異構(gòu)無線網(wǎng)絡(luò)認(rèn)證技術(shù)研究.pdf

1、下一代無線網(wǎng)絡(luò)并不是建立一個(gè)全新的網(wǎng)絡(luò)，而是可以融合多種接入技術(shù)的異構(gòu)無線網(wǎng)絡(luò)。移動(dòng)用戶可以在使用不同接入技術(shù)的各個(gè)異構(gòu)無線網(wǎng)絡(luò)間漫游，使用多個(gè)網(wǎng)絡(luò)資源。異構(gòu)無線網(wǎng)絡(luò)為人們提供通信便利的同時(shí)也帶來了一些不安全因素，如竊聽、假冒攻擊、消息篡改、重放攻擊、拒絕服務(wù)攻擊等，而且不同接入技術(shù)的無線網(wǎng)絡(luò)有著不同的安全規(guī)范和安全機(jī)制，這使得異構(gòu)無線網(wǎng)絡(luò)環(huán)境下安全問題更為復(fù)雜。因此需要在異構(gòu)無線網(wǎng)絡(luò)中實(shí)現(xiàn)可靠、高效的認(rèn)證。本文在異構(gòu)無線網(wǎng)絡(luò)環(huán)境下研究

2、了以下幾個(gè)方面的內(nèi)容：跨域簽密和認(rèn)證密鑰協(xié)商；無線Mesh網(wǎng)絡(luò)認(rèn)證切換；以及跨域漫游切換認(rèn)證。
　　本研究主要內(nèi)容包括：⑴跨信任域認(rèn)證問題在異構(gòu)無線網(wǎng)絡(luò)認(rèn)證中非常普遍，各個(gè)信任域大多是獨(dú)立的自治域，使用不同的系統(tǒng)參數(shù)，為此分別設(shè)計(jì)了跨自治域的簽密方案及跨自治域的認(rèn)證密鑰協(xié)商方案，方案中對(duì)各個(gè)私鑰生成器PKG(Private Key Generator)系統(tǒng)參數(shù)不作限制，并且給出了形式化安全分析。①基于身份密碼體制提出了一種跨自治域

3、的簽密方案，對(duì)PKG系統(tǒng)參數(shù)不作限制，可以使用不同的系統(tǒng)公開參數(shù)、不同的主密鑰和公鑰。利用隨機(jī)預(yù)言模型，基于BDH問題困難假設(shè)證明了協(xié)議的安全性，該協(xié)議滿足機(jī)密性、不可偽造性、不可否認(rèn)性和公開驗(yàn)證性。②提出了一種基于身份的跨自治域認(rèn)證密鑰協(xié)商協(xié)議，可使處于不同PKG管理域中的實(shí)體完成認(rèn)證密鑰協(xié)商。該協(xié)議假設(shè)所有信任域的各PKG使用完全不同的公開參數(shù)、不同的系統(tǒng)主密鑰和公鑰。該協(xié)議在eCK模型下是可證明安全的，還具有弱的完美前向安全性、P

4、KG前向安全性、抗密鑰泄露偽裝攻擊以及抗臨時(shí)密鑰泄露攻擊等屬性。⑵無線Mesh網(wǎng)絡(luò)是異構(gòu)無線網(wǎng)絡(luò)的一種重要組網(wǎng)方式，它通過多跳轉(zhuǎn)發(fā)為用戶提供高帶寬的接入服務(wù)。Mesh網(wǎng)絡(luò)具有無線信道開放、動(dòng)態(tài)拓?fù)?、分布式協(xié)作以及資源受限等性質(zhì)，使其很容易遭受到各種攻擊，安全形勢(shì)也比一般無線網(wǎng)絡(luò)嚴(yán)峻。①M(fèi)esh客戶端發(fā)生移動(dòng)時(shí)，可能會(huì)失去當(dāng)前所有可用鏈路，需要切換到其他接入點(diǎn)實(shí)現(xiàn)重新接入網(wǎng)絡(luò)。考慮到Mesh客戶端資源受限的實(shí)際以及實(shí)時(shí)性要求，設(shè)計(jì)了一種基

5、于票據(jù)的雙向認(rèn)證方案，包括初始認(rèn)證協(xié)議和快速切換協(xié)議。利用票據(jù)將認(rèn)證過程中的4步握手協(xié)議減少至2步。切換認(rèn)證過程無需認(rèn)證服務(wù)器AS(Authentication Sever)參與，適用于多次切換，即便是多次切換仍無需AS參與。②無線Mesh網(wǎng)絡(luò)通常由一些相互協(xié)作的子網(wǎng)組成，這些子網(wǎng)往往屬于不同的信任域，在漫游場(chǎng)景下有必要建立起各信任域之間的安全關(guān)系。為此提出了無線Mesh網(wǎng)絡(luò)多信任域模型，并利用簽密算法構(gòu)造了一種安全切換協(xié)議，僅需一輪消

6、息交換即可實(shí)現(xiàn)Mesh骨干節(jié)點(diǎn)(Mesh Point)間跨信任域的本地化雙向認(rèn)證及會(huì)話密鑰協(xié)商，無需AS參與。該協(xié)議在CK模型下是可證明安全的。⑶異構(gòu)無線網(wǎng)絡(luò)環(huán)境下，用戶跨域漫游的現(xiàn)象非常突出。不同信任域的認(rèn)證服務(wù)器之間通信時(shí)延和開銷較大，尤其在用戶拜訪網(wǎng)絡(luò)和家鄉(xiāng)網(wǎng)絡(luò)相距較遠(yuǎn)時(shí)，網(wǎng)絡(luò)間通信時(shí)延和開銷更大。為實(shí)現(xiàn)網(wǎng)絡(luò)切換時(shí)漫游用戶的快速接入，設(shè)計(jì)了三種完全本地化的跨自治域漫游認(rèn)證協(xié)議，無需本地接入網(wǎng)絡(luò)與用戶家鄉(xiāng)網(wǎng)絡(luò)通信，而且這些協(xié)議在CK

7、模型下是可證明安全的。①利用基于身份的跨域簽密方案結(jié)合票據(jù)的思想構(gòu)造了漫游用戶的認(rèn)證票據(jù)，設(shè)計(jì)了一種基于簽密票據(jù)的跨域漫游認(rèn)證方案，可實(shí)現(xiàn)漫游用戶完全本地化接入認(rèn)證，并且對(duì)PKG參數(shù)不作限制。既實(shí)現(xiàn)了用戶的快速安全接入又避免了大量的計(jì)算開銷。②針對(duì)異構(gòu)無線網(wǎng)絡(luò)漫游，構(gòu)造了漫游用戶的身份票據(jù)，利用該票據(jù)設(shè)計(jì)了一種跨自治域漫游認(rèn)證方案。該方案可實(shí)現(xiàn)完全本地化跨自治域雙向認(rèn)證，并且對(duì)PKG系統(tǒng)參數(shù)不作限制。該方案不但能夠?qū)崿F(xiàn)跨域安全漫游，而且