摘要：分析传统的匿名漫游认证协议,指出其存在匿名不可控和通信时延较大的不足,针对上述问题,本文提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证;并且当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.本文协议在实现匿名认证的同时,有效防止恶意行为的发生,且其通信时延较小.安全性证明表明本文协议在CK安全模型中是可证安全的.

关键词：异构无线网络 可控漫游 匿名认证 ck安全模型 

单位：陕西师范大学计算机科学学院; 陕西西安710062; 保密通信重点实验室; 四川成都610041; 中国科学院信息工程研究所信息安全国家重点实验室; 北京100093