摘要:移动IP技术是在移动通信技术和互联网技术的基础上发展起来的一种实现移动节点无缝漫游的解决方案。
但另外一个方面,移动IP通信既有有线链路,又有无线链路,致使其遭受外来攻击的风险大大增加。因此,对移动IP安全性问题的研究具有重要的理论和实际意义。
本文主要研究基于AAA协议的移动IP网的认证和注册问题。首先,介绍了移动IP的研究背景和工作原理,讨论了移动IP存在的安全问题,分析了设计移动IP网所要达到的安全目标,对目前国内外移动IP网研究的进展状况进行了总结,指出了现有方案的不足。
然后,对一个已有的认证协议进行了分析,指出其存在的安全漏洞,将一次性口令认证的思想应用到协议设计中,改善了协议的安全性,很好地提高了其抵御攻击的能力。
关键词 移动IP,认证,AAA,一次性口令
目录
摘要
Abstract
1.前言.1
1.1移动IP的背景.1
1.2论文的主要研究工作.2
1.3论文的结构安排.3
2.移动IP网及其保密认证技术发展现状4
2.1计算机网络安全要求4
2.1.1可靠性4
2.1.2可用性5
2.1.3保密性5
2.1.4完整性5
2.1.5不可抵赖性6
2.1.6可控性6
2.2移动IP网的特点.6
2.3移动IP的安全要求.7
2.3.1机密性8
2.3.2移动IP的授权.8
2.3.3移动IP的协议实体安全.9
2.4移动IP面临的安全威胁.9
2.4.1拒绝服务攻击9
2.4.2重放攻击.10
2.4.3会话窃取攻击.10
2.4.4中间人攻击.11
2.5移动IP网安全研究发展现状12
2.5.1单钥体制方案12
2.5.2双钥体制方案13
2.5.3单/双钥体制方案.15
2.6现有方案比较.15
3.移动IP网认证协议设计.17
3.1现有移动IP网认证方案简介.17
3.1.1安全模型17
3.1.2认证流程18
3.1.3方案分析19
3.2认证方案的设计与实现.20
3.2.1域间切换认证方案20
3.2.2域内切换认证方案.24
3.2.2.1.一次性口令认证.24
3.2.2.2.移动节点域内切换认证方案.25
3.2.2.3一次性口令(OTP)产生及认证方式.28
3.3认证方案分析29
3.3.1机密性保护29
3.3.2完整性保护.30
3.3.3双向认证.30
3.3.4防重放攻击保护.30
3.3.5防中间人攻击保护30
3.3.6不可否认性.31
3.4本章小结31
4.结论32
5.致谢34
6.参考文献35