在传统网络架构中,IP地址既作为主机的身份标识,又作为主机的位置标识,即IP地址存在语义重载问题。伴随着移动通信网络的快速发展,IP地址语义重载问题在移动通信网络中愈发凸显,尤其体现在移动性、多宿主特性、安全性方面。身份与位置分离的思想被广泛用来解决IP地址语义重载问题。UIP(User Identity Protocol)方案是一种基于主机的身份与位置分离思想的解决方案,该方案以用户作为通信主体,在主机协议栈的传输层和网络层之间增加UIP层用以实现身份标识与位置标识的映射和转换。此外,研究人员提出了UIP场景下的接入认证方法,实现身份认证的同时,形成了完整的密钥层次。在UIP场景下,域间切换和口令更新等行为将会频繁发生,亟需提出相关的安全协议保证安全、高效完成上述工作。然而,传统的移动管理方法和口令更新方法不能满足UIP场景的业务需求和安全需求。例如,在移动管理方法方面,相关研究认为802.11r协议面临DoS攻击和AP假冒攻击。此外,传统的方法只能保证口令更新过程的安全,无法满足UIP场景下口令更新需要同时完成密钥层次更新的要求。为了解决上述问题,本文对UIP方案及UIP场景下的接入认证技术展开了深入学习,对UIP方案涉及到的路由过程、协议步骤、密钥层次等方面进行了广泛研究,对传统的移动管理技术和口令更新技术进行了对比分析,提出了适用于UIP场景的移动管理方案和口令更新方案。具体而言,本文的主要工作包括:1.提出了一种UIP场景下的移动管理方法,该方法与UIP场景下的接入认证方法相辅相成,该方案由认证端首先发起切换触发消息,用1.5轮实现了实体间的身份认证和密钥协商,保护了认证端免受DoS攻击,为设备的移动管理提供安全、高效的方法。2.提出了一种UIP场景下的口令更新方法,该方法与接入认证过程相结合,在实现口令更新的同时,完整了接入认证过程,不需要用户在口令更新之后重新登录。此外,会话密钥的更新过程耗时非常短,口令更新之后,完成了整个UIP框架中密钥层次的更新。3.对所提出的移动管理方法和口令更新方法进行了详细的安全分析,对UIP场景及所提方法进行了原型实现,并部署实验环境进行测试。实验表明,本文所提出的方法具有高度可行性。