發(fā)布時間：2018-03-02 21:34

  本文選題：身份和位置分離網(wǎng)絡(luò)　切入點：移動網(wǎng)絡(luò)　出處：《西安電子科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：移動網(wǎng)絡(luò)的快速發(fā)展,暴露出越來越多傳統(tǒng)網(wǎng)絡(luò)體系的問題。固網(wǎng)中路由表項急劇膨脹導(dǎo)致的路由性能下降問題、網(wǎng)絡(luò)不能很好地支持多宿主問題、終端發(fā)生網(wǎng)絡(luò)切換時會話中斷問題等,主要緣于傳統(tǒng)網(wǎng)絡(luò)中IP地址的語義重載,即IP地址既作為主機的身份標(biāo)識,又作為主機在網(wǎng)絡(luò)中的位置標(biāo)識。IP地址語義重載使得網(wǎng)絡(luò)不能有效追蹤肇事者,給網(wǎng)絡(luò)安全帶來隱患。為解決上述問題,本文提出了一種新的身份和位置分離網(wǎng)絡(luò)方案。該方案不僅實現(xiàn)了IP地址語義的解耦,同時由于引入了用戶標(biāo)識的ID模型,使得網(wǎng)絡(luò)能夠提供面向用戶的服務(wù)。更重要的,借助統(tǒng)一的用戶標(biāo)識以及由此衍生出的支撐平臺,網(wǎng)絡(luò)運營商可以找回移動互聯(lián)網(wǎng)時代的話語權(quán)。針對該身份和位置分離網(wǎng)絡(luò),本文提出了一種安全的用戶設(shè)備接入認(rèn)證和協(xié)商密鑰的方法,并對此方法開展了深入的研究。目前,傳統(tǒng)的接入認(rèn)證方法已不再適用于身份和位置分離網(wǎng)絡(luò)。身份和位置分離網(wǎng)絡(luò)安全認(rèn)證相關(guān)的研究主要采用智能卡、數(shù)字證書、可信計算等認(rèn)證方法。由于上述認(rèn)證手段對傳統(tǒng)網(wǎng)絡(luò)兼容性較差,部署難度較高,而且上述認(rèn)證方式并沒有實現(xiàn)對用戶身份的認(rèn)證,從而不適用于本文提出的身份和位置分離網(wǎng)絡(luò)。因此,根據(jù)本文描述的網(wǎng)絡(luò)體系,本文提出了一種新的用戶設(shè)備初始接入認(rèn)證方法本文的主要工作包括:1.運用新網(wǎng)絡(luò)系統(tǒng)對使用者認(rèn)證的思想,采用基于用戶名、口令的認(rèn)證方式,實現(xiàn)對用戶身份的鑒別,進而實現(xiàn)了用戶與設(shè)備的解耦。采用將口令信息與密鑰協(xié)商消息結(jié)合傳輸?shù)姆椒?保證了協(xié)議的安全性。2.鑒于新網(wǎng)絡(luò)系統(tǒng)的安全需求,設(shè)計了分層級的密鑰體系,為系統(tǒng)提供了完美的前向保密性和后向保密性,同時為后續(xù)的快速切換認(rèn)證奠定了基礎(chǔ)。3.設(shè)計實現(xiàn)兩輪半完成的認(rèn)證交互協(xié)議,實現(xiàn)用戶設(shè)備與域路由器、用戶設(shè)備與認(rèn)證服務(wù)器之間的相互認(rèn)證、密鑰協(xié)商、密鑰分發(fā)、關(guān)聯(lián)、以及注冊信息更新過程。該方法使用較少的空口消息交互,實現(xiàn)終端快速認(rèn)證入網(wǎng)過程。4.分析了所述認(rèn)證協(xié)議的安全性,并完成基礎(chǔ)實驗環(huán)境的搭建工作,并測試協(xié)議可行性和認(rèn)證時延。通過將實驗數(shù)據(jù)與背景技術(shù)進行對比,從事實角度證明所述協(xié)議具有較高的執(zhí)行效率。
[Abstract]:The rapid development of mobile network, traditional network system exposes more and more problems. The decline of a rapid expansion in the routing performance of the routing table of fixed network, the network can not support multi host, terminal network handover session interruption, semantic overloading IP address in traditional network is the main reason, IP address as host's identity, and as the host location in the network.IP address identifies semantic overloading can make network can not effectively track the perpetrators, bring hidden dangers to the security of the network. To solve the above problems, this paper proposed a new identity and location separation network scheme. This scheme not only realizes decoupling IP address semantics at the same time, because the ID model introduced the identity of the user, so that the network can provide user oriented services. More important, with a unified user identity and derived from the branch Support platform, network operators can find the mobile Internet era discourse. Based on the identity and location separation network, this paper presents a method for secure access of user equipment authentication and key agreement, and this method has been studied in detail. At present, the traditional access authentication method is no longer applicable to identity and location the separation of identity and location separation network. Research on network security authentication mainly related to the use of smart cards, digital certificate, trusted computing authentication method. Due to the poor compatibility of the traditional network authentication method, deployment difficulty is higher, and the authentication and there is no way to authenticate the identity of users, which does not apply to this identity and the position of separation network. Therefore, based on the description of the network system, this paper puts forward to the main work of this paper is an initial access authentication method of user equipment Including: 1. the idea of user authentication system based on the new network, the user name, password authentication, to achieve the user identity authentication, and then realize the decoupling of users and equipment. The password information and key agreement with message transmission method, ensure the security requirements of.2. protocol security in view of the new network system the design of the key system level, for the system to provide backward secrecy and confidentiality to perfect, and laid the foundation for the design and implementation of.3. two semi complete cross certification protocol for subsequent implementation of fast handover authentication, user equipment and domain router, mutual authentication between the user equipment and authentication server key agreement, key distribution, correlation, and registration information update process. The method uses less interactive interface information, realize the fast authentication process of.4. network terminal of the The security of authentication protocol is completed, and the construction of basic experiment environment is completed, and the feasibility and authentication delay of the protocol are tested. By comparing the experimental data with the background technology, it proves that the protocol has high execution efficiency from the fact.

【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN915.6

【相似文獻】

相關(guān)期刊論文 前10條

1 吳際,唐琳;互聯(lián)網(wǎng)下的認(rèn)證方法研究[J];現(xiàn)代電子技術(shù);2005年04期

2 何沛霖;張寧軍;龍祥玲;;一種基于軟件產(chǎn)品庫的分布式可信認(rèn)證方法[J];工業(yè)控制計算機;2014年04期

3 牛泓亮;田春松;;指紋認(rèn)證方法應(yīng)注意的問題[J];中國社會保障;2006年11期

4 宋婀娜;程艷華;;本質(zhì)安全系統(tǒng)認(rèn)證方法的研究[J];自動化技術(shù)與應(yīng)用;2012年11期

5 王國鈞,邵斌,周昌樂;中文電子簽名的認(rèn)證方法研究[J];計算機應(yīng)用研究;2004年04期

6 石東海;唐朝京;;一種用于移動IP微移動切換的快速認(rèn)證方法[J];計算機工程;2006年22期

7 姚紅巖;李明楚;崔永瑞;郭成;任一之;;一種隱私的角色認(rèn)證方法[J];小型微型計算機系統(tǒng);2010年03期

8 方童;;一種真品身份標(biāo)志碼的編碼和認(rèn)證方法[J];中國防偽報道;2006年08期

9 王學(xué)軍,劉利東;電子檔案原始性和完整性的認(rèn)證方法[J];昭烏達蒙族師專學(xué)報(漢文哲學(xué)社會科學(xué)版);2004年06期

10 鄭瑩;;校園無線網(wǎng)絡(luò)安全認(rèn)證方法淺析[J];硅谷;2013年08期

相關(guān)會議論文 前2條

1 張紹華;顧寧;施伯樂;;基于數(shù)字簽名和DISC的認(rèn)證方法[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2002年

2 史永賀;;基于3G/WLAN交互網(wǎng)絡(luò)的認(rèn)證方法改進[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

相關(guān)重要報紙文章 前2條

1 it SMF亞太區(qū)執(zhí)行委員會成員Clive Strawford;ISO 20000認(rèn)證錦囊妙計[N];中國計算機報;2006年

2 屈悅?cè)A;慎建VPN[N];中國計算機報;2001年

相關(guān)碩士學(xué)位論文 前10條

1 廖小林;基于簽名鏈的關(guān)系查詢認(rèn)證方法[D];東北大學(xué);2011年

2 陳迪;基于數(shù)據(jù)加密的敏感信息保護認(rèn)證方法研究及應(yīng)用[D];國防科學(xué)技術(shù)大學(xué);2009年

3 劉會博;一種身份和位置分離網(wǎng)絡(luò)的接入認(rèn)證方法[D];西安電子科技大學(xué);2014年

4 瞿二朗;3G-WLAN融合組網(wǎng)接入認(rèn)證方法研究與實現(xiàn)[D];西安電子科技大學(xué);2009年

5 杜世瓊;可信計算中遠程認(rèn)證方法的研究[D];鄭州大學(xué);2012年

6 楊超;PKI認(rèn)證方法分析和研究[D];北京郵電大學(xué);2009年

7 莊小君;可信網(wǎng)絡(luò)接入認(rèn)證方法的研究[D];北京交通大學(xué);2008年

8 肖瓊;基于層次哈希鏈的關(guān)系查詢認(rèn)證方法[D];東北大學(xué);2010年

9 趙建;基于加密電路和同態(tài)加密的指紋認(rèn)證方法研究[D];甘肅農(nóng)業(yè)大學(xué);2014年

10 Jane Nduta Kiere;[D];湖南大學(xué);2012年

，

本文編號：1558164