無線漫游認證協(xié)議的研究.pdf

1、近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展無線網(wǎng)絡(luò)越來越普及，這不僅促進了網(wǎng)絡(luò)服務(wù)質(zhì)量的提高也促使移動設(shè)備向著便攜化和智能化的方向發(fā)展。為了使用戶能夠更加便捷的使用無線網(wǎng)絡(luò)，研究人員采用無線漫游（Wireless Roaming）來擴大無線網(wǎng)絡(luò)的覆蓋范圍。然而在無線漫游的過程中卻存在著一些安全問題，例如:服務(wù)提供商為用戶提供服務(wù)前需要確認用戶身份的合法性，而用戶的隱私信息可能會在身份認證的過程中被泄露;同時由于無線傳輸?shù)拈_放性，通過無線網(wǎng)絡(luò)傳輸?shù)南?/p>

2、息往往是不安全的。因此，為了解決無線漫游過程中的安全問題，無線漫游認證協(xié)議成為了國內(nèi)外廣泛關(guān)注的熱點課題。
　　無線網(wǎng)絡(luò)傳輸具有與有線傳輸所不同的特征，即:消息廣播傳播、高丟包率和錯誤率以及移動設(shè)備在計算和存儲能力上的局限性。因此，對于無線漫游的研究集中在跨域身份認證、密鑰協(xié)商以及用戶隱私保護這三點。目前，隨著研究的不斷深入，大量的無線漫游認證協(xié)議被國內(nèi)外研究人員所提出，但這些協(xié)議在安全性和運行效率上存在著不足。首先，一部分協(xié)議仍

3、無法實現(xiàn)用戶與服務(wù)提供商之間的雙重身份認證;第二，不能保證用戶個人信息的絕對安全;第三，協(xié)議的運行效率普遍較低，對移動設(shè)備的計算和存儲能力要求過高。因此，設(shè)計安全高效的無線漫游認證協(xié)議是無線漫游研究的重要目標。
　　本文首先簡單分析了無線漫游認證協(xié)議的組成和所研究的具體問題，并較為全面的介紹了無線漫游認證協(xié)議應(yīng)該達到的安全屬性。其次，無線漫游認證協(xié)議做了系統(tǒng)的綜述，根據(jù)基于密碼體制的不同將無線漫游認證協(xié)議分成4類:Password

4、-Based無線漫游認證協(xié)議、ID-Based無線漫游認證協(xié)議、CA-Based無線漫游認證協(xié)議和其他無線漫游認證協(xié)議，并詳細分析了各類無線漫游認證協(xié)議的基本特點以及比較有代表性協(xié)議的安全性和運行效率，同時以圖表的形式將目前最為流行的Password-Based無線漫游認證協(xié)議的安全性和運行效率做了直觀的比較。
　　本文更為重要的貢獻在于提出了一個無線網(wǎng)絡(luò)環(huán)境下ID-Based一次傳輸認證密鑰協(xié)商協(xié)議。該協(xié)議具有以下特點:首先，該

5、協(xié)議有較高的運行效率，協(xié)議中漫游用戶使用預(yù)計算和hash算法來降低用戶端移動設(shè)備的計算量，同時將用戶與服務(wù)提供商之間的一輪消息傳輸減少為一次消息傳輸來實現(xiàn)雙重身份認證并產(chǎn)生會話密鑰;第二，該協(xié)議能夠較好的保護用戶的個人信息，滿足了用戶匿名性和不可追蹤性的安全需求;第三，該協(xié)議達到了較高的安全水平，通過對安全性的分析得出該協(xié)議滿足了密鑰建立、完美前向安全(PFS)、抗密鑰泄露偽裝(KCIR)等多種安全屬性。
　　最后，指出了無線漫游