WLAN与3G的融合方案及安全性分析

第三代（3G）移动通信系统具有较高的数据传输能力和安全性,能提供广域覆盖和全球性漫游,但是数据速率有限。无线局域网（WLAN）系统能提供的数据速率远远超过3G系统,但它缺乏漫游机制和移动性支持。两者融合可以在大范围内实现较高接入速率。介绍了WLAN与3G的互连背景及融合方案,并分析了互连的安全问题。     

一种简化的CA认证系统

针对网络安全问题,在对PKI机制和SSL技术深入研究之后,从节省成本、便于维护的角度出发,设计了一套简化的CA认证系统,实现了安全连接建立前通信双方身份的识别,然后采用数据加密传输,为用户数据通信提供安全保证.     

异构传感器网络的用户认证和密钥协商协议研究

物联网应用的安全和隐私保护问题是制约其进一步发展的关键因素,该文针对物联网中外部用户需要直接访问传感器节点获得信息的应用需求,基于异构传感器网络设计一个用户认证和密钥协商协议,保证信息传输的安全。协议在实现对所有参与者身份认证的同时,完成了用户和传感器节点之间的密钥协商。最后,该文从安全性和执行效率两个方面对所设计协议进行分析、比较,结果显示所设计协议是安全、高效的。     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

一种认证加密方案的安全性分析

利用同态函数所具有的同态性,对Ｈｏｒｓｔｅｒ,Ｍｉｃｈｅｌｓ和Ｐｅｔｒｅｓｅｎ依靠单向函数提出的一种低通信消耗的认证加密方案进行安全分析,并给出一种已知明文的伪造攻击方法,得出在Ｈｏｒｓｔｅｒ,Ｍｉｃｈｅｌｓ和Ｐｅｔｒｅｓｓｅｎ方案中,当单向函数是同态函数时,这种认证加密方案是不安全的。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

改进的3G认证机制的研究

通过密钥刷新,设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

一种基于混沌映射的可否认认证方案

结合Chebyshev 混沌映射和RSA算法提出了一种新的可否认认证方案。该方案可操作性强,不仅具有良好的可靠性和较高的运算效率,还可以防止中间人攻击,在电子选举和网上谈判等系统中可以确保公平性以及安全性。     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。     

IEEE 802.16中继网络的快速切换方法

针对IEEE80216中继网络链路层切换所需信令交互较多,将快速移动IPv6协议使用在IEEE80216中继网络中将引起更大的信令开销和处理时延的问题,提出适用于IEEE80216中继网络的快速移动IPv6切换解决方案,通过底层信息的交互提前进行跨子网切换的判断,以减少底层信息的交互,加快网络层切换的速度. 仿真结果表明,新方案可减小系统切换的信令开销和切换时延.     

异构无线网络融合方案及其接入认证机制研究

异构无线网络融合方案及其安全问题一直是目前的研究热点。文章首先对比分析了具有代表性的网络融合方案;然后从融合网络安全需求角度出发,根据网络实体功能的差异,将异构无线融合网络划分为4个域：归属域、服务域、接入域和用户域;并在区域划分的基础上,提出了一种无冗余标识方案和统一的通用可信接入认证机制,较好地解决了接入认证中的身份信息冗余问题及安全防护能力的短板效应。     

异构网络负载感知的动态增强型干扰协调方案

针对密集蜂窝网络中采用封闭用户集接入控制的微蜂窝对室内宏用户会产生强烈干扰的问题,提出了一种基于负载感知的动态增强型小区间干扰协调方案. 该方案使用基于马尔可夫链的预测算法,预估了网络负载变化趋势,避免了由于LTE系统时延引起近乎空白子帧错误配置最终导致系统容量下降的问题;该方案基于网络负载预测结果,动态调整微基站近乎空白子帧配置比例,建立基于动态近乎空白子帧比例配置的最大化系统吞吐量优化模型;仿真结果表明,与传统的增强型小区间干扰协调方案对比,该方案可以在吞吐量性能上获得显著的提高.     

基于认知的异构无线网络信道借用策略

为解决频谱资源日益紧张的问题,基于IEEE802 11无线局域网（WLAN）和时分同步码分
多址(TD-SCDMA)技术构建的异构网络模型,考虑了异构无线网络下信道借用的条件,
提出了一种新的基于预测的信道垂直借用方案及其算法. 该算法在借鉴信道水平借用策略的基础上,引入信道预留机制并增加了信道借用预测算法. 仿真结果表明,该方案可有效降低呼叫
阻塞率,改善系统性能.     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.