移动通信网中的认证与密钥分配

基于椭圆曲线密码体制,提出了适用于数字移动通信网的一种用户认证与密钥分配协议,该协议有以下特点：①实现了网络和用户的双向认证,②采用数字签名,用户对业务具有不可否认性,③ 由于利用椭圆曲线公开密钥密码算法,使得在同样的安全水平下,可以减小必钥长度,加快计算速度,适应移动通信系统环境。     

移动通信网中的认证与密钥分配

本文详细分析了文献［１］中ＭＳＲ＋ＤＨ方案的安全性，指出了该方案的不安全性；无法防止基地站的操作人员假冒合法用户进行的主动攻击。     

Internet环境下密钥交换协议的安全机制研究

ＩＫＥ是 ＩＥＴＦ制定的 Ｉｎｔｅｒｎｅｔ环境下的密钥交换协议。从 ＩＫＥ的安全机制入手，针对ＩＫＥ可能遭到的攻击和协商模式两方面讨论其安全性能。对ＩＫＥ安全性能进行改进的最新进展。     

泛欧数字移动通信网中的安全技术

本文详细介绍泛欧数字移动通信网中的安全技术——用户身份认证技术、密钥分配技术、加密技术、密钥管理以及相应的安全措施等,给出GSM网的安全性分析,指出它们存在的问题。     

移动通信网中的认证与密钥建立协议

在移动通信网中,无线通信的安全问题基本集中在无线接口上。其中包括实体认证和会话密钥建立、分配与协商等。本文提出了一种新的认证与密钥建立协议,对协议的安全性及其性能进行了分析。     

移动通信网中端端认证方案的研究

现有的数字移动通信网中提供移动用户与基地地间的保密通信服务,移动用户的间的端端保密通信在移动通信网中还是一个新问题。本文分析了已有端端认证方案的安全性,提出了一种单钥体制域内端端认证方案和一种单钥／双钥混合体制域间端端认证方案。分析结果结果：新方案不仅安全性很高,而且利用于移动端的实现,也便于网络端的密钥管理。     

数字移动通信网中的用户认证方案

本文根据Harn L提出的修正ELGamal签名方案和Rabin的公钥加密体制,提出了一种适用于数字移动通信网的公钥用户认证方案。该方案克服了GSM和CT—2等系统中所采用的秘密密钥方案不够安全的缺点,并具有较低的计算复杂度和较高的安全性。     

移动通信中的密钥托管方案

本文以文献（３）中移动通信网的安全密解分配协议为基础,提出了一种适用于数字移动通信网的密钥托管方案,该方案能够保证移动用户间的安全通信,实现网络中心与通信双方的相互认证,并提供给法律执行机构实时监听无线通信的能力。     

移动通信网认证方案设计

基于Rabin算法和椭圆曲线数字签名算法（ECDSA），提出了一个适用于移动通信网，适合在智能卡上实现的认证方案，并对该方案的安全性和计算复杂性进行了分析。     

安全的认证密钥协商协议研究

对基于证书的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括：可证明安全的基于证书的密钥协商协议以及一种新的可认证密钥协商协议。主要研究成果有：介绍了密钥协商协议的概念和安全特性;提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。另外,基于AKE-1,提出一轮的变体（满足只有一个实体在线）和三轮的变体（提供密钥确认属性）,以满足不同的应用。     

一种移动通信系统中的用户认证方案

针对移动通信系统的安全特点,设计了一种基于C.Park数字签名方案和Rabin方案的用户认证方案。它在实时的用户鉴别过程中,用户端与网端只需一次交互过程。采用了一种同步数据生成函数,具有时间标记的作用。用户所需的计算都是在预计算阶段,实时通信时不需要任何计算。     

Key Distribution Protocols for Mobile Communication Systems

1IntroductionSecurityindigitalmobilecommunicationsystemshastWomajorcharacterishcsthatmustbeachieved:lowcomputahoncostanduserauthenhcation.Byusingapublickeycryptosystem,tWomobileuserswhohaveneveraamcantheoreticallyshareacryptographicsessionkey.However,currentpublickeycryptosystems'speedinencryphonor(and)deCryphonisslow.T'hisdisadvantageisseriousinmobilecommunicationnetWOrksbecauseeachuserhasverysmallcomputationPOwer.TheuserauthenhcationProblemisalsoimportanttoavoidchargesoffraudulentusage.F…     

一种基于PKI的移动通信网认证技术

提出如何在移动通信网络中应用PKI来实现用户身份和运营商服务节点的双向认证,给出一种基于公钥体制下的用于实现身份认证的具体方案。此方案的实施既可以防止用户节点冒充欺骗又可以防止服务节点的冒名顶替。     

一种基于移动公网的安全专网认证与密钥协商方案

针对移动公网保障端到端安全的不足,提出了一种基于改进的Diffie-Hellman密钥交换协议机制的安全专网认证和密钥协商设计方案。该方案可以在终端接入移动公网的基础上,实现通信双方端到端的相互认证,同时协商出独立于网络的密钥。性能分析表明,该方案结构简单,安全高效,符合移动通信系统的要求。     

A Solution of Secure Communication in the Current and Future Mobile Network

1　Introduction　The mobile network is making people s lives more conve nient. Using mobile terminals people can talk to anyone atany time and at any places. And we want more. People willask if I can send short messages to Tom without others beingable to obtain their meanings. When I use my mobile phonetransferring my credit card, can anyone filch my credit cardpassword? Can I safely using my mobile phone to exchangestock? And so on…　Unfortunately, the answer is no nowadays. People canno…     

移动计算网络环境中的认证与小额支付协议

本文在分析现有移动用户认证协议与因特网认证协议基础上,针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行小额电子支付的协议,该协议的新颖之处在于把小额支付方案融入认证协议当中,使移动用户可以利用笔记本电脑或掌上电脑进行付费的网面浏览、购买低价位信息商品以及进行移动电子商务,同时也为移动用户漫游时的记费提供了依据.协议不仅在公共参数的存储空间需求和用户端计算负荷上是适当的,而且可以保护用户不被错误收费,同时提供服务网络防止用户抵赖的合法证据.该协议基于一个全局的公钥基础设施,适用于未来的基于第三代移动通信系统的网络计算环境.     

移动对等网络基于属性的可认证组密钥管理协议(英文)

The authentication and privacy of a group member is important in multicast communication. This paper proposes a privacy-preserving authenticated group-key management protocol for the Mobile Peer-to-Peer Network (MP2PN). The MP2PN contains some super peers and each super peer controls a subgroup composed of regular peers. An efficient attribute-based signature based on Cipertext-Policy Attribute-Based Encryption (CP-ABE) is proposed and used in this group-key management protocol to authenticate a peer’s attributes and identity. A peer can be described by a set of attributes or one unique special identity attribute. Peers that have some attributes in common can form a group and communicate with each other anonymously and securely. Any super peer can initiate a group and act as a group controller. The group controller can authenticate a peer’s attributes and identity as well as remove malicious peers. Any peer with attributes that matches the access structure can join the group and provide its input to form the group key. The proposed protocol provides backward and forward secrecy. The simulation results show that this protocol is applicable for mobile devices and can meet the MP2PN requirements of group communication.     

移动网络中的独立式安全管理系统

本文提出一种适用于移动网络的安全管理系统,由于访问网络能够独立地对漫游用户进行认证,所以称该系统为独立式安全管理(ISM).基于ISM设计一种漫游用户的认证协议,通过对协议的比较分析可以看出,相对于其它安全管理系统,ISM的突出优点是安全责任划分清晰、认证效率高.