● 摘要
移动IP技术是在移动通信技术和互联网技术的基础上发展起来的一种实现移动节点无缝漫游的解决方案。它能与任何链路层技术相结合,支持垂直切换,使用户可以在移动过程中不间断地获得网络服务。但另外一个方面,移动IP通信既有有线链路,又有无线链路,致使其遭受外来攻击的风险大大增加。人们在享受丰富的信息资源和便捷服务的同时,也面临着巨大的安全威胁,移动IP的安全性已成为制约其应用的瓶颈。因此,对移动IP安全性问题的研究具有重要的理论和实际意义。目前,将AAA与移动IP结合来解决其安全问题的方案较多,但多为讨论二者结合的条件和应用模型,涉及具体认证方案的还很少。本文主要研究基于AAA协议的移动IP网的认证和注册问题。首先,介绍了移动IP的研究背景和工作原理,讨论了移动IP存在的安全问题,分析了设计移动IP网所要达到的安全目标,对目前国内外移动IP网研究的进展状况进行了总结,指出了现有方案的不足。然后,研究了AAA协议的工作模型以及当前主流的AAA协议——RADIUS和DIAMETER,总结了它们各自的优点及不足。在现有移动IP认证模型的基础上,通过改进和增强,提出了一个基于DIAMETER的符合移动IP网络结构特点的安全信任模型。接着,对一个已有的认证协议进行了分析,指出其存在的安全漏洞,结合所提出的安全信任模型对其作出了改进,将一次性口令认证的思想应用到协议设计中,改善了协议的安全性,很好地提高了其抵御攻击的能力。最后,设计了一个基于硬件的、用于标识移动节点身份的身份识别模块——令牌。对令牌系统的各功能模块进行了介绍,详细阐述了利用MCU实现基于事件触发的OTP产生方案,并给出了OTP算法在单片机上的具体实现。建立了用于移动节点身份认证的RADIUS系统,实现了RADIUS认证系统的远程控制管理。采用C++编程实现对认证协议的测试,验证了认证协议的安全性。