基于身份密码学的MIPv6安全切换研究

论文摘要

随着IP技术和无线通信技术的发展和融合,用户对随时随地使用网络的需求日益增强,无线移动网络已经成为未来网络的发展方向。无线移动环境具有开放性特点,必须考虑移动环境的安全防护;移动切换效率是无线移动环境支持实时应用的保障,因此必须考虑融合安全防护机制以后的移动切换效率。无线移动环境的安全防护和以及由此引发的切换效率是无线移动互联网络实用化过程中必须解决的两大问题。移动IP作为网络层的路由协议,只解决了节点移动过程中如何保持连接的问题,忽略了其中存在的大量安全隐患,如接入认证安全、数据传输安全等。同时,移动IP标准本身并没考虑到移动切换过程中的性能优化问题,从而限制了实时业务在移动互联网络中的应用。在移动切换过程中引入安全性保障后,将会进一步降低移动切换性能。本文分析了移动切换过程中影响性能瓶颈的关键因素,从在移动切换中提供接入认证以及数据机密性等安全保障的角度,将身份密码学进入移动切换过程,研究了如何使用身份密码学技术实现安全的移动切换。利用身份密码学技术的特点,将切换瓶颈从传输链路转移到了本地处理,提高了引入安全后的切换性能。本文的研究主要集中在这一方向上,并取得了如下创新性研究成果:1.提出一种基于身份签名的快速认证方法。本文设计了一种身份签名机制,并利用该签名技术的特点,提出了一种基于身份签名的快速认证方法。该方法采用身份签名技术实现用户与接入网络的双向认证,并对移动切换过程中的接入认证和家乡注册进行了优化。针对移动切换过程中的接入认证,将认证实现移到接入网络完成,消除了认证阶段移动节点与家乡网络的交互带来的传输延时;针对移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行签名/验证的方式完成身份认证,实现了接入认证与家乡注册的并发执行,使得融合接入认证的家乡注册只需一次交互就可完成,大大降低了接入认证给移动切换过程带来的延时开销。通过和结合接入认证的快速切换方法在“接入认证+家乡注册”过程的切换延时方面的性能比较,验证了快速认证方法要优于传统方法。通过安全性分析,验证了快速认证方法满足双向接入认证安全。2.提出一种基于身份密码学的安全切换方法。基于身份签名的快速认证方法只考虑了对移动切换过程中的接入认证和家乡注册阶段的优化,没有考虑对移动切换过程中的重复地址检测和一般注册阶段的优化。在快速认证方法研究的基础上,本文基于身份密码学的思想,提出了一种安全切换方法,对移动切换过程的三个阶段:地址配置阶段、接入认证阶段和位置登记阶段进行了整体优化。该方法以减少切换过程中交互流程为主,再配合开销不高的身份密码学技术保

论文目录

摘要

Abstract

第一章引言

1.1 本课题的研究意义

1.1.1 移动IP 技术是未来网络的发展方向

1.1.2 安全性保障是移动IPv6 网络实用化的前提

1.1.3 提高安全切换的性能是移动IPv6 网络实用化的关键

1.1.4 现有研究的不足

1.2 本文的贡献

1.3 论文的组织

第二章移动IP 与接入认证技术

2.1 基本缩略词

2.2 移动IPv6 介绍

2.2.1 移动IP 产生背景

2.2.2 移动IPv6 工作原理

2.2.3 移动IPv6 中的术语

2.2.4 移动IPv6 的安全问题

2.2.5 移动IPv6 的性能问题

2.3 AAA 技术

2.3.1 AAA 协议简介

2.3.2 Diameter 与Radius 的比较

2.3.3 小结

2.4 接入认证技术

2.4.1 概述

2.4.2 接入认证控制方式

2.4.3 接入认证实现框架

2.4.4 小结

2.5 移动与认证的融合技术

2.5.1 基于消息捎带的策略

2.5.2 基于二层“暗示”的策略

2.5.3 基于移动IPv6 增强协议的策略

2.5.4 基于上下文转移的策略

2.5.5 基于密码技术实现认证的策略

2.6 本章小结

第三章身份密码学综述

3.1 公钥密码学概述

3.2 身份密码学概述

3.3 数学模型及安全模型分析

3.3.1 DH 问题

3.3.2 双线性对

3.3.3 安全模型

3.4 身份密码学的三个要素

3.4.1 身份加密机制

3.4.2 身份签名机制

3.4.3 身份密钥协商机制

3.4.4 小结

3.5 身份密码学应用实例

3.6 本章小结

第四章基于身份签名的快速认证方法

4.1 概述

4.1.1 移动IPv6 的快速切换协议

4.1.2 一种结合接入认证和快速切换协议的策略

4.1.3 身份签名技术

4.2 快速认证方法相关参数和算法

4.2.1 PKG 公开参数的选择

4.2.2 MtP 杂凑函数的实现

4.2.3 身份签名机制

4.3 快速认证方法

4.3.1 快速认证方法设计思想

4.3.2 快速认证方法实现流程

4.4 讨论

4.4.1 性能分析

4.4.2 安全性分析

4.5 本章小结

第五章基于身份密码学的安全切换方法

5.1 概述

5.1.1 加密生成地址

5.1.2 互联网密钥交换协议

5.1.3 返回可路由过程

5.2 安全切换方法中的三个机制

5.2.1 身份认证密钥协商机制

5.2.2 身份签名机制

5.2.3 ACGA 地址的生成算法

5.3 安全切换方法

5.3.1 安全切换方法设计思想

5.3.2 安全切换方法实现流程

5.4 讨论

5.4.1 性能分析

5.4.2 安全性分析

5.5 本章小结

第六章基于身份签名的层次化认证方法

6.1 概述

6.1.1 层次化移动IPv6 协议

6.1.2 一种结合接入认证和层次化切换协议的策略

6.2 层次化身份签名技术

6.2.1 HIBS 机制框架

6.2.2 两层身份签名机制

6.3 层次化认证方法

6.3.1 层次化认证方法设计思想

6.3.2 层次化认证方法实现流程

6.4 讨论

6.4.1 性能分析

6.4.2 安全性分析

6.4.3 可扩展性分析

6.5 本章小结

第七章结束语

7.1 本文工作总结

7.2 下一步研究方向

参考文献

致谢

作者简历

基于身份密码学的MIPv6安全切换研究

论文摘要

论文目录

相关论文文献

猜你喜欢