3G WLAN互联网络中一种新的快速重认证方案*

提出了一种新的本地化的快速重认证方案,不再需要3G网络的参与,而且WLAN网络能够向3G网络提供真实的,不可伪造的用户认证信息,进而为3G与WLAN网络间的计费问题提出了一种思路。     

构筑3G网络基础拓展3G网络应用

无线通信方式是通信网络最灵活的接入方式,而数据通信产业和无线通信产业的技术融合是实现“AnytoAny”通信的关键所在。互联网及数据通信产业的发展加快了无线通信产业的演进,使无线通信产业在技术上能更好地满足对数据业务(主要是IP业务)快速增长的需求。3G恰是在这样的环境中应运而生。3G是第三代移动通信系统的通称,与现有的移动语音技术相比,3G技术的主要优点是利用先进的空中接口技术(包括对频谱的高效利用)、核心网IP包交换及控制技术,极大地增加系统容量、提高端到端通信质量、提供更高的数据传输速率,实现实时语音视频、高速多…     

异构无线融合网络统一接入认证研究

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,多套认证机制中的短板效应也会降低融合网络中的安全性能。为此,提出基于用户、位置、寻址的信息分离技术,从移动通信系统对安全的需求出发,分析并借鉴3G网络认证与密钥分配协议,在异构无线网络环境中建立基于统一用户标识的的认证方案。仿真测试结果表明,该方案实现了异构网络和移动终端的统一接入及安全 认证。     

3G及后3G时代的无线数据通信研究

该文研究了3G及后3G时代无线数据通信的背景、现状和发展趋势。论述了第三代移动通信(3G)、无线局域网(WLAN)、无线个人域网(WPAN)、蓝牙(BLUETOOTH)和第四代移动通信(4G)的概念与特点,讨论了其中的一些热点问题,说明了多媒体内容、互连网和无线移动终端是无线数据通信发展的驱动力。     

3G-WLAN互联网络中一种新的快速重认证方案

提出了一种新的本地化的快速重认证方案,不再需要3G网络的参与,而且WLAN网络能够向3G网络提供真实的,不可伪造的用户认证信息,进而为3G与WLAN网络间的计费问题提出了一种思路。     

中国移动的3G前奏

2005年3月11日,中国移动(941.HK)对外发布了2004年的经营业绩,在极富吸引力的420亿元净利润之外,这家全球用户规模最大的移动运营商在面对3G技术问题上的积极态度也在业界引发了广泛的关注。     

基于WAPI的WLAN与3G网络安全融合

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.     

基于CPK的融合网络密钥建立与认证

针对无线传感器网络(WSN)和Internet融合网络节点异构特性,在介绍CPK算法的基础上,提出了融合码络节点间密钥建立与身份认证方案.考虑不同节点的资源情况,利用计算机终端(FIR节点)集中存储节点公共信息,将传感器节点的签名验证计算转移至PIR完成,减少节点能耗,同时解决节点间基于不同标识的认证问题.结果表明该方案具有计算量小、存储量少、能耗低的特点,能安全有效地实现融合网络节点间双向身份认证.     

异构融合通信网络可信接入安全认证方法仿真

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,传统接入认证方法中的短板效应也会降低融合网络中的安全性能,为此在异构融合通信网络环境下,提出可信接入安全认证方法.以安全认证过程的信息流走向为依据,搭建网络可信接入安全认证模型,在认证模型下,从信道、网络容量和网络服务质量三个方面,设定通信网络的允许接入条件...     

异构网络中高效切换认证算法研究*

提出了一种异构网络高效切换认证算法,包括目标切换网络的软预测机制和基于上下文传递的融合认证机制。该算法在集中式认证机制的基础上进行改进,先通过层次邻居图法来快速确定目标切换网络,然后协商、传递会话密钥和信任材料等相关上下文信息,尽可能减少移动终端与家乡网络的认证交互,提高了切换重认证的效率。     

基于3G/WLAN交互网络的认证方法改进

随着无线网络的发展和人们安全意识的增强,3GPP-WLAN交互网络的认证问题显得尤为重要。根据3GPP的标准,WLAN用户通过EAP-AKA协议来实现认证和密钥分配过程。然而这一过程需要在网络中交互大量的信息。针对这一问题,在不降低安全性的前提下对原认证过程进行改进,提高网络用户的资源利用率。     

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议.该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤.简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案.通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性.     

异构无线网络中的标识认证研究

提出一种基于标识的异构无线网络的接入认证方案,该方案以CPK技术为基础,实现身份标识认证;引入用户的临时认证身份为用户提供匿名服务,并增强用户隐私的保护;改进Diffie-Hellman算法以增强密钥协商功能。分析表明该方案具有较高的安全性和较好的性能。     

基于3G与WLAN网络改进的切换策略研究

传统垂直切换技术缺乏切换对称性的考虑,从而导致了切换过程计算复杂度较高。通过对3G和WLAN之间切换过程的分析,提出了基于背景扫描机制的滑动平均值预测法和坡度预测法的改进切换策略。其中滑动平均值预测策略首先实时地计算接收的信号强度平均值,然后统计新接收的信号强度小于该平均值的个数,最后做出切换决策;而坡度预测策略通过计算所接收信号强度的一阶导数来决定是否发起切换。这两种策略的结合使用提高了移动终端发起切换的效率,缩短了切换过程中处于无连接状态的延时。设计了移动终端穿过3G网络、WLAN及其重叠区域的实验,其结果显示切换延迟平均减少了40%,切换过程丢包率平均减少了35%。     

一种高效无线传感器网络认证及密钥协商方案

随着无线传感器网络在社会各个领域的渗透,其安全机制的研究一直是无线传感器网络的研究热点。在分析了无线传感器网络中认证及密钥协商方案设计时应满足条件的基础上,基于单向HASH函数和对称密码算法,设计了无线传感器网络中传感器节点间一种高效的认证及密钥协商方案。并从互认证、会话密钥、可抵御攻击等方面对该方案的安全性进行了分析,说明了该方案的安全性能较好,可有效抵御典型攻击行为;详细比较该方案和现有类似方案的运行性能,结果表明,该方案在存储容量需求、计算复杂性和通信带宽需求方面均优于现有方案。     

基于虹膜生物特征的WSNs访问认证方法研究

提出了一种基于虹膜生物特征的访问认证方法.该方法引入第三方服务器对用户身份进行认证,认证的过程除了对用户ID和消息时效性进行认证外,更重要的是根据用户的系列虹膜图像对其进行活体身份验证,在实现认证的同时也采用加密的方式保证了用户生物特征模板的隐私性;该方法也实现了用户和网关节点的双向认证,有效地保证了网络资源的安全性.理论分析结果表明:相对传统的访问认证方法,该方法所提出的方法具有更高的安全性能.     

具有可扩展性的无线Mesh网络接入方法

分析了无线Mesh网络的特点和安全机制,给出了无线Mesh客户端的接入过程,通过面向方面编程AOP、依赖注入DI和软插件技术实现接入系统的认证协议、密钥协商协议和物理网络适配能力的可扩展性。设计了双向身份认证协议和会话密钥协商协议,能够抵抗反射攻击并保证会话的前向保密性。     

基于身份的无线局域网认证协议设计与实现*

无线局域网应用越来越广泛,而安全问题是决定其发展的一个重要因素。首先提出了无线局域网中基于身份的加密和签名方案,基于加密和签名方案;进一步提出了基于身份的无线局域网认证协议;最后阐述了协议实现的硬件环境和流程。