支持移動網(wǎng)絡(luò)的身份驗證系統(tǒng)研究及實現(xiàn).pdf

1、近年來，移動網(wǎng)絡(luò)得到了廣泛的應(yīng)用，其中身份驗證是保證移動網(wǎng)絡(luò)安全的前提。目前移動網(wǎng)絡(luò)身份驗證方面的研究包括：移動主機接入時鏈路層的安全、主機移動性管理中網(wǎng)絡(luò)層的安全等所涉及的身份驗證機制。而移動網(wǎng)絡(luò)應(yīng)用層則因缺乏完善的身份驗證機制的支持，無法很好地抵御網(wǎng)絡(luò)中存在的各種應(yīng)用攻擊，因此研究支持移動網(wǎng)絡(luò)應(yīng)用層的身份驗證機制具有重要的意義。
　　 通過對現(xiàn)存身份驗證機制進行分析，選擇將Kerberos身份驗證機制運用于移動網(wǎng)絡(luò)，但該機制

2、無法直接適用于移動網(wǎng)絡(luò)。因此在研究Kerberos域內(nèi)、域間身份驗證機制的基礎(chǔ)上，研究能較好適用于移動網(wǎng)絡(luò)域間驗證的系統(tǒng)——具有客戶端友好性的身份驗證方案。該方案的特點是對移動結(jié)點運算能力要求不高，結(jié)點可以通過參與較少的身份驗證交互過程，實現(xiàn)安全的域間驗證。
　　 由于直接域間信任模型的不可縮放性，因此對多跳域間驗證模型進行研究，重點研究了如何尋找一條到達目標域的驗證路徑。而涉及多個中間域協(xié)作而完成的驗證的可靠性依賴于中間域的可