異構(gòu)無線網(wǎng)絡(luò)匿名漫游研究.pdf

1、下一代無線網(wǎng)絡(luò)的發(fā)展趨勢(shì)是多種無線接入技術(shù)并存的全I(xiàn)P異構(gòu)無線網(wǎng)絡(luò)融合,提供多樣化的、無處不在的接入服務(wù)。漫游是實(shí)現(xiàn)泛在無線接入的關(guān)鍵技術(shù),但是漫游安全面臨著諸多挑戰(zhàn)。第一,由于傳輸介質(zhì)的開放性與無線設(shè)備資源的受限性,無線網(wǎng)絡(luò)面臨著比傳統(tǒng)有線網(wǎng)絡(luò)更加嚴(yán)重的安全威脅:第二,眾多網(wǎng)絡(luò)運(yùn)營商需要共存及協(xié)作,異構(gòu)無線接入系統(tǒng)的安全解決方案之間也存在很大差異。第三,漫游過程中的用戶隱私保護(hù)也越來越受到關(guān)注。因此,研究匿名漫游具有重要意義。本文研究

2、了匿名漫游認(rèn)證及異構(gòu)無線接入網(wǎng)絡(luò)安全融合,主要包括如下內(nèi)容:
　　 1.分析了一種基于身份的認(rèn)證模型的安全缺陷,指出該方案存在身份偽裝攻擊,無法實(shí)現(xiàn)用戶身份認(rèn)證。提出了一種改進(jìn)方案用于實(shí)現(xiàn)無線網(wǎng)絡(luò)匿名漫游。與原方案相比,改進(jìn)之處主要體現(xiàn)在2方面:第一,彌補(bǔ)了原協(xié)議的安全缺陷,并且在CK模型下是可證明安全的；第二,簡化了協(xié)議流程,提高了協(xié)議的效率。
　　 2.分析了一種結(jié)合證書公鑰和身份公鑰的混合認(rèn)證方案,指出該方案存在移

3、動(dòng)節(jié)點(diǎn)欺騙攻擊和Rogue網(wǎng)絡(luò)攻擊,密鑰更新不滿足后向保密性等缺陷,及可擴(kuò)展性低的問題。提出了一種改進(jìn)的混合匿名認(rèn)證方案,彌補(bǔ)了安全缺陷,提高了可擴(kuò)展性。CK模型下的安全性分析表明該協(xié)議是可證明安全的。同時(shí),性能對(duì)比分析表明改進(jìn)協(xié)議保持了原方案計(jì)算量低的特點(diǎn)。
　　 3.分析了一種雙因子匿名無線漫游協(xié)議,指出該方案不滿足強(qiáng)雙因子安全,存在多米諾效應(yīng)、特權(quán)內(nèi)部人員攻擊、用戶無法更新口令等缺陷。提出了一種改進(jìn)協(xié)議,實(shí)現(xiàn)了強(qiáng)雙因子安全

4、。在CK模型下進(jìn)行了安全性分析,特別地,構(gòu)造了基于智能卡和口令的雙因子認(rèn)證器,分析表明改進(jìn)方案是可證明安全的。與原協(xié)議相比,改進(jìn)協(xié)議彌補(bǔ)了原協(xié)議的安全缺陷,同時(shí)提高了安全性。
　　 4.針對(duì)3G與基于WAPI的WLAN之間的安全融合問題,提出了新的基于USIM的證書分發(fā)協(xié)議,給出了松耦合和緊耦合兩種安全融合方案,統(tǒng)一了3G安全體系與WAPI的用戶管理,實(shí)現(xiàn)了3G簽約用戶基于WAPI安全機(jī)制的網(wǎng)絡(luò)接入以及身份隱私保護(hù)。利用CK模型