新型互联网移动终端接入认证协议的设计与实现

发布时间：2020-10-24 05:03

　　 互联网已经成为人们生活和工作中不可或缺的基础性设施,基于TCP/IP协议网络体系的专用网络也已广泛应用。然而,由于IP地址的多重语义问题,TCP/IP协议所固有的设计缺陷已经开始对专用网络的建设、管理和使用产生严重的影响。因此,研制满足专用网络需求的新型互联网体系成为专用网络发展的重要保障。在新型互联网体系中,针对移动终端的接入认证协议是保障网络安全的重要组成部分。本文在研究了国内外现有的认证机制后,结合新型互联网单播标识通信协议和移动终端切换机制,提出并设计实现了一种新型互联网移动终端接入认证协议。本文首先介绍了目前国内外针对认证相关机制的研究现状,分析了现有方案的优势和局限性。接着介绍了新型互联网体系中的相关机制,如组网模型、归属域和外地域的概念、移动终端切换机制。然后详细阐述了三元对等鉴别模型的优势和鉴别流程。在上述机制的基础上,本文针对专用网络的需求和移动终端的特点设计了新型互联网移动终端接入认证协议。在协议设计上,本文首先阐述了协议的设计思路,然后提出了具体的注册流程、初次接入认证流程、移动切换接入认证流程和认证流程中使用的报文格式,最后对安全性进行了分析。依据协议规定的内容,本文设计了新型互联网移动终端接入认证系统,其中包括移动终端、接入交换路由器和认证中心三个功能实体。每个功能实体由若干功能模块组成,例如注册模块、认证处理模块和通信模块。通过以上设计完成协议规定的注册与认证流程,实现三个功能实体之间的双向认证。本文在Linux系统下使用c语言对协议进行了代码实现,并在实验室环境下搭建了测试环境对协议规定的功能进行了测试,验证了本文所提出的方案是合理并能满足需求的。最后,对本文的工作内容进行了总结,提出了对未来工作的展望。
【学位单位】：北京交通大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.04
【部分图文】：

２．１新型互联网体系??２．１．１新型互联网组网模型??新型互联网的组网模型如图２－１所示，网络结构可以划分为处于网络边缘的接??入网和处于网络中心的核心网，二者由处于两个网络交界处的接入交换路由器连??接。接入网和核心网各自使用独立的地址空间：接入标识和路由标识。两种标识??相互独立，其中，接入标识用在接入网，表示用户身份信息；路由标识用在核心??网，表示用户位置信息。新型互联网通过接入交换路由器的映射功能来实现通信??过程中两种标识的转换，两种标识间的映射关系由映射服务器维护。通过上述机??制，新型互联网得到了身份与位置分离的效果。??接入网包括不同类型的终端、接入路由器等，接入网中的设备用接入标识来??表征自己的身份。终端凭借接入标识在接入网内进行通信。在接入网的边界处，??接入交换路由器将其所有的一个端口作为接入口连接到接入网

范围为基准，将新型互联网划分为若干个域。其中，归属域和外地域是相对于终??端而言的概念，其归属域是指终端注册时负责存储终端身份信息的认证中心的管??辖范围。如图２－２所示，移动终端在注册时将自己的信息存储到认证中心１，并保??存了认证中心１的有效公钥，这种情况下，认证中心１的管理域即移动终端的归??１１??

Ｆｉｇｕｒｅ?２－３?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｍｏｂｉｌｉｔｙ?ｄｅｔｅｃｔｉｏｎ??切换完成后，新ＡＳＲ会为ＭＮ分配新的映射关系，此时进行的是位置注册更??新过程，流程如图２－４所示。??？?＜ｓ＾?？?Ｑ?０??Ｐ—ＡＳＲ?ＭＮ?Ｎ＿ＡＳＲ?Ｎ＿ＩＤＭＳ?Ｈ＿ＩＤＭＳ??一断开连接一??—??根据ＡＩＤ??分配ＲＩＤ???ＳＥＲＶＥＲ—ＮＯＴＩＦＹ——？??★Ｓ?ＥＲＶＥＲＪＮＯＴＩＦＹ?一ＡＣＫ——??一?ＳＥＲＶＥＲ一?ＴＯ＿ＳＥＲＶＥＲ??ＵＰＤＡＴＥ?卞??ＳＥＲＶＥＲ?一ＴＯ＿Ｓ?ＥＲＶＥＲ＿—??Ｍ?ＵＰＤＡＴＥ＿ＡＣＫ?￣??？Ｉ?Ｓ?ＥＲＶＥＲ＿ＵＰＤＡＴＥ????Ｓ?ＥＲＶＥＲＪＪＰＤＡＴＥ?一ＡＣＫ?？??图２－４位置注册更新信令交互流程??Ｆｉｇｕｒｅ?２－４?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｌｏｃａｔｉｏｎ?ｒｅｇｉｓｔｒａｔｉｏｎ?ｕｐｄａｔｅ??位置注册更新由ＡＳＲ和ＩＤＭＳ完成，通常发生在ＭＮ初次接入网络或移动切??换到一个新的ＡＳＲ时。当ＡＳＲ接入了新的ＭＮ时，会为其分配映射关系，并及??时通报给ＩＤＭＳ，如果ＩＤＭＳ不是ＭＮ的家乡域ＩＤＭＳ还会继续通知Ｈ＿ＩＤＭＳ，同??时通知给原ＡＳＲ
【参考文献】

相关期刊论文 前10条

1 张帅亮;张向磊;马鹏博;;基于TCP/IP协议的网络安全问题分析[J];网络安全技术与应用;2017年05期

2 王平;汪定;黄欣沂;;口令安全研究进展[J];计算机研究与发展;2016年10期

3 徐蕊;;MD5加密算法的研究与应用[J];中国新通信;2015年21期

4 上官晓丽;杜志强;;基于虎符TePA的信息安全国际标准提案进展[J];信息技术与标准化;2013年06期

5 唐建强;刘颖;周华春;张宏科;;一种身份与位置分离环境下基于网络的安全移动性管理协议[J];电子与信息学报;2013年01期

6 万明;周华春;刘颖;张宏科;;基于身份标签的一体化网络接入认证方案[J];铁道学报;2012年08期

7 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期

8 万长胜;胡爱群;;移动IPv4的快速重认证协议[J];计算机工程;2011年03期

9 卢宁宁;周华春;张宏科;;一体化网络体系架构中一种新型接入机制[J];北京交通大学学报;2009年02期

10 王正才;杨世平;;抗重放攻击认证协议的设计原则和方法研究[J];计算机工程与设计;2008年20期

相关硕士学位论文 前5条

1 王海清;新型互联网接入认证协议的设计与实现[D];北京交通大学;2016年

2 楚青;新型互联网移动终端切换机制设计和实现[D];北京交通大学;2016年

3 朱晓伟;基于802.1X身份认证系统的研究[D];上海交通大学;2015年

4 李世明;关于Hash算法SHA-1的研究与分析[D];西南大学;2013年

5 陈旭明;一体化网络接入认证方案的设计与实现[D];北京交通大学;2008年

本文编号：2854055