论文部分内容阅读
WiMAX全称是Worldwide Interoperability for Microwave Access,即微波接入全球互操作,它是基于IEEE802.16标准的一项新兴无线城域网技术,能够提供面向互联网的高速连接。它具有高速率数据传输优势,同时兼具一定程度的移动性。为移动节点提供实时、低成本、高质量并且优化的服务—移动性管理,已成为一个具有挑战性的研究课题。移动性管理包括位置管理和切换管理,而切换管理包括切换准则,准入控制和切换相关的资源管理。目前移动WiMAX网络切换过程中的准入控制的解决最常使用的EPA技术和HOEA技术,但是这些技术还是不能抵御DoS攻击和重放攻击,使WiMAX网络的移动性管理仍然存在安全漏洞,与此同时MS与不会切换到的相邻多个网关之间的秘钥信息交换也会造成资源浪费,这些问题都亟待解决。随着人们对移动通信及宽带无线接入业务的需求的不断增长,无形中我们已经生活在了一个多种无线网络相互交织相互覆盖的异构无线网络环境中。与传统有线网络相比,基于IEEE802.11系列标准的WiFi与基于IEEE802.16系列标准的WiMAX具有技术先进、组网灵活、移动性支持好、有良好产业链等诸多优势,是当前非常有竞争力的无线网络技术,而这两种网络的融合也受到越来越多的关注。对于WiFi-WiMAX网络融合,大多数研究人员主要在解决如何快速无缝完成两种网络之间的切换,但是极少有人解决到底什么时候应该开始从WiFi接口到WiMAX接口的切换。因此已有的异构网络切换方案均不能完全合理的在各APs之间均衡负载,并且不能确保用户终端的服务质量。本文首先在WiMAX技术基础上,围绕移动性管理中的准入控制进行了深入研究,为了防止上述的DoS攻击与重放攻击,基于EAP传输层认证协议基础上,首次提出了一种针对移动WIMAX网络的安全有效的身份预认证协议—EEP预认证协议。同时为降低EEP协议中计算资源消耗过大的问题,本文提出了一种基于对称加密算法的身份预认证协议—SKEP(Symmetric Keys for EAP-based Pre-authentication Protocol)。最后,针对WiFi接口与WiMAX接口的切换时间问题,本文设计了一种基于负载均衡和终端感知的异构网络切换方案。 本研究主要内容包括:⑴基于EAP传输层基础上,提出了一种针对移动WiMAX网络的移动准入控制的安全有效的身份预认证协议—EEP身份预认证协议,协议中引入认证服务器(AS)作为中转服务器,秘钥信息首先由MS传输到AS,在确定切换目标网络后由AS将该秘钥信息转发到tASN。新协议中采用HMAC码作为信息传输的唯一会话标识符,同时在会话中绑定初始标识符以确保每次信息均为最新信息。采用SPIN语言对两种协议形式化验证,并对其进行安全性及性能分析,分析结果显示本文所提出的EEP身份认证协议不仅能有效监测并防止DoS与重放攻击,并且能有效降低预认证过程时延和计算所需电量。⑵EEP协议在秘钥传输过程中采用非对称秘钥加密方法,该方法本身就是一种非常复杂的计算方法,会消耗大量计算资源。针对此问题,本文提出了一种基于对称加密算法的身份预认证协议—SKEP协议,该方法依然采用预认证协议模型,在秘钥传输过程中采用对称秘钥加密算法,以确保预认证信息在传输过程中的安全性及高效性。传输过程中,同样使MS与AS之间直接交换秘钥信息,而不需要与所有相邻nASNs交换,从而确保不会浪费秘钥交换过程中的资源消耗。另外,由于SKEP协议不会重复使用上一次身份认证过程中所使用的秘钥信息,从而确保了该协议的安全性。首次采用BAN Logic语言对SKEP协议进行形式化逻辑验证,验证结论推导证明了该协议的高安全性。⑶设计了一种基于负载均衡和终端感知的异构网络切换方案。方案中提出了预留带宽与管理控制两大措施,并基于各种不同服务类型数据流的服务质量需求,对不同的服务类型数据预留不同的带宽,并在一个负载均衡的网络中环境下合理指导用户进行网络切换。该均衡负载的机制允许更多的用户可以接入WiFi网络,同时利用WiMAX网络保证其在切换过程中对服务质量和服务体验的要求。