身份與位置分離網絡中認證協(xié)議的研究與設計.pdf

1、傳統(tǒng)網絡體系結構中由于IP地址的雙重屬性導致了很多無法解決的問題，如路由的擴展性、移動性以及安全性。身份與位置分離網絡明確地分離了主機身份與位置信息，將互聯(lián)網體系劃分為接入網與核心網兩大類，很好地解決了互聯(lián)網的擴展性和移動性等問題。目前對身份與位置分離網絡的研究主要集中在網絡體系結構、映射解析機制、移動性等方面，針對通信認證協(xié)議的研究工作還需要深入開展。事實上，通信認證協(xié)議是其它各種安全業(yè)務的基礎，通過使用通信認證協(xié)議可以實現(xiàn)實體身份的

2、認證，保證傳輸?shù)南热莸耐暾?，以及密鑰的安全分配。相比傳統(tǒng)網絡，身份與位置分離網絡在網絡架構和通信流程上存在差異，使得傳統(tǒng)網絡中很多安全通信認證方法不再適用于身份與位置分離網絡。盡管在身份與位置分離網絡中已經有一些接入認證和快速認證的研究成果，但是這些方法在安全性、靈活性和效率上都有待進一步提高。此外，目前仍沒有開展身份與位置分離網絡中針對安全路由優(yōu)化的研究。
　　本文立足于身份與位置分離網絡，對終端的接入認證以及認證密鑰交換

3、、終端域內快速認證、終端域間快速認證、以及由終端移動導致的域內和域間安全路由優(yōu)化問題進行了研究。
　　主要工作和創(chuàng)新點如下:
　　(1)提出了可證明安全的可信接入認證方法，實現(xiàn)了終端和認證中心之間以及接入路由器和認證中心之間的相互認證，保證了終端平臺和接入路由器的可信性。與其它同類方法相比，本方法具有更低的認證時延、認證開銷，更好的安全性和靈活性。為了在認證的同時實現(xiàn)會話密鑰的分配，在可信接入認證方法的基礎上，提出了可證明安

4、全的認證密鑰交換方法，并分析了協(xié)議的性能和安全性。
　　(2)提出了一種終端域內切換時的可信快速認證方案，設計了用于域內快速切換的Token。終端首先獲得一個由家鄉(xiāng)域的認證中心分配的Token。當終端進行域內切換認證時不需要本域的認證中心再次參與，接入路由器通過Token就可以對移動終端進行認證。從認證開銷、認證時延、切換時延以及安全性方面對所提出的方案進行分析，并與其它方案進行比較，分析結果表明該方案是安全高效的。認證過程可以實

5、現(xiàn)對終端平臺的認證，保持了用戶身份和平臺信息的匿名性，減輕了認證中心的負擔，與現(xiàn)有協(xié)議相比在性能上具有一定優(yōu)勢。
　　(3)針對目前域間快速認證方法存在的問題，提出了基于Ticket的可信域間快速認證協(xié)議。該方案對用戶身份進行認證的同時，也實現(xiàn)了終端平臺的身份認證和終端平臺的完整性校驗。在本方案中，通過設計的Ticket，當移動終端移動到一個新的管理域時，訪問域的認證中心通過終端攜帶的家鄉(xiāng)域頒發(fā)的Ticket就可以對移動節(jié)點進行認

6、證，不再需要由家鄉(xiāng)域進行認證。分析表明該方案是安全有效的，綜合性能與現(xiàn)有方案相比具有一定優(yōu)勢。
　　(4)移動終端在進行移動切換之后，為了避免三角路由，需要進行路由優(yōu)化。在路由優(yōu)化的過程中面臨著黑洞攻擊、DoS攻擊、重放攻擊等。為了更好地抵抗這些攻擊，提出了域內安全路由優(yōu)化方法和域間安全路由優(yōu)化方法。分析表明:這兩種方法具有很高的執(zhí)行效率，同時可以保證通信的機密性、不可抵賴性，抵抗重放攻擊、假冒攻擊、黑洞攻擊、DoS攻擊，保證了接