互聯(lián)網(wǎng)已經(jīng)成為人們生活和工作中不可或缺的基礎性設施,基于TCP/IP協(xié)議網(wǎng)絡體系的專用網(wǎng)絡也已廣泛應用。然而,由于IP地址的多重語義問題,TCP/IP協(xié)議所固有的設計缺陷已經(jīng)開始對專用網(wǎng)絡的建設、管理和使用產(chǎn)生嚴重的影響。因此,研制滿足專用網(wǎng)絡需求的新型互聯(lián)網(wǎng)體系成為專用網(wǎng)絡發(fā)展的重要保障。在新型互聯(lián)網(wǎng)體系中,針對移動終端的接入認證協(xié)議是保障網(wǎng)絡安全的重要組成部分。本文在研究了國內外現(xiàn)有的認證機制后,結合新型互聯(lián)網(wǎng)單播標識通信協(xié)議和移動終端切換機制,提出并設計實現(xiàn)了一種新型互聯(lián)網(wǎng)移動終端接入認證協(xié)議。本文首先介紹了目前國內外針對認證相關機制的研究現(xiàn)狀,分析了現(xiàn)有方案的優(yōu)勢和局限性。接著介紹了新型互聯(lián)網(wǎng)體系中的相關機制,如組網(wǎng)模型、歸屬域和外地域的概念、移動終端切換機制。然后詳細闡述了三元對等鑒別模型的優(yōu)勢和鑒別流程。在上述機制的基礎上,本文針對專用網(wǎng)絡的需求和移動終端的特點設計了新型互聯(lián)網(wǎng)移動終端接入認證協(xié)議。在協(xié)議設計上,本文首先闡述了協(xié)議的設計思路,然后提出了具體的注冊流程、初次接入認證流程、移動切換接入認證流程和認證流程中使用的報文格式,最后對安全性進行了分析。依據(jù)協(xié)議規(guī)定的內容,本文設計了新型互聯(lián)網(wǎng)移動終端接入認證系統(tǒng),其中包括移動終端、接入交換路由器和認證中心三個功能實體。每個功能實體由若干功能模塊組成,例如注冊模塊、認證處理模塊和通信模塊。通過以上設計完成協(xié)議規(guī)定的注冊與認證流程,實現(xiàn)三個功能實體之間的雙向認證。本文在Linux系統(tǒng)下使用c語言對協(xié)議進行了代碼實現(xiàn),并在實驗室環(huán)境下搭建了測試環(huán)境對協(xié)議規(guī)定的功能進行了測試,驗證了本文所提出的方案是合理并能滿足需求的。最后,對本文的工作內容進行了總結,提出了對未來工作的展望。
【學位單位】：北京交通大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.04
【部分圖文】：

２．１新型互聯(lián)網(wǎng)體系??２．１．１新型互聯(lián)網(wǎng)組網(wǎng)模型??新型互聯(lián)網(wǎng)的組網(wǎng)模型如圖２－１所示，網(wǎng)絡結構可以劃分為處于網(wǎng)絡邊緣的接??入網(wǎng)和處于網(wǎng)絡中心的核心網(wǎng)，二者由處于兩個網(wǎng)絡交界處的接入交換路由器連??接。接入網(wǎng)和核心網(wǎng)各自使用獨立的地址空間：接入標識和路由標識。兩種標識??相互獨立，其中，接入標識用在接入網(wǎng)，表示用戶身份信息；路由標識用在核心??網(wǎng)，表示用戶位置信息。新型互聯(lián)網(wǎng)通過接入交換路由器的映射功能來實現(xiàn)通信??過程中兩種標識的轉換，兩種標識間的映射關系由映射服務器維護。通過上述機??制，新型互聯(lián)網(wǎng)得到了身份與位置分離的效果。??接入網(wǎng)包括不同類型的終端、接入路由器等，接入網(wǎng)中的設備用接入標識來??表征自己的身份。終端憑借接入標識在接入網(wǎng)內進行通信。在接入網(wǎng)的邊界處，??接入交換路由器將其所有的一個端口作為接入口連接到接入網(wǎng)

范圍為基準，將新型互聯(lián)網(wǎng)劃分為若干個域。其中，歸屬域和外地域是相對于終??端而言的概念，其歸屬域是指終端注冊時負責存儲終端身份信息的認證中心的管??轄范圍。如圖２－２所示，移動終端在注冊時將自己的信息存儲到認證中心１，并保??存了認證中心１的有效公鑰，這種情況下，認證中心１的管理域即移動終端的歸??１１??

Ｆｉｇｕｒｅ?２－３?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｍｏｂｉｌｉｔｙ?ｄｅｔｅｃｔｉｏｎ??切換完成后，新ＡＳＲ會為ＭＮ分配新的映射關系，此時進行的是位置注冊更??新過程，流程如圖２－４所示。??？?＜ｓ＾?？?Ｑ?０??Ｐ—ＡＳＲ?ＭＮ?Ｎ＿ＡＳＲ?Ｎ＿ＩＤＭＳ?Ｈ＿ＩＤＭＳ??一斷開連接一??—??根據(jù)ＡＩＤ??分配ＲＩＤ???ＳＥＲＶＥＲ—ＮＯＴＩＦＹ——？??★Ｓ?ＥＲＶＥＲＪＮＯＴＩＦＹ?一ＡＣＫ——??一?ＳＥＲＶＥＲ一?ＴＯ＿ＳＥＲＶＥＲ??ＵＰＤＡＴＥ?卞??ＳＥＲＶＥＲ?一ＴＯ＿Ｓ?ＥＲＶＥＲ＿—??Ｍ?ＵＰＤＡＴＥ＿ＡＣＫ?￣??？Ｉ?Ｓ?ＥＲＶＥＲ＿ＵＰＤＡＴＥ????Ｓ?ＥＲＶＥＲＪＪＰＤＡＴＥ?一ＡＣＫ?？??圖２－４位置注冊更新信令交互流程??Ｆｉｇｕｒｅ?２－４?ｔｈｅ?ｓｉｇｎａｌｉｎｇ?ｉｎｔｅｒａｃｔｉｏｎ?ｐｒｏｃｅｓｓ?ｉｎ?ｌｏｃａｔｉｏｎ?ｒｅｇｉｓｔｒａｔｉｏｎ?ｕｐｄａｔｅ??位置注冊更新由ＡＳＲ和ＩＤＭＳ完成，通常發(fā)生在ＭＮ初次接入網(wǎng)絡或移動切??換到一個新的ＡＳＲ時。當ＡＳＲ接入了新的ＭＮ時，會為其分配映射關系，并及??時通報給ＩＤＭＳ，如果ＩＤＭＳ不是ＭＮ的家鄉(xiāng)域ＩＤＭＳ還會繼續(xù)通知Ｈ＿ＩＤＭＳ，同??時通知給原ＡＳＲ
【參考文獻】

相關期刊論文 前10條

1 張帥亮;張向磊;馬鵬博;;基于TCP/IP協(xié)議的網(wǎng)絡安全問題分析[J];網(wǎng)絡安全技術與應用;2017年05期

2 王平;汪定;黃欣沂;;口令安全研究進展[J];計算機研究與發(fā)展;2016年10期

3 徐蕊;;MD5加密算法的研究與應用[J];中國新通信;2015年21期

4 上官曉麗;杜志強;;基于虎符TePA的信息安全國際標準提案進展[J];信息技術與標準化;2013年06期

5 唐建強;劉穎;周華春;張宏科;;一種身份與位置分離環(huán)境下基于網(wǎng)絡的安全移動性管理協(xié)議[J];電子與信息學報;2013年01期

6 萬明;周華春;劉穎;張宏科;;基于身份標簽的一體化網(wǎng)絡接入認證方案[J];鐵道學報;2012年08期

7 王凱;高陽陽;秦雅娟;;分離機制下一種互聯(lián)網(wǎng)安全接入方法[J];北京交通大學學報;2011年02期

8 萬長勝;胡愛群;;移動IPv4的快速重認證協(xié)議[J];計算機工程;2011年03期

9 盧寧寧;周華春;張宏科;;一體化網(wǎng)絡體系架構中一種新型接入機制[J];北京交通大學學報;2009年02期

10 王正才;楊世平;;抗重放攻擊認證協(xié)議的設計原則和方法研究[J];計算機工程與設計;2008年20期

相關碩士學位論文 前5條

1 王海清;新型互聯(lián)網(wǎng)接入認證協(xié)議的設計與實現(xiàn)[D];北京交通大學;2016年

2 楚青;新型互聯(lián)網(wǎng)移動終端切換機制設計和實現(xiàn)[D];北京交通大學;2016年

3 朱曉偉;基于802.1X身份認證系統(tǒng)的研究[D];上海交通大學;2015年

4 李世明;關于Hash算法SHA-1的研究與分析[D];西南大學;2013年

5 陳旭明;一體化網(wǎng)絡接入認證方案的設計與實現(xiàn)[D];北京交通大學;2008年

本文編號：2854055