無(wú)線漫游認(rèn)證協(xié)議的研究.pdf

1、近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展無(wú)線網(wǎng)絡(luò)越來(lái)越普及，這不僅促進(jìn)了網(wǎng)絡(luò)服務(wù)質(zhì)量的提高也促使移動(dòng)設(shè)備向著便攜化和智能化的方向發(fā)展。為了使用戶能夠更加便捷的使用無(wú)線網(wǎng)絡(luò)，研究人員采用無(wú)線漫游（Wireless Roaming）來(lái)擴(kuò)大無(wú)線網(wǎng)絡(luò)的覆蓋范圍。然而在無(wú)線漫游的過(guò)程中卻存在著一些安全問(wèn)題，例如:服務(wù)提供商為用戶提供服務(wù)前需要確認(rèn)用戶身份的合法性，而用戶的隱私信息可能會(huì)在身份認(rèn)證的過(guò)程中被泄露;同時(shí)由于無(wú)線傳輸?shù)拈_放性，通過(guò)無(wú)線網(wǎng)絡(luò)傳輸?shù)南?/p>

2、息往往是不安全的。因此，為了解決無(wú)線漫游過(guò)程中的安全問(wèn)題，無(wú)線漫游認(rèn)證協(xié)議成為了國(guó)內(nèi)外廣泛關(guān)注的熱點(diǎn)課題。
　　無(wú)線網(wǎng)絡(luò)傳輸具有與有線傳輸所不同的特征，即:消息廣播傳播、高丟包率和錯(cuò)誤率以及移動(dòng)設(shè)備在計(jì)算和存儲(chǔ)能力上的局限性。因此，對(duì)于無(wú)線漫游的研究集中在跨域身份認(rèn)證、密鑰協(xié)商以及用戶隱私保護(hù)這三點(diǎn)。目前，隨著研究的不斷深入，大量的無(wú)線漫游認(rèn)證協(xié)議被國(guó)內(nèi)外研究人員所提出，但這些協(xié)議在安全性和運(yùn)行效率上存在著不足。首先，一部分協(xié)議仍

3、無(wú)法實(shí)現(xiàn)用戶與服務(wù)提供商之間的雙重身份認(rèn)證;第二，不能保證用戶個(gè)人信息的絕對(duì)安全;第三，協(xié)議的運(yùn)行效率普遍較低，對(duì)移動(dòng)設(shè)備的計(jì)算和存儲(chǔ)能力要求過(guò)高。因此，設(shè)計(jì)安全高效的無(wú)線漫游認(rèn)證協(xié)議是無(wú)線漫游研究的重要目標(biāo)。
　　本文首先簡(jiǎn)單分析了無(wú)線漫游認(rèn)證協(xié)議的組成和所研究的具體問(wèn)題，并較為全面的介紹了無(wú)線漫游認(rèn)證協(xié)議應(yīng)該達(dá)到的安全屬性。其次，無(wú)線漫游認(rèn)證協(xié)議做了系統(tǒng)的綜述，根據(jù)基于密碼體制的不同將無(wú)線漫游認(rèn)證協(xié)議分成4類:Password

4、-Based無(wú)線漫游認(rèn)證協(xié)議、ID-Based無(wú)線漫游認(rèn)證協(xié)議、CA-Based無(wú)線漫游認(rèn)證協(xié)議和其他無(wú)線漫游認(rèn)證協(xié)議，并詳細(xì)分析了各類無(wú)線漫游認(rèn)證協(xié)議的基本特點(diǎn)以及比較有代表性協(xié)議的安全性和運(yùn)行效率，同時(shí)以圖表的形式將目前最為流行的Password-Based無(wú)線漫游認(rèn)證協(xié)議的安全性和運(yùn)行效率做了直觀的比較。
　　本文更為重要的貢獻(xiàn)在于提出了一個(gè)無(wú)線網(wǎng)絡(luò)環(huán)境下ID-Based一次傳輸認(rèn)證密鑰協(xié)商協(xié)議。該協(xié)議具有以下特點(diǎn):首先，該

5、協(xié)議有較高的運(yùn)行效率，協(xié)議中漫游用戶使用預(yù)計(jì)算和hash算法來(lái)降低用戶端移動(dòng)設(shè)備的計(jì)算量，同時(shí)將用戶與服務(wù)提供商之間的一輪消息傳輸減少為一次消息傳輸來(lái)實(shí)現(xiàn)雙重身份認(rèn)證并產(chǎn)生會(huì)話密鑰;第二，該協(xié)議能夠較好的保護(hù)用戶的個(gè)人信息，滿足了用戶匿名性和不可追蹤性的安全需求;第三，該協(xié)議達(dá)到了較高的安全水平，通過(guò)對(duì)安全性的分析得出該協(xié)議滿足了密鑰建立、完美前向安全(PFS)、抗密鑰泄露偽裝(KCIR)等多種安全屬性。
　　最后，指出了無(wú)線漫游