论文部分内容阅读
本文介绍了WiMAX的相关知识、课题的研究背景和研究范围,分析了无线移动通信网络存在的各种安全威胁,引出基于现代密码学的安全身份认证技术,并论述了现代认证技术中流行的密码机制和算法。在分析比较三种认证机制安全性和实用性的基础上,本文选择EAP-TTLS作为WiMAX的认证机制,并提出将CHAP认证作为EAP-TTLS阶段二的认证方案。文章构建了认证实验的模型,说明了各功能模块的作用和数据接口。在软件实现上重点描述了EAPClient、认证服务器的实现和数字证书的手工制作。最后对认证实验的结果进行了总结分析。本文在描述身份隐藏这一用户安全新需求的基础上,揭示EAP-PSK将用户ID透明传输的缺点,最后提出一种支持身份隐藏机制的EAP-PSK改进方案。