互聯(lián)網(wǎng)已經(jīng)成為人們生活和工作中不可或缺的基礎(chǔ)性設(shè)施,基于TCP/IP協(xié)議網(wǎng)絡(luò)體系的專(zhuān)用網(wǎng)絡(luò)也已廣泛應(yīng)用。然而,由于IP地址的多重語(yǔ)義問(wèn)題,TCP/IP協(xié)議所固有的設(shè)計(jì)缺陷已經(jīng)開(kāi)始對(duì)專(zhuān)用網(wǎng)絡(luò)的建設(shè)、管理和使用產(chǎn)生嚴(yán)重的影響。因此,研制滿足專(zhuān)用網(wǎng)絡(luò)需求的新型互聯(lián)網(wǎng)體系成為專(zhuān)用網(wǎng)絡(luò)發(fā)展的重要保障。在新型互聯(lián)網(wǎng)體系中,針對(duì)移動(dòng)終端的接入認(rèn)證協(xié)議是保障網(wǎng)絡(luò)安全的重要組成部分。本文在研究了國(guó)內(nèi)外現(xiàn)有的認(rèn)證機(jī)制后,結(jié)合新型互聯(lián)網(wǎng)單播標(biāo)識(shí)通信協(xié)議和移動(dòng)終端切換機(jī)制,提出并設(shè)計(jì)實(shí)現(xiàn)了一種新型互聯(lián)網(wǎng)移動(dòng)終端接入認(rèn)證協(xié)議。本文首先介紹了目前國(guó)內(nèi)外針對(duì)認(rèn)證相關(guān)機(jī)制的研究現(xiàn)狀,分析了現(xiàn)有方案的優(yōu)勢(shì)和局限性。接著介紹了新型互聯(lián)網(wǎng)體系中的相關(guān)機(jī)制,如組網(wǎng)模型、歸屬域和外地域的概念、移動(dòng)終端切換機(jī)制。然后詳細(xì)闡述了三元對(duì)等鑒別模型的優(yōu)勢(shì)和鑒別流程。在上述機(jī)制的基礎(chǔ)上,本文針對(duì)專(zhuān)用網(wǎng)絡(luò)的需求和移動(dòng)終端的特點(diǎn)設(shè)計(jì)了新型互聯(lián)網(wǎng)移動(dòng)終端接入認(rèn)證協(xié)議。在協(xié)議設(shè)計(jì)上,本文首先闡述了協(xié)議的設(shè)計(jì)思路,然后提出了具體的注冊(cè)流程、初次接入認(rèn)證流程、移動(dòng)切換接入認(rèn)證流程和認(rèn)證流程中使用的報(bào)文格式,最后對(duì)安全性進(jìn)行了分析。依據(jù)協(xié)議規(guī)定的內(nèi)容,本文設(shè)計(jì)了新型互聯(lián)網(wǎng)移動(dòng)終端接入認(rèn)證系統(tǒng),其中包括移動(dòng)終端、接入交換路由器和認(rèn)證中心三個(gè)功能實(shí)體。每個(gè)功能實(shí)體由若干功能模塊組成,例如注冊(cè)模塊、認(rèn)證處理模塊和通信模塊。通過(guò)以上設(shè)計(jì)完成協(xié)議規(guī)定的注冊(cè)與認(rèn)證流程,實(shí)現(xiàn)三個(gè)功能實(shí)體之間的雙向認(rèn)證。本文在Linux系統(tǒng)下使用c語(yǔ)言對(duì)協(xié)議進(jìn)行了代碼實(shí)現(xiàn),并在實(shí)驗(yàn)室環(huán)境下搭建了測(cè)試環(huán)境對(duì)協(xié)議規(guī)定的功能進(jìn)行了測(cè)試,驗(yàn)證了本文所提出的方案是合理并能滿足需求的。最后,對(duì)本文的工作內(nèi)容進(jìn)行了總結(jié),提出了對(duì)未來(lái)工作的展望。
【學(xué)位單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類(lèi)】：TP393.04
【部分圖文】：

２．１新型互聯(lián)網(wǎng)體系??２．１．１新型互聯(lián)網(wǎng)組網(wǎng)模型??新型互聯(lián)網(wǎng)的組網(wǎng)模型如圖２－１所示，網(wǎng)絡(luò)結(jié)構(gòu)可以劃分為處于網(wǎng)絡(luò)邊緣的接??入網(wǎng)和處于網(wǎng)絡(luò)中心的核心網(wǎng)，二者由處于兩個(gè)網(wǎng)絡(luò)交界處的接入交換路由器連??接。接入網(wǎng)和核心網(wǎng)各自使用獨(dú)立的地址空間：接入標(biāo)識(shí)和路由標(biāo)識(shí)。兩種標(biāo)識(shí)??相互獨(dú)立，其中，接入標(biāo)識(shí)用在接入網(wǎng)，表示用戶(hù)身份信息；路由標(biāo)識(shí)用在核心??網(wǎng)，表示用戶(hù)位置信息。新型互聯(lián)網(wǎng)通過(guò)接入交換路由器的映射功能來(lái)實(shí)現(xiàn)通信??過(guò)程中兩種標(biāo)識(shí)的轉(zhuǎn)換，兩種標(biāo)識(shí)間的映射關(guān)系由映射服務(wù)器維護(hù)。通過(guò)上述機(jī)??制，新型互聯(lián)網(wǎng)得到了身份與位置分離的效果。??接入網(wǎng)包括不同類(lèi)型的終端、接入路由器等，接入網(wǎng)中的設(shè)備用接入標(biāo)識(shí)來(lái)??表征自己的身份。終端憑借接入標(biāo)識(shí)在接入網(wǎng)內(nèi)進(jìn)行通信。在接入網(wǎng)的邊界處，??接入交換路由器將其所有的一個(gè)端口作為接入口連接到接入網(wǎng)

范圍為基準(zhǔn)，將新型互聯(lián)網(wǎng)劃分為若干個(gè)域。其中，歸屬域和外地域是相對(duì)于終??端而言的概念，其歸屬域是指終端注冊(cè)時(shí)負(fù)責(zé)存儲(chǔ)終端身份信息的認(rèn)證中心的管??轄范圍。如圖２－２所示，移動(dòng)終端在注冊(cè)時(shí)將自己的信息存儲(chǔ)到認(rèn)證中心１，并保??存了認(rèn)證中心１的有效公鑰，這種情況下，認(rèn)證中心１的管理域即移動(dòng)終端的歸??１１??

Ｆｉｇｕｒｅ?２－３?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｍｏｂｉｌｉｔｙ?ｄｅｔｅｃｔｉｏｎ??切換完成后，新ＡＳＲ會(huì)為ＭＮ分配新的映射關(guān)系，此時(shí)進(jìn)行的是位置注冊(cè)更??新過(guò)程，流程如圖２－４所示。??？?＜ｓ＾?？?Ｑ?０??Ｐ—ＡＳＲ?ＭＮ?Ｎ＿ＡＳＲ?Ｎ＿ＩＤＭＳ?Ｈ＿ＩＤＭＳ??一斷開(kāi)連接一??—??根據(jù)ＡＩＤ??分配ＲＩＤ???ＳＥＲＶＥＲ—ＮＯＴＩＦＹ——？??★Ｓ?ＥＲＶＥＲＪＮＯＴＩＦＹ?一ＡＣＫ——??一?ＳＥＲＶＥＲ一?ＴＯ＿ＳＥＲＶＥＲ??ＵＰＤＡＴＥ?卞??ＳＥＲＶＥＲ?一ＴＯ＿Ｓ?ＥＲＶＥＲ＿—??Ｍ?ＵＰＤＡＴＥ＿ＡＣＫ?￣??？Ｉ?Ｓ?ＥＲＶＥＲ＿ＵＰＤＡＴＥ????Ｓ?ＥＲＶＥＲＪＪＰＤＡＴＥ?一ＡＣＫ?？??圖２－４位置注冊(cè)更新信令交互流程??Ｆｉｇｕｒｅ?２－４?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｌｏｃａｔｉｏｎ?ｒｅｇｉｓｔｒａｔｉｏｎ?ｕｐｄａｔｅ??位置注冊(cè)更新由ＡＳＲ和ＩＤＭＳ完成，通常發(fā)生在ＭＮ初次接入網(wǎng)絡(luò)或移動(dòng)切??換到一個(gè)新的ＡＳＲ時(shí)。當(dāng)ＡＳＲ接入了新的ＭＮ時(shí)，會(huì)為其分配映射關(guān)系，并及??時(shí)通報(bào)給ＩＤＭＳ，如果ＩＤＭＳ不是ＭＮ的家鄉(xiāng)域ＩＤＭＳ還會(huì)繼續(xù)通知Ｈ＿ＩＤＭＳ，同??時(shí)通知給原ＡＳＲ
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張帥亮;張向磊;馬鵬博;;基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問(wèn)題分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年05期

2 王平;汪定;黃欣沂;;口令安全研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2016年10期

3 徐蕊;;MD5加密算法的研究與應(yīng)用[J];中國(guó)新通信;2015年21期

4 上官曉麗;杜志強(qiáng);;基于虎符TePA的信息安全國(guó)際標(biāo)準(zhǔn)提案進(jìn)展[J];信息技術(shù)與標(biāo)準(zhǔn)化;2013年06期

5 唐建強(qiáng);劉穎;周華春;張宏科;;一種身份與位置分離環(huán)境下基于網(wǎng)絡(luò)的安全移動(dòng)性管理協(xié)議[J];電子與信息學(xué)報(bào);2013年01期

6 萬(wàn)明;周華春;劉穎;張宏科;;基于身份標(biāo)簽的一體化網(wǎng)絡(luò)接入認(rèn)證方案[J];鐵道學(xué)報(bào);2012年08期

7 王凱;高陽(yáng)陽(yáng);秦雅娟;;分離機(jī)制下一種互聯(lián)網(wǎng)安全接入方法[J];北京交通大學(xué)學(xué)報(bào);2011年02期

8 萬(wàn)長(zhǎng)勝;胡愛(ài)群;;移動(dòng)IPv4的快速重認(rèn)證協(xié)議[J];計(jì)算機(jī)工程;2011年03期

9 盧寧寧;周華春;張宏科;;一體化網(wǎng)絡(luò)體系架構(gòu)中一種新型接入機(jī)制[J];北京交通大學(xué)學(xué)報(bào);2009年02期

10 王正才;楊世平;;抗重放攻擊認(rèn)證協(xié)議的設(shè)計(jì)原則和方法研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年20期

相關(guān)碩士學(xué)位論文 前5條

1 王海清;新型互聯(lián)網(wǎng)接入認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

2 楚青;新型互聯(lián)網(wǎng)移動(dòng)終端切換機(jī)制設(shè)計(jì)和實(shí)現(xiàn)[D];北京交通大學(xué);2016年

3 朱曉偉;基于802.1X身份認(rèn)證系統(tǒng)的研究[D];上海交通大學(xué);2015年

4 李世明;關(guān)于Hash算法SHA-1的研究與分析[D];西南大學(xué);2013年

5 陳旭明;一體化網(wǎng)絡(luò)接入認(rèn)證方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

本文編號(hào)：2854055