無線網路中，使用者具有移動能力故在使用網路服務過程將可能會面臨換手的程序。在換手進行的過程中，基於安全需求與網路便利性必須考量雙向身份鑑別與快速換手。本論文提出無線網路換手鑑別技術在達到身份鑑別安全需求下，能完成快速換手鑑別程序以盡可能降低對使用者的網路服務連通性的影響，我們整體考量了登入、網內換手與跨網換手鑑別的機制。我們的方法特別注意快速換手縮短雙向鑑別延遲，鑑別延遲如果太長可能會造成影響使用者連結網路效能，更甚者可能會造成使用者誤認為網路連線中斷；此外，我們的方法進一步考慮防止重送攻擊、匿名性及向前安全性/向後安全性以提供較健全且完整的安全功能，這也是其他相關研究所不及。在計算成本上我們的方法也不比其他的方法遜色。

Mobile user might perform the procedure of handover in wireless network. In the process of handover, according to the security requirements and convenience, taking mutual authentication and fast handover into account is necessary. This paper proposes a secure handover authentication (SHA) scheme for wireless network that provides fast handover to retain the connectivity of network under the security requirement of identity authentication. It considers not only intra-domain handover but also inter-domain handover to maintain the anonymity of user’s identity, replay attack resistance and the forward/backward secrecy of key generation. These are what other studies haven’t provided.  Among these functionality, we especially focus on the authentication latency shortened by fast handover. If the authentication latency takes too long, the network connectivity of the user may be affected. Moreover, it may cause disconnection. SHA scheme reduces more handover authentication latency than other schemes does. The user may misunderstand that it is disconnected.  It is more secure and efficient than other studies.

目    錄

中文摘要 I
英文摘要 II
目錄 III
圖目錄 V
表目錄 VI
第1章 前言 1
第1.1節 環境介紹 1
第1.2節 問題定義 6
第2章 相關研究工作 10
第2.1節 預測類型 10
第2.2節 預先鑑別類型 13
第2.3節 票根類型 16
第2.4節 團體金鑰類型 18
第3章 無線網路換手鑑別技術 22
第3.1節 註冊階段 23
第3.2節 登入鑑別階段 24
第3.3節 換手鑑別階段 – 網內換手鑑別 28
第3.4節 換手鑑別階段 – 跨網換手鑑別 32
第4章 安全性分析 37
第4.1節 雙向身份鑑別 37
第4.2節 防止重送攻擊 40
第4.3節 向前安全性/向後安全性 41
第4.4節 匿名性 43
第5章 效能分析與比較 44
第5.1節 網內換手鑑別 44
第5.2節 跨網換手鑑別 47
第6章 結論 51
參考文獻 52

圖 目 錄

圖1環境架構圖 2
圖2 PKMv2架構圖 12
圖3 Sun et al.[6]方法架構 14
圖4 Maccari et al.[5]方法架構 17
圖5 Lee et al.[3]方法架構 19
圖6 註冊階段 24
圖7 登入鑑別階段 26
圖8 網內換手鑑別階段 30
圖9 跨網換手鑑別階段 35

表 目 錄

表1 符號介紹 22
表2 網內換手鑑別功能比較表 45
表3 網內換手鑑別通訊次數比較表 45
表4 網內換手鑑別計算量比較表 46
表5 跨網換手鑑別功能比較表 48
表6 跨網換手鑑別通訊次數比較表 48
表7 跨網換手鑑別計算量比較表 49

[1]O. Alfandi, H. Brosenne, C. Werner, D. Hogrefe, ”Fast Re-Authentication for Inter-Domain Handover using Context Transfer,” in Proc. Information Networking, 2008. International Conference. Jan. 2008, pp. 1–5.
[2]Jaeduck Choi, Souhwan Jung, ”A Secure and Efficient Handover Authentication Based on Light-Weight Diffie-Hellman on Mobile Node in FMIPv6,” in Proc. IEICE Trans. Commun., vol.E91–B, NO.2 Feb. 2008, pp. 605–608.
[3]Changyong Lee, Heekuck Oh,Sangjin Kim, ”A New Authentication Protocol for IEEE 802.11 Using a Group Key Supporting Fast Handover, ” in Proc. Convergence Information Technology, 2007. Nov. 2007, pp. 269–272.
[4]A. Mishra, M. ho Shin, and W. A. Arbaugh, “Pro-active key distribution using neighbor graphs,” Wireless Communications, IEEE Personal Communications. vol 11,  Issue 1,  Feb. 2004, pp. 26–36.
[5]L . Maccari, R. Fantacci, T. Pecorella, F. Frosali, ”Secure, fast handhoff techniques for 802.1X based wireless network,” in Proc. 2006 IEEE International Conference on vol 9,  Jun. 2006, pp. 3917–3922.
[6]H-M Sun, Y-H Lin, S-M Chen, Y-C Shen, “Secure and fast handover scheme based on pre-authentication method for 802.16/WiMAX infrastructure networks,” in Proc. 2007 IEEE Region 10 Conference. Nov.  2007, pp. 1–4.
[7]H-M Sun, S-Y Chang, Y-H Lin, S-Y Chiou, “Efficient Authentication Schemes for Handover in Mobile WiMAX,” in Proc. ISDA '08. Eighth International Conference on vol 3,  Nov. 2008, pp. 235–240.
[8]S.R. Tuladhar, C.E. Caicedo, J.B.D. Joshi, ”Inter-domain Authentication for Seamless Roaming in Heterogeneous Wireless Networks,” in Proc. Sensor Networks, Ubiquitous and Trustworthy Computing, 2008. IEEE International Conference. Jun. 2008, pp. 249–255.
[9]Hongchao Wang, Ping Dong, Hongke Zhang, ”An Identity Based Secure and Fast Authentication Protocol in Wireless Mobile Networks,” in Proc. WiCOM '08. 4th International Conference. Oct. 2008, pp.1–4.