共查询到20条相似文献,搜索用时 796 毫秒
1.
AAA技术是指认证、授权和记账;AAA技术和移动IP技术的结合,为移动IP的大规模商用铺平了道路,也提高了移动IP的安全性.在RFC4004中,由家乡网络中的AAA服务器分发移动IP功能实体间的会话密钥,但是该分发过程带来了非常大的延迟和网络资源消耗,特别是移动节点在外地网络中频繁切换时.本文提出了一种改进方案,该方案完成对移动节点的认证和分发密钥的功能,而且提高了认证注册效率. 相似文献
2.
移动IP注册过程的安全,主要是通过认证和消息完整性保护实现的,因此,密钥的安全有效分发便成为保证注册过程安全的关键。根据注册过程中的密钥要求,提出了基于Diffie-Hellman密钥协商机制和椭圆曲线密码算法的主密钥分发方案,并运用SVO逻辑对该方案进行了安全性分行。分析结果表明,该方案实现了密钥分发过程中双方的身份认证以及密钥的确认性和新鲜性。 相似文献
3.
目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。 相似文献
4.
5.
6.
提出一种基于IEEE802.1x协议的双向认证方法,该方法在一个认证流程内实现客户实体与认证服务器之间和客户实体与认证实体之间的双向认证,以及客户实体与认证实体之间共享密钥的成功分发。通过对安全性的形式语义分析,结果表明该方法成功实现客户实体与认证服务器之间和客户实体与认证实体之间的相互信任。 相似文献
7.
8.
9.
为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。 相似文献
10.
基于口令认证的移动Ad Hoc网密钥协商方案 总被引:8,自引:0,他引:8
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络.基于ECC(elliptic curves cryptography),提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商方案.口令的一个功能是作为共享信息认证移动节点的密钥,另一个功能是作为对称密钥加密移动节点间的交互信息.共享口令进化机制保证每次认证节点密钥和协商会话密钥时口令的新鲜性和安全性,从而既减轻了移动节点的计算量和存储负担,又实现了移动节点之间的密钥认证和信息加密.新方案具有抗中间人攻击、抗重放攻击、密钥独立和前向安全等多种安全特性. 相似文献
11.
Mobile IP解决了移动结点在不改变IP 地址的情况下在不同域中的漫游问题。移动结点在漫游时,外地域通过AAA 服务器对它进行认证、授权、记账。本文提出了一种 A A A 下Mobile IP的认证注册方案。在注册过程中利用公钥和对称钥实现移动结点和网络的双向认证。仿真表明该方案完全能够满足实际应用的要求。 相似文献
12.
在移动IP应用环境中,由于无线信道的开放特性和节点的移动性会给网络安全带来许多新的问题。而移动IP的注册则是安全管理的前提与基础,是移动IP协议能够继续执行的关键。本文提出了一种基于分层代理的移动IP安全注册协议,以解决移动IP安全注册的难题,提高移动性网络的安全性能.同时减少认证注册的开销。 相似文献
13.
引入移动IP技术的WLAN安全漫游解决方案 总被引:1,自引:0,他引:1
给出了一种将移动IP技术融入无线局域网的方案,该方案基于IEEE802.11协议,采用了专为移动网络设计的Diamcter Mobile IP应用协议来实现认证,授权和计费管理,在实现了跨不同管理区域的漫游功能的同时,提供了相互认证以及数据的完整性和保密性,同时尽量少影响现有的IEEE802.11系统。 相似文献
14.
一种用于移动IPv6的混合认证方法 总被引:9,自引:0,他引:9
随着移动通信的快速发展,通信实体的身份认证日益成为研究人员面临的巨大挑战.在IETF(Internet engineering task force)的移动IPv6草案中,IPSec(IP security)协议和RR(return routability)机制被用于保护相关通信节点之间的通信信令,但解决通信实体身份认证问题的方法存在一定的不足.首先分析了基于证书和基于身份的认证技术的优点和不足.基于证书的认证方法有很好的可扩展性,但PKI(public key infrastructure)的部署和证书 相似文献
15.
对HUT Mobile IP系统Dynamics的区域注册机制进行了详细分析,重点讨论了区域注册过程中的认证模块.指出了区域注册机制的安全隐患,并给出了相关的解决方案,最后从时延和安全等方面进行分析,给出了进一步的改进措施.分析表明,改进后的区域注册安全认证机制可以提供通信实体间的身份认证和抗重放攻击. 相似文献
16.
17.
引入AAA模型的移动IP安全认证与注册协议 总被引:3,自引:0,他引:3
本文在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,通过引入AAA模型,提出了一个安全的移动IP认证与注册协议。最后,对协议的安全性进行了详细分析。 相似文献
18.
作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性. 相似文献
19.
本文介绍了移动IP存在的几个性能问题,通过分析现有的几种解决方案,提取其中的关键技术,最后提出了一种优化路由的方案.该方案使用了分层代理的思想,利用多重绑定的功能,引入了一个高层代理来解决移动IP的一些性能问题,优化路由,减少蜂窝间切换时的注册次数,减轻了家乡代理的负担. 相似文献