基于国家标准GB1562911的移动站点的初次接入技术研究

东南大学硕士学位论文基于国家标准GB15629.11的移动站点的初次接入技术研究姓名：王刚申请学位级别：硕士专业：通信与信息系统指导教师：曹秀英20050301基于国家标准GB15629.11的移动站点的初次接入技术研究作者：王刚学位授予单位：东南大学参考文献(29条)1.JimGeier.王群.李馥娟.叶清扬无线局域网20012.王育民.刘建伟通信网的安全--理论与技术19993.LAN/MANStandardsCommitteeoftheIEEEComputerSocietyANSI/IEEEStd802.11.1999Edition:IEEEStandardforInformationtechnology-Telecommunicationsandinformationexchangebetweensystems-Localandmetropolitanareanetworks-SpecificrequirementsPart11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specifications19994.无线局域网标准的最新发展5.无线局域网技术现状及其发展趋势6.下一代无线网络技术:HiperLAN/27.徐朴.卢平平.江溯无线局域网HiperLAN/2标准综述8.HomeRF技术简介9.蓝牙中国10.B15629.11-2003.信息技术——系统间远程通信和信息交换局域网和城域网——特定要求——第11部分:无线局域网媒体访问控制和物理层规范11.无线局域网-维基百科12.查看详情13.无线网络专题14.LAN/MANStandardsCommitteeoftheIEEEComputerSocietyIEEEStd.802.11i-2004.802.11iTMIEEEStandardforInformationtechnology-Telecommunicationsandinformationexchangebetweensystems-Localandmetropolitanareanetworks-SpecificrequirementsPart11:WirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)specificationsAmendment6:MediumAccessControl(MAC)andSecurityEnhancements15.曹秀英.耿嘉.沈平无线局域网安全系统200416.DennisEaton“802.11Security”17.LAN/MANStandardsCommitteeoftheIEEEComputerSocietyIEEEStd.802.1lx-2001.ANSI/IEEE802.1XStandardforLocalandmetropolitanareanetworksPort-BasedNetworkAccessControl200118.ScottFluhrer.ItiskMantinAdiShamirWeaknessesintheKeySchedulingAlgorithmofRC419.RussHousley.DougWhitingIEEE802.11-02/282r2.AlternateTemporalKeyHash200220.JoanDaemonVincentRijmenAESProposal:Rijndael21.无线局域网(WLAN)两项国家标准正式颁布200322.国家认证认可监督管理委员会12月1日实施公告另附11月26日:国标委“关于无线局域网强制性国家标准实施的公告”200323.李枫椭圆曲线密码体制及其软件实现24.PublicKeyCryptographyfortheFinancialServicesIndustry:theEllipticCurveDigtialSignatureAlgorithm(ECDSA)199925.LBlunk.JVollbrechtPPPExtensionalAuthenticationProtocol(EAP)199826.BAboba.DSimonPPPEAPTLSAuthenticationProtocol199927.潭浩强C程序设计199128.张斌.高波Linux网络编程200029.WRichardStevens.杨继张UNIX网络编程第2卷:进程间通信2000相似文献(10条)1.期刊论文陈寿齐.曹秀英.CHENShou-qi.CAOXiu-ying基于国家标准GB15629.11的无线局域网鉴别技术-无线通信技术2005,14(2)文章主要研究了无线局域网国家标准GB15629.11中的安全接入技术,并介绍了其中的一种重要的鉴别协议--证书鉴别.该标准包含全新的WAPI(WLANAuthenticationandPrivacyInfrastructure)安全机制,这种安全机制由WAI(WLANAuthenticationInfrastructure)和WPI(WLANPrivacyInfrastructure)两部分组成.WAI和WPI分别实现用户身份的鉴别和传输数据的加密.WAI的证书鉴别过程,实现了BSS中的STA与AP的双向鉴别,对于采用假AP的攻击方式具有很强的抵御能力.WPI中的会话密钥没有在信道上进行传输,而且在通信一段时间或者交换一定数量的数据之后,STA和AP之间可以重新协商会话密钥.从而验证了WAPI能为用户的WLAN系统提供全面的安全保护.2.期刊论文陈寿齐.曹秀英基于国家标准GB15629.11的关联业务的实现-广东通信技术2005,25(2)首先简单介绍了无线局域网和国家标准GB15629.11,然后从验证关联流程的目的出发,着重介绍了MAC层规范中的关联业务和进程间通信的编程模式,给出了基于GB15269.11的无线局域网关联业务的设计与实现方案.3.期刊论文吕霞.杨军WLAN标准GB15629.11安全机制--WAPI协议解析-电子设计应用2004,(10)我国在2003年5月份提出了无线局域网国家标准GB15629.11,其中最引人注目的就是由宽带无线IP标准工作组制定的新的安全机制WAPI.本文主要就WAPI安全机制进行了简要介绍,并重点描述了WAI鉴别基础结构.4.期刊论文杨寅春.张世明.张瑞山.陈克非.YANGYinchun.ZhangShiming.ZHANGRuishan.CHENKefeiWAPI安全机制分析-计算机工程2005,31(10)WAPI是中国无线局域网国家标准GB15629.11中提出的用来实现无线局域网中的鉴别和加密的机制.对WAPI工作原理做了简要的描述,分析了其身份验证中存在的安全问题,并给出了进一步完善认证机制的方法.5.学位论文陈寿齐基于国家标准GB15629.11的安全接入技术研究20051990年无线局域网的出现，让人们一度以为完全取消电缆和线路连接方式的新时代即将来临。但是，事物的发展并不像预想的那么好，无线局域网的发展比较缓慢。安全漏洞是其不可忽略的一个影响因素。本文围绕GB15629.11无线局域网国家标准的安全接入技术展开研究，研究了基于GB156219.11无线局域网国家标准的安全理论和方法，对其安全架构、关联机制及各个功能模块进行了软件设计和实现。首先介绍了无线局域网的相关知识和相关标准，陈述由无线特性带来的安全问题。从体系结构、逻辑结构、服务定义以及具体帧的结构等角度深入探讨了GB15629.11国家标准，分析了无线站点STA接入网络的过程。其次分析了IEEE802.11标准既有的安全漏洞，介绍了旨在提高安全性能的GB15629.11国家标准的WAPI安全机制，这种安全机制由WAI和WPI两部份组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密，WAPI能为用户的WLAN提供全面的安全保护。然后介绍了WLAN的证书认证机制，着重介绍了PKI包含的技术、标准及体系结构和应用与发展。最后从细化无线站点STA一次接入无线局域网的流程开始，说明了实现仿真所包括的帧的定义，系统仿真图的设计，采用的核心技术，并给出了在Linux操作系统下STA和AP通过利用消息队列和共享内存实现通信的具体过程和使用openssl软件实现的证书颁发和吊销的一系列过程。6.期刊论文陈颖.陈淑春.吴小玉.CHENYing.CHENShu-chun.WUXiao-yu浅谈WAPI及其认证技术-河北软件职业技术学院学报2009,11(3)WAPI是在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案,是我国具有自主知识产权的无线局域网标准.本文在简单介绍WAPI的基础上,对WAPI的工作原理进行了阐述.7.期刊论文庄建忠无线局域网的安全策略-电视技术2004,(10)阐述了无线局域网的安全标准与方案,对IEEE802.11,IEEE802.11i和GB15629.11等3种方案进行了比较,并对无线局域网安全方案的发展方向提出了见解.8.学位论文赵志新电子证书在WLAN安全协议中的应用研究2005无线局域网作为一种典型的宽带无线IP接入形式，由于具有支持移动计算、架构灵活快捷、维护费用较低和可扩展性好等优点，得到了非常广泛的应用。但由于无线局域网本身的特点及IEEE802.11标准的缺陷，其安全问题逐渐成为制约其发展的主要因素。为在影响无线局域网产业发展的安全问题上形成突破，国家标准GB15629.11-2003创造性地提出了WAPI(无线局域网鉴别与保密基础结构)机制来实现无线局域网的安全。这种安全机制由WAI(WLANAuthenticationInfrastructure)和WPI(WLANPrivacyInfrastructure)两部分组成，分别实现对用户身份的认证和对传输的数据加密。其中，WAI建立在关联过程之上，是WAPI的基础。鉴别服务系统ASU(AuthenticationServiceUnit)是整个WAI的核心和基础，其主要功能为实现对用户证书的管理和用户身份的鉴别。WAI机制依赖于ASU提供的公钥基础设施PKI服务，基于数字证书(也叫电子证书)实现了STA和AP之间的双向认证及密钥管理。本课题对数字证书在无线局域网安全协议中的应用进行深入的研究，对WAPI和802.11i中基于PKI的认证体系进行了分析比较，并在此基础上完成了两项工作：(1)针对中小企业级无线局域网应用环境，设计并实现了一个符合WAPI标准的鉴别服务系统ASU。该系统提供了一套完整的数字证书应用解决方案，不但提供了功能完善的CA中心系统，而且提供了高效的在线证书鉴别系统；(2)对adhoc无线局域网环境下现存的证书撤销机制进行了分析，提出了一种基于单向哈希函数的证书撤销机制。该机制通过构造长度仅为160bits的证书撤销凭证或有效期凭证的哈希链以及哈希链值的逆向公布实现证书状态发布，替代了传统机制中对证书撤销消息进行签名和验证操作。由于签名/验证操作比哈希运算计算开销大而且速度慢的多，因此该机制具有执行效率高、节约网络带宽、计算开销低等优点，非常适用于adhoc网络环境。9.期刊论文窦鑫磊WAPI标准引发的思考--从WAPI强制执行看企业关注标准的意义-电子知识产权2004,(3)国家质量监督检验检疫总局和国家标准化管理委员会于2003年11月26日发布关于无线局域网强制性国家标准实施的公告,对强制性国家标准GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范和GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范,提出强制执行的要求,即:10.期刊论文刘洋获主要厂商支持WAP