论文部分内容阅读
移动IP最初是为了满足人们在移动中随时接入Internet或者保持正在进行的Internet连接而由IETF提出的通信技术。随着未来移动通信系统向全IP网络方向发展,移动IP可为各种无线接入网络之间的无缝漫游提供一个标准的全球移动性解决方案。在移动IP环境中,无线信道的开放性和节点的移动性给移动IP的实际应用带来了很多安全问题。而移动IP注册过程中的安全则是移动IP协议能够顺利执行的前提和关键。因此,研究移动IP安全注册协议具有重要的意义和广阔的应用前景。
本文首先对公钥密码体制进行了比较全面的总结和研究,包括基于证书的公钥密码体制、基于身份的公钥密码体制、无证书公钥密码体制以及自验证公钥密码体制。然后同时考虑到移动IP注册协议的安全目标和性能,在后三种公钥密码体制的基础上,提出了四个具有用户匿名性的移动IP注册协议。最后,针对移动IP注册过程中的用户匿名性问题,给出了三个不同的用户匿名性方案。
本文主要研究成果如下:
1.提出了一个安全、有效的基于身份的没有对运算的移动IP注册协议。通过将基于身份的不涉及对运算的公钥密码体制引入到移动IP实体--外地代理和家乡代理之间的相互认证,极大地降低了原来应用基于证书的公钥密码体制时移动IP注册协议的注册时延。
2.提出了一个安全、有效的基于无证书公钥的移动IP注册协议。通过将无证书公钥密码体制引入到外地代理和家乡代理之间的相互认证,一方面极大地改善了原来应用基于证书的公钥密码体制时移动IP注册协议的性能,另一方面也避免了基于身份的移动IP注册协议存在的密钥托管问题。但是,由于无证书公钥密码体制涉及到对运算,所以它带来的性能优势不是很大。
3.提出了两个安全、有效的基于自验证公钥的移动IP注册协议。通过将基于自验证公钥的密码体制引入到外地代理和家乡代理之间的相互认证,一方面极大地改善了原来应用基于证书的公钥密码体制时移动IP注册协议的性能,另一方面也避免了基于身份的移动IP注册协议存在的密钥托管问题。而且,由于自验证公钥密码体制没有涉及对运算等计算代价高的运算,所以基于自验证公钥的移动IP注册协议比2中提出的基于无证书公钥的移动IP注册协议带来的性能优势更加明显。
4.提出了三个在移动IP注册过程中的用户匿名性方案。其中上述三种新的移功IP注册协议都采用了匿名方案一来保障注册过程中用户的匿名性,即利:日Hash函数对用户的真实身份和家乡代理的nonce随机数进行哈希来构造用户的临时身份标识符,从而代替用户的真实身份。