文档介绍:1070**********TN82 TP39公开西安电子科技大学硕士学位论文一种身份和位置分离网络的接入认证方法刘会博计算机技术工程硕士李兴华教授周佳庆研究员2014年12月提交日期:学校代码分类号学号密级作者姓名:领域:学位类别:学校导师姓名、职称:企业导师姓名、职称:An Access Authentication Method in Identifier/LocatorSeparation NetworkA thesissubmitted toXIDIAN UNIVERSITYin partial fulfillment of the requirementsforthe puter TechnologyByLiuhuiboSupervisor:Li xinghuaZhou jiaqingDecember2014西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,获得学位后结合学位论文研究成果撰写的文章,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要I摘要移动网络的快速发展,暴露出越来越多传统网络体系的问题。固网中路由表项急剧膨胀导致的路由性能下降问题、网络不能很好地支持多宿主问题、终端发生网络切换时会话中断问题等,主要缘于传统网络中IP地址的语义重载,即IP地址既作为主机的身份标识,又作为主机在网络中的位置标识。IP地址语义重载使得网络不能有效追踪肇事者,给网络安全带来隐患。为解决上述问题,本文提出了一种新的身份和位置分离网络方案。该方案不仅实现了IP地址语义的解耦,同时由于引入了用户标识的ID模型,使得网络能够提供面向用户的服务。更重要的,借助统一的用户标识以及由此衍生出的支撑平台,网络运营商可以找回移动互联网时代的话语权。针对该身份和位置分离网络,本文提出了一种安全的用户设备接入认证和协商密钥的方法,并对此方法开展了深入的研究。目前,传统的接入认证方法已不再适用于身份和位置分离网络。身份和位置分离网络安全认证相关的研究主要采用智能卡、数字证书、可信计算等认证方法。由于上述认证手段对传统网络兼容性较差,部署难度较高,而且上述认证方式并没有实现对用户身份的认证,从而不适用于本文提出的身份和位置分离网络。因此,根据本文描述的网络体系,本文提出了一种新的用户设备初始接入认证方法本文的主要工作包括:,采用基于用户名、口令的认证方式,实现对用户身份的鉴别,进而实现了用户与设备的解耦。采用将口令信息与密钥协商消息结合传输的方法,保证了协议的安全性。,设计了分层级的密钥体系,为系统提供了完美的前向保密性和后向保密性,同时为后续的快速切换认证奠定了基础。,实现用户设备与域路由器、用户设备与认证服务器之间的相互认证、密钥协商、密钥分发、关联、以及注册信息更新过程。该方法使用较少的空口消息交互,实现终端快速认证入网过程。,并完成基础实验环境的搭建工作,并测试协议可行性和认证时延。通过将实验数据与背景技术进行对比,从事实角度证明所述协议具有较高的执行效率。关键字:身份和位置分离网络,移动网络,接入认证,用户名/口令论文类型:实用新型技术西安电子科技大学硕士学位论文IIABSTRACTIIIABSTRACTThe rapid development of mobile networks exposesmore and more problems about traditional network systems, which includes performance decline causedby the rapid expansion of routing table entries, weak