首页> 正文

基于真实IPv6地址的跨域身份认证的研究和实现

2020-12-03阅读(141)

基于真实IPv6地址的跨域身份认证的研究和实现

论文摘要

网络的开放性和缺陷使得攻击者很容易利用这些网络自身的弱点发起各种各样的攻击,现有的网络体系结构对IP地址的真实性并没有进行严格认证,大量伪地址和网络地址转换技术(NAT)使得管理者对于攻击者的追踪和定位比较困难。2005年,CNGI-CERNET2首次提出了“基于真实IPv6源地址的网络寻址体系结构”,试图从体系结构上解决下一代互联网的安全隐患。身份认证技术作为网络安全技术的重要组成,起着保证用户的合法接入以及资源的合法使用的作用。引入真实IPv6地址之后,身份认证如何使用它辅助对用户进行认证,是亟需研究解决的问题。身份认证系统在CERNET2中需要为上层应用提供统一的安全服务,上层应用可能来自使用不同认证协议的不同自治域,这又对身份认证系统的兼容性以及统一应用提出了挑战,因此,为身份认证系统设计通用的跨域认证方法是当前另一个亟待解决的问题。本论文的主要工作如下:①根据身份认证过程中要支持真实IPv6地址的需要,在研究典型的一次性口令认证方案S/Key方案以及S/Key方案的改进方案SAS方案基础之上,提出了一种基于对称密码和真实IPv6地址的动态口令认证方案,该方案可以在用户身份认证过程中对真实IP地址进行判断。②针对如何让用户接入CERNET2,本文基于下一代身份认证的协议标准—Diameter协议提出了一个支持真实IPv6地址的网络接入服务器模型,该模型可以辅助网络应用对真实地址的判断要求。③针对Diameter跨域认证不能很好的支持其他认证协议,本文提出了一个基于Diameter的跨域认证框架。该框架采用SAML和Web服务技术,可以完成本域用户、外域用户在本域以及本域用户在外域的认证,可以满足外地域网络应用对真实IPv6地址验证的需要。④基于所提出的动态口令认证方案、网络接入服务器模型和认证框架,结合项目的要求和环境,本文进行了原型系统开发和功能测试。本文的研究来源于国家发改委CNGI示范项目“面向IPv6的互联网安全体系结构和关键技术研究”中重庆大学子项目—“基于真实IPv6地址的身份认证系统”。项目测试结果显示,基于真实IPv6地址的Diameter身份认证系统以及跨域认证方案达到了预期设计效果,能在CERNET2中基于真实IPv6地址进行跨域认证。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 问题的提出及研究意义
  • 1.3 国内外研究现状
  • 1.3.1 网络安全体系
  • 1.3.2 身份认证
  • 1.3.3 AAA
  • 1.4 本文主要工作
  • 1.5 论文的结构
  • 2 身份认证技术概述
  • 2.1 身份认证的定义及其认证途径
  • 2.1.1 身份认证的定义
  • 2.1.2 身份认证的途径
  • 2.2 身份认证的密码学基础
  • 2.2.1 对称密码体制
  • 2.2.2 公钥密码体制
  • 2.2.3 单向散列函数
  • 2.2.4 数字签名
  • 2.3 常用身份认证技术
  • 2.3.1 口令认证
  • 2.3.2 基于对称密码的身份认证机—Kerberos 认证
  • 2.3.3 基于公钥密码的身份认证机制—PKI 认证
  • 2.4 本章小结
  • 3 基于真实IP 地址的动态口令认证方案
  • 3.1 动态口令认证的实现原理
  • 3.1.1 基于时间同步机制的动态口令
  • 3.1.2 基于挑战/应答方式的动态口令
  • 3.1.3 基于几何方法的动态口令
  • 3.2 S/KEY 口令认证方案分析
  • 3.2.1 S/Key 口令认证方案简介
  • 3.2.2 S/Key 方案认证过程
  • 3.2.3 S/Key 方案的优缺点
  • 3.2.4 S/Key 方法的改进
  • 3.3 真实IP 地址及其对身份认证的影响
  • 3.3.1 真实IP 地址的含义
  • 3.3.2 真实IP 地址对身份认证的影响
  • 3.4 满足真实IP 地址需要的动态口令认证方案RDPAS
  • 3.4.1 RDPAS 认证过程
  • 3.4.2 RDPAS 方案的安全性分析
  • 3.5 本章小结
  • 4 基于真实IP 和DIAMETER 的网络接入服务器模型
  • 4.1 DIAMETER 协议概述
  • 4.1.1 Diameter 协议的体系结构
  • 4.1.2 Diameter 协议的工作原理
  • 4.1.3 Diameter 协议的报文格式
  • 4.2 DIAMETER 协议的工作模型
  • 4.2.1 Diameter 的对等连接
  • 4.2.2 Diameter 的用户会话
  • 4.3 DIAMETER 的应用协议
  • 4.3.1 Diameter 的NASREQ 应用
  • 4.3.2 Diameter 的EAP 应用
  • 4.4 基于真实IP 和DIAMETER 的网络接入服务器模型
  • 4.4.1 网络接入服务器
  • 4.4.2 网络接入服务器的参考模型
  • 4.4.3 支持真实IP 地址的NAS 体系结构
  • 4.4.4 支持真实IP 地址的NAS 模型
  • 4.4.5 AAA 过程
  • 4.5 本章小结
  • 5 基于DIAMETER 的跨域认证框架
  • 5.1 DIAMETER 的跨域认证
  • 5.1.1 Diameter 的用户身份表示和域
  • 5.1.2 Diameter 的跨域认证设施
  • 5.1.3 Diameter 跨域认证框架及其局限性
  • 5.2 跨域认证方式概述
  • 5.2.1 安全声明标记语言(SAML)
  • 5.2.2 自由联盟计划
  • 5.2.3 WEB 服务联邦语言(WS-Federation)
  • 5.2.4 Shibboleth
  • 5.2.5 协议的对比
  • 5.3 基于DIAMETER 跨域框架
  • 5.3.1 代理跨域模型
  • 5.3.2 远程代理(Remote Agent)
  • 5.3.3 使用远程代理的Diameter 跨域认证
  • 5.3.4 功能分析
  • 5.4 跨域认证框架的改进
  • 5.4.1 扩展服务器
  • 5.4.2 使用扩展服务器的认证框架
  • 5.4.3 功能与安全性分析
  • 5.5 本章小结
  • 6 基于真实IP 地址的跨域身份认证原型系统的设计与实现
  • 6.1 基于真实IP 地址的认证方案的设计与实现
  • 6.1.1 基于真实IP 地址的认证方案的设计
  • 6.1.2 基于真实IP 地址的认证方案的实现
  • 6.2 基于真实IP 地址的跨域身份认证原型系统的设计
  • 6.2.1 原型系统的结构
  • 6.2.2 Diameter NAS 的设计
  • 6.2.3 扩展服务器的设计
  • 6.2.4 原型系统的实现
  • 6.3 跨域认证原型系统的测试
  • 6.4 本章小结
  • 7 总结和展望
  • 7.1 研究总结
  • 7.2 研究展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [10].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [11].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [12].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [13].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [14].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [15].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [16].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [17].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [18].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [19].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [20].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [21].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [22].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [23].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [24].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [25].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [26].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [27].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [28].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [29].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [30].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)

    标签:;  ;  ;  ;  

    基于真实IPv6地址的跨域身份认证的研究和实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5