基于EAP切換認證機制的研究.pdf

1、近年來，由于無線網(wǎng)絡的應用越來越廣泛，如何給用戶提供一個安全的網(wǎng)絡接入環(huán)境是目前極為重要的問題。為了解決無線網(wǎng)絡中的安全問題，安全認證是一個可行的方法?？蓴U展認證協(xié)議EAP(Extensible Authentication Protocol)為無線網(wǎng)絡的安全認證提供了一個認證框架。它支持多種認證機制，并且針對不同的網(wǎng)絡，提供不同的EAP方法，以確保網(wǎng)絡的安全接入。但是，一次EAP全認證耗時大概1s，因此，它不適合于短暫的切換過程。因此

2、，為了減少切換過程的時延，就需要設計一種安全且高效的切換認證機制。本文在分析已有的切換認證機制的基礎上，結合隱私保護，設計了兩個可實現(xiàn)隱私保護的切換認證機制。論文的主要內容包括以下三個方面：
　　 (1)本文分析和總結了已有的基于EAP的切換認證機制，并將它們分為兩類：基于對稱密碼體制的切換認證機制和基于公鑰密碼體制的切換認證機制。
　　 (2)本文設計了一種可實現(xiàn)身份隱私保護的切換認證機制。在該機制中，我們利用了代理簽

3、名機制來完成移動節(jié)點(Mobile Node：MN)和接入點(AccessPoint：AP)之間的相互認證。安全性分析結果表明，我們的機制可實現(xiàn)身份隱私保護和前后向安全。此外，性能分析和仿真結果表明，該機制具有較低的計算開銷和通信開銷。
　　 (3)在第一個機制的基礎上，我們改進得到了一種可實現(xiàn)位置隱私保護的切換認證機制。該機制采用了代理環(huán)簽名機制來完成MN和AP之間的相互認證?；诖憝h(huán)簽名的匿名性，MN在切換認證過程中不會暴