无线接入鉴权系统的软件设计与实现

详细信息    查看全文 | 推荐本文 |

英文篇名：Software Design and Implementation of Wireless Access Authentication System 作者：赵海强 ; 庞超 ; 李倩 英文作者：ZHAO Haiqiang;PANG Chao;LI Qian;Science and Technology on Information Transmission and Dissemination in Communication Networks Laboratory;Shijiazhuang Information Engineering Vocational College;PLA Air Force Command College; 关键词：无线网络 ; 接入鉴权 ; 准入控制 ; 认证管理 英文关键词：wireless network;;access authentication;;admission control;;authentication management 中文刊名：WXDG 英文刊名：Radio Engineering 机构：通信网信息传输与分发技术重点实验室;石家庄信息工程职业学院;空军指挥学院; 出版日期：2019-02-18 出版单位：无线电工程 年：2019 期：v.49;No.358 基金：国家重点研发计划基金资助项目(2016YFB0800301) 语种：中文; 页：WXDG201903003 页数：5 CN：03 ISSN：13-1097/TN 分类号：16-20

摘要

由于无线信道的开放性,无线接入相比有线接入更易遭到"中间人"、"钓鱼"和Sybil等形式的攻击,接入鉴权和准入控制是对抗基于假冒身份攻击的有效手段。无线接入鉴权系统采用AAA认证管理框架,对标准认证协议进行了优化改进,设计了面向异构无线网络的鉴权协议族。完成了无线鉴权协议软件和鉴权管理服务器软件的设计与实现,详细描述了软件的组成和主要模块功能。在天地一体化网络安全技术验证平台下对无线接入鉴权系统软件进行了测试和验证,测试结果表明系统功能正常。
        Because of the openness of wireless channels,the wireless access is more vulnerable to such attacks as MitM(Man in the Middle),Phishing Attack,Sybil,etc.compared with wired access.Access authentication and admission control are the effective means to resist counterfeit identity attacks.The wireless access authentication system adopts the AAA authentication management framework,and the standard authentication protocol is optimized and improved,and the authentication protocol family for heterogeneous wireless networks is designed.This paper designs and implements the wireless authentication protocol software and authentication management server software,and introduces in detail the software composition and the functions of main modules.The wireless access authentication system software is tested and verified in the security verification platform for space-ground integration information network.The test results show that the system can work well.

引文

[1]吴巍.赛博空间发展现状与通信网络安全问题[J].无线电通信技术,2012,38(3):1-4.
    [2]王煜.美军“X计划”网络战系统发展及建设思路研究[J].无线电工程,2018,48(5):367-371.
    [3]孙其博.移动互联网安全综述[J].无线电通信技术,2016,42(2):1-8.
    [4]毛文俊,申敏,向东南.LTE系统中Uu接口安全问题分析[J].无线电通信技术,2016,42(3):9-13.
    [5]胡一博,朱诗兵,李长青.移动智能终端安全体系研究[J].无线电工程,2017,47(9):1-6.
    [6]3GPP TS 33.401,3GPP System Architecture Evolution(SAE);Security Architecture[S],2018.
    [7]国辛纯,吴素丽.自组织网络协议及安全性分析[J].无线电工程,2016,46(5):12-16.
    [8]向东南,毛文俊.LTE系统EPS-AKA过程安全性研究与改进[J].无线电通信技术,2016,42(5):60-63.
    [9]GB/T 15843.2-2008,信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制[S].
    [10]3GPP TS 33.102,3G Security.Security Architecture[S],2006.
    [11]GB/T 15843.3-2016,信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制[S].
    [12]孙晨华.天基传输网络和天地一体化信息网络发展现状与问题思考[J].无线电工程,2017,47(1):1-6.
    [13]罗有平,汲锡林.统一通信客户端软件架构研究[J].无线电工程,2018,48(4):253-256.
    [14]姚艳军,王烁.天地一体化信息网络中信令技术的研究[J].无线电工程,2016,46(7):1-4.
    [15]张亚生,孙晨华,谷聚娟.天地一体化网络协议研究[J].无线电工程,2018,48(3):178-182.
    [16]郭黎利,刘麒麟.基于Lutz模型的无线信道仿真器的FPGA实现[J].无线电通信技术,2017,43(6):81-85.