● 摘要
移动IP是在移动通信技术和互联网技术的基础上发展起来的为了实现用户全方位的移动或者漫游而采用的技术。从保障网络安全可靠运营的角度,每一个接入网络必须对接入的移动节点MN (Mobile Node)实施认证;另一方面,移动IP网络的实时性使得移动切换和接入认证往往同时进行,而在切换过程中加入节点身份认证过程会进一步增加切换延时,降低切换效率。随着无线网络环境中各种实时应用的迅猛增加,需要尽可能地减少移动切换和接入认证的延时与开销。
本课题在理解移动网络环境特点的基础上,分析现有移动IP技术安全漏洞和性能瓶颈,结合身份基密码体制对移动IP网络中移动节点注册过程中的保密与身份认证协议进行研究。
首先,研究移动IP网络和移动节点的双向认证机制。在现有移动IP认证模型的基础上,通过改进和增强,提出一个安全强度更高的双向认证机制。
另外,研究身份基移动IP网络密钥分发与管理机制。针对传统体制下管理密钥的安全漏洞和性能瓶颈,采用NAI(Network Address Identifier)作为每个节点的公钥以减轻密钥管理负担;针对移动节点远离家乡所带来的切换延时和传输效率问题,采用IBS(Identity-Based System)体制以有效减少访问域和家乡域之间的交互次数;针对IBS密码体制固有的安全问题,研究在移动IP网络环境下的解决方案。
最后,设计轻量级移动IP网络安全接入认证方案。在保证移动IP网络中移动节点注册安全以及注册消息的完整性的前提下,整合快速切换技术与接入认证过程以全面提高整体性能。