AAA下的移动IP认证注册方案研究与改进

AAA技术是指认证、授权和记账;AAA技术和移动IP技术的结合,为移动IP的大规模商用铺平了道路,也提高了移动IP的安全性.在RFC4004中,由家乡网络中的AAA服务器分发移动IP功能实体间的会话密钥,但是该分发过程带来了非常大的延迟和网络资源消耗,特别是移动节点在外地网络中频繁切换时.本文提出了一种改进方案,该方案完成对移动节点的认证和分发密钥的功能,而且提高了认证注册效率.     

移动IP注册过程中主密钥分发方案研究

移动IP注册过程的安全,主要是通过认证和消息完整性保护实现的,因此,密钥的安全有效分发便成为保证注册过程安全的关键。根据注册过程中的密钥要求,提出了基于Diffie-Hellman密钥协商机制和椭圆曲线密码算法的主密钥分发方案,并运用SVO逻辑对该方案进行了安全性分行。分析结果表明,该方案实现了密钥分发过程中双方的身份认证以及密钥的确认性和新鲜性。     

一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

MIP6家乡代理切换中的重认证问题研究

针对家乡代理切换中的认证问题,提出一种基于共享密钥的IKEv2重认证方案。在移动终端切换到新的家乡代理前,为双方分发重认证密钥,移动终端与新的家乡代理使用重认证密钥完成认证过程。采用BAN逻辑对密钥分发的安全性进行证明,并比较该协议的性能。分析结果表明,该协议比同类协议更高效。     

移动IPv4的快速重认证协议

针对移动节点在外地网络移动时的重认证问题,提出一种基于共享密钥的快速重认证协议。在移动节点移动到新的外地代理前,为双方分发重认证密钥,移动节点与新外地代理使用重认证密钥完成认证过程。采用BAN逻辑对协议的安全性进行证明,并比较协议的性能,结果表明,该协议比同类协议更高效。     

一种基于802.1x的双向认证方法及其形式语义分析

提出一种基于IEEE802.1x协议的双向认证方法,该方法在一个认证流程内实现客户实体与认证服务器之间和客户实体与认证实体之间的双向认证,以及客户实体与认证实体之间共享密钥的成功分发。通过对安全性的形式语义分析,结果表明该方法成功实现客户实体与认证服务器之间和客户实体与认证实体之间的相互信任。     

可扩展的多级安全会议密钥分发体制

提出了在等级会议下共享密钥与会话密钥的分发和用户加入与离开时会话密钥的改变体制,该体制利用端对端的“自证明”认证协议进行共享密钥分发,而会话密钥的分发与用户加入及离开时会话密钥的改变是依靠计算量小的对称加密算法,所以该体制具有安全、高效的特点。     

IP组播密钥管理技术研究

为了在IP组播中实现用户身份认证等安全管理,避免IP组播中的不安全因素,提出了一种运用门限技术和椭圆曲线密钥体制相结合的方案,构建一个IP组播服务系统并在其上分层实现了组播密钥的分发与恢复。最后通过实验测试给出了此方案的管理代价,证明了此方案可以很好地实现lP组播应用中的密钥管理,有效地解决了用户身份认证和授权管理问题,实现了安全IP组播。     

抗内部人攻击的安全组密钥分发协议

为了保障群组通信过程中的内容安全与成员的身份认证,需要一次性会话密钥对通信内容进行加密,密钥建立协议的主要任务是在群组通信开始前完成会话密钥的产生与分发,分为密钥协商协议与密钥传输协议。详细分析了Harn组密钥分发协议与Nam组密钥分发协议的安全漏洞,在Harn协议与Nam协议中,群组通信的成员可以获取其他成员的长期秘密数据,即协议无法抵抗内部人攻击。基于秘密共享理论,设计了安全的组密钥分发协议,能够有效抵抗内部人攻击与外部人攻击。     

基于口令认证的移动Ad Hoc网密钥协商方案

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络.基于ECC(elliptic curves cryptography),提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商方案.口令的一个功能是作为共享信息认证移动节点的密钥,另一个功能是作为对称密钥加密移动节点间的交互信息.共享口令进化机制保证每次认证节点密钥和协商会话密钥时口令的新鲜性和安全性,从而既减轻了移动节点的计算量和存储负担,又实现了移动节点之间的密钥认证和信息加密.新方案具有抗中间人攻击、抗重放攻击、密钥独立和前向安全等多种安全特性.     

一种AAA下Mobile IP的认证注册方案

Mobile　IP解决了移动结点在不改变IP 地址的情况下在不同域中的漫游问题。移动结点在漫游时,外地域通过AAA 服务器对它进行认证、授权、记账。本文提出了一种 A A A 下Mobile　IP的认证注册方案。在注册过程中利用公钥和对称钥实现移动结点和网络的双向认证。仿真表明该方案完全能够满足实际应用的要求。     

一种基于分层代理的移动IP安全注册协议

在移动IP应用环境中，由于无线信道的开放特性和节点的移动性会给网络安全带来许多新的问题。而移动IP的注册则是安全管理的前提与基础，是移动IP协议能够继续执行的关键。本文提出了一种基于分层代理的移动IP安全注册协议，以解决移动IP安全注册的难题，提高移动性网络的安全性能．同时减少认证注册的开销。     

引入移动IP技术的WLAN安全漫游解决方案

给出了一种将移动IP技术融入无线局域网的方案，该方案基于IEEE802.11协议，采用了专为移动网络设计的Diamcter Mobile IP应用协议来实现认证，授权和计费管理，在实现了跨不同管理区域的漫游功能的同时，提供了相互认证以及数据的完整性和保密性，同时尽量少影响现有的IEEE802.11系统。     

一种用于移动IPv6的混合认证方法

随着移动通信的快速发展,通信实体的身份认证日益成为研究人员面临的巨大挑战.在IETF(Internet engineering task force)的移动IPv6草案中,IPSec(IP security)协议和RR(return routability)机制被用于保护相关通信节点之间的通信信令,但解决通信实体身份认证问题的方法存在一定的不足.首先分析了基于证书和基于身份的认证技术的优点和不足.基于证书的认证方法有很好的可扩展性,但PKI(public key infrastructure)的部署和证书     

基于Dynamics的区域注册安全认证机制的分析与改进

对HUT Mobile IP系统Dynamics的区域注册机制进行了详细分析,重点讨论了区域注册过程中的认证模块.指出了区域注册机制的安全隐患,并给出了相关的解决方案,最后从时延和安全等方面进行分析,给出了进一步的改进措施.分析表明,改进后的区域注册安全认证机制可以提供通信实体间的身份认证和抗重放攻击.     

一种新的基于移动IP外地代理分层结构的注册方案

为了在移动网络中运用IP协议,因特网工程任务组(IETF)制定了MobileIP协议。移动IP技术给人们带来极大便利的同时,也造成了许多安全隐患。本文提出一种基于移动IP外地代理分层结构的注册方案,该方案对现有外地代理分层结构的注册方案加以改进,使得移动IP快速切换能力得以提高,减少了注册时延,并提高了移动节点注册过程的安全性。     

引入AAA模型的移动IP安全认证与注册协议

本文在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,通过引入AAA模型,提出了一个安全的移动IP认证与注册协议。最后,对协议的安全性进行了详细分析。     

移动式网络中快速认证方法设计与仿真

作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性.     

移动IP路由优化方案的研究

本文介绍了移动IP存在的几个性能问题,通过分析现有的几种解决方案,提取其中的关键技术,最后提出了一种优化路由的方案.该方案使用了分层代理的思想,利用多重绑定的功能,引入了一个高层代理来解决移动IP的一些性能问题,优化路由,减少蜂窝间切换时的注册次数,减轻了家乡代理的负担.     

一种基于MIP路由优化的身份认证方案

随着英特网的迅速发展和笔记本电脑的普及,传统方式的Internet已经不能满足人们的需求。移动IP(MIP)由I-ETF于1992年提出,其中的三角路由问题带来了性能上的缺陷。因此人们提出了多种路由优化方法,其中一种就是引入CA(Communication Agent)来优化路由提高性能,文中正是基于这种优化方法提出了一种新的身份认证方案。它简化了认证过程并且具有很好的安全性。