移动IPv6接入认证方案的设计与实现

移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题.     

安全的无双线性映射的无证书签密机制

无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优.     

多动IPv6节点切换安全认证的研究与实现

移动IPv6协议实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题。本文在阐述了移动IPv6相关概念和原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中的注册认证方案。最后通过实验测试证明该方案能够有效解决相关的安全问题。     

无双线性配对的无证书签密方案

近几年,仅提出了6个无证书签密方案,其中大部分不能提供保密性和不可伪造性.即使有些签密方案是安全的,它们也都需要双线性对运算.为了解决上述问题,提出了一个无需对运算的无证书签密方案,并在随机预言模型下,基于计算Diffie-Hellman假设和离散对数困难问题证明了其保密性和认证性.该方案无需双线性对操作.到目前为止,它是己知最有效的无证书签密方案.     

移动IPv6节点切换安全认证的研究与实现

移动IPv6协议实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中的注册认证方案.最后通过实验测试证明该方案能够有效解决相关的安全问题.     

一种新的无证书签密方案

对两种无证书签密方案进行了安全性分析,发现两种方案均是不安全的。第一种无证书签密方案不满足不可伪造性,第二种无证书签密方案不能完全满足公开验证性。针对这种情况,提出了一种新的无证书签密方案,同时对新方案进行了正确性分析和安全分析,结果表明新方案是安全的,真正做到了信息方面的保密性和认证性。     

代理移动IPv6认证授权实现

代理移动IPv6协议是基于网络移动管理协议,是未来网络重要的移动性协议体系。代理移动IPv6认证授权实现给出了代理移动IPv6认证授权的设计方案,实现对接入网络中的移动节点进行接入认证和服务授权,并对该系统进行功能验证和性能分析实验,结果验证了设计有效可行。     

一种无证书签密方案的安全性分析

分析一种可公开验证的无证书签密方案,从机密性和不可伪造性2个方面对无证书签密方案进行安全性分析,证明该方案不能抵抗类型Ⅱ和敌手A2的攻击,并给出具体的攻击过程。分析结果表明,该方案不满足机密性,还可以产生任意的伪造,是一种不安全的无证书签密方案。     

MIPv6 AAA系统中绑定更新的设计与实现*

Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延.为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案,并给出了方案的详细实现.     

两种签密方案的密码学分析与改进

对一种无证书签密方案和一种基于离散对数难题(DLP)的自认证代理签密方案进行了分析。发现在无证书签密方案中,除了Selvi等人(SELVI S S D, VIVEK S S, RANGAN C P. Security weaknesses in two certificateless signcryption schemes. http://eprint.iacr.org/2010/092.pdf)提出的一种类型Ⅰ的攻击外,还存在着伪造攻击,该伪造攻击能够成功地伪造签密并使之通过签密验证,并且不具有公开可验证性。在基于DLP的自认证代理签密方案中,由于“孤悬因子”的存在,一个不诚实的接收者能够以任意发送者的身份伪造对消息的签密并通过验证。给出了攻击方法,并针对两种方案的缺陷,提出了改进方案。通过安全性分析,证明了改进方案是安全的,能有效克服原方案的缺陷。     

基于证书签密的IPv6网络跨域认证协议

为了解决IPv6网络互连过程中基于身份认证的域内用户与基于无证书认证的域内用户之间进行跨域认证和密钥协商的问题,提出了一种随机预言机模型下可证明安全的基于证书签密的认证方案,设计了一种IPv6网络跨域认证协议并对其安全性和效率进行了分析。结果表明,在安全性方面,该协议具有完美向前保密和双向实体认证等安全属性,满足了认证的安全需求;在效率方面,与同类协议相比,该协议无须进行公钥加/解密运算,也不受同步环境的限制,只需五条消息就能实现跨域认证,计算开销和通信开销都相对较小。     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

基于AAA的移动IPv6跨管理域注册过程的研究

当移动IPv6在商业化网络中进行部署的时候,移动节点需要AAA服务器进行认证、授权、计费,于是怎样使移动IPv6和AAA协议高效地融合成为人们研究的热点。文中从协议交互的角度先对具有代表性的两种方案进行了分析和研究,指出了由于在路由优化模式中采用了迂回路由过程产生了较多的信令报文和较长的时延使得整体效果不理想,最后介绍了IETF提出的一种优化草案,利用家乡代理(HA)和通信对端(CN)之间的AAA机制来替代迂回路由过程,有效地减少了信令开销和切换时延。     

一种PMIPv6网络中基于流的区分服务方案

PMIPv6协议是由IETF提出的基于网络的区域移动性管理解决方案,其目的在于实现无需终端参与的、基于网络的IP移动性管理.PMIPv6协议仅定义了移动管理实体如何实现终端在域内移动的过程中通信不中断,但是不提供通信的服务质量保证.针对这个问题对PMIPv6协议进行改进,提出了一种PMIPv6域内基于流的区分服务方案.为在PMIPv6城内实现区分服务,提出了通过基于逻辑隧道的业务流区分方法和业务流与逻辑隧道的绑定方法.通过基于逻辑隧道的业务流区分方法,一对区域移动管理实体之间可以建立多条逻辑隧道,以解决PMIPv6区域移动管理实体之间数据通信共享单一隧道的问题;通过业务流与逻辑隧道的绑定方法,区域移动管理实体可以根据用户的需求为不同的业务流建立具有不同服务能力和类型的逻辑隧道并将业务流与逻辑隧道绑定,以实现为业务流提供有差别的服务.基于NS2的仿真结果证明:相比PMIPv6,可以根据各种应用对于延迟、丢包、吞吐量等服务质量参数的要求,为不同的业务流提供有差别的服务,能够更好地满足不同业务对于关键服务质量参数的要求并提供一定的服务质量保证.     

基于AAA的移动IPv6跨管理域注册过程的研究

当移动IPv6在商业化网络中进行部署的时候,移动节点需要AAA服务器进行认证、授权、计费,于是怎样使移动IPv6和AAA协议高效地融合成为人们研究的热点。文中从协议交互的角度先对具有代表性的两种方案进行了分析和研究,指出了由于在路由优化模式中采用了迂回路由过程产生了较多的信令报文和较长的时延使得整体效果不理想,最后介绍了IETF提出的一种优化草案,利用家乡代理（HA）和通信对端（CN）之间的AAA机制来替代迂回路由过程,有效地减少了信令开销和切换时延。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析，讨论了现存解决方案中存在的问题，提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后，对方案的安全性进行了分析。本方案使用了公钥加密算法，但不要求公钥基础设施（PKI）的支持，并可对抗假冒攻击等常见攻击方法。