移动互联网络的匿名认证协议设计

论文摘要

随着信息网络技术的快速发展,尤其是一些新型网络技术的不断出现,人们不再满足于使用固定终端或单个移动终端连接到互联网络上,而是希望移动子网络（如运动中的军队、航天中的飞行器、航行中的轮船、移动中的汽车和火车等运动主体上的网络）也能以一种相对稳定和可靠的形式,从Internet上动态地获取信息,这就促使了无线网络从无线互联网络（Wireless Internet）向无线移动互联网络（Wireless Mobile Internet,WMI）的演化。由于接入点和路由器有可能是不断运动的。所以当移动用户从它所属的家乡域移动到其它网络的时候,外地的这些网络需要对移动用户进行认证（Authentication）、授权（Authorization）和记账（Accounting）服务。这样不论是运营商还是用户都需要AAA基础设施的支持。因此,将移动互联网络和AAA技术进行结合研究就显得非常必要。另外,移动网络的开放性、恶意节点的不可预测性,使得目前的移动互联网络主要针对通信的内容进行保密,但对通信双方之间的关系或通信频度等用户隐私信息缺乏有效地保护,导致攻击者比较容易获得发送者的身份等相关隐私信息。解决隐私保护的最好方法是匿名技术,因此,研究移动互联网络环境下的匿名认证协议具有重要的理论意义和应用价值。论文在研究已有认证协议的基础上,从安全接入和安全通信方面对移动互联网络匿名需求及移动互联网络认证协议进行了分析研究。本论文的主要贡献有以下两点:（1）研究和设计了一种具有匿名性的移动子网双向认证协议,该协议采用基于身份的公-钥认证方案,以一次性公钥的方式进行认证,实现发送者匿名,确保了移动用户在通信过程中具有匿名性。另外对该协议的安全性进行了分析研究。（2）将已有的AAA和PANA协议引入移动互联网络中,提出独立于网络底层访问技术和网络拓扑结构的认证协议;采用基于身份的公钥认证方案,将匿名引入到移动网络认证协议之中,实现了用户身份信息对外部代理的保密,满足了人们的匿名需求;实现了用户和接入点的双向认证,保证了通信双方身份的真实可信。另外对该协议的安全性进行了分析。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 移动互联网络概述

1.2 移动互联网络存在的安全问题

1.3 AAA在移动互联网络中的作用

1.4 本文的选题和创新

第2章网络的安全需求及认证机制

2.1 网络存在的不安全因素

2.2 安全服务需求

2.3 身份认证的目的

2.4 认证协议的发展状况

2.4.1 基于单钥体制的密钥交换认证协议

2.4.2 基于双钥体制的密钥交换认证协议

2.4.3 混合体制的密钥交换认证协议

2.4.4 无线网络认证协议

2.5 小结

第3章移动互联网络的匿名认证需求

3.1 AAA技术

3.2 移动互联网络下的AAA

3.3 匿名概述

3.4 移动互联网络匿名认证安全需求

第4章一种移动互联网下的双向匿名认证方案

4.1 密码体制介绍

4.1.1 RSA算法

4.1.2 椭圆曲线公钥密码体制

4.1.3 基于身份的密码体制

4.2 移动互联网络匿名认证协议

4.2.1 符号说明

4.2.2 认证过程

4.3 协议的安全性分析

4.3.1 密钥的新鲜性和公正性

4.3.2 移动用户身份的匿名性和不可否认性

4.3.3 双向认证

4.3.4 抗攻击性分析

4.4 协议效率

4.5 小结

第5章基于PANA的移动互联网匿名认证协议

5.1 PANA简介

5.1.1 PANA协议功能组件

5.1.2 PANA协议运行过程

5.1.3 应用场景

5.2 AAA下移动互联网络的匿名认证注册方案

5.2.1 结合AAA的移动互联网络PANA认证基本模型

5.2.2 认证注册整合方案

5.3 协议分析

5.3.1 功能分析

5.3.2 安全性分析

5.3.3 效率分析

5.4 结论

第6章总结

参考文献

致谢

在读期间的研究成果

移动互联网络的匿名认证协议设计

论文摘要

论文目录

相关论文文献

猜你喜欢