共查询到18条相似文献,搜索用时 187 毫秒
1.
为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。 相似文献
2.
接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性. 相似文献
3.
移动IPv6网络安全接入认证方案 总被引:1,自引:0,他引:1
对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题. 相似文献
4.
身份与移动轨迹隐私保护是MIPv6研究与应用领域的一个关注热点。针对移动节点的移动消息和应用数据易受恶意流量分析而暴露身份并被定位追踪的问题,提出一种支持身份隐匿并防范定位追踪的MIPv6地址隐私保护机制,即IMTP机制。首先,通过自定义移动消息选项Encryptedword、与本地地址作异或变换,实现了移动节点身份的隐私保护;然后,借助任意节点互相认证技术完成位置代理随机任命,从而隐蔽移动节点的转交地址,实现了MIPv6节点移动轨迹的隐私保护。仿真结果表明,IMTP机制具备隐私保护能力强、资源开销少、对标准MIPv6协议改动小且良好支持路由优化等优势,还具有部署灵活、扩展性强等优点。IMTP机制提供的身份与移动轨迹双重隐私保护将更有利于降低特定移动节点通信数据的截获概率,从而保障移动节点间的通信安全。 相似文献
5.
针对移动IPv6(MIPv6)层次化切换中各节点之间的身份认证问题,提出一种新的基于MIPv6快速层次化切换的认证机制。利用改进的IBS签名方案和层次化的网络结构,从域间切换和域内切换两个角度分别论述了移动节点和新访问域之间的双向认证和切换性能的问题。分析结果表明基于MIPv6快速层次化切换的认证机制效率高,安全性好,仅需来回一次消息交互就能实现切换与接入认证和绑定更新的同步。 相似文献
6.
基于移动IP的WLAN和GPRS互通 总被引:1,自引:0,他引:1
在GPRS中扩展了用户描述信息表以及SGSN和GGSN处理消息的算法,在移动IP中扩展了注册请求消息;在移动IP的基础上实现了GPRS和WLAN的互通,给出了GPRS的Gi接口和WLAN互通的网络体系结构和相应的数据传输协议栈,实现了GPRS和WLAN互通切换时基于AAA认证服务器的移动IP节点认证及注册、通信节点和移动节点间的数据传送。 相似文献
7.
8.
由于移动无线传感器网络支持节点的移动性,使其面临更加复杂的安全性挑战,很难防御一些极具破坏力的攻击,比如节点复制攻击和女巫攻击等。本文提出了在移动异构无线传感器网络模型下一种安全高效的密钥管理方法。所提方法采用椭圆曲线密码学加密算法实现移动节点位置信息到基站的安全上传,以及基于密钥哈希的消息认证码来实现消息源的身份认证。基站则对收集的移动节点位置信息进行统计分析来协助完成固定节点与移动节点间的身份认证及会话密钥建立。实验结果表明,所提方法在密钥建立过程节省了网络资源,同时可有效防御攻击者发起重放攻击、节点复制攻击和女巫攻击等,增强了网络安全性。 相似文献
9.
移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题. 相似文献
10.
随着信息技术和存储技术的发展,移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱,对身份认证的能力不足的现状,本文提出向移动存储设备引入安全芯片,由安全芯片生成密钥以及身份信息,建立可信移动存储设备与主机的双向身份认证机制,以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥,交换加密密钥的公钥和身份信息,建立初始的信任关系,当可信移动存储设备需要与主机交互数据前,必须以消息请求响应的方式进行双向的身份认证,消息的传输由加密密钥来保护,身份信息的验证由身份密钥来实现。本文使用形式化分析的方法,对双向身份认证机制的过程进行了分析,证明了双向认证机制符合安全性要求,增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机,在此基础上建立主机与可信移动存储设备的信任关系,在数据交互前进行双向的身份认证,对双方的身份进行验证与核实,防止了数据的非法访问,增强了移动存储设备的数据安全性。 相似文献
11.
12.
13.
14.
绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便. 相似文献
15.
16.
17.