基于本地安全关联的移动网络接入认证机制

为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。     

一种嵌套移动路由器的转交地址配置方法

嵌套移动路由器的转交地址配置及随后的重复地址检查对网络移动的时间开销较大。为此,在分析现有移动路由器的转交地址配置方案基础上,提出一种基于接入路由器树模型和Hash函数的嵌套移动路由器转交地址配置方法及其相应的切换算法,以减小时间开销和控制信令开销。仿真结果表明,与现有方案相比,该方法能够降低嵌套移动路由器的转交地址配置及相应切换的延时。     

多穴嵌套网络移动的快速切换算法

链路容错是多穴嵌套移动网络的一个重要议题.在分析多穴嵌套移动网络存在的问题和回顾现有链路容错方案基础上,提出接入路由器树模型及其三类快速切换算法以确保当前会话在接入链路失效突发时的连续性.算法具有以下优点:(1)切换延时降低;(2)数据包利用率加大;(3)兼容原有网络移动协议,易于实现.算法的仿真结果表明,和现有的方案相比,本文算法的切换延时和相应的数据传输延时最小,可以实现链路容错.     

移动家乡代理接入死锁的解决方法

针对网络移动由于家乡代理位于移动网络或本身就是移动路由器而可能出现的接入死锁问题,提出基于接入路由器树状模型和基于树根节点配置移动路由器转交地址的死锁解决方案。分析结果表明,该方案在保障移动网络节点和Internet上任意节点会话连续性的同时,实现了浮动嵌套移动网络节点之间的相互可访问性,而且通信延时、数据包包头损耗率以及网络切换延时与网络移动基本支持协议和返回路由头路由优化方案相比大大减小,嵌套层次越深,端到端通信节省的时间和空间开销越大。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

基于Delaunay三角剖分的FMIPv6快速切换机制

针对快速移动IPv6（FMIPv6)中预测新接入路由器(NAR) 出错时的丢包问题,提出了一种基于Delaunay三角剖分的快速切换机制(TFMIPv6)。该机制通过Delaunay三角剖分算法将网络分割成虚拟的三角拓扑结构,在相邻的接入路由器间建立隧道,通过目标接入节点候选表来协助移动节点快速重构两个新的转交地址,并将切换过程中到达的包缓存在两个可能的NAR中。仿真结果表明,TFMIPv6能获得比FMIPv6更小的切换延时及丢包率。     

基于CPK的分布式Mesh网络认证

通过对现有的无线网络安全认证机制的研究,以及这些机制在无线Mesh网络适应性方面的分析,针对Mesh网络分布式特点以及无线Mesh路由器无线连接能力有限的特殊性,提出了一种基于CPK算法的分布式Mesh网络认证解决方案,实现了分布式Mesh网络认证。     

移动IPv6快速切换在无线局域网中的应用实现

基本的移动IPv6切换延迟太大,不能满足实时业务的要求。因此IETF提出了基于隧道的移动IPv6快速切换协议。论文对移动IPv6的切换性能进行了分析,在无线局域网环境下提出了一种实现基于隧道的移动IPv6快速切换的方法。这种方法通过结合使用链路连接触发器和快速路由器公告,实现了将无线接入点链路地址快速映射成其连接的接入路由器信息,并且使用接入路由器信息缓存机制来优化切换过程。实验结果表明,该方法实现了移动IPv6快速切换,达到了很好的切换性能。     

移动IPv6快速切换在无线局域网中的实现

基本的移动IPv6切换延迟太大，不能满足实时业务的要求．因此IETF提出了基于隧道的移动IPv6快速切换协议．对移动IPv6的切换性能进行了分析，在无线局域网环境下提出了一种实现基于隧道的移动IPv6快速切换的方法．这种方法通过结合使用链路连接触发器和快速路由器公告，实现了将无线接入点链路地址快速映射成其连接的接入路由器信息，并且使用接入路由器信息缓存机制来优化切换过程．实验结果表明，该方法实现了移动IPv6快速切换，达到了很好的切换性能．     

基于SCT的移动IPv6域间密钥交换方法

为了减少域间切换移动IPv6的移动节点重新协商主会话密钥带来的较长延时,本文提出了一种新的安全机制——基于安全上下文转移(SecurityContextTransfer,SCT)的移动IPv6域间密钥交换方法,通过SCT把移动节点和前一个接入路由器共享的主会话密钥转发到新的接入路由器,避免了进行域间切换密钥重新协商的复杂过程,提高了移动节点切换的速度,同时达到了保证无线移动网络通信安全的目的。     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

安全高效的异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其匿名不可控和通信时延较大的不足.针对上述不足,提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器通过1轮消息交互即可完成对移动终端的身份合法性验证,当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.该协议在实现匿名认证的同时,还具有恶意匿名的可控性,有效防止了恶意行为的发生,且其通信时延较小.安全性证明表明,该协议在CK安全模型中是可证安全的.相对于传统漫游机制而言,该协议更适合于异构无线网络.     

移动式网络中快速认证方法设计与仿真

作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性.     

异构网络切换中认证机制优化的研究

基于网络接入认证承协议与可扩展认证协议相结合的网络层认证架构,采用预认证与认证关联证书相结合,提出一种能够减少异构网络间切换中认证时延的网络层联合认证机制优化方法。通过与IEEE802.11i预认证、网络层辅助链路层预认证2种认证优化方法进行仿真比较,表明其有效降低异构网络间切换认证时延。     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

Roaming across wireless local area networks using SIM-based authentication protocol

Wireless local area networks provide high speed data transferring rate to a mobile device. And it is crucial to integrate together two critical issues, the authentication and roaming in heterogeneous networks. For this, Tsai and Chang proposed a SIM-based authentication mechanism for wireless local area networks in 2006. Tsai and Chang's scheme provides an integration method of mobile cellular networks and wireless local area networks. Unfortunately, we found that there are some weaknesses existing in their scheme. In this paper, we propose an improved version for a user roaming in heterogeneous networks. Besides, we also proposed a mobile IP model to provide a better efficiency for a mobile user in WLAN environment.     

Inter-Cluster Routing Authentication for Ad Hoc Networks by a Hierarchical Key Scheme

Dissimilar to traditional networks, the features of mobile wireless devices that can actively form a network without any infrastructure mean that mobile ad hoc networks frequently display partition due to node mobility or link failures. These indicate that an ad hoc network is difficult to provide ou-llne access to a trusted authority server. Therefore, applying traditional Public Key Infrastructure （PKI） security framework to mobile ad hoc networks will cause insecurities. This study proposes a scalable and elastic key management scheme integrated into Cluster Based Secure Routing Protocol （CBSRP） to enhance security and non-repudiation of routing authentication, and introduces an ID-Based internal routing authentication scheme to enhance the routing performance in an internal cluster. Additionally, a method of performing routing authentication between internal and external clusters, as well as inter-cluster routing authentication, is developed. The proposed cluster-based key management scheme distributes trust to an aggregation of cluster heads using a threshold scheme faculty, provides Certificate Authority （CA） with a fault tolerance mechanism to prevent a single point of compromise or failure, and saves CA large repositories from maintaining member certificates, making ad hoc networks robust to malicious behaviors and suitable for numerous mobile devices.     

结合信任机制的移动IPv6网络快速跨域认证方法

在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域问信任关系是域间协作实现用户身份认证的基础,现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域问信任而造成的认证失败在整个认证流程结束以后才能被检测到,提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之问的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制,基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程,理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效,同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可造性.     

一种基于签密的移动自组网络身份认证方案

移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视。对移动自组织网络节点间的认证技术进行了研究。分析了目前移动自组网络中适用的认证协议和方法,提出一种基于签密的无线Ad Hoc网络身份认证方案。通过分析证明,该方案在无线Ad Hoc网络环境中有较高的安全性。