一個新的快速PDG隧道認證方法｜國立清華大學博碩士論文庫

簡易檢索 / 詳目顯示

回結果列表

研究生：	王宏銘 Hong-Min Wang
論文名稱：	一個新的快速PDG隧道認證方法 A Novel Fast PDG Tunnel Authentication Method
指導教授：	楊舜仁 Shun-Ren Yang
口試委員:
學位類別：	碩士 Master
系所名稱：	電機資訊學院 - 資訊工程學系 Computer Science
論文出版年：	2007
畢業學年度：	95
語文別：	中文
論文頁數：	57
中文關鍵詞：	雙網整合、PDG 、WLAN 、認證、IMS
外文關鍵詞：	WLAN/Cellular Integration, PDG, WLAN, Authentication, IMS
相關次數：	點閱：3 下載：0
分享至:	分享至facebook 分享至twitter

查詢本校圖書館目錄查詢臺灣博碩士論文知識加值系統勘誤回報

隨著無線網路技術的快速發展，現今的行動電信網路和IEEE802.11技術的無線區域網路(Wireless Local Area Network)，這兩個異質性的網路之整合將是一個趨勢。因此3GPP組織制定規劃了不同等級的整合階段，而目前雙網整合發展到邁入等級三的階段，其中在等級三中引進一個新的節點名為Packet Data Gateway(PDG)，它是用來輔助使用者能夠在Wireless Local Area Network(WLAN)下，去存取行動電信網路內部的數據服務。而在此種應用情形下，使用者必須先經過WLAN階段的認證，然後再做PDG階段的認證。然而我們發現這兩個認證中有部份動作是重複且多餘的，因而我們提出一個較為簡易的認證方法來做PDG部分的認證動作，並模擬架設出雙網整合的實驗環境，包含WLAN、3GPP電信網路和IP Multimedia Subsystem(IMS)網路，來實驗測試本論文的方法和原本的方法效能的差異性。最後並以列舉出數個常見的網路攻擊行為，來探討本論文的方法是否能有效避免，而達到安全性方面也與原本方法相同的保障。

第1章、    簡介    1
第2章、系統背景    4
2.1      3G-WLAN 整合等級規劃    4
2.2      Packet Data Gateway簡介    7
2.3      3GPP 三個階段認證流程    10
2.3.1     WLAN 階段認證流程    10
2.3.2     PDG 階段建立通道認證流程    14
2.3.3     IMS 階段認證流程    18
2.4      相關研究工作    21
第3章、系統方法    24
第4章、系統設計與實作    29
4.1      實驗之軟硬體環境    31
4.2      實驗運作之步驟流程    32
4.3      程式邏輯架構及細部修改部分    41
4.4      實驗結果    44
第5章、安全性分析    46
5.1      常見網路攻擊介紹    46
5.2      網路攻擊分析探討    49
第6章、結論    55
第7章、參考文獻    56

                                

[1] 3GPP TS 29.234: 3GPP System to Wireless Local Area Network Interworking.
[2] S.Kent BBN Corp R.Atkinson “Security Architecture for the Internet Protocol” RFC 2401 , Nov 1998
[3] C. Kaufman, Ed. Microsoft “Internet Key Exchange (IKEv2) Protocol
“ RFC 4306 , December 2005
[4] B. Aboba Microsoft , L. Blunk Merit Network, Inc ,J. Vollbrecht Vollbrecht Consulting LLC J. Carlson Sun , H. Levkowetz, Ed. ipUnplugged“Extensible Authentication Protocol (EAP)” RFC 3748 , June 2004
[5] H.Haverinen , Ed.Nokia J. Salowey , Ed.Cisco Sysyems “Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)”RFC 4186 , January 2006
[6] C. C. Yang, K. H. Chu and Y. W. Yang, “3G and WLAN Interworking Security: Current Status and Key Issues”, International Journal of Network Security, Vol. 2, No. 1, Jan 2006, pp 1-13.
[7] H. Krawczyk IBM ,M. Bellare UCSD ,R. Canetti IBM "HMAC: Keyed-Hashing for Message Authentication" RFC 2104, February 1997
[8]“SIP: Session Initiation Protocol” RFC 3261 , June 2002
[9] Yi-Bing Lin, Ming-Feng Chang, Meng-Ta Hsu, and Lin-Yi Wu “One-Pass GPRS and IMS Authentication Procedure for UMTS” IEEE JOURNAL ON SELECTED AREAS IN COMMUNICATIONS, VOL. 23, NO. 6, JUNE 2005
[10] 3GPP TS 33.234: Wireless Local Area Network (WLAN) Interworking Security
[11] 3GPP TS 23.234: 3GPP System to Wireless Local Area Network (WLAN) Inter-working System Description.
[12] 3GPP TR 23.937 : Feasbility study of mobility between 3GPP-WLAN interworking and 3GPP systems
[13] James F. Kurose , Keith W. Ross “computer networking A Top-Down Approach Featuring the Internet” Third Edition

全文公開日期本全文未授權公開 (校內網路)
全文公開日期本全文未授權公開 (校外網路)

簡易檢索 / 詳目顯示

相關論文