新型互联网接入认证协议的设计与实现
本文关键词:新型互联网接入认证协议的设计与实现
更多相关文章: 新型互联网 身份位置分离 接入认证 三元对等鉴别
【摘要】:随着互联网的迅速普及,用户对网络移动性和安全性的要求也更高,为了适应信息时代的用户需求,需要有更先进的基础理论与网络体系。新型互联网就是针对传统互联网架构的固有缺陷,利用身份-位置分离的思想,试图解决传统互联网面临的可扩展性、移动性、安全性等问题。本文介绍了当今下一代互联网技术的发展趋势,并以身份-位置分离技术为切入点详细介绍了该技术的发展现状、技术优势及基于身份-位置分离思想的新型互联网结构。本文在新型互联网的平台上,提出设计实现一套适用于新型互联网的基于三元对等鉴别机制的接入认证协议。本文首先分析目前流行的认证方法及接入认证机制,并分析了目前通用的“二元鉴别体制”的缺点,在此基础上提出三元对等鉴别体制并介绍了三元对等鉴别体制的认证模型及其技术优势。然后在三元对等鉴别的思想下设计了在新型互联网中接入认证机制的详细实施方案,包括认证实体划分(终端、接入交换路由器、认证服务器)、认证流程设计、详细报文格式、认证参数加密方式等。根据设计方案,详细介绍了不同实体的功能模块划分、具体的数据结构设计、函数调用关系等,并在Linux操作系统上以C语言在三类功能实体完成了代码编写,实现了终端与接入交换路由器的双向身份鉴别;在实验室的测试系统下实现对此认证系统的测试,详细展示了测试环境的配置过程、身份标识的注册过程和认证过程中的数据包格式,并对认证结果进行分析;最后总结了本文的工作内容并对新型互联网未来的研究方向提出建议。
【关键词】:新型互联网 身份位置分离 接入认证 三元对等鉴别
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.04
【目录】:
- 致谢5-6
- 摘要6-7
- ABSTRACT7-10
- 1 引言10-18
- 1.1 研究背景与意义10-13
- 1.2 接入认证机制研究13-16
- 1.2.1 常用的接入认证机制13-14
- 1.2.2 三元对等鉴别体制14-16
- 1.3 论文的主要工作与结构16-18
- 2 新型互联网的体系结构18-24
- 2.1 新型互联网结构18-20
- 2.2 身份位置分离映射机制介绍20-24
- 2.2.1 身份标识与位置标识20-21
- 2.2.2 固定终端域内通信流程21-24
- 3 新型互联网接入认证机制设计24-40
- 3.1 新型互联网安全现状24-25
- 3.1.1 新型互联网网络环境中的安全威胁24-25
- 3.1.2 新型互联网网络环境中的认证目标25
- 3.2 认证常用的加密算法25-27
- 3.2.1 常见加密算法25-26
- 3.2.2 消息完整性算法26
- 3.2.3 选取加密算法26-27
- 3.3 认证方案设计27-31
- 3.3.1 认证系统中的功能实体27-28
- 3.3.2 认证方案概述28-31
- 3.4 报文结构设计31-37
- 3.4.1 终端和接入交换路由器间认证消息格式32-34
- 3.4.2 认证服务器和接入交换路由器间认证消息格式34-36
- 3.4.3 其他认证消息格式36-37
- 3.5 接入认证分析37-40
- 4 新型互联网接入认证方案实现40-62
- 4.1 接入认证方案整体设计40
- 4.2 终端模块设计实现40-50
- 4.2.1 人机交互与初始化模块40-41
- 4.2.2 认证处理模块41-50
- 4.3 接入交换路由器模块设计实现50-55
- 4.3.1 交互与初始化子模块50-52
- 4.3.2 外界通信模块52-54
- 4.3.3 认证处理子模块54-55
- 4.4 认证服务器模块设计实现55-62
- 4.4.1 注册子模块56-57
- 4.4.2 初始化模块57-58
- 4.4.3 链表维护模块58-59
- 4.4.4 消息处理模块59-61
- 4.4.5 通信接口模块61-62
- 5 接入认证协议测试62-74
- 5.1 测试环境62-65
- 5.1.1 测试环境搭建62-63
- 5.1.2 测试环境配置63-65
- 5.2 注册功能测试65-68
- 5.3 认证功能测试68-74
- 6 工作总结及未来展望74-76
- 参考文献76-79
- 附录A79-82
- 作者简历及攻读硕士学位期间取得的研究成果82-84
- 学位论文数据集84
【相似文献】
中国期刊全文数据库 前10条
1 田建波,徐胜波,王育民;认证协议形式分析的讨论[J];西安电子科技大学学报;1998年03期
2 张勇,陈涵生,白英彩;结构化认证协议设计方法研究[J];计算机工程;2000年12期
3 郑东,田建波,王育民;关于BAN逻辑扩展的注记[J];电子科学学刊;2000年01期
4 杨宇光,祝世雄;一种量子认证协议的设计[J];通信技术;2002年09期
5 段斌,王键;学生就业网签约认证协议设计及分析[J];计算机应用;2004年08期
6 吴文杰,张晓光;网络查询系统中认证协议的设计与分析[J];计算机工程;2005年21期
7 缪祥华;;一种分析和设计认证协议的新逻辑[J];计算机工程;2008年02期
8 高伟;李飞;刘锋;;基于身份的非交互可否认认证协议[J];计算机工程与应用;2008年33期
9 ;私有云用户访问公有云的一轮认证协议[J];科学通报;2012年19期
10 徐梦茗;肖聪;江卫;付毅;;认证协议研究概览[J];信息安全与通信保密;2013年04期
中国重要会议论文全文数据库 前5条
1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年
3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
中国重要报纸全文数据库 前4条
1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年
2 郭勇;无线安全八手绝活[N];网络世界;2005年
3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年
4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年
中国博士学位论文全文数据库 前9条
1 刘亚丽;面向隐私保护的RFID安全认证协议研究[D];南京航空航天大学;2014年
2 邓江;新型认证协议研究[D];电子科技大学;2015年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年
5 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
6 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年
7 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年
8 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
9 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 王彦;基于单分组散列函数的移动RFID认证协议[D];延边大学;2015年
2 李艳;基于PUF轻量级认证协议的分析与研究[D];郑州大学;2015年
3 孙兵;面向BrowserID认证协议的还原方法研究[D];山东大学;2015年
4 谭永洲;基于轻量级CA的无线Mesh网络认证研究[D];湖南科技大学;2015年
5 陈文杰;RFID认证协议的研究与设计[D];电子科技大学;2014年
6 党利娜;无线体域网中的认证协议研究[D];西安电子科技大学;2014年
7 龚圆圆;RFID安全认证协议的研究[D];西安电子科技大学;2014年
8 孟祥波;路由器互连认证协议的设计与实现[D];国防科学技术大学;2013年
9 李承;RFID互认证协议的设计及安全性分析[D];西安电子科技大学;2014年
10 张瑾瑾;RFID认证协议的研究与设计[D];河南工业大学;2015年
,本文编号:527829
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/527829.html
