移动IPv4的快速重认证协议

针对移动节点在外地网络移动时的重认证问题,提出一种基于共享密钥的快速重认证协议。在移动节点移动到新的外地代理前,为双方分发重认证密钥,移动节点与新外地代理使用重认证密钥完成认证过程。采用BAN逻辑对协议的安全性进行证明,并比较协议的性能,结果表明,该协议比同类协议更高效。     

异构网络中高效切换认证算法研究*

提出了一种异构网络高效切换认证算法,包括目标切换网络的软预测机制和基于上下文传递的融合认证机制。该算法在集中式认证机制的基础上进行改进,先通过层次邻居图法来快速确定目标切换网络,然后协商、传递会话密钥和信任材料等相关上下文信息,尽可能减少移动终端与家乡网络的认证交互,提高了切换重认证的效率。     

AAA下的移动IP认证注册方案研究与改进

AAA技术是指认证、授权和记账;AAA技术和移动IP技术的结合,为移动IP的大规模商用铺平了道路,也提高了移动IP的安全性.在RFC4004中,由家乡网络中的AAA服务器分发移动IP功能实体间的会话密钥,但是该分发过程带来了非常大的延迟和网络资源消耗,特别是移动节点在外地网络中频繁切换时.本文提出了一种改进方案,该方案完成对移动节点的认证和分发密钥的功能,而且提高了认证注册效率.     

一种降低WiMAX终端认证时延的机制设计与实现*

用户在移动WiMAX 网络间切换时要进行认证和密钥获取,此过程会耗掉很长的切换时间,对切换性能造成很大的影响。为了降低切换时延,提出把上下文传输协议和认证过程结合起来的机制。该机制是在WiMAX网关中设计context模块,利用context模块对密钥进行存储和分发。实测结果表明,该机制降低了用户切换时认证时延。     

家乡代理不支持EAP协议时的MIP6认证问题研究

针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。     

一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

一种基于密钥分发中心的移动IP认证方案

移动IP认证涉及到多个实体,共享密钥的安全分发是认证过程的关键。文章提出采用密钥分发中心为认证中心,实现移动IP各实体间的交互认证、会话密钥安全共享。对协议的安全性分析表明其符合移动IP的安全需求。     

基于MIPv6快速切换的家乡注册安全机制

为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题，引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型，实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议，描述了移动式网络节点的数据路由方式。安全性分析表明，动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换，有效防止了中间人攻击和会话拦截攻击，能对实施泛洪攻击的移动节点进行跟踪。     

A novel re-authentication scheme based on tickets in wireless local area networks

Fast re-authentication schemes during handover of a mobile station are essential to seamless services for real-time multimedia applications in wireless local area networks. Although much research has been done to reduce re-authentication latency, the schemes developed so far either suffer from heavy burden problems or degrade the security level. In this paper, a novel ticket-based approach is proposed for re-authentication during handover. The mobile station receives handover tickets from the authentication server as a proof of authorization, and it presents the corresponding ticket when associating with a new access point. Our scheme reduces re-authentication delay to the delay of 2-way handshake between a mobile station and an access point. Furthermore, this scheme imposes less burden over the entities compared with other proactive key pre-distribution schemes, while satisfying 802.11i security requirements.     

3G-WLAN互联网络中EAP-AKA协议的分析与改进

3G与WLAN互连是当前研究的一个热点,EAP-AKA是其对应的认证与密钥协商协议。详细分析该协议,修正其中的安全缺陷;并利用哈希链技术和CPK算法实现重认证本地化;最后对该改进方案进行安全性分析。     

一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法，提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制，命名为DH-3机制；设计出了DH-3的整个安全绑定更新过程；并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性，而且突破了CAM—DH机制对移动节点计算能力要求过高的局限，很好地解决了移动Ipv6环境下的安全绑定更新问题。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

媒体无关切换方案的安全性

针对移动节点移动到外地网络时媒体无关切换(MIH)的服务安全问题,提出一种基于diameter的密钥分发方案,为移动节点和外地MIH服务器建立信任关系,使用消息鉴别码为MIH信令提供完整性保护。使用BAN逻辑对密钥分发方案的安全性进行证明,分析表明该方案性能优于同类方案。     

Secure three-party key distribution protocol for fast network access in EAP-based wireless networks

In this paper, we present a solution that reduces the time spent on providing network access in multi-domain mobile networks where the authentication process is based on the Extensible Authentication Protocol (EAP). The goal is to achieve fast and smooth handoffs by reducing the latency added by the authentication process. This process is typically required when a mobile user moves from one authenticator to another regardless of whether the new authenticator is in the same domain (intra-domain) or different domain (inter-domain). To achieve an efficient solution to this problem, it has been generally recognized that a fast and secure key distribution process is required. We propose a new fast re-authentication architecture that employs a secure three-party key distribution protocol which reduces the number of message exchanges during the network access control process. Our approach is proved to preserve security and verified by means of a formal tool. The resulting performance benefits are shown through our extensive simulations.     

移动IPV6“可路由性测试”机制的研究

在移动IPV6协议中,在移动节点和通讯节点之间,事先没有任何安全关联,进行绑定更新时存在着很大的安全隐患。该文参考了最新的IETF文档,描述了一种新的安全机制,即“可路由性测试”机制,它不需要传统的PKI,也不需要新的结构化的安全架构的支撑。     

基于上下文传输的FMIPv6安全快速切换机制

提出了一种基于上下文传输的FMIPv6安全快速切换机制。使用上下文传输协议传送移动节点MN的身份认证信息,是新接入网络在家乡网络不参与的情况下快速认证MN。并采用签名证书和对称密钥机制实现上下文传输的安全性和可靠性。文章通过安全性分析,说明此方法的安全性和可行性。