论文部分内容阅读
近年来,移动网络得到了广泛的应用,其中身份验证是保证移动网络安全的前提。目前移动网络身份验证方面的研究包括:移动主机接入时链路层的安全、主机移动性管理中网络层的安全等所涉及的身份验证机制。而移动网络应用层则因缺乏完善的身份验证机制的支持,无法很好地抵御网络中存在的各种应用攻击,因此研究支持移动网络应用层的身份验证机制具有重要的意义。
通过对现存身份验证机制进行分析,选择将Kerberos身份验证机制运用于移动网络,但该机制无法直接适用于移动网络。因此在研究Kerberos域内、域间身份验证机制的基础上,研究能较好适用于移动网络域间验证的系统——具有客户端友好性的身份验证方案。该方案的特点是对移动结点运算能力要求不高,结点可以通过参与较少的身份验证交互过程,实现安全的域间验证。
由于直接域间信任模型的不可缩放性,因此对多跳域间验证模型进行研究,重点研究了如何寻找一条到达目标域的验证路径。而涉及多个中间域协作而完成的验证的可靠性依赖于中间域的可信性,为解决这一问题,定义了域间的验证信任,并采用信任管理技术来提高验证系统的安全性和可靠性。
对改进的验证协议进行了形式化验证,证明没有引入新的安全漏洞。并且基于MIT发布的KerberosV5的开源代码,对域间验证协议模块的算法进行了实现和测试,测试结果表明该算法可以完成多跳跨域验证的功能,算法是正确且可行的。