無線漫游認證協(xié)議的研究.pdf

1、近年來，隨著網絡技術的不斷發(fā)展無線網絡越來越普及，這不僅促進了網絡服務質量的提高也促使移動設備向著便攜化和智能化的方向發(fā)展。為了使用戶能夠更加便捷的使用無線網絡，研究人員采用無線漫游（Wireless Roaming）來擴大無線網絡的覆蓋范圍。然而在無線漫游的過程中卻存在著一些安全問題，例如:服務提供商為用戶提供服務前需要確認用戶身份的合法性，而用戶的隱私信息可能會在身份認證的過程中被泄露;同時由于無線傳輸的開放性，通過無線網絡傳輸的消

2、息往往是不安全的。因此，為了解決無線漫游過程中的安全問題，無線漫游認證協(xié)議成為了國內外廣泛關注的熱點課題。
　　無線網絡傳輸具有與有線傳輸所不同的特征，即:消息廣播傳播、高丟包率和錯誤率以及移動設備在計算和存儲能力上的局限性。因此，對于無線漫游的研究集中在跨域身份認證、密鑰協(xié)商以及用戶隱私保護這三點。目前，隨著研究的不斷深入，大量的無線漫游認證協(xié)議被國內外研究人員所提出，但這些協(xié)議在安全性和運行效率上存在著不足。首先，一部分協(xié)議仍

3、無法實現用戶與服務提供商之間的雙重身份認證;第二，不能保證用戶個人信息的絕對安全;第三，協(xié)議的運行效率普遍較低，對移動設備的計算和存儲能力要求過高。因此，設計安全高效的無線漫游認證協(xié)議是無線漫游研究的重要目標。
　　本文首先簡單分析了無線漫游認證協(xié)議的組成和所研究的具體問題，并較為全面的介紹了無線漫游認證協(xié)議應該達到的安全屬性。其次，無線漫游認證協(xié)議做了系統(tǒng)的綜述，根據基于密碼體制的不同將無線漫游認證協(xié)議分成4類:Password

4、-Based無線漫游認證協(xié)議、ID-Based無線漫游認證協(xié)議、CA-Based無線漫游認證協(xié)議和其他無線漫游認證協(xié)議，并詳細分析了各類無線漫游認證協(xié)議的基本特點以及比較有代表性協(xié)議的安全性和運行效率，同時以圖表的形式將目前最為流行的Password-Based無線漫游認證協(xié)議的安全性和運行效率做了直觀的比較。
　　本文更為重要的貢獻在于提出了一個無線網絡環(huán)境下ID-Based一次傳輸認證密鑰協(xié)商協(xié)議。該協(xié)議具有以下特點:首先，該

5、協(xié)議有較高的運行效率，協(xié)議中漫游用戶使用預計算和hash算法來降低用戶端移動設備的計算量，同時將用戶與服務提供商之間的一輪消息傳輸減少為一次消息傳輸來實現雙重身份認證并產生會話密鑰;第二，該協(xié)議能夠較好的保護用戶的個人信息，滿足了用戶匿名性和不可追蹤性的安全需求;第三，該協(xié)議達到了較高的安全水平，通過對安全性的分析得出該協(xié)議滿足了密鑰建立、完美前向安全(PFS)、抗密鑰泄露偽裝(KCIR)等多種安全屬性。
　　最后，指出了無線漫游