本文關(guān)鍵詞：新型互聯(lián)網(wǎng)接入認證協(xié)議的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 新型互聯(lián)網(wǎng) 身份位置分離 接入認證 三元對等鑒別

【摘要】：隨著互聯(lián)網(wǎng)的迅速普及,用戶對網(wǎng)絡(luò)移動性和安全性的要求也更高,為了適應(yīng)信息時代的用戶需求,需要有更先進的基礎(chǔ)理論與網(wǎng)絡(luò)體系。新型互聯(lián)網(wǎng)就是針對傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)的固有缺陷,利用身份-位置分離的思想,試圖解決傳統(tǒng)互聯(lián)網(wǎng)面臨的可擴展性、移動性、安全性等問題。本文介紹了當今下一代互聯(lián)網(wǎng)技術(shù)的發(fā)展趨勢,并以身份-位置分離技術(shù)為切入點詳細介紹了該技術(shù)的發(fā)展現(xiàn)狀、技術(shù)優(yōu)勢及基于身份-位置分離思想的新型互聯(lián)網(wǎng)結(jié)構(gòu)。本文在新型互聯(lián)網(wǎng)的平臺上,提出設(shè)計實現(xiàn)一套適用于新型互聯(lián)網(wǎng)的基于三元對等鑒別機制的接入認證協(xié)議。本文首先分析目前流行的認證方法及接入認證機制,并分析了目前通用的“二元鑒別體制”的缺點,在此基礎(chǔ)上提出三元對等鑒別體制并介紹了三元對等鑒別體制的認證模型及其技術(shù)優(yōu)勢。然后在三元對等鑒別的思想下設(shè)計了在新型互聯(lián)網(wǎng)中接入認證機制的詳細實施方案,包括認證實體劃分(終端、接入交換路由器、認證服務(wù)器)、認證流程設(shè)計、詳細報文格式、認證參數(shù)加密方式等。根據(jù)設(shè)計方案,詳細介紹了不同實體的功能模塊劃分、具體的數(shù)據(jù)結(jié)構(gòu)設(shè)計、函數(shù)調(diào)用關(guān)系等,并在Linux操作系統(tǒng)上以C語言在三類功能實體完成了代碼編寫,實現(xiàn)了終端與接入交換路由器的雙向身份鑒別；在實驗室的測試系統(tǒng)下實現(xiàn)對此認證系統(tǒng)的測試,詳細展示了測試環(huán)境的配置過程、身份標識的注冊過程和認證過程中的數(shù)據(jù)包格式,并對認證結(jié)果進行分析；最后總結(jié)了本文的工作內(nèi)容并對新型互聯(lián)網(wǎng)未來的研究方向提出建議。
【關(guān)鍵詞】：新型互聯(lián)網(wǎng) 身份位置分離 接入認證 三元對等鑒別
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.04
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-10
• 1 引言10-18
• 1.1 研究背景與意義10-13
• 1.2 接入認證機制研究13-16
• 1.2.1 常用的接入認證機制13-14
• 1.2.2 三元對等鑒別體制14-16
• 1.3 論文的主要工作與結(jié)構(gòu)16-18
• 2 新型互聯(lián)網(wǎng)的體系結(jié)構(gòu)18-24
• 2.1 新型互聯(lián)網(wǎng)結(jié)構(gòu)18-20
• 2.2 身份位置分離映射機制介紹20-24
• 2.2.1 身份標識與位置標識20-21
• 2.2.2 固定終端域內(nèi)通信流程21-24
• 3 新型互聯(lián)網(wǎng)接入認證機制設(shè)計24-40
• 3.1 新型互聯(lián)網(wǎng)安全現(xiàn)狀24-25
• 3.1.1 新型互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中的安全威脅24-25
• 3.1.2 新型互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中的認證目標25
• 3.2 認證常用的加密算法25-27
• 3.2.1 常見加密算法25-26
• 3.2.2 消息完整性算法26
• 3.2.3 選取加密算法26-27
• 3.3 認證方案設(shè)計27-31
• 3.3.1 認證系統(tǒng)中的功能實體27-28
• 3.3.2 認證方案概述28-31
• 3.4 報文結(jié)構(gòu)設(shè)計31-37
• 3.4.1 終端和接入交換路由器間認證消息格式32-34
• 3.4.2 認證服務(wù)器和接入交換路由器間認證消息格式34-36
• 3.4.3 其他認證消息格式36-37
• 3.5 接入認證分析37-40
• 4 新型互聯(lián)網(wǎng)接入認證方案實現(xiàn)40-62
• 4.1 接入認證方案整體設(shè)計40
• 4.2 終端模塊設(shè)計實現(xiàn)40-50
• 4.2.1 人機交互與初始化模塊40-41
• 4.2.2 認證處理模塊41-50
• 4.3 接入交換路由器模塊設(shè)計實現(xiàn)50-55
• 4.3.1 交互與初始化子模塊50-52
• 4.3.2 外界通信模塊52-54
• 4.3.3 認證處理子模塊54-55
• 4.4 認證服務(wù)器模塊設(shè)計實現(xiàn)55-62
• 4.4.1 注冊子模塊56-57
• 4.4.2 初始化模塊57-58
• 4.4.3 鏈表維護模塊58-59
• 4.4.4 消息處理模塊59-61
• 4.4.5 通信接口模塊61-62
• 5 接入認證協(xié)議測試62-74
• 5.1 測試環(huán)境62-65
• 5.1.1 測試環(huán)境搭建62-63
• 5.1.2 測試環(huán)境配置63-65
• 5.2 注冊功能測試65-68
• 5.3 認證功能測試68-74
• 6 工作總結(jié)及未來展望74-76
• 參考文獻76-79
• 附錄A79-82
• 作者簡歷及攻讀碩士學(xué)位期間取得的研究成果82-84
• 學(xué)位論文數(shù)據(jù)集84

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 田建波,徐勝波,王育民;認證協(xié)議形式分析的討論[J];西安電子科技大學(xué)學(xué)報;1998年03期

2 張勇,陳涵生,白英彩;結(jié)構(gòu)化認證協(xié)議設(shè)計方法研究[J];計算機工程;2000年12期

3 鄭東,田建波,王育民;關(guān)于BAN邏輯擴展的注記[J];電子科學(xué)學(xué)刊;2000年01期

4 楊宇光,祝世雄;一種量子認證協(xié)議的設(shè)計[J];通信技術(shù);2002年09期

5 段斌,王鍵;學(xué)生就業(yè)網(wǎng)簽約認證協(xié)議設(shè)計及分析[J];計算機應(yīng)用;2004年08期

6 吳文杰,張曉光;網(wǎng)絡(luò)查詢系統(tǒng)中認證協(xié)議的設(shè)計與分析[J];計算機工程;2005年21期

7 繆祥華;;一種分析和設(shè)計認證協(xié)議的新邏輯[J];計算機工程;2008年02期

8 高偉;李飛;劉鋒;;基于身份的非交互可否認認證協(xié)議[J];計算機工程與應(yīng)用;2008年33期

9 ;私有云用戶訪問公有云的一輪認證協(xié)議[J];科學(xué)通報;2012年19期

10 徐夢茗;肖聰;江衛(wèi);付毅;;認證協(xié)議研究概覽[J];信息安全與通信保密;2013年04期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 石春暉;趙戰(zhàn)生;;認證協(xié)議安全分析[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

2 王英俊;徐明;;無線傳感器網(wǎng)絡(luò)交叉認證協(xié)議研究與改進[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

3 仇細平;繆祥華;楊曉婕;;Otway-Rees認證協(xié)議的分析與改進[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

4 張兆心;方濱興;張宏莉;;基于BAN邏輯的SIP網(wǎng)絡(luò)中認證協(xié)議安全性分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

5 卿斯?jié)h;;關(guān)于“報文重發(fā)”型攻擊的注記[A];第十一屆全國計算機安全技術(shù)交流會論文集[C];1996年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 閆冰;WLAN選擇最佳EAP[N];網(wǎng)絡(luò)世界;2006年

2 郭勇;無線安全八手絕活[N];網(wǎng)絡(luò)世界;2005年

3 那罡;無線安全跨越“線”制[N];中國計算機報;2008年

4 記者 胡英;為中國移動提供Wi-Fi公共熱點[N];計算機世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 劉亞麗;面向隱私保護的RFID安全認證協(xié)議研究[D];南京航空航天大學(xué);2014年

2 鄧江;新型認證協(xié)議研究[D];電子科技大學(xué);2015年

3 田建波;認證協(xié)議的分析設(shè)計[D];西安電子科技大學(xué);1998年

4 黃尹;認證協(xié)議及其在網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用研究[D];武漢大學(xué);2010年

5 趙鑫;面向應(yīng)用的無線傳感器網(wǎng)絡(luò)廣播認證協(xié)議研究[D];國防科學(xué)技術(shù)大學(xué);2010年

6 鄭麗娟;身份與位置分離網(wǎng)絡(luò)中認證協(xié)議的研究與設(shè)計[D];北京交通大學(xué);2014年

7 楊衛(wèi)東;IEEE802.11無線網(wǎng)絡(luò)媒體訪問控制及認證協(xié)議研究[D];西安電子科技大學(xué);2008年

8 王惠斌;安全認證協(xié)議的設(shè)計與分析[D];解放軍信息工程大學(xué);2010年

9 曹雪菲;基于身份的認證協(xié)議的理論及應(yīng)用研究[D];西安電子科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王彥;基于單分組散列函數(shù)的移動RFID認證協(xié)議[D];延邊大學(xué);2015年

2 李艷;基于PUF輕量級認證協(xié)議的分析與研究[D];鄭州大學(xué);2015年

3 孫兵;面向BrowserID認證協(xié)議的還原方法研究[D];山東大學(xué);2015年

4 譚永洲;基于輕量級CA的無線Mesh網(wǎng)絡(luò)認證研究[D];湖南科技大學(xué);2015年

5 陳文杰;RFID認證協(xié)議的研究與設(shè)計[D];電子科技大學(xué);2014年

6 黨利娜;無線體域網(wǎng)中的認證協(xié)議研究[D];西安電子科技大學(xué);2014年

7 龔圓圓;RFID安全認證協(xié)議的研究[D];西安電子科技大學(xué);2014年

8 孟祥波;路由器互連認證協(xié)議的設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

9 李承;RFID互認證協(xié)議的設(shè)計及安全性分析[D];西安電子科技大學(xué);2014年

10 張瑾瑾;RFID認證協(xié)議的研究與設(shè)計[D];河南工業(yè)大學(xué);2015年

，

本文編號：527829