欧美一级在线免費,www.久98X九久久久

《中南財經(jīng)政法大學(xué)青年學(xué)術(shù)文庫·新型無線網(wǎng)絡(luò)的安全策略：WIMAX網(wǎng)絡(luò)安全》內(nèi)容主要包括PMP模式下的PKMv2 認證機制及問題概述、PKMv2 EAP認證方法需求分析與選取、PKMv2單一EAP及雙EAP認證模式設(shè)計與改進、PKMv2 單一RSA模式及RSA、EAP混合模式認證協(xié)議選取與設(shè)計、PKMv2 5種認證模式下的重認證機制設(shè)計與優(yōu)化、IEEE 802.16 Standard Mesh網(wǎng)絡(luò)安全機制分析、IEEE 802.16 Standard MMR網(wǎng)絡(luò)安全機制分析等。

計算機網(wǎng)絡(luò)自從1969年于美國誕生，經(jīng)過一系列的演變和發(fā)展，滲透到人類生活的每一個毛孔，成為人類生活不可缺少的組成部分。計算機網(wǎng)絡(luò)發(fā)展之迅猛，網(wǎng)絡(luò)技術(shù)的不斷推陳出新，無論是從網(wǎng)民的增長速度還是網(wǎng)絡(luò)覆蓋的范圍，無不展示著計算機網(wǎng)絡(luò)強有力的生命力，并在人類面前多方位刷著存在感。
　　如果說網(wǎng)絡(luò)的出現(xiàn)是由于二戰(zhàn)后美蘇對峙而進行的軍事競賽所需，那么現(xiàn)在人類對網(wǎng)絡(luò)的迫切需求則是立足于現(xiàn)代生活。為了適應(yīng)人類的需求，提供更靈活、更廣范圍覆蓋、更高通信質(zhì)量的服務(wù)，計算機網(wǎng)絡(luò)朝著無線、移動、自組織方向發(fā)展。并逐步涌現(xiàn)出一批新型的網(wǎng)絡(luò)，如能夠?qū)崿F(xiàn)完全自組織，且網(wǎng)絡(luò)拓撲結(jié)構(gòu)非常靈活的Adhoc網(wǎng)絡(luò)和Adhoc類似的無線傳感器網(wǎng)絡(luò)wirelessSensorNetwork，以及通過分層既擁有控制節(jié)點又有自組織特性的Mesh網(wǎng)絡(luò)等。作為更高傳輸速率、更大覆蓋范圍、號稱最后一公里的無線技術(shù)標準，WiMAX網(wǎng)絡(luò)既可以部署在傳統(tǒng)的點到多點的無線網(wǎng)絡(luò)結(jié)構(gòu)上，也可以支持Mesh網(wǎng)絡(luò)結(jié)構(gòu)。
　　無線網(wǎng)絡(luò)的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，然而，這種自由同時也帶來了安全性問題。與傳統(tǒng)有線網(wǎng)絡(luò)不同，無線環(huán)境下的安全威脅更加復(fù)雜、多變，安全防御的困難更為突出。由于無線網(wǎng)絡(luò)發(fā)展較晚，新近使用的許多技術(shù)還不夠成熟，技術(shù)缺陷和安全漏洞在所難免。
　　在網(wǎng)絡(luò)通信中，身份認證及密鑰協(xié)商是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。IEEE802.16系列標準的密鑰管理協(xié)議PKM（Privacy Key Management）也主要分為身份認證和密鑰協(xié)商兩個部分，其發(fā)展也體現(xiàn)了安全性的演變：從最初單向認證，不能抵抗重放攻擊、中間人攻擊的PKMvl到IEEE802.16e中可實現(xiàn)雙向認證并引入了EAP（Extensible Authentication Protocol）認證協(xié)議的PKMv2，再到最新的IEEE802.16M的PKMv3。為了彌補IEEE802.16系列標準認證機制中存在的缺陷和不足，美國電氣電子工程師協(xié)會IEEE不斷地做出改進。在PKMv2中通過EAP和RSA的組合，PKMv2定義了5種認證模式。多種認證模式結(jié)合EAP的靈活性，使得PKMv2的認證機制具有良好的擴充性，但同時也帶來了認證流程的多樣化和復(fù)雜化。在PKMv3中對PKMv2做了一些改進，如通過添加消息驗證碼增加了管理消息完整性與一致性驗證，同時保留并僅支持EAP認證方法。
　　但無論是PKMv2還是PKMv3都沒有完整地定義如何進行認證模式下的EAP方法選取，因此從設(shè)備商的角度看，認證機制可以自行設(shè)計和優(yōu)化，這無疑又將帶來設(shè)備難以兼容的弊端。因此從商業(yè)化進程需求看，認證機制的進一步標準化迫在眉睫。
　　同時，除IEEE802.16系列標準一直支持的PMP網(wǎng)絡(luò)模式外，IEEE802.16d增加和開啟了對Mesh網(wǎng)絡(luò)模式的支持。Mesh模式的引入有效地提高了網(wǎng)絡(luò)的健壯性和網(wǎng)絡(luò)通信的有效性及靈活性。然而，遺憾的是，IEEE802.16的系列標準中并未就Mesh模式下的新節(jié)點認證與密鑰交換進行詳細的定義。
　　為了解決該無線通信標準中存在的一些問題，本書從認證機制，密鑰交換機制的設(shè)計、改進、優(yōu)化角度出發(fā)，重點研究WiMax網(wǎng)絡(luò)在初始化入網(wǎng)時，PMP網(wǎng)絡(luò)結(jié)構(gòu)下單播初始化認證、重認證機制和密鑰交換機制。在此基礎(chǔ)上，還探討了基于Mesh模式下的新節(jié)點入網(wǎng)認證和密鑰交換流程的安全性，結(jié)合IEEE802.16標準的相關(guān)定義設(shè)計了一套完整的基于EAP的入網(wǎng)認證方法和密鑰交換策略。
　　研究的意義在于為IEEE802.16標準的密鑰管理協(xié)議的設(shè)計與實際應(yīng)用提出可供參考的解決方案。由于作者的水平有限，寫作中難免出現(xiàn)錯誤和紕漏，懇請廣大讀者們批評指正，感謝！

你還可能感興趣

我要評論