移動互聯(lián)網(wǎng)中認證機制的研究.pdf

1、下一代移動互聯(lián)網(wǎng)旨在為用戶提供“隨時隨地的服務”，在移動互聯(lián)網(wǎng)核心網(wǎng)中，將P2p技術引入到移動通信網(wǎng)絡中，形成扁平化分布式網(wǎng)絡，能夠有效提高核心網(wǎng)的自組織能力、容災能力和負載均衡能力。然而在P2p架構中，節(jié)點的隨機性大、網(wǎng)絡拓撲動態(tài)變化強，全網(wǎng)無法采用傳統(tǒng)集中式的安全機制，因而移動互聯(lián)網(wǎng)核心網(wǎng)的安全性將面臨更大的威脅與挑戰(zhàn)。
　　 在移動網(wǎng)絡安全中，接入認證是用戶使用移動互聯(lián)網(wǎng)業(yè)務的前提，現(xiàn)有認證方案可以分為單鑰認證和雙鑰認證兩

2、種。AKA(Authentication and Key Agreement)是目前應用得比較廣泛的單鑰機制，廣泛應用于3G 無線網(wǎng)絡鑒權。該協(xié)議提供了數(shù)據(jù)來源認證、數(shù)據(jù)完整性、抗重放和機密性保護等功能。采用AKA 單鑰認證方案具有簡單、高效、易于部署和實施的特點。但是，AKA 機制本身具有一定的局限性，存在數(shù)據(jù)同步和更新等問題。隨著移動終端存儲能力以及計算能力的提高，使得將PKI(Public Key Infrastructure)應

3、用到移動互聯(lián)網(wǎng)中成為了可能。在移動互聯(lián)網(wǎng)絡環(huán)境中應用PKI 技術是未來的發(fā)展趨勢，PKI中的證書和身份認證是確保在開放的移動無線網(wǎng)絡中安全通信的必備條件。
　　 基于以上分析，本文主要研究工作包括：1. 提出基于P2p的分布式移動互聯(lián)網(wǎng)核心網(wǎng)絡架構DPMI，詳細研究其網(wǎng)絡特性以及安全問題，得出DPMI 網(wǎng)絡認證方案。2. 針對移動互聯(lián)網(wǎng)核心網(wǎng)的P2p特性，對現(xiàn)有AKA 認證流程進行改進，并研究了AKA 認證中認證服務器部署問題，