共查询到18条相似文献,搜索用时 171 毫秒
1.
在无线异构融合网络中,标识在数量、内容、存储以及使用上的冗余不仅造成资源浪费,而且会在网络中泄漏用户敏感信息,带来一系列安全问题。针对此问题,提出了基于无冗余标识的安全防护机制,将网络抽象为4个域:用户域、接入域、服务域和归属域,在每个域为用户分配不同的身份标识,并制定了标识分离存储、替换传输及更新机制。最后对其安全和通信性能进行了分析,分析表明该方案是高效安全的。 相似文献
2.
具有良好安全特性的接入认证机制是异构无线融合网络成功应用的关键,通过分析和比较国内外无线网络安全标准以及异构无线网络的接入认证安全机制,探索了安全协议在无线网络环境中存在的一些问题,明确了未来的研究方向。 相似文献
3.
针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。 相似文献
4.
在异构融合网络环境下,可根据管理实体的不同将网络划分为不同的管理域,移动终端会在不同的管理域间频繁地进行垂直切换。为确保切换过程中各网络实体身份和行为的合法性,提出了一种基于信任度的跨域切换机制:借助可信第三方及服务域自身历史纪录计算域间信任度值,并以此为依据评价服务域行为可信度。在行为可信度高且身份合法的服务域间建立动态安全关联并传递认证信息,在优化切换性能的同时实现了对域间不可信行为的防范。 相似文献
5.
针对无线Mesh网络现有接入认证协议不能满足节点漫游对性能和身份保护需求的问题,基于“通用可组合”安全模型的组合特性与匿名技术,采用将身份与归属域分开处理的方式,设计了一种满足漫游特殊要求——身份保护和认证时延的接入认证协议,该协议不仅具有可证明的安全性和必需的安全性质,而且通信效率优于原有协议。 相似文献
6.
针对无线Mesh网络现有接入认证协议不能满足节点漫游对性能和身份保护需求的问题,基于"通用可组合"安全模型的组合特性与匿名技术,采用将身份与归属域分开处理的方式,设计了一种满足漫游特殊要求———身份保护和认证时延的接入认证协议,该协议不仅具有可证明的安全性和必需的安全性质,而且通信效率优于原有协议。 相似文献
7.
针对密集异构网络自回程场景中带宽分配不合理引起的负载不均衡问题,提出一种基于self-backhaul感知的用户接入负载均衡方案.首先根据密集异构网络下各个小基站接入与回程资源的负载状态提出一种用户接入负载均衡策略;其次利用Q-Learning算法对各个小基站带内无线接入与回程带宽分配进行学习,用户在不同带宽分配因子下,根据用户接入负载均衡策略进行重新接入,得到不同接入情况下的系统效用,进而得到最优带宽分配策略,保证负载均衡性的同时实现系统效用最大化.仿真结果表明,该方案在密集异构网络自回程场景中提高了网络负载均衡性,同时提升了用户速率体验. 相似文献
8.
异构无线网络接入选择算法综述 总被引:4,自引:1,他引:3
移动互联网和无线通信技术的发展形成多种无线网络共存、覆盖范围重叠的异构无线网络,各种无线接入技术的差异和单一网络技术无法满足用户的全部需求使异构无线网络融合成为必然,接入选择作为异构无线网络融合的关键技术之一已成为研究热点.在简述异构无线网络基本架构和接入选择概念的基础上,对接入选择算法进行分类总结与详细对比分析,深入剖析各算法采用的方法和特点,同时对存在的问题进行总结归纳,并展望了未来的研究方向. 相似文献
9.
针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性,通过对设备的二次开发,实现了终端设备的透明认证。 相似文献
10.
道路中车流量密度比较大时,会有大量车辆终端接入车辆异构无线网络,易造成网络阻塞,对此,提出结合自组织网络的自组织异构网络方法.当网络未发生阻塞时,车辆终端采用效用函数算法在基站或者接入点之间进行网络选择;当网络可能发生阻塞时,首先通过分簇算法将自组织网络划分为若干簇;然后进行车辆状态之间的转化;最后根据车辆状态选择接入算法.仿真结果表明,所提算法降低了网络发生阻塞的概率,提高了系统的吞吐量. 相似文献
11.
从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。 相似文献
12.
本文以无线安全网关为基础,分析了当前无线局域网所面临的用户访问控制问题.根据网络端口访问控制标准IEEE802.1x的用户认证协议,提出了无线用户访问控制方案.该方案采用双向认证协议EAP-TLS,设计了用户与网络之间的双向认证.最后,本文分析了在有效结合RADIUS认证服务器时,无线安全网关上的用户访问的端口控制. 相似文献
13.
物联网应用的安全和隐私保护问题是制约其进一步发展的关键因素,该文针对物联网中外部用户需要直接访问传感器节点获得信息的应用需求,基于异构传感器网络设计一个用户认证和密钥协商协议,保证信息传输的安全。协议在实现对所有参与者身份认证的同时,完成了用户和传感器节点之间的密钥协商。最后,该文从安全性和执行效率两个方面对所设计协议进行分析、比较,结果显示所设计协议是安全、高效的。 相似文献
14.
通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量. 相似文献
15.
季莉 《南通纺织职业技术学院学报》2011,11(1):10-13
提出一种基于Kerberos的无线Mesh网络身份认证机制,该机制采用了上层认证和底层加密相结合的结构,可以很好地实现对Mesh节点的接入授权管理和密钥传输管理,快速地完成Mesh节点间的安全关联,从而增加了网络的安全性. 相似文献
16.
无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。 相似文献
17.
针对VPN网络中众多遗留系统单点登录的应用需求,提出了基于Web Services的统一身份认证方案,并从系统的功能设计、Web服务设计以及安全机制设计等方面.详细叙述了系统的设计和实现过程. 相似文献
18.
Data aggregation in a wireless sensor network is an important method to reduce redundant transmission and energy consumption. Authors propose an efficient encrypted data aggregating method for wireless sensor networks, the aggregators complete the data integrity checking, source identity authentication and data aggregation without a plaintext and provide the end-to-end security for data transmission. Compared with related schemes, besides higher security,the proposed scheme makes better utilization of high redundancy of neighbor sensors' readings and reduces the communication overhead effectively. 相似文献