基于移动IPv6移动节点身份认证方法的研究

摘要

移动IPv6技术是在下一代互联网核心IPv6基础上发展起来的一种在网络层实现移动节点无缝漫游的解决方案，是下一代互联网络最重要的组成部分。在移动IPv6众多研究领域中，对移动节点进行身份认证是保证网络安全和网络管理的重要内容，是整个网络和信息安全的基础。所谓认证就是要解决用户的身份问题，只有对用户宣称的身份进行合法性验证，才能使因特网服务提供商保证合法的用户对网络资源的安全使用。因此移动IPv6中对移动节点身份认证问题的研究具有重要的理论和现实意义。 在AAA技术中，把AAA体系结构和移动IPv6协议有机、高效的结合起来协同工作是当前相当重要的课题。本文的研究方向是对基于移动IPv6的AAA认证体系中证书认证和身份签名的两种认证方法进行分析，然后提出一种适合于移动IPv6基于AAA证书认证和身份签名认证的混合认证方案。本文首先探讨移动IPv6的工作机制、安全协议以及所面临的安全威胁，接着分析现有基于移动IPv6的AAA认证体系结构及该结构下身份签名认证方案的优缺点，提出移动IPv6环境对认证的要求，然后提出一种适用于移动IPv6环境基于AAA结构证书和身份签名的混合认证方法。在该方法中各管理域内的通信实体使用NAI作为公钥进行身份签名认证，AAA服务器之间使用证书认证，从而解决了移动IPv6过于依赖PKI认证身份的问题，最后使用BAN逻辑方法对该方法进行形式化的分析。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景及现实意义

1.2国内外对移动IPv6安全性的研究现状

1.3现有研究的不足

1.4本文的研究内容及论文安排

第2章移动IPv6协议及安全性分析

2.1移动IPv4的工作原理

2.1.1移动IPv4的三种新功能实体及其之间的关系

2.1.2移动IPv4协议的基本执行过程

2.1.3移动IPv4注册协议基本注册过程

2.1.4路由

2.1.5移动IPv4协议的局限

2.2移动IPv6的工作原理

2.2.1移动IPv6与移动IPv4的比较

2.2.2移动IPv6中的基本实体、实体间的相互关系和常用术语

2.2.3移动IPv6的工作原理和基本操作过程

2.3移动IPv6的安全机制

2.3.1 IPSec协议

2.3.2返回路由测试协议

2.3.3加密生成地址协议

2.4移动IPv6安全问题分析

2.4.1注册过程中的安全问题分析

2.4.2部署时的安全问题

2.5小结

第3章基于移动IPv6的AAA技术

3.1 AAA基本框架结构

3.2基于移动IP的AAA框架

3.2.1移动IP中的AAA基本框架

3.2.2中继代理框架

3.2.3两种框架的分析

3.3两种基于移动IPv6的AAA认证协议

3.3.1 RADIUS协议

3.3.2 Diameter协议

3.3.3认证协议的分析总结

3.4移动IPv6中的AAA认证体系设计要求分析

3.5基于移动IPv6的3种AAA认证策略的分析与比较

3.5.1基于消息捎带的策略

3.5.2基于移动IPv6增强协议的策略

3.5.3基于上下文转移的策略

3.6小结

第4章基于身份签名的认证方法

4.1基于身份签名技术

4.1.1基于身份签名技术概述

4.1.2基于身份签名算法

4.1.3基于身份签名的特点

4.2基于身份签名的快速认证方法

4.2.1基于身份签名的快速认证协议设计思想

4.2.2快速认证实现流程

4.2.3安全性分析

4.3基于身份签名的层次认证方法

4.3.1层次化认证方法设计思想

4.3.2层次化认证方法实现流程

4.3.3安全性分析

4.4基于身份签名两种认证方法的比较

4.5小结

第5章基于AAA证书和身份签名的混合认证方法

5.1设计混合认证方法的目的

5.2实现该认证框架结构的前提

5.3通信实体私钥及共享系统参数的产生

5.3认证系统的构造

5.4认证过程描述

5.4.1准备阶段

5.4.2身份认证和注册阶段

5.5该认证方法的性能分析

5.5.1安全性分析

5.5.2可行性分析

5.6认证过程的形式化分析

5.7本方法的不足

5.8小结

第6章结束语

6.1论文总结

6.2不足

6.3展望

参考文献

致谢

作者在校期间的科研成果