一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

MIP6家乡代理切换中的重认证问题研究

针对家乡代理切换中的认证问题,提出一种基于共享密钥的IKEv2重认证方案。在移动终端切换到新的家乡代理前,为双方分发重认证密钥,移动终端与新的家乡代理使用重认证密钥完成认证过程。采用BAN逻辑对密钥分发的安全性进行证明,并比较该协议的性能。分析结果表明,该协议比同类协议更高效。     

家乡代理不支持EAP协议时的MIP6认证问题研究

针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。     

移动式网络的动态家乡代理协议

为了减轻移动式网络中的三角路由问题，引入一个动态家乡代理为外地的移动式网络提供本地家乡代理的服务。设计了基于AAA机制的动态家乡代理模型，实现了基于数字签名原则和D-H密钥交换算法的移动式网络注册和密钥协商协议，描述了移动式网络节点的数据路由方式。安全性分析表明，动态家乡代理协议安全地实现了移动路由器与动态家乡代理之间的密钥交换，有效防止了中间人攻击和会话拦截攻击，能对实施泛洪攻击的移动节点进行跟踪。     

移动自组网中一种轻量型的密钥分量更新协议*

提出一种面向移动自组网环境的轻量型的密钥分量更新协议,是对Amir Herzberg等人提出的密钥分量更新协议的改进方案。该协议在每个更新周期开始时选举一个认证节点作为辅助节点,辅助节点在更新自己的密钥分量的同时辅助其他认证节点完成密钥分量的更新。因此,该协议可有效地降低密钥分量更新时所花费的通信代价,从而可以满足移动自组网中每个节点地位平等且可以自由移动等要求。研究结果表明：增设辅助节点不会影响密钥分量更新协议的安全性。     

WSN中基于ECC的轻量级认证密钥协商协议

为解决无线传感器网络密钥管理与认证协议设计中由于节点频繁移动所带来的计算量、存储量等资源消耗过大问题,提出了一种基于ECC的轻量级认证密钥协商协议。该协议主要用于网络中任意用户节点之间,以及用户节点与网络之间的双向认证和会话密钥的协商。方案采用ECC进行会话密钥协商,结合AES对称密钥加密技术保证信息传输过程的保密性。与传统的密钥协商协议相比,能够在更小的密钥量下提供更大的安全性,并减少了对节点计算量和存储量的需求。该协议在ID-BJM安全模型下证明了其安全性。分析结果表明,该协议满足前后向安全性和PKG前向安全性。     

高效无线通信匿名认证密钥协商协议

针对Li-Lee协议通信开销大、计算复杂性高等缺陷,提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上,重新设计原协议中本地代理与外地代理通信会话密钥建立机制,支持会话密钥更新功能。性能分析结果表明,与Li-Lee协议相比,改进协议具有通信成本低、计算开销小等优势,更适用于无线通信应用环境。     

代理移动IPv6认证授权实现

代理移动IPv6协议是基于网络移动管理协议,是未来网络重要的移动性协议体系。代理移动IPv6认证授权实现给出了代理移动IPv6认证授权的设计方案,实现对接入网络中的移动节点进行接入认证和服务授权,并对该系统进行功能验证和性能分析实验,结果验证了设计有效可行。     

物联网环境下移动节点可信接入认证协议

无线传感器网络（WSN）中的移动节点缺乏可信性验证,提出一种物联网（IoT）环境下移动节点可信接入认证协议。传感器网络中移动汇聚节点（Sink节点）同传感器节点在进行认证时,传感器节点和移动节点之间完成相互身份验证和密钥协商。传感器节点同时完成对移动节点的平台可信性验证。认证机制基于可信计算技术,给出了接入认证的具体步骤,整个过程中无需基站的参与。在认证时利用移动节点的预存的假名和对应公私钥实现移动节点的匿名性,并在CK（Canetti-Krawczyk）模型下给出了安全证明。在计算开销方面与同类移动节点认证接入方案相比,该协议快速认证的特点更适合物联网环境。     

无线传感器网络中基于临时初始密钥的密钥管理协议

针对网络中相邻节点对通信、局部广播通信及新节点认证中的安全问题,提出无线传感器网络中基于临时初始密钥的密钥管理协议-PLA协议.该协议要求在网络部署的时候为每个节点分配唯一的标识符和一个临时初始密钥.节点基于临时初始密钥和相关信息建立用于节点对之间通信的密钥(Pairwise Key,简称点对密钥)、用于与其所有邻居节点同时通信的局部广播密钥(Local Broadcast Key,简称局部广播密钥)以及用于认证新加入节点的认证密钥(Authentication Key,简称认证密钥).与现有协议如LEAP协议和OTMK协议相比较,该协议降低了能耗,提高了安全性.     

A novel re-authentication scheme based on tickets in wireless local area networks

Fast re-authentication schemes during handover of a mobile station are essential to seamless services for real-time multimedia applications in wireless local area networks. Although much research has been done to reduce re-authentication latency, the schemes developed so far either suffer from heavy burden problems or degrade the security level. In this paper, a novel ticket-based approach is proposed for re-authentication during handover. The mobile station receives handover tickets from the authentication server as a proof of authorization, and it presents the corresponding ticket when associating with a new access point. Our scheme reduces re-authentication delay to the delay of 2-way handshake between a mobile station and an access point. Furthermore, this scheme imposes less burden over the entities compared with other proactive key pre-distribution schemes, while satisfying 802.11i security requirements.     

媒体无关切换方案的安全性

针对移动节点移动到外地网络时媒体无关切换(MIH)的服务安全问题,提出一种基于diameter的密钥分发方案,为移动节点和外地MIH服务器建立信任关系,使用消息鉴别码为MIH信令提供完整性保护。使用BAN逻辑对密钥分发方案的安全性进行证明,分析表明该方案性能优于同类方案。     

移动IP中低延迟切换的研究

移动IP技术支持节点在不改变本身IP地址的情况下随时连接Intemet.随着应用需求的不断提高,Mobile IPv4的低延迟切换已经无法满足目前的需求.在这篇文章中,提出一种新的策略来达到保证节点从一个子网进入另一个子网低延迟的较好效果.首先,代理提供一种缓存机制：如果通信过程中移动结点已经移动,代理将仍发送给移动节点的数据包缓存;接着,在各个代理上维护一个表格用来记录移动节点最新位置信息,代理通过这些信息将缓存的数据包转发到移动节点的最新位置.通过策略实施的具体工作分析,得出切换过程中数据包传递延迟可以明显减小的效果.     

一种基于外地代理的移动IP组播机制的研究

在继承ABMoM方案优点的基础上,本文提出一个组合远程预订、双向隧道技术的基于外地代理的移动IP组播方案。与ABMoM相比,由外地代理来支持组播,兼任本地组播路由器的职责。移动主机直接向外地代理登记,外地代理通过改进的组管理协议来管理本地组成员,并使用任何路由机制和其它组播路由器进行交流。很好地解决了组播代理和外地代理之间的通信开销问题,同时通过改进组管理协议和引入外地代理的缓冲技术,能减小切换所造成的影响,保证子网的平滑切换。     

Secure three-party key distribution protocol for fast network access in EAP-based wireless networks

In this paper, we present a solution that reduces the time spent on providing network access in multi-domain mobile networks where the authentication process is based on the Extensible Authentication Protocol (EAP). The goal is to achieve fast and smooth handoffs by reducing the latency added by the authentication process. This process is typically required when a mobile user moves from one authenticator to another regardless of whether the new authenticator is in the same domain (intra-domain) or different domain (inter-domain). To achieve an efficient solution to this problem, it has been generally recognized that a fast and secure key distribution process is required. We propose a new fast re-authentication architecture that employs a secure three-party key distribution protocol which reduces the number of message exchanges during the network access control process. Our approach is proved to preserve security and verified by means of a formal tool. The resulting performance benefits are shown through our extensive simulations.     

IKEv2 authentication exchange model and performance analysis in mobile IPv6 networks

Internet Key Exchange version 2 (IKEv2) is taking the responsibility for distribution and management of reliable authentication key. IKEv2 can secure fast hand off, confidentiality of data, safe transmission, and multihoming to transmission node. In this paper, we designed and constructed the network based on real mobile node and experimented the modeling of IKEv2 protocol through the simulation. We analyzed the resetting of authentication key and re-exchange problem. And we experimented the effect that key exchange is affected by a limited bandwidth based on data analysis. To overcome delay time, we proposed multi-interface of node and analyzed performance and latency for authentication setting and exchange process. The simulation results show that re-authentication of key is impossible to reset because of limited bandwidth of network. Also, the use of proposed multi-interface can minimize key exchange latency that happened by hand off for IPSec transmission.     

移动IP如何穿过防火墙

移动IP使得移动主机在不同网络间不断移动过程中仍能保持正常的通信,而不需要重新建立TCP连接。当一个移动节点在外地链路时,为了和家乡代理或家乡链路通信,一般需要通过家乡的防火墙,目前有两种方案通过防火墙,一是SKIP,另一个是ISAKMP/Oakley,但是这两个方案一般都假设移动节点在外地链路的“公共”部分,也就是说移动节点在外地链路的防火墙以外,而在很多情况下则不同,论文试就移动节点在外地链路的“私有”部分时如何与家乡链路安全通信进行讨论。     

基于移动模型的快速重认证技术研究

针对现有快速重认证过程中的问题,提出了一种基于移动模型和动态网络接入标识的快速重认证方案,并对现有方案和新方案的性能进行了分析和仿真实验。研究表明:本方案可以极大地提高外地域的切换重认证性能,并解决移动终端位置私密性问题。