一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

一种基于ECDH方案实现IKE密钥交互的分析与设计

通过对目前IKE协商中DH密钥交换的过程和算法的分析,采用安全性和速度相对较高的ECC密钥交互算法ECDH替代原有的DH密钥交互算法,提高了IKE协商过程的安全性和协商速度.并对改进过程中涉及到的主要数据结构和函数进行分析和说明.     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

IKE中的身份认证技术研究

探讨了Ｉｎｔｅｒｎｅｔ密钥交换（ＩＫＥ）协议中所支持的身份认证技术,着重分析了基于预共享秘密的身份认证技术,并在此基础上提出了一个用于共享秘密自动更新的“状态转移通知”协议。     

一种基于HIP和混合认证的移动管理方案

首先简单而全面地分析了各种移动管理技术,重点讨论了移动IP(MIP)和HIP(Host Identity Protocol)。针对MIP移动管理复杂和HIP认证方法的不足,提出基于HIP实现移动管理,同时基于证书认证和身份认证实现混合认证。这种新颖的移动管理方案在简化会话连接管理、安全关联管理的同时,可以有效地降低认证机制的成本,增强系统的可扩展性和鲁棒性。     

基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。     

ML—IKE：一种改进的卫星链路分层密钥分配协议

传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TcP加速技术同端到端IP安全协议IPsec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议：ML—IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联sA的节点具有对IP包中不同数据段的权限。ML—IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。     

一种新的群认证密钥协商方案

提出一种新的基于身份的群认证密钥协商协议,并基于决策双线性Diffie-Hellman问题的难解性,在标准模型下对协议的安全性进行形式化证明。该协议考虑群会话中成员的动态性问题,从而解决群密钥协商中成员的流动问题。安全性性能分析结果表明,该协议用较低的计算量实现了参与者的安全会话密钥协商。     

IKE的身份认证技术研究

探讨了Internet密钥交换（IKE）协议中所支持的身份认证技术,着重分析了基于预共享秘密的身份认证技术,并在此基础上提出了一个用于共享秘密自动更新的“状态转移通知”协议。     

一种基于密钥分发中心的移动IP认证方案

移动IP认证涉及到多个实体,共享密钥的安全分发是认证过程的关键。文章提出采用密钥分发中心为认证中心,实现移动IP各实体间的交互认证、会话密钥安全共享。对协议的安全性分析表明其符合移动IP的安全需求。     

基于IPSec的VPN密钥交换（IKE）协议的分析与实现

在研究IKE协议的基础上，首先分析了IKE的安全性并讨论了防范措施，继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系，提出了在IP协议栈上集成IPSec协议的方法，并对IKE在IPSec安全网关上实现的问题进行了描述。     

基于IPSec的VPN实现与安全研究

首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

基于IPSec的VPN安全技术研究

介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。     

基于OE技术的VPN的设计

OE (Opportunistic Encryption)是一种应用于VPN设计的新思想,它在VPN中引入了第三方服务器的概念,使得对端的VPN主机在没有预先设置的情况下就可以相互之间建立隧道并进行通讯,这样就大大增加了VPN设备的灵活性.     

支持NAT穿越的IKE协商

NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容。IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用。IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能。     

商贸公司基于无线VPN的移动销售网构建探讨

随着通信技术的快速发展,移动销售逐渐成为商贸企业主流销售模式。建立一个灵活、稳定、可扩展并能提供随时随地接入的信息沟通系统是保证企业提高运行效率的关键,同时如何为企业的各种信息、数据提供安全性保障显得至关重要。在中小型商贸公司构建基于IPSec VPN技术的移动销售网,利用OPNET Modeler进行的网络仿真测试,验证商贸公司基于无线VPN的移动销售网的可行性及其科学性。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

分布式VPN网关及其密钥协商的同步

VPN是目前最流行的安全技术产品,它能够提供非常好的安全通信服务。但是在面临人们日益增长的速度需求时,VPN技术和设备的发展应走向何方?设计了一种基于分布式操作系统的VPN网关,其目的是满足人们对通信业务的传输速度越来越高的要求。采用负载均衡技术的思路,把VPN网关分解为3个部分:IKE服务器、隧道服务器和负载均衡器。最后讨论了这个系统同步的问题,设计出了一种可行的分布式VPN网关的实施方案。分布式VPN网关的提出为VPN技术和设备的发展指出了一个可行的方向。