学位论文 > 优秀研究生学位论文题录展示
异构无线融合网络中的认证技术研究
作 者: 侯惠芳
导 师: 季新生
学 校: 解放军信息工程大学
专 业: 通信与信息系统
关键词: 异构无线融合网络 组合公钥 认证 Canetti-Krawczyk模型 快速切换认证
分类号: TN929.5
类 型: 博士论文
年 份: 2010年
下 载: 172次
引 用: 0次
阅 读: 论文下载
内容摘要
异构无线融合网络是未来无线通信网络的一种发展趋势,认证是网络安全中首要考虑的问题,也是异构无线融合网络实用化的基础。因此,本文围绕异构无线融合网络中的认证安全问题展开研究,具有非常重要的意义,本文主要工作如下:首先,在异构无线融合网络中,多模终端对安全的要求比之前任何终端的要求都高,使得用户域的安全变得越来越重要。通过引入移动可信模块(Mobile Trusted Module,MTM)保障多模终端平台的可信,结合用户的口令、指纹、用户身份识别模块、对称和组合公钥(Combined Public Key, CPK)密码体制,设计实现用户、可信多模终端和用户身份识别模块之间的相互认证方案。对该方案的形式化分析表明其可以较好解决可信的多模终端和用户身份认证问题。组合公钥可以用少量种子密钥产生海量密钥空间,支持公钥的直接计算和验证,实现实体的离线认证。其次,针对用户在异构无线融合网络中需要安全地接入到异构的无线网络中,提出基于传统公钥密码体制的接入认证模型,充分考虑异构无线融合网络接入认证中新的安全需求:用户和接入网络的双向认证、接入网络和家乡网络之间的网间互认证,用户匿名和隐私保护,接受服务的不可否认性,无线链路下传递和验证公钥证书的问题等。利用CK模型的模块化方法设计相应的全认证与密钥协商协议,并利用CK模型详细分析和证明该协议具有SK-secure安全属性,安全性分析表明提出的协议具有较多的安全属性;结合所设计的认证与密钥协商协议,提出改进的ECIES算法,有效提高了协议的效率;同时,本文也提出针对用户在同一接入网络频繁接入的快速重认证协议。接着,将CPK引入到异构无线融合网络的接入认证模型的设计中,提出基于CPK的异构无线融合网络的接入认证模型,既达到上述的安全需求,又解决认证服务器间公钥证书的传递和验证问题,并利用本文所设计的改进ECDH算法,规避了临时密钥泄露带来的危险,并利用CK模型形式化设计具体的认证与密钥协商协议;提出一种基于对称加密算法和随机数的消息传输认证器,以实现将CK模型中理想攻击模型下的协议转换为真实攻击模型下的安全性相同的协议;针对用户在同一接入网络频繁接入,提出快速重认证协议。最后,针对异构无线融合网络的切换认证,结合上下文传输机制、快速切换机制和CPK体制,提出一种域间快速切换认证方案,实现终端远离家乡网络,频繁发生垂直切换时的快速切换认证。该方案利用快速切换机制实现切换中的接入全认证与家乡注册的提前并发执行;利用上下文传输机制,在切换前后网络间传递认证信息,实现终端和切换后网络的快速双向认证,降低接入认证给移动切换过程带来的时延开销;其中切换前后网络之间的双向认证和上下文的安全传输则基于CPK体制实现。
|
全文目录
摘要 9-10 ABSTRACT 10-12 第一章 绪论 12-16 1.1 研究背景和意义 12-14 1.2 本文的研究内容 14-15 1.3 本文的组织结构 15-16 第二章 基础理论和相关研究 16-33 2.1 组合公钥CPK 简介 16-22 2.1.1 CPK 的预备知识 16-19 2.1.2 CPK 的相关算法 19-20 2.1.3 CPK 的安全性 20-21 2.1.4 CPK 的应用 21-22 2.2 与认证相关的知识 22-26 2.2.1 认证的基本概念 22-23 2.2.2 认证协议相关的安全属性 23-25 2.2.3 认证协议的设计原则 25-26 2.3 协议形式化分析方法 26-32 2.3.1 SVO 逻辑 26-28 2.3.2 CK 模型 28-32 2.4 本章小结 32-33 第三章 异构无线融合网络的用户域认证研究 33-49 3.1 引言 33-34 3.2 移动可信计算平台与MTM 简介 34-36 3.3 用户域的认证方案研究 36-48 3.3.1 研究现状 36-37 3.3.2 结合MTM 的多模终端平台的安全架构 37-38 3.3.3 用户域的认证模型 38-40 3.3.4 用户域的认证协议 40-43 3.3.5 安全性分析 43-48 3.3.6 性能分析 48 3.4 本章小结 48-49 第四章 基于传统公钥的异构无线融合网络的接入认证研究 49-72 4.1 研究现状 49-52 4.2 相关的算法 52-54 4.2.1 改进的椭圆曲线加解密算法 52-53 4.2.2 椭圆曲线签名和验签算法 53-54 4.3 基于传统公钥的异构无线融合网络接入认证模型 54-58 4.3.1 异构无线融合网络的抽象模型 54 4.3.2 接入认证模型 54-57 4.3.3 设计思想 57 4.3.4 具体设计 57-58 4.4 基于传统公钥的异构无线融合网络中的认证与密钥协商协议 58-66 4.4.1 符号约定 58-59 4.4.2 理想的PAKE-HWN 协议设计 59-62 4.4.3 协议认证器 62-63 4.4.4 PAKE-HWN 安全协议 63-65 4.4.5 重认证和密钥更新协议 65-66 4.5 协议分析 66-71 4.5.1 安全性分析 66-69 4.5.2 性能分析 69-71 4.6 本章小结 71-72 第五章 基于组合公钥的异构无线融合网络的接入认证研究 72-90 5.1 引言 72-73 5.2 相关的数学问题 73 5.3 改进的椭圆曲线ECDH 算法 73-76 5.4 基于组合公钥的异构无线融合网络的接入认证与密钥协商协议 76-83 5.4.1 接入认证模型 76-77 5.4.2 系统建立 77-78 5.4.3 协议描述 78-82 5.4.4 重认证和密钥更新协议 82-83 5.5 协议分析 83-89 5.5.1 安全性分析 83-88 5.5.2 性能分析 88-89 5.6 本章小结 89-90 第六章 异构无线融合网络的域间快速切换认证研究 90-104 6.1 研究现状 90-93 6.2 相关技术介绍 93-94 6.3 域间快速切换认证方案 94-98 6.3.1 系统框图 94-95 6.3.2 设计思想 95-96 6.3.3 实现流程 96-98 6.4 安全性与性能分析 98-103 6.4.1 安全性分析 98-100 6.4.2 性能分析 100-103 6.5 本章小结 103-104 第七章 总结与展望 104-106 7.1 论文工作总结 104-105 7.2 下一步工作展望 105-106 参考文献 106-113 攻读博士学位期间完成的主要工作 113-114 致谢 114
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 安全可信的视频传感器节点研究,TN929.5
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|