● 摘要
移动IP技术是现代计算机网络和移动通信的核心技术,提供了下一代网络设计的网络层宏移动解决方案,为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出了新的挑战。在开放的移动IPv6网络中,各个域之间必须协作实现对移动节点的接入认证与控制,接入认证是实施网络安全防护的第一步,目前主要采用身份认证技术实现。 本文针对移动IPv6网络接入认证中的安全与效率问题,结合身份签名、格签名和层次化管理技术等展开研究,主要工作及成果包括以下几个方面: (1)介绍了移动IPv6的基本原理和流程,对AAA接入认证协议及在移动IP环境中结合AAA技术的接入认证策略进行分析研究,介绍了基于身份签名的接入认证方法并分析其优缺点,为方案设计提供了理论依据和研究方向。 (2)提出了一个基于身份签名的移动IPv6快速接入认证方案,从效率和安全性两个方面提高移动IPv6层次化网络接入认证的性能。首先,利用向量网络地址编码方法实现网络数据传输,提高家乡注册性能;其次,提出一种基于格的层次化签名方案,在接入认证过程中实现双向认证,提高认证过程的安全性。通过方案分析表明所提方案具有强不可伪造性并可以抵御网络中的重放攻击,同时可以减少整个接入认证过程的延迟时间。 (3)提出了一个基于身份签名的移动IPv6层次化接入认证方案,在上一方案的基础上引入层次化管理技术进一步提高移动IPv6的移动性能。首先,引入MAP域的概念实现认证的层次化;其次,在基于格的身份签名方案的基础上设计了一种节点证书与身份相结合的签名方案,以全新定义的节点证书作为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互,提高了认证效率和灵活性。通过方案分析证明方案的安全性与效率。