基于EAP的切換認(rèn)證協(xié)議.pdf

1、隨著移動(dòng)通信技術(shù)的發(fā)展，無(wú)線(xiàn)局域網(wǎng)憑借著布局成本低、傳輸速率高等特點(diǎn)而取得了快速發(fā)展。同時(shí)，用戶(hù)對(duì)網(wǎng)絡(luò)的要求也變得越來(lái)越高，主要表現(xiàn)在網(wǎng)絡(luò)對(duì)移動(dòng)性的支持和業(yè)務(wù)的多樣化，特別是VOIP等實(shí)時(shí)業(yè)務(wù)的出現(xiàn)，給現(xiàn)有網(wǎng)絡(luò)帶來(lái)了嚴(yán)峻的挑戰(zhàn)。因此，如何滿(mǎn)足用戶(hù)在移動(dòng)環(huán)境下對(duì)服務(wù)質(zhì)量的要求是要解決的首要問(wèn)題。為了減少切換過(guò)程的時(shí)延，就需要設(shè)計(jì)一種安全且高效的切換認(rèn)證機(jī)制。本文首先對(duì)現(xiàn)有的一種基于雙線(xiàn)性對(duì)的切換認(rèn)證機(jī)制及其存在的問(wèn)題進(jìn)行了研究和分析，在此

2、基礎(chǔ)上提出了一種更加安全的改進(jìn)方案。并設(shè)計(jì)了一種無(wú)雙線(xiàn)性對(duì)的基于代理簽名的快速切換認(rèn)證協(xié)議。
　　本論文首先對(duì)無(wú)線(xiàn)局域網(wǎng)以及無(wú)線(xiàn)局域網(wǎng)的安全機(jī)制的研究現(xiàn)狀和研究背景做了簡(jiǎn)單的介紹，然后就橢圓曲線(xiàn)、公鑰密碼體制、數(shù)字簽名等密碼學(xué)基礎(chǔ)知識(shí)和IEEE802.1X，802.11i以及802.11r等無(wú)線(xiàn)局域網(wǎng)的當(dāng)前的認(rèn)證機(jī)制進(jìn)行了深入分析和研究。
　　本論文對(duì)當(dāng)前的一種基于雙線(xiàn)性對(duì)的切換認(rèn)證方案進(jìn)行了介紹，并對(duì)其安全漏洞進(jìn)行了分析，

3、在此基礎(chǔ)上提出了一種兼顧安全和效率的改進(jìn)方案，并與原方案的安全性和效率做了對(duì)比分析，該改進(jìn)方案在保證方案安全性的前提下，執(zhí)行效率比較高。
　　由于改進(jìn)方案仍然基于雙線(xiàn)性對(duì)，而雙線(xiàn)性對(duì)運(yùn)算是非常耗時(shí)的，因此為了提高切換認(rèn)證協(xié)議的執(zhí)行效率，我們又提出了一種基于代理簽名的無(wú)雙線(xiàn)性對(duì)的切換認(rèn)證協(xié)議。在該方案中，我們使用了代理簽名機(jī)制來(lái)完成移動(dòng)節(jié)點(diǎn)和認(rèn)證節(jié)點(diǎn)之間的相互認(rèn)證。原認(rèn)證節(jié)點(diǎn)AP向移動(dòng)節(jié)點(diǎn)MS頒發(fā)代理簽名證書(shū)，MS轉(zhuǎn)發(fā)代理簽名證書(shū)到