基于EAP/RADIUS的移动IPv6接入认证研究

对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。     

基于移动IPv6的AAA接入认证的应用研究

论文首先对AAA架构及其移动IPv6应用扩展进行阐述,给出基于移动IPv6的AAA解决方案,在此基础上对AAA实体间的消息进行了优化,并根据需要对接入路由器进行了AAA功能的扩展,从而实现了对移动节点的访问控制,并且减少了移动节点的切换延迟。     

移动IPv6下认证、授权和计费的实现方案

提出了移动IPv6下与现有的IPsec共存的AAA实现方案，解决了移动IPv6使用中出现的问题。该实现方案采用增加的移动选项结合AAA服务器实现移动节点的认证授权。     

面向移动IPv6层次化网络的快速接入认证方案

提出了一个面向移动IPv6层次化网络的快速接入认证方案,从效率和安全性2个方面提高移动IPv6层次化网络接入认证的性能。首先,利用向量网络地址编码方法实现网络数据传输,提高家乡注册性能;其次,提出一种基于格的层次化签名方案,在接入认证过程中实现双向认证,提高认证过程的安全性。方案分析表明,所提出的接入认证方案具有强不可伪造性并可以抵御网络中的重放攻击,同时可以减少整个接入认证过程的延迟时间。     

一种代理移动IPv6认证协议

代理移动IPv6为移动节点提供了基于网络的移动性管理方法,移动节点不参与管理移动性信令.为了在移动互联网络中应用代理移动IPv6协议,需要定义安全有效的认证协议.目前还没有见到关于代理移动IPv6认证协议方面的研究,本文提出了一种代理移动IPv6的认证协议,该认证协议可以提供接入认证功能,并可防止重放攻击和密钥暴露.为了分析该认证协议的性能,本文给出了认证费用和认证延迟分析的解析模型,分析了移动性和流量参数对认证费用和认证延迟的影响.研究结果表明提出的代理移动IPv6认证协议安全有效.     

基于SAVI的IPv6接入认证系统设计

为了提高用户接入互联网的安全性,文中设计一款基于SAVI技术的IPv6接入认证系统。该系统基于充分的用户调研和技术分析,在Web认证方法的基础上,引入SAVI源地址验证技术。经实验测试表明,该系统可以抵抗分布式拒绝服务攻击,屏蔽无合法权限和伪造源地址的非法用户访问,进一步提高了新一代移动互联网的安全性防护水平。     

WDPF系统中认证授权流程的设计与实现

WDPF（Wireless Digital Picture Frame,无线数码相框平台）系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。     

IPv6接入认证技术规范分析

运营级的IPv6接入服务需要妥善解决用户认证问题,尤其是IPTV机顶盒等哑终端.目前,国内各省运营商IPv4地址资源都将在今明两年耗尽,需要尽早考虑提供IPv6接入服务.提早确立IPv6接入认证相关规范,进而对相关网络设备提出明确的功能要求,已是非常紧迫的需求.     

基于层次移动IPv6接人认证设计与实现

在移动IPv6和层次移动IPv6中，移动节点通过无线接入点（AP）接入网络并且自动配置地址，缺乏必要的安全认证和地址管理机制。针对这一问题，文章结合IPv6的动态主机配置协议（DHCPv6）和认证，授权，计费（AAA，Authentication,Authorization,Accounting）协议设计出一套安全可靠的接入认证机制，并给出了实验结果。结果表明该接入认证方案能够有效实现对移动节点的合法性进行验证，认证成功的同时也为移动节点（MN）配置了合法IP地址，能够满足实际应用的需要。     

基于流认证的IPv6接入子网主机源地址验证

提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现接入网关对数据分组流IPv6地址的快速安全的验证。原型系统实验表明,该方案能够以低开销实现数据分组源地址验证,是一种安全、可行的方案。     

WLAN场景的IPv6宽带接入认证技术

介绍了WLAN接入现有技术,根据现有技术分析了WLAN宽带接入技术在IPv6演进过程中面临的挑战,并根据IPv6本身的特点提出了现有技术改造和演进方案,同时也对IPv6宽带部署阶段,如何更好地进行WLAN接入控制做出了研究和分析。     

基于IPv6的AAA系统的设计与实现

随着网络技术和网络服务的飞速发展,以及网络复杂性的不断增加,要求AAA体系结构能够在IPv6网络中提供安全和灵活的服务.提出了一种基于IPv6的可支持多种接入终端的AAA方案,该方案基于802.11i协议和Diameter协议,使用策略实现对不同接入终端的访问控制,并为Diameter协议提出了一些新的属性.文中讨论了系统的设计和实现,并分析了安全性.系统具有很强的可扩展性,支持用户漫游机制,为IPv6网络提供了灵活、安全的AAA服务.     

IPv6下上网行为管理系统的设计与实现

在对IPv6环境下HTTP协议分析技术研究的基础上,设计并实现了基于IPv6协议的上网行为管理系统。介绍了HTrrP的工作原理,阐述了如何在IPv6网络环境下通过旁路监听方式获取数据包,并通过协议分析技术,对HTTP会话进行归类分析和内容还原,根据既定规则进行特征匹配,通过TCP拦截技术过滤信息流,实现内容控制,防止机密外泄,实现上网行为管理功能,并给出了实现过程。     

面向数字化飞机的接入认证系统设计

数字化飞机需要与众多的系统和设备进行数据通信,如何实现数字化飞机的安全接入和认证成为飞机制造商重点关注的问题。基于飞机的运营和维护流程,识别了数字化飞机进行接入认证的工作场景,分析了接入认证系统的需求,设计了机载和地面接入认证系统的架构,并定义了接入认证过程。研究结果可以作为航电系统专业人员的设计参考。     

基于802.1x的局域网接入认证方案

随着家庭、企业局域网及驻地网运营等应用的大规模发展,服务者迫切需要对用户的接入进行控制和配置。在这样的背景下,论文通过剖析802．1x协议的认证过程,提出了一个适用于局域网接入认证应用的解决方案。实验证明,该解决方案在扩展性上还存在一定的局限性。     

一种基于层次移动IPv6网络的动态HA机制

在移动IPv6中,当MN(移动节点)位于外地网络时,发向MN的数据报文需要首先路由至HA(家乡代理),然后再转发至MN的当前位置.为了解决上述方式路由效率较低的问题,提出了一种在层次移动IPv6环境中的动态HA机制,并且给出了基于这种机制的全IP无线网络结构.在本方案中,通过利用MIPv6的本身特性,并结合一种安全的动态DNs(域名服务)更新机制,实现MN家乡地址和HA的动态配置,有利于简化网络管理,提高路由效率以及实现HA负载均衡等.另外,通过AAA(认证、授权和计费)上下文预转移机制,可以有效减小域间切换时延.     

无线接入鉴权系统的软件设计与实现

由于无线信道的开放性,无线接入相比有线接入更易遭到"中间人"、"钓鱼"和Sybil等形式的攻击,接入鉴权和准入控制是对抗基于假冒身份攻击的有效手段。无线接入鉴权系统采用AAA认证管理框架,对标准认证协议进行了优化改进,设计了面向异构无线网络的鉴权协议族。完成了无线鉴权协议软件和鉴权管理服务器软件的设计与实现,详细描述了软件的组成和主要模块功能。在天地一体化网络安全技术验证平台下对无线接入鉴权系统软件进行了测试和验证,测试结果表明系统功能正常。     

5G网络的认证体系

接入认证是保障网络安全的基础。随着网络变得越来越复杂,认证机制逐步地将不同的参数分发、密钥产生、网络和接入场景等各方面纳入统一考虑,最终在5G中呈现出统一的认证框架。这使得5G网络可以为各种不同类型的终端提供安全的认证机制和流程。     

基于IPv6的资产管理系统概要设计与实现

IPv6具备海量的地址空间,地址生成随机性强,对IPv6网络空间中的资产进行管理将面临许多新的挑战。本文吸取了业界IPv6存活地址快速发现理论的核心思想,结合现网网络特点,设计开发出基于IPv6的资产管理系统,用于辅助对IPv6资产进行管理。