高密度无线环境下基于瘦AP架构的接入认证技术研究

作     者：韦剑 

作者单位：国防科学技术大学 

学位级别：硕士

导师姓名：王宝生

授予年度：2011年

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

主      题：高密度无线环境 接入认证 DAA 预缓存密钥 快速重认证 

摘      要：无线网络的大规模应用及无线组网架构的发展对无线接入认证技术提出了新的要求,基于瘦AP架构的无线网络及高密度的无线环境都是无线技术发展的产物,IEEE 802.1X接入认证机制为无线网络接入安全提供了很好的保护,而在高密度的无线环境下,传统的接入认证方式面临很多问题。 DAA(Distributed Authentication Architecture)接入认证体系用于解决高密度无线环境下大量用户突发接入而导致认证服务器性能瓶颈、认证超时的问题,其基于瘦AP架构,采用802.1X/EAP-TLS作为其认证方法,通过重新设计认证协议流程,将认证和授权功能分离,认证功能分布于AP上,授权功能位于后台授权服务器,该认证体系能有效解决集中式认证中后台认证服务器压力过大的问题,将认证开销分布于各个AP上,避免因大量认证报文突发的集中于认证服务器,而导致网络接入认证能力急剧降低,用户难以接入认证的现象。 针对高密度无线环境下用户漫游而带来的重认证问题,我们在DAA的基础上提出了预缓存密钥的快速重认证技术,DAA中密钥的管理位于AP上,预缓存密钥的快速重认证技术在客户端获取授权后,由AP预先将主密钥发送到AC上,在AC上存储密钥的副本,当客户端漫游到新AP上时,通过新AP到AC上获取密钥,两者之间通过确认密钥的一致性来达到重复使用密钥的目的,免除了复杂的证书验证过程,提高了重认证的速度,减少了重认证给网络带来的开销。 本文针对高密度无线环境下由于大量用户的突发接入的问题以及用户漫游带来的重认证问题,提出了一种基于瘦AP架构的DAA接入认证体系以及该认证体系下预缓存密钥(Pre-caching Key)的快速重认证技术,具有重要的理论意义和实用价值。本文的DAA接入认证体系是基于教学专网建设的实际问题而提出的,并在教学专网中得到了良好的应用,有效的解决了高密度无线环境下大量用户突发接入而导致的认证服务器性能瓶颈和认证超时等问题。