1、隨著數(shù)據(jù)業(yè)務的不斷增長,一方面為了實現(xiàn)在任何時間、地點均能進行數(shù)據(jù)通信的目標,要求網(wǎng)絡由有線向無線、由固定向移動發(fā)展,另一方面人們對無線寬帶接入的要求已經(jīng)超過了蜂窩系統(tǒng)所提供的容量,而作為網(wǎng)絡技術與無線通信技術相結(jié)合的產(chǎn)物——無線局域網(wǎng)(WLAN)技術以其方便、快捷、廉價等諸多特點得了廣泛關注.目前WLAN的應用模式可以分為:企業(yè)或個人自建的無線局域網(wǎng);針對廣域的面向公眾的新型無線高速互聯(lián)接入的公共無線局域網(wǎng)(PWLAN).由于無線的開

2、放性,WLAN的安全問題已經(jīng)成為阻礙其市場快速增長的主要問題之一.作為國家863項目"公共無線局域網(wǎng)安全體系與應用研究"的一部分,該文主要研究PWLAN安全認證及安全網(wǎng)絡管理技術,為建議既有利于移動用戶、又有利于運營商的高效率、高安全性PWLAN提供理論指導和技術支撐.論文第一部分介紹了無線局域網(wǎng)的標準、網(wǎng)絡構(gòu)架、IEEE802.1x標準安全技術(如服務集標識符、MAC地址過濾、加密技術與認證等)以及公共無線局域網(wǎng)安全體系結(jié)構(gòu)等.第二部

3、分在詳細分析網(wǎng)絡安全認證加密中的隨機數(shù)及其產(chǎn)生機制的基礎上,提出了一類新型的李沙育混沌流密碼.由于提出的李沙育混沌映射可表現(xiàn)出與已知混沌映射完全不同的確定性隨機現(xiàn)象,其混沌序列具有多種密碼學優(yōu)良性質(zhì),因此基于此映射建立的李沙育混沌流密碼具有高的安全性和可用性.第三部分,深入研究了基于端口訪問控制協(xié)議(802.1x)的可擴展認證協(xié)議(EAP),在接入控制器(AC)中實現(xiàn)子EAP_,MD5,EAP_TLS,EAP_TTLS,EAP_PEAP

4、,EAP_LEAP等多種認證方式.進一步,通過對認證邏輯端口進行擴展,實現(xiàn)了Web與EAP認證兼容;通過融合EAP終結(jié)方式、EAP透傳方式,實現(xiàn)了PWLAN系統(tǒng)中普通無線接入點(AP)與支持強安全網(wǎng)絡接入點的混合組網(wǎng)技術.第四部分,依據(jù)中國聯(lián)通無線局域網(wǎng)技術規(guī)范v2.0,研究了基于簡單網(wǎng)絡管理協(xié)議(SNMP)的PWLAN安全管理技術.實現(xiàn)了基于SNMPv1,v2c,v3的RFC 1213 MIB,802.11MIB,802.1d MIB