基于BAN逻辑的接入认证协议研究与优化

作     者：仲伟伟 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：李丽香

授予年度：2017年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：EAP-AKA EAP-TTLS BAN逻辑 重认证 无线局域网 

摘      要：随着通信技术的进步,移动互联网呈现爆发式发展,为了满足用户对通信速率日益增长的要求,网络架构不断趋向于扁平化。但由于成本等各种原因,物理设备的更新换代速度明显滞后于技术的发展,因此多种网络制式在一定时间范围内会长期共存,不同网络间的互操作的重要性凸显而出,网络间切换的速率问题成为满足用户速率要求需要解决的重要问题之一。此外,随着软件技术的发展,视频相关软件越来越受欢迎,使得移动数据流量大幅增长,这给移动网络带来流量压力的同时,也产生了高昂的流量费用。与此同时,基于无线网络技术的产品不断涌现,有效解决了移动网络的流量和速率问题,这极大推动了无线局域网(WLAN)的发展,但同时无线接入的安全问题也引起了业界的重视。EAP协议是通信过程中保证通信安全的重要协议之一,它是一组协议的统称。在有卡设备进行网络接入或网间切换时,首先会通过EAP-AKA协议对用户设备和网络服务器之间进行认证和密钥协商,保证网络接入和网间切换的安全性。在无卡设备进行Wi-Fi接入时,首先会通过EAP-TTLS协议建立安全隧道,再通过隧道以AVPs的形式完成认证过程中消息的交互,保证了认证过程的安全性。本文首先介绍了 LTE网络及WLAN的发展背景、本课题的研究背景和研究意义、国内外对于不同认证协议的研究现状,分析了现有协议有哪些改进方向,详细描述了移动互联网发展过程中网络架构及安全架构的发展。然后,本文详细描述了 EAP-AKA协议的认证流程,通过研究有卡设备的接入认证和重认证过程,分析了有卡设备在现有网络间切换时重认证速率较低这一问题的原因,并提出了相应的解决方案;详细描述了 EAP-TTLS协议的详细认证流程,通过分析指出现有协议通过用户名、密码形式接入Wi-Fi存在的安全问题,并提出了相应的解决方案。最后,通过BAN逻辑对改进后的协议进行安全分析,并分析了协议改进后的效率。