基于多属性的移动终端安全接入网络认证协议 - 计算机应用与软件.pdfVIP

第３０卷第８期　　　 计算机应用与软件 Ｖｏｌ３０Ｎｏ．８ ２０１３年８月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｕｇ．２０１３ 基于多属性的移动终端安全接入网络认证协议 滕 震 方 （温州大学现代教育技术中心　浙江温州３２５０３５） 摘　要　　很多网络安全事件是由恶意用户具有较大访问的权限而引起的。为预防网络恶意行为的发生，首先解决好网络安全接 入认证。基于此，提出一个基于多属性的移动终端安全接入网络认证协议。该协议将移动设备属性和用户属性映射为一个网络访 问标识符，在移动设备和网络之间建立一个双向认证过程，并支持设备的移动性。另外网络在移动终端的访问过程中采取定期认证 检验，避免假冒用户现象发生。仿真实验表明，该协议具有较好的安全性和较短的认证延时。 关键词　　安全接入　移动设备　认证协议 中图分类号　ＴＰ３１９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１３．０８．０１２ ＡＳＥＣＵＲＩＴＹＡＣＣＥＳＳＮＥＴＷＯＲＫＡＵＴＨＥＮＴＩＣＡＴＩＯＮＰＲＯＴＯＣＯＬＦＯＲＭＯＢＩＬＥ ＤＥＶＩＣＥＳＢＡＳＥＤＯＮＭＵＬＴＩＡＴＴＲＩＢＵＴＥ ＴｅｎｇＺｈｅｎｆａｎｇ （ＭｏｄｅｒｎＥｄｕｃａｔｉｏｎＴｅｃｈｎｏｌｏｇｙＣｅｎｔｅｒ，ＷｅｎｚｈｏｕＵｎｉｖｅｒｓｉｔｙ，Ｗｅｎｚｈｏｕ３２５０３５，Ｚｈｅｊｉａｎｇ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｍａｎｙｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｅｖｅｎｔｓａｒｅｃａｕｓｅｄｂｙｍａｌｉｃｉｏｕｓｕｓｅｒｓｗｈｉｃｈｈａｖｅｇｒｅａｔｅｒａｃｃｅｓｓｐｒｉｖｉｌｅｇｅｓ．Ｉｎｏｒｄｅｒｔｏｐｒｅｖｅｎｔｔｈｅ ｏｃｃｕｒｒｅｎｃｅｏｆｍａｌｉｃｉｏｕｓｂｅｈａｖｉｏｕｒｉｎｎｅｔｗｏｒｋｓ，ｔｈｅｆｉｒｓｔｉｓｔｏｓｏｌｖｅｔｈｅｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙａｃｃｅｓｓａｕｔｈｅｎｔｉｃａｔｉｏｎ．Ｂａｓｅｄｏｎｔｈｉｓｃｏｎｃｅｐｔ，ｗｅ ｐｒｅｓｅｎｔａｍｕｌｔｉａｔｔｒｉｂｕｔｅｂａｓｅｄｍｏｂｉｌｅｔｅｒｍｉｎａｌｓｅｃｕｒｉｔｙａｃｃｅｓｓｎｅｔｗｏｒｋａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌ．Ｔｈｅｐｒｏｔｏｃｏｌｍａｐｓｔｈｅａｔｔｒｉｂｕｔｅｓｏｆｂｏｔｈｍｏｂｉｌｅ ｄｅｖｉｃｅｓａｎｄｕｓｅｒｓｔｏａｎｅｔｗｏｒｋａｃｃｅｓｓｉｄｅｎｔｉｆｉｅｒ，ｓｅｔｓｕｐａｍｕｔｕａｌａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｃｅｓｓｂｅｔｗｅｅｎｔｈｅｍｏｂｉｌｅｄｅｖｉｃｅｓａｎｄｔｈｅｎｅｔｗｏｒｋｓ，ａｎｄ ｔｈｅｐｒｏｔｏｃｏｌｓｕｐｐｏｒｔｓｔｈｅｅｑｕｉｐｍｅｎｔｍｏｂｉｌｉｔｙａｓｗｅｌｌ．Ｂｅｓｉｄｅｓ，ｔｈｅｎｅｔｗｏｒｋｗｉｌｌａｕｔｈｅｎｔｉｃａｔｅｒｅｇｕｌａｒｌｙｔｈｅｍｏｂｉｌｅｔｅｒｍｉｎａｌｉｎｉｔｓａｃｃｅｓｓｐｒｏｃｅｓｓ ｔｏａｖｏｉｄｔｈｅｆａｋｅｕｓｅｒ．Ｓｉｍｕｌａｔｉｏｎｒｅｓｕｌｔｓｓｈｏｗｔｈａｔｔｈｉｓａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｈａｓｂｅｔｔｅｒｓｅｃｕｒｉｔｙａｎｄａｓｈｏｒｔｅｒａｕｔｈｅｎｔｉｃａｔｉｏｎｄｅｌａｙ． Ｋｅｙｗｏｒｄｓ　　Ｓｅｃｕｒｉｔｙａｃｃｅｓｓ　Ｍｏｂｉｌｅｅｑｕｉｐｍｅｎｔ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎｐｒｏｔｏｃｏｌ 用户自身的状态、周围的环境，本质上也是主体和客体的一些属 ０　引　言 性，基于信任的访问控制是基于用户的属性和行为。这些方法 在网络接入控制方面具有良好的灵活性和可扩展性，但是这些 目前网络中不断出现病毒、木马和各种恶意入侵等行为，严 方法主要是单向认证，并且需要更多的存储空间。文献［１４］提 重影响了网络的正常运行，使网络处于不可控状态。一个可信 出了一个面