基于身份密碼學(xué)的MIPv6安全切換研究.pdf

1、隨著IP技術(shù)和無線通信技術(shù)的發(fā)展和融合，用戶對(duì)隨時(shí)隨地使用網(wǎng)絡(luò)的需求日益增強(qiáng)，無線移動(dòng)網(wǎng)絡(luò)已經(jīng)成為未來網(wǎng)絡(luò)的發(fā)展方向。無線移動(dòng)環(huán)境具有開放性特點(diǎn)，必須考慮移動(dòng)環(huán)境的安全防護(hù)；移動(dòng)切換效率是無線移動(dòng)環(huán)境支持實(shí)時(shí)應(yīng)用的保障，因此必須考慮融合安全防護(hù)機(jī)制以后的移動(dòng)切換效率。無線移動(dòng)環(huán)境的安全防護(hù)和以及由此引發(fā)的切換效率是無線移動(dòng)互聯(lián)網(wǎng)絡(luò)實(shí)用化過程中必須解決的兩大問題。移動(dòng)IP作為網(wǎng)絡(luò)層的路由協(xié)議，只解決了節(jié)點(diǎn)移動(dòng)過程中如何保持連接的問題，忽略

2、了其中存在的大量安全隱患，如接入認(rèn)證安全、數(shù)據(jù)傳輸安全等。同時(shí)，移動(dòng)IP標(biāo)準(zhǔn)本身并沒考慮到移動(dòng)切換過程中的性能優(yōu)化問題，從而限制了實(shí)時(shí)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)絡(luò)中的應(yīng)用。 在移動(dòng)切換過程中引入安全性保障后，將會(huì)進(jìn)一步降低移動(dòng)切換性能。本文分析了移動(dòng)切換過程中影響性能瓶頸的關(guān)鍵因素，從在移動(dòng)切換中提供接入認(rèn)證以及數(shù)據(jù)機(jī)密性等安全保障的角度，將身份密碼學(xué)進(jìn)入移動(dòng)切換過程，研究了如何使用身份密碼學(xué)技術(shù)實(shí)現(xiàn)安全的移動(dòng)切換。利用身份密碼學(xué)技術(shù)的特

3、點(diǎn)，將切換瓶頸從傳輸鏈路轉(zhuǎn)移到了本地處理，提高了引入安全后的切換性能。本文的研究主要集中在這一方向上，并取得了如下創(chuàng)新性研究成果： 1.提出一種基于身份簽名的快速認(rèn)證方法。本文設(shè)計(jì)了一種身份簽名機(jī)制，并利用該簽名技術(shù)的特點(diǎn)，提出了一種基于身份簽名的快速認(rèn)證方法。該方法采用身份簽名技術(shù)實(shí)現(xiàn)用戶與接入網(wǎng)絡(luò)的雙向認(rèn)證，并對(duì)移動(dòng)切換過程中的接入認(rèn)證和家鄉(xiāng)注冊(cè)進(jìn)行了優(yōu)化。針對(duì)移動(dòng)切換過程中的接入認(rèn)證，將認(rèn)證實(shí)現(xiàn)移到接入網(wǎng)絡(luò)完成，消除了認(rèn)證

4、階段移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)網(wǎng)絡(luò)的交互帶來的傳輸延時(shí)；針對(duì)移動(dòng)切換過程中的接入認(rèn)證和家鄉(xiāng)注冊(cè)，采用對(duì)家鄉(xiāng)注冊(cè)消息進(jìn)行簽名／驗(yàn)證的方式完成身份認(rèn)證，實(shí)現(xiàn)了接入認(rèn)證與家鄉(xiāng)注冊(cè)的并發(fā)執(zhí)行，使得融合接入認(rèn)證的家鄉(xiāng)注冊(cè)只需一次交互就可完成，大大降低了接入認(rèn)證給移動(dòng)切換過程帶來的延時(shí)開銷。通過和結(jié)合接入認(rèn)證的快速切換方法在“接入認(rèn)證+家鄉(xiāng)注冊(cè)”過程的切換延時(shí)方面的性能比較，驗(yàn)證了快速認(rèn)證方法要優(yōu)于傳統(tǒng)方法。通過安全性分析，驗(yàn)證了快速認(rèn)證方法滿足雙向接入認(rèn)證安

5、全。 2.提出一種基于身份密碼學(xué)的安全切換方法?；谏矸莺灻目焖僬J(rèn)證方法只考 慮了對(duì)移動(dòng)切換過程中的接入認(rèn)證和家鄉(xiāng)注冊(cè)階段的優(yōu)化，沒有考慮對(duì)移動(dòng)切 換過程中的重復(fù)地址檢測(cè)和一般注冊(cè)階段的優(yōu)化。在快速認(rèn)證方法研究的基礎(chǔ) 上，本文基于身份密碼學(xué)的思想，提出了一種安全切換方法，對(duì)移動(dòng)切換過程 的三個(gè)階段：地址配置階段、接入認(rèn)證階段和位置登記階段進(jìn)行了整體優(yōu)化。該方法以減少切換過程中交互流程為主，再配合開銷不高的身份密碼學(xué)技術(shù)

6、保障安全性需求以達(dá)到優(yōu)化目的。設(shè)計(jì)了一種可認(rèn)證的加密生成地址作為轉(zhuǎn)交地址，并利用該地址的唯一性消除重復(fù)地址檢測(cè)；利用本文提出的基于身份簽名的快速認(rèn)證方法實(shí)現(xiàn)接入認(rèn)證與家鄉(xiāng)注冊(cè)的并行，減少認(rèn)證流程；利用可認(rèn)證的轉(zhuǎn)交地址簡(jiǎn)化一般注冊(cè)交互流程。同時(shí)，采用身份認(rèn)證密鑰協(xié)商機(jī)制協(xié)商對(duì)稱密鑰，既滿足了移動(dòng)切換過程的數(shù)據(jù)機(jī)密性等安全性需求，又消除了采用IKE實(shí)現(xiàn)密鑰協(xié)商對(duì)性能的影響。通過和結(jié)合Diameter的移動(dòng)切換方法在整個(gè)移動(dòng)切換過程的切換延時(shí)

7、方面的性能比較，驗(yàn)證了安全切換方法要優(yōu)于傳統(tǒng)方法。通過安全性分析，驗(yàn)證了安全切換方法滿足雙向接入認(rèn)證安全、數(shù)據(jù)機(jī)密性安全等。 3.提出一種基于身份的層次化接入認(rèn)證方法?；谏矸莺灻目焖僬J(rèn)證方法和基于身份密碼學(xué)的安全切換方法從切換延時(shí)的角度提高了引入安全后的移動(dòng)切換效率，在區(qū)域運(yùn)動(dòng)過程中的信令開銷方面缺少考慮。本文設(shè)計(jì)了一種兩層身份簽名機(jī)制，并結(jié)合層次化移動(dòng)IPv6結(jié)構(gòu)，提出了一種基于身份簽名的層次化認(rèn)證方法。該方法采用兩層身份

8、簽名技術(shù)實(shí)現(xiàn)用戶與接入網(wǎng)絡(luò)的雙向認(rèn)證，對(duì)移動(dòng)切換過程中的接入認(rèn)證和家鄉(xiāng)注冊(cè)進(jìn)行了優(yōu)化。利用身份簽名技術(shù)的特點(diǎn)和本地存儲(chǔ)公開參數(shù)的方式，減少了與家鄉(xiāng)網(wǎng)絡(luò)的交互次數(shù)；采用簽名/驗(yàn)證家鄉(xiāng)注冊(cè)消息的方式實(shí)現(xiàn)了接入認(rèn)證與家鄉(xiāng)注冊(cè)的并發(fā)執(zhí)行，減少了節(jié)點(diǎn)間的交互次數(shù)；采用層次化分級(jí)結(jié)構(gòu)，可以很容易擴(kuò)展支持多層網(wǎng)絡(luò)結(jié)構(gòu)。通過和結(jié)合 接入認(rèn)證的層次化移動(dòng)切換方法、結(jié)合Diameter的移動(dòng)切換方法在“接入認(rèn)證+家鄉(xiāng)注冊(cè)”過程的切換延時(shí)方面的性能比較，驗(yàn)