异构无线网络匿漫游研究.pdf

摘 要 下一代无线网络的发展趋势是多种无线接入技术并存的全IP异构无线网络融 合，提供多样化的、无处不在的接入服务。漫游是实现泛在无线接入的关键技术， 但是漫游安全面临着诸多挑战。第一，由于传输介质的开放性与无线设备资源的 受限性，无线网络面临着比传统有线网络更加严重的安全威胁：第二，众多网络 运营商需要共存及协作，异构无线接入系统的安全解决方案之间也存在很大差异。 第三，漫游过程中的用户隐私保护也越来越受到关注。因此，研究匿名漫游具有 重要意义。本文研究了匿名漫游认证及异构无线接入网络安全融合，主要包括如 下内容： 1．分析了一种基于身份的认证模型的安全缺陷，指出该方案存在身份伪装攻 击，无法实现用户身份认证。提出了一种改进方案用于实现无线网络匿名漫游。 与原方案相比，改进之处主要体现在2方面：第一，弥补了原协议的安全缺陷， 并且在CK模型下是可证明安全的；第二，简化了协议流程，提高了协议的效率。 2．分析了一种结合证书公钥和身份公钥的混合认证方案，指出该方案存在移 动节点欺骗攻击和Rogue网络攻击，密钥更新不满足后向保密性等缺陷，及可扩展 性低的问题。提出了一种改进的混合匿名认证方案，弥补了安全缺陷，提高了可 扩展性。CK模型下的安全性分析表明该协议是可证明安全的。同时，性能对比分 析表明改进协议保持了原方案计算量低的特点。 3．分析了一种双因子匿名无线漫游协议，指出该方案不满足强双因子安全， 存在多米诺效应、特权内部人员攻击、用户无法更新口令等缺陷。提出了一种改 进协议，实现了强双因子安全。在CK模型下进行了安全性分析，特别地，构造了 基于智能卡和口令的双因子认证器，分析表明改进方案是可证明安全的。与原协 议相比，改进协议弥补了原协议的安全缺陷，同时提高了安全性。 的证书分发协议，给出了松耦合和紧耦合两种安全融合方案，统一了3G安全体系 隐私保护。利用CK模型分析了证书分发协议的认证性和匿名性，结果表明该协议 是可证明安全的。 关键词：异构无线网络安全协议漫游认证匿名基于身份的公钥双因子安全 安全融合 ABSTRACT Oneofthemaintrendsinnext wirelessnetworksistheall-IPbased generation withthecoexistenceanumberof wirelessnetwork of heterogeneous integration wirelessaccess isto diversifiedand access provide ubiquitous technologies，which isthe for wirelessaccess． keyenablingtechnologyubiquitous services．Roaming faces tothe of However’roamingsecuritymanychallenges．Firstly,dueopenness wirelesschannelandresourceconstraintsofwireless networkssuffers devices，wireless their numberof moreseverethreatsthan wired counterpart