共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
3.
链路容错是多穴嵌套移动网络的一个重要议题.在分析多穴嵌套移动网络存在的问题和回顾现有链路容错方案基础上,提出接入路由器树模型及其三类快速切换算法以确保当前会话在接入链路失效突发时的连续性.算法具有以下优点:(1)切换延时降低;(2)数据包利用率加大;(3)兼容原有网络移动协议,易于实现.算法的仿真结果表明,和现有的方案相比,本文算法的切换延时和相应的数据传输延时最小,可以实现链路容错. 相似文献
4.
5.
移动IPv6网络安全接入认证方案 总被引:1,自引:0,他引:1
对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题. 相似文献
6.
针对快速移动IPv6(FMIPv6)中预测新接入路由器(NAR) 出错时的丢包问题,提出了一种基于Delaunay三角剖分的快速切换机制(TFMIPv6)。该机制通过Delaunay三角剖分算法将网络分割成虚拟的三角拓扑结构,在相邻的接入路由器间建立隧道,通过目标接入节点候选表来协助移动节点快速重构两个新的转交地址,并将切换过程中到达的包缓存在两个可能的NAR中。仿真结果表明,TFMIPv6能获得比FMIPv6更小的切换延时及丢包率。 相似文献
7.
通过对现有的无线网络安全认证机制的研究,以及这些机制在无线Mesh网络适应性方面的分析,针对Mesh网络分布式特点以及无线Mesh路由器无线连接能力有限的特殊性,提出了一种基于CPK算法的分布式Mesh网络认证解决方案,实现了分布式Mesh网络认证。 相似文献
8.
移动IPv6快速切换在无线局域网中的应用实现 总被引:2,自引:0,他引:2
基本的移动IPv6切换延迟太大,不能满足实时业务的要求。因此IETF提出了基于隧道的移动IPv6快速切换协议。论文对移动IPv6的切换性能进行了分析,在无线局域网环境下提出了一种实现基于隧道的移动IPv6快速切换的方法。这种方法通过结合使用链路连接触发器和快速路由器公告,实现了将无线接入点链路地址快速映射成其连接的接入路由器信息,并且使用接入路由器信息缓存机制来优化切换过程。实验结果表明,该方法实现了移动IPv6快速切换,达到了很好的切换性能。 相似文献
9.
移动IPv6快速切换在无线局域网中的实现 总被引:4,自引:0,他引:4
基本的移动IPv6切换延迟太大,不能满足实时业务的要求.因此IETF提出了基于隧道的移动IPv6快速切换协议.对移动IPv6的切换性能进行了分析,在无线局域网环境下提出了一种实现基于隧道的移动IPv6快速切换的方法.这种方法通过结合使用链路连接触发器和快速路由器公告,实现了将无线接入点链路地址快速映射成其连接的接入路由器信息,并且使用接入路由器信息缓存机制来优化切换过程.实验结果表明,该方法实现了移动IPv6快速切换,达到了很好的切换性能. 相似文献
10.
11.
移动IPv6网络层次化接入认证方法 总被引:2,自引:2,他引:0
对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下. 相似文献
12.
分析传统的匿名漫游认证协议,指出其匿名不可控和通信时延较大的不足.针对上述不足,提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器通过1轮消息交互即可完成对移动终端的身份合法性验证,当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.该协议在实现匿名认证的同时,还具有恶意匿名的可控性,有效防止了恶意行为的发生,且其通信时延较小.安全性证明表明,该协议在CK安全模型中是可证安全的.相对于传统漫游机制而言,该协议更适合于异构无线网络. 相似文献
13.
作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性. 相似文献
14.
15.
移动IPv6网络基于身份的层次化接入认证机制 总被引:2,自引:0,他引:2
设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证. 相似文献
16.
Wireless local area networks provide high speed data transferring rate to a mobile device. And it is crucial to integrate together two critical issues, the authentication and roaming in heterogeneous networks. For this, Tsai and Chang proposed a SIM-based authentication mechanism for wireless local area networks in 2006. Tsai and Chang's scheme provides an integration method of mobile cellular networks and wireless local area networks. Unfortunately, we found that there are some weaknesses existing in their scheme. In this paper, we propose an improved version for a user roaming in heterogeneous networks. Besides, we also proposed a mobile IP model to provide a better efficiency for a mobile user in WLAN environment. 相似文献
17.
Inter-Cluster Routing Authentication for Ad Hoc Networks by a Hierarchical Key Scheme 总被引:1,自引:0,他引:1
下载免费PDF全文
![点击此处可从《计算机科学技术学报》网站下载免费的PDF全文](/ch/ext_images/free.gif)
Dissimilar to traditional networks, the features of mobile wireless devices that can actively form a network without any infrastructure mean that mobile ad hoc networks frequently display partition due to node mobility or link failures. These indicate that an ad hoc network is difficult to provide ou-llne access to a trusted authority server. Therefore, applying traditional Public Key Infrastructure (PKI) security framework to mobile ad hoc networks will cause insecurities. This study proposes a scalable and elastic key management scheme integrated into Cluster Based Secure Routing Protocol (CBSRP) to enhance security and non-repudiation of routing authentication, and introduces an ID-Based internal routing authentication scheme to enhance the routing performance in an internal cluster. Additionally, a method of performing routing authentication between internal and external clusters, as well as inter-cluster routing authentication, is developed. The proposed cluster-based key management scheme distributes trust to an aggregation of cluster heads using a threshold scheme faculty, provides Certificate Authority (CA) with a fault tolerance mechanism to prevent a single point of compromise or failure, and saves CA large repositories from maintaining member certificates, making ad hoc networks robust to malicious behaviors and suitable for numerous mobile devices. 相似文献
18.
结合信任机制的移动IPv6网络快速跨域认证方法 总被引:1,自引:0,他引:1
在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域问信任关系是域间协作实现用户身份认证的基础,现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域问信任而造成的认证失败在整个认证流程结束以后才能被检测到,提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之问的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制,基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程,理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效,同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可造性. 相似文献
19.
移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视。对移动自组织网络节点间的认证技术进行了研究。分析了目前移动自组网络中适用的认证协议和方法,提出一种基于签密的无线Ad Hoc网络身份认证方案。通过分析证明,该方案在无线Ad Hoc网络环境中有较高的安全性。 相似文献