共查询到15条相似文献,搜索用时 140 毫秒
1.
移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能. 相似文献
2.
移动IPv6网络基于身份的层次化接入认证机制 总被引:2,自引:0,他引:2
设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证. 相似文献
3.
移动IPv6网络安全接入认证方案 总被引:1,自引:0,他引:1
对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题. 相似文献
4.
接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性. 相似文献
5.
基于PMIPv6的域间切换管理方法及性能分析* 总被引:2,自引:0,他引:2
针对代理移动IPv6(PMIPv6)中域间切换时延较大的问题,提出了一种基于PMIPv6的域间切换管理方案。新方案通过在PMIPv6域间发送PBU绑定更新消息,使得切换目标PMIPv6域提前知道移动节点(MN)的家乡网络前缀,避免了移动节点参与移动性管理及重新配置转交地址,从而有效减小了切换时延。分析和仿真结果表明,与现有的全局移动性管理方案移动IPv6和快速移动IPv6相比较,新方案更加适应移动性管理中低时延、低复杂度、易于操作的要求。 相似文献
6.
针对移动IPv6(MIPv6)层次化切换中各节点之间的身份认证问题,提出一种新的基于MIPv6快速层次化切换的认证机制。利用改进的IBS签名方案和层次化的网络结构,从域间切换和域内切换两个角度分别论述了移动节点和新访问域之间的双向认证和切换性能的问题。分析结果表明基于MIPv6快速层次化切换的认证机制效率高,安全性好,仅需来回一次消息交互就能实现切换与接入认证和绑定更新的同步。 相似文献
7.
移动IPV6越区切换管理模型的研究 总被引:2,自引:1,他引:1
移动IPv6为IPv6节点提供了在Internet中使用固定的家乡地址在不同子网中进行漫游通信的能力,然而当节点在网络间越区切换的时候,容易引起通信质量的下降或中断。针对标准移动IPv6和HMIPv6(层次化移动IPv6管理模型)对节点切换管理的不足,提出了一种新的越区切换管理模型方案,通过非固定的移动锚节点(MAP,Mobility Anchor Point)管理域,以及动态的MAP切换时机的选择,来达到降低切换行为的发生频率、保持切换发生时通信的连续性、使MAP负载均衡等目的。 相似文献
8.
移动IPv6协议的切换时延性能比较分析 总被引:1,自引:1,他引:0
吴昕怡 《计算机与数字工程》2009,37(10):143-146
移动IPv6中的切换时延对于特定网络情景中的性能起着很大的作用,它会导致数据包的丢失和严重的端对端性能下降,文章对移动IPv6中的各种协议的切换时延作了性能分析比较,介绍了移动IPv6的基本知识及快速切换的重要性,阐述了层次化移动IPv6和快速移动IPv6的工作原理,采用网络仿真工具NS-2对三种移动IPv6协议的切换性能进行了比较和仿真,实验结果表明快速移动MIPv6具有良好的性能。 相似文献
9.
移动IPv6网络基于身份签名的快速认证方法 总被引:11,自引:1,他引:11
接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key 相似文献
10.
移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题. 相似文献
11.
引入层次型AAA的移动IPv6安全认证和注册协议 总被引:1,自引:0,他引:1
针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。 相似文献
12.
针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。 相似文献
13.
结合信任机制的移动IPv6网络快速跨域认证方法 总被引:1,自引:0,他引:1
在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域问信任关系是域间协作实现用户身份认证的基础,现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域问信任而造成的认证失败在整个认证流程结束以后才能被检测到,提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之问的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制,基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程,理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效,同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可造性. 相似文献
14.
15.
基于Diameter的移动IPv6 AAA系统研究 总被引:1,自引:0,他引:1
针对移动IPv6 AAA的特点、要求和存在的问题,提出一个基于Diameter协议的移动IPv6 AAA系统的解决方案.该方案除了支持多种EAP认证方式、支持域间漫游及计费功能外,还支持各种接入技术,具有小的移动节点的切换延迟和高的认证安全性. 相似文献