异构融合通信网络可信接入安全认证方法仿真

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,传统接入认证方法中的短板效应也会降低融合网络中的安全性能,为此在异构融合通信网络环境下,提出可信接入安全认证方法.以安全认证过程的信息流走向为依据,搭建网络可信接入安全认证模型,在认证模型下,从信道、网络容量和网络服务质量三个方面,设定通信网络的允许接入条件.通过用户位置预测、用户身份隐替标识和用户签名认证三个步骤实现用户身份的认证,设立安全认证密钥分配协议作为统一用户标识的认证方案.仿真测试结果表明,可信接入安全认证方法的平均安全系数为98.5％,相比于传统的认证方法安全性提高了 7％,说明上述方法可以实现网络的安全可信接入,保障用户的安全性.     

基于WAPI的WLAN与3G网络安全融合

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.     

WiMAX与HRPD网络互联方案的探究

基于未来异构网络之间相互融合的发展方向,提出了WiMAX与HRPD异构网络间融合方案,实现用户的统一认证,统一计费和统一管理,满足用户服务的连续性.分别介绍松耦合与紧耦合的网络融合方案,并提出了优化的系统间切换,以使系统间切换的间隔最小化,最大限度地保证服务的连续性.最后分析比较基于层3隧道和基于层2隧道的优化切换的网络融合方案.     

基于Web Services的统一身份认证系统研究与实现

针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案．该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

基于博弈论的异构融合网络接入选择方法研究

各种异构接入网络的无缝融合是下一代网络的显著特征之一,不同网络技术接入形式的多样化使得多网络接口的用户终端可自主选择对用户最为有利的接入网络(或SP,Service Provider)获得互联网服务.文中给出一种面向用户可视化可操作的异种网络接入选择实现机制,该机制采用一种量化接入系统服务质量的统一评价模型及基于最优用户性价比的网络选择决策方法,同时依据不同接入网络之间的合作与非合作关系以及SP与用户之间的竞争关系,引入博弈论方法建立网络价格策略的两种博弈模型,通过求解模型的纳什均衡价格及共谋价格,确定网络优化定价机制.仿真结果比较了异构网络融合环境下的各接入网络在非合作和合作博弈模式中的优化定价机制及获得的收益特性,并比较了不同博弈场景下用户选择接入网络的性价比.     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

异构无线网络融合方法的探讨

本文介绍了异构无线网络融合现有方案,并提出了基于信息标识的融合设计,改进垂直切换算法、接入选择算法,实施接入的认证机制,垂直切换技术将成为异构网络的核心技术之一,较好的解决融合过程中部分问题,努力实现随时随地随人交换任何信息的新网络时代。     

基于DHCP 和MAC 地址动态绑定的用户自助接入认证系统

通用的DHCP服务软件缺乏用户终端接入认证功能,为了实现终端安全准入功能,必须在DHCP系统之外额外部署一些商业软件.但这些软件往往需要终端安装插件,因此很难对于多样化的终端准入控制的异构网络提供完全的支持.基于MAC地址动态绑定的DHCP认证系统就是为了满足多样化终端异构网络的DHCP安全接入需求而设计.该系统实现了接入认证、用户自助MAC地址注册和上网记录查询、DHCP服务器配置文件管理等功能,系统灵活、易于配置、不需任何插件支持.     

SOA环境中的跨域认证方案研究

鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。     

软件质量保障平台中基于RBAC的统一身份认证应用研究

通过分析软件质量保障平台在广域网环境下升级扩展所面临的身份认证与权限控制问题,本文提出了一种基于RBAC的统一身份认证的解决方案,以Windows域服务器为基础实现用户单点登录、用户管理分层控制,以及用户、角色和权限之间的相互映射,满足软件质量保障平台在广域网环境下对安全性及易用性等基本要求。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

跨平台、跨应用的单点登录算法设计与实现

校园网中存在多Web的应用系统,而每个Web应用服务器都有一个身份认证,给教师和学生在使用上带来很多不便.讲述了通过Session的分布式认证系统完成多平台单点登录的安全算法的实现过程.     

基于PKI的身份认证与访问控制平台的设计

本文针对企业信息系统普遍存在的身份认证、权限管理方面的问题,提出了一种基于PKI的身份认证与访问控制平台的设计方案,该方案能够为确保信息系统的安全性和可用性提供更好的支持。     

一种面向低轨卫星网络的高效无证书身份认证方案

针对现有低轨卫星网络认证方案采用集中认证方式存在认证时延大和采用复杂的双线性映射存在计算开销大的问题。引入无证书认证模型,在Gayathri方案的基础上;设计了一种高效无证书认证方案。该方案将用户的公钥和真实身份统一起来,使得认证过程中不需要第三方参与,降低了认证时延;通过椭圆曲线上少量点乘和点加运算构建认证消息,避免使用双线性映射,降低了计算开销;并在随机预言模型下,基于椭圆曲线离散数学对问题假设,对其安全性进行了证明。最后,通过实验仿真,与现有低轨卫星身份认证方案相比,所提方案的认证时延、计算开销和通信开销较低。     

一种基于融合网络通用可组合安全的漫游认证协议

无线网络融合是通信业发展的趋势,其中安全问题是当前研究的关注点。针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络构成的融合网络中认证协议的安全和效率问题,提出了一种高效的漫游认证协议。该协议通过对无线接入网络身份进行验证,抵御了重定向攻击的行为,实现了漫游认证的密钥分发;采用局部化认证过程,减少了认证消息的传输延时,提高了认证协议的效率,并给出了在NS2环境下的性能仿真结果。通过通用可组合安全模型对新协议进行的安全性分析,证明该协议具有UC安全属性。     

基于云PACS系统的DICOM协议安全通信框架

传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。     

云计算中身份认证技术研究

对于云平台中用户之间的安全性认证问题,在分析openstack云平台的平台架构、安全认证组件keystone、云计算中身份认证的主要安全性问题及当前云环境中主流的身份认证技术的基础之上,针对云平台下的统一身份认证机制及统一身份认证技术的漏洞,着重分析了OpenID身份认证的工作原理,提出了OpenID当前存在的安全性问题,并得出了一些改进方案。最后以OpenID改进技术为基础,在openstack平台上实现了身份认证技术。     

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径.SAML能解决Web服务安全中的认证问题.通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性.最后给出了一个简单的应用.     

LTE-A网络中基于动态组的有效的身份认证和密钥协商方案

机器类通信（MTC）作为未来移动通信中的通信方法之一,在物联网（IoT）中是一种重要的移动通信方法。当大量MTC设备同时想要访问网络时,每个MTC设备需要执行独立的身份认证,而这会导致网络拥塞。为了解决MTC设备在认证时的网络拥塞问题并提高其密钥协商的安全性,在LTE-A网络中提出了一种基于动态组的有效身份认证和密钥协商方案。该方案基于对称二次多项式,可以同时认证大量的MTC设备,并使这些设备分别与网络建立独立的会话密钥。该方案支持多次组认证,并且提供访问策略的更新。带宽分析表明,相较于基于线性多项式的方案,所提方案传输时的带宽消耗得到了优化：在家庭网络（HN）中的MTC设备与服务网络（SN）之间每次组认证传输带宽减少了132 bit,在HN内MTC设备之间的认证传输带宽减少了18.2%。安全性分析和实验结果表明,该方案在实际的身份认证和会话密钥建立中是安全的,能够有效避免网络中的信令拥塞。