于CAPWAP 协议标准的重认证技术

4.2.2 其他重认证技术的特点与不足

4.2.3 预缓存密钥快速重认证技术的提出

4.3 预缓存密钥的快速重认证技术

4.3.1 基本思想

4.3.2 快速重认证原理

4.3.3 快速重认证设计流程

4.3.4 预缓存密钥重认证技术分析

4.4 本章小结

第五章原型系统的设计与实现

5.1 系统总体结构

5.2 DAA 系统设计

5.2.1 申请方STA

5.2.2 认证方AP

5.2.3 授权服务器

5.3 DAA 系统实现

5.3.1 系统实现概述

5.3.2 关键步骤的实现

5.3.3 系统运行效果

5.4 本章小结

第六章结束语

6.1 工作总结

6.2 工作展望

致谢

参考文献

作者在学期间取得的学术成果

高密度无线环境下基于瘦AP架构的接入认证技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢