移動互聯(lián)網中認證機制的研究.pdf

1、下一代移動互聯(lián)網旨在為用戶提供“隨時隨地的服務”，在移動互聯(lián)網核心網中，將P2p技術引入到移動通信網絡中，形成扁平化分布式網絡，能夠有效提高核心網的自組織能力、容災能力和負載均衡能力。然而在P2p架構中，節(jié)點的隨機性大、網絡拓撲動態(tài)變化強，全網無法采用傳統(tǒng)集中式的安全機制，因而移動互聯(lián)網核心網的安全性將面臨更大的威脅與挑戰(zhàn)。
　　 在移動網絡安全中，接入認證是用戶使用移動互聯(lián)網業(yè)務的前提，現(xiàn)有認證方案可以分為單鑰認證和雙鑰認證兩

2、種。AKA(Authentication and Key Agreement)是目前應用得比較廣泛的單鑰機制，廣泛應用于3G 無線網絡鑒權。該協(xié)議提供了數據來源認證、數據完整性、抗重放和機密性保護等功能。采用AKA 單鑰認證方案具有簡單、高效、易于部署和實施的特點。但是，AKA 機制本身具有一定的局限性，存在數據同步和更新等問題。隨著移動終端存儲能力以及計算能力的提高，使得將PKI(Public Key Infrastructure)應

3、用到移動互聯(lián)網中成為了可能。在移動互聯(lián)網絡環(huán)境中應用PKI 技術是未來的發(fā)展趨勢，PKI中的證書和身份認證是確保在開放的移動無線網絡中安全通信的必備條件。
　　 基于以上分析，本文主要研究工作包括：1. 提出基于P2p的分布式移動互聯(lián)網核心網絡架構DPMI，詳細研究其網絡特性以及安全問題，得出DPMI 網絡認證方案。2. 針對移動互聯(lián)網核心網的P2p特性，對現(xiàn)有AKA 認證流程進行改進，并研究了AKA 認證中認證服務器部署問題，