新型互联网移动终端接入认证协议的设计与实现
【学位单位】:北京交通大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.04
【部分图文】:
2.1新型互联网体系??2.1.1新型互联网组网模型??新型互联网的组网模型如图2-1所示,网络结构可以划分为处于网络边缘的接??入网和处于网络中心的核心网,二者由处于两个网络交界处的接入交换路由器连??接。接入网和核心网各自使用独立的地址空间:接入标识和路由标识。两种标识??相互独立,其中,接入标识用在接入网,表示用户身份信息;路由标识用在核心??网,表示用户位置信息。新型互联网通过接入交换路由器的映射功能来实现通信??过程中两种标识的转换,两种标识间的映射关系由映射服务器维护。通过上述机??制,新型互联网得到了身份与位置分离的效果。??接入网包括不同类型的终端、接入路由器等,接入网中的设备用接入标识来??表征自己的身份。终端凭借接入标识在接入网内进行通信。在接入网的边界处,??接入交换路由器将其所有的一个端口作为接入口连接到接入网
范围为基准,将新型互联网划分为若干个域。其中,归属域和外地域是相对于终??端而言的概念,其归属域是指终端注册时负责存储终端身份信息的认证中心的管??辖范围。如图2-2所示,移动终端在注册时将自己的信息存储到认证中心1,并保??存了认证中心1的有效公钥,这种情况下,认证中心1的管理域即移动终端的归??11??
Figure?2-3?the?signaling?interaction?process?in?mobility?detection??切换完成后,新ASR会为MN分配新的映射关系,此时进行的是位置注册更??新过程,流程如图2-4所示。????<s^???Q?0??P—ASR?MN?N_ASR?N_IDMS?H_IDMS??一断开连接一??—??根据AID??分配RID???SERVER—NOTIFY——???★S?ERVERJNOTIFY?一ACK——??一?SERVER一?TO_SERVER??UPDATE?卞??SERVER?一TO_S?ERVER_—??M?UPDATE_ACK? ̄???I?S?ERVER_UPDATE????S?ERVERJJPDATE?一ACK????图2-4位置注册更新信令交互流程??Figure?2-4?the?signaling?interaction?process?in?location?registration?update??位置注册更新由ASR和IDMS完成,通常发生在MN初次接入网络或移动切??换到一个新的ASR时。当ASR接入了新的MN时,会为其分配映射关系,并及??时通报给IDMS,如果IDMS不是MN的家乡域IDMS还会继续通知H_IDMS,同??时通知给原ASR
【参考文献】
相关期刊论文 前10条
1 张帅亮;张向磊;马鹏博;;基于TCP/IP协议的网络安全问题分析[J];网络安全技术与应用;2017年05期
2 王平;汪定;黄欣沂;;口令安全研究进展[J];计算机研究与发展;2016年10期
3 徐蕊;;MD5加密算法的研究与应用[J];中国新通信;2015年21期
4 上官晓丽;杜志强;;基于虎符TePA的信息安全国际标准提案进展[J];信息技术与标准化;2013年06期
5 唐建强;刘颖;周华春;张宏科;;一种身份与位置分离环境下基于网络的安全移动性管理协议[J];电子与信息学报;2013年01期
6 万明;周华春;刘颖;张宏科;;基于身份标签的一体化网络接入认证方案[J];铁道学报;2012年08期
7 王凯;高阳阳;秦雅娟;;分离机制下一种互联网安全接入方法[J];北京交通大学学报;2011年02期
8 万长胜;胡爱群;;移动IPv4的快速重认证协议[J];计算机工程;2011年03期
9 卢宁宁;周华春;张宏科;;一体化网络体系架构中一种新型接入机制[J];北京交通大学学报;2009年02期
10 王正才;杨世平;;抗重放攻击认证协议的设计原则和方法研究[J];计算机工程与设计;2008年20期
相关硕士学位论文 前5条
1 王海清;新型互联网接入认证协议的设计与实现[D];北京交通大学;2016年
2 楚青;新型互联网移动终端切换机制设计和实现[D];北京交通大学;2016年
3 朱晓伟;基于802.1X身份认证系统的研究[D];上海交通大学;2015年
4 李世明;关于Hash算法SHA-1的研究与分析[D];西南大学;2013年
5 陈旭明;一体化网络接入认证方案的设计与实现[D];北京交通大学;2008年
本文编号:2854055
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2854055.html