移动IP中基于时戳的注册协议

讨论了移动IP注册过程中的安全问题,提出了基于时戳的安全注册协议,由公钥密码体制和时戳相结合来实现实体认证．由于移动结点的计算能力有限,所以在移动结点和家乡代理之间的相互认证中也使用了共享密钥密码体制,以防重放攻击．     

匿名鉴别的移动IP注册协议

为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.     

移动IP微移动协议的改进与研究

为了解决众多移动主机能方便地接入网络的问题,对现有IP技术的微移动协议进行了分析,针对其依靠单个网关接入核心网的局限性,从增设多个外地网关代理和降低GFA负荷方面进行了改进,解决了原微移动协议的绝对依赖性和瓶颈问题.     

具有用户匿名性的移动IP注册协议

为了解决移动IP注册过程中的匿名认证问题,提出了一个具有用户匿名性的移动IP注册协议．移动用户通过对家乡代理的身份和新建立的Diffie-Hellman 密钥进行Hash运算,并把该Hash值与移动用户的真实身份进行异或,来构造注册请求消息中的临时身份标识符; 家乡代理把接收到的临时身份标识符和重新计算的Hash值进行异或可以得出移动用户的真实身份;每次注册请求消息中的临时身份标识符都不断变化,从而实现了用户身份的匿名性和位置移动的不可跟踪性．理论分析结果表明,该协议不仅实现了移动实体的认证,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间．     

移动通信网中的认证与密钥建立协议

在移动通信网中,由于无线通信的开放性,最主要的安全问题基本集中在无线接口上,其中包括实体认证和会话密钥的建立、分配和协商等等. 在研究以往移动通信网认证协议的基础上,提出了一种新的认证与密钥建立协议. 对该协议的安全性及其性能的分析表明,该协议不仅安全可靠,而且还具有简洁高效、运算量小、适用性强等特点,比较适合在移动环境下实现和使用.     

一种高效的AAA下无对的无证书移动IP注册协议

为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication, Authorization, Accounting,AAA)引入移动IP注册过程．针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议．采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证; 采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证．首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性．分析结果表明,该协议达到了预期的安全目标．与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20％．     

集成AAA的移动IP注册方案

针对移动IP中的认证和注册给出了一种整合方案．该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA 3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证．     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

基于身份公钥的移动IP认证方案

利用基于身份的公钥系统,设计一个移动IP的认证方案. 该方案实现移动IP各实体间的相互认证和可确认的密钥协商,并向移动用户提供匿名服务,保证用户身份和位置信息的机密性. 通过对协议的安全性分析,表明该方案满足移动IP的安全需求.     

IP移动性研究

因特网技术的普及,使得人们实现了网际通信和信息共享,但基于有线方式的Internet受到空间和时间的限制,无法满足用户随时随地能够接入因特网的要求,这成为研究移动IP的驱动力,同时,伴随移动通信技术近年来获得巨大的进步,支持除语音业务外的各种数据业务已具备将IP从有线延伸到无线的能力,在此背景下,笔者就因特网和无线网的环境下IP移动性研究了综合性评述,讨论了移动IPV4,移动IPV6,无线IP等多种IP移动性协议的基本思想,并指出新的研究方向。     

个人通信系统中的移动用户登记认证协议

基于个人通信系统的公钥Ｐ＆Ａ模型，设计了用户位置登记认证协议，并采用ＢＡＮ认证逻辑对协议的安全性进行了形式化证明，对协议的计算复杂性进行了定性分析．分析表明，所提出的协议与现有的协议相比具有许多新的安全特性．     

移动IP切换性能研究

移动IP给出一种简单、可扩展的全球IP移动性解决方案，结合全IP的无线网络结构和移动IP的基本机制，研制并分析了移动IP对于不同的无线带宽的切换性能，重点研究网络层切换对TCP性能的影响，通过仿真，认为移动IP基本满足网络宏移动的应用，但对于将来的微蜂窝网络下的快速移动应用还不能很好地支持。     

移动IP对TCP性能影响分析

改善无线网络环境下的TCP性能已成为网络领域非常重要的研究课题。移动IP情况下,特别是切换对TCP的性能影响很大。文章通过仿真重点分析了切换对无线TCP传输路径、吞吐量、丢包率的影响。