摘要
第三代移动通信系统(3G)和无线局域网(WLAN)优势互补的特性推动了WLAN-3G融合组网技术的研究。但是,现阶段国内外的研究工作主要针对采用802.11i安全协议的WLAN与3G网络的融合,缺乏对于采用我国自主知识产权国家强制安全标准WAPI(WLAN Authentication and Privacy Infrastructure)的WLAN与3G网络融合组网方面的研究。 本文主要研究兼容802.11i和WAPI安全协议的WLAN与3G网络的融合组网及接入认证机制,并设计了WLAN-3G融合组网安全接入系统。 论文分析了现有3GPP WLAN-3G互联结构模型和接入认证协议EAP-AKA的优势和不足。在此基础上,引入证书认证中心CA(Certification Authority)和WAPI证书鉴别机制,提出WAPI-3G互联结构模型作为现有模型的补充,并针对该互联模型设计了一种接入认证协议EAP-WAPI。改进后的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证问题,实现了国内外安全标准的兼容。论文最后给出WLAN-3G融合组网统一接入认证系统的开发方案和统一认证服务器Ⅰ-AS(Interworking AAA Server)的设计与实现。测试表明该系统可满足当前采用不同安全标准的WLAN和3G融合组网接入认证需求。
NETL