高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。     

基于预认证的WiFi/WiMAX混合网络安全模型

由于WiFi高的数据传输能力和WiMAX更大的覆盖范围,集成的WiFi/WiMAX网络在将来有很大的发展潜力。针对无线网络中实时业务低时延的需求,提出了一种WiFi/WiMAX混合网络中的快速安全认证模型。该模型基于EAP-TLS协议,将认证过程分为两个阶段：预认证和重认证。通过采用预认证,当MS在WiFi和WiMAX之间切换时,大大减少了认证延时,能在一定程度上支持混合网络中的实时服务。     

基于MIPv6快速切换的家乡注册安全机制

为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。     

MIP6家乡代理切换中的重认证问题研究

针对家乡代理切换中的认证问题,提出一种基于共享密钥的IKEv2重认证方案。在移动终端切换到新的家乡代理前,为双方分发重认证密钥,移动终端与新的家乡代理使用重认证密钥完成认证过程。采用BAN逻辑对密钥分发的安全性进行证明,并比较该协议的性能。分析结果表明,该协议比同类协议更高效。     

一种无线切换认证协议的性能改进*

切换认证协议是确保移动节点在无线网络中多个接入点之间进行快速安全切换的关键。在设计切换认证协议时,必须充分考虑移动节点计算、存储能力低以及电池容量小等特点。针对无线局域网的切换认证协议HashHand双线性对运算消耗资源大的缺陷,提出了一种新的快速切换认证协议。该协议不使用对运算,仅使用加法群的点乘运算替代,提高了协议的效率。并且具有用户匿名性与不可追踪性,有条件的隐私保护性。用户与认证服务器满足互认证性,能够安全地协商会话密钥并且周期性地更新。该协议能有效地抵制重放攻击和拒绝服务攻击。     

基于自认证的认知无线电密钥交换协议研究

开放频谱策略使得认知无线电网络面临比传统网络更为复杂的安全威胁.频谱切换引发时延,降低认知无线电网络密钥交换协议的性能.为解决这一问题,提出一种适合认知无线电网络的密钥交换协议,在分簇基础上根据切换时延使用旅行商问题和组播路由树提高簇内和簇间路径选择效率.簇间和簇内使用基于自认证的多方密钥交换协议,不仅可以防止被动攻击,也可以阻止主动攻击,保证认证和密钥协商同步进行,其运行效率为O(2m),m为簇中节点数量.     

一种基于ECC的双向认证方案

提出一种基于椭圆曲线密码体制的双向认证方案,以期达到用户之间、用户与服务器之间实现快速的双向认证.与其它认证方案相比,该方案能够在相同安全级下使用较小的密钥长度,从而可减少对带宽的需求,降低终端的计算量、处理时延以及存储需求.     

基于ECDSA的三方口令认证密钥交换协议

提出一种基于椭圆曲线数字签名算法(ECDSA)的三方口令认证密钥交换协议。将ECDSA分为公钥生成、签名过程和验证过程 3个阶段,在此基础上,设计协议过程、双向认证机制,使任意2个用户通过服务器能进行身份认证和密钥交换。分析结果表明,该协议能降低计算难度和存储开销,抵抗字典攻击和服务器泄露攻击。     

基于TEASE管道技术的异构网络垂直切换安全认证算法

基于WLAN和UMTS构建的异构网络模型,提出一种适合该模型的垂直切换安全认证算法,用临时管道密钥(TTK)对数据进行加密,在接收端再用TTK进行数据解密。用平均切换次数、传输时延和丢包率三个指标评价所提出算法的性能。与已有垂直切换算法进行性能比较,其结果表明,提出的算法能有效减少切换次数,消除乒乓效应,减少传输时延和丢包率,可为实时业务所需的无缝切换提供有力保障。     

一种无线局域网漫游接入认证

在无线mesh网络中,用户对快速漫游切换需求愈发突出,但现有的IEEE802.1s WLan Mesh认证协议并未对此进行定义,且初始接入认证过程中,信息交换次数较多,时延较高。在现有协议基础上提出了采用基于签名的身份认证方式,将认证转移到用户和路由节点之间,并且将用户向服务器注册与用户对路由节点认证过程并发执行,减少了认证的时延。分析结果表明,接入认证方式总体性能优于现有网络标准。     

异构网络中高效切换认证算法研究*

提出了一种异构网络高效切换认证算法,包括目标切换网络的软预测机制和基于上下文传递的融合认证机制。该算法在集中式认证机制的基础上进行改进,先通过层次邻居图法来快速确定目标切换网络,然后协商、传递会话密钥和信任材料等相关上下文信息,尽可能减少移动终端与家乡网络的认证交互,提高了切换重认证的效率。     

Authentication mechanism for fast handoff in cdma2000-WiBro interworking

In this paper, we propose the authentication mechanism for a handoff in cdma2000-WiBro interworking environment. In the interworking environment, the handoff procedure requires the authentication on MS for the access control and the accounting. In the handoff procedure, it is required to perform the EAP-AKA authentication process with cdma2000-HN (home network) because TN (target network) does not have the information for the authentication about MS. This process has relatively long delay. Therefore, the fa...     

UMTS与WiMAX之间的网络切换技术研究

通用移动通信系统（UMTS）为移动用户提供了较广阔的覆盖范围,而无线广域网WiMAX能在局部热点地区提供较高的接入带宽。两种网络的显著优势能够相互结合,为处于异构网络覆盖的地区提供无缝连接。在分析WiMAX与UMTS 的融合结构和切换的基础上,提出了一种以接收信号强度（RSS）、迟滞电平和迟滞时间的结合作为切换判决基准的切换策略,并且在判决过程中,对实时与非实时业务进行了区分。仿真结果表明,该切换决策能有效减少“乒乓效应”和时延。     

Advanced seamless vertical handoff architecture for WiMAX and WiFi heterogeneous networks with QoS guarantees

The development of wireless networks brings people great convenience. More state-of-the-art communication protocols of wireless networks are getting mature. People attach more importance to the connections between heterogeneous wireless networks as well as the transparency of transmission quality guarantees. In this paper, WiFi wireless networks and WiMAX mobile communication system are selected as our research subjects. VHTC (Vertical Handoff Translation Center Architecture) is proposed to improve the transmission QoS guarantees. Thus, the quality of transmission cannot be reduced enormously even by the effect of vertical handoff between heterogeneous wireless networks. This paper includes new approaches and architecture among Packet Translation, QoS Mapping, Bandwidth Borrowing Management and Vertical Handoff Protocol with a view to achieve the goal, that is, an advanced seamless heterogeneous wireless networks. Also, through the modification of WiFi module of TKN and WiMAX module of NIST, these two heterogeneous wireless networks can be connected and embedded in NS2 (Network Simulator version 2) simulation system. Afterwards, the methods, proposed in this paper, can be implemented in such simulation system. Finally, lots of satisfactory simulation results about throughput, delay, jitter and packet loss rate were given to show the brilliant performance of vertical handoff implemented by VHTC.     

基于MIPv6的并发执行安全切换优化机制*

提出了一种并发执行的安全快速切换方案,通过引入无线共享密钥交换机制,由切换前接入路由器完成绑定更新。在切换前接入路由器的辅助下,并发执行认证、绑定更新和层2切换过程,较好地改善了绑定更新以及认证对切换的影响。建模分析表明,该机制可以在安全与切换效率上达到很好的折中。     

移动式网络中快速认证方法设计与仿真

作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性.     

TRASEC: Belgian security system for electronic funds transfers

The Belgian banking community has designed a standard security system TRASEC (TRAnsmission SECurity) for EFT (Electronic Funds Transfer) between corporate customers and all financial institutions, which will become operational by the end of 1987. TRASEC ensures the integrity and authentication of EFT in an automated environment and is easily integrated in the actual banking procedures. The system is independent of the transfer medium, the application, and the configuration and type of the computers of the customer and the financial institution. The customer's system consists of a condensing module and an authentication module. The condensing module is a one-way-function, implemented as a program on the customer's computer, which condenses a transfer file to a digest. The digest is the input of the authentication module, which calculates a digital signature (MAC). This authentication module is a smart card which contains the message authentication algorithm based on DES, password management, secret keys, passwords, sequence number, etc…     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.