GPRS与IMS认证及密钥分配优化方法

移动用户通过通用分组无线业务(GPRS)接入IP多媒体子系统(IMS)时,GPRS和IMS都会对移动用户进行认证和密钥分配,操作过程类似,通信开销大,缺乏效率。为解决该问题,结合相关研究成果,提出一种优化方法,该方法可只进行GPRS的认证与密钥分配(AKA)协议操作,IMS基于GPRS的认证结果实现了对移动用户的认证。同时给出了该优化方案的可行性分析。     

5G移动终端认证状态漫游和传递方法

移动通信系统通过接入认证和密钥协商在网络与移动终端间建立信任关系,确保通信安全。5G中移动终端在移动过程中可能跨越多种接入方式,需要反复与网络进行认证和协商;物联网应用中存在大量功能相同、行为一致的成组终端,逐一与网络进行认证和协商对网络构成巨大压力。移动终端成功接入网络后,可由网络为其颁发认证状态标识,持该标识的设备可直接通过其他接入方式接入网或将该标识传递给组内成员。该方法可以实现认证状态的漫游,避免成组移动终端与网络逐一认证,从而提高接入效率,避免资源浪费,确保网络安全。     

基于移动Agent的无线电力移动终端身份认证

为防止大数据环境下信息被盗取,提出了基于移动Agent的无线电力移动终端身份认证方法。利用移动Agent管理电力移动终端的分布式密钥,在移动Agent中完成异构网络数据和资源的互换,获取节点矩阵表得到用户所需的密钥,构建了基于Agent的系统成员信任模型,确保移动终端身份认证处于良好运行环境中。根据移动Agent得到的用户访问结果,在不可逆计算法下生成用户访问动态密钥,利用得到的认证码将用户认证信息二次加密处理,实现无线电力移动终端身份认证。实验结果表明,本文方法在相同加密程度中具有密钥短、身份认证准确性高以及认证计算量小的优点。     

移动通信网中的认证与密钥建立协议

在移动通信网中,由于无线通信的开放性,最主要的安全问题基本集中在无线接口上,其中包括实体认证和会话密钥的建立、分配和协商等等. 在研究以往移动通信网认证协议的基础上,提出了一种新的认证与密钥建立协议. 对该协议的安全性及其性能的分析表明,该协议不仅安全可靠,而且还具有简洁高效、运算量小、适用性强等特点,比较适合在移动环境下实现和使用.     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

集成AAA的移动IP注册方案

针对移动IP中的认证和注册给出了一种整合方案．该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA 3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证．     

安全的认证密钥分配协议设计

分析了密码技术中的两个基本特性：保密性和认证性,提出了设计安全认证密钥分配协议的基本准则．按照该准则对Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｄｅｒ认证协议进行了分析,发现了该协议的漏洞,又根据这些安全准则设计了一类新的身份认证与密钥分配协议．分析结果表明：按这些安全准则设计的身份认证与密钥分配协议不仅安全性高,而且冗余少,效率高．     

基于身份公钥的移动IP认证方案

利用基于身份的公钥系统,设计一个移动IP的认证方案. 该方案实现移动IP各实体间的相互认证和可确认的密钥协商,并向移动用户提供匿名服务,保证用户身份和位置信息的机密性. 通过对协议的安全性分析,表明该方案满足移动IP的安全需求.     

无线Mesh网的密钥分配与仿真分析

为了设计一套具有扩展性、容错性、有效性、安全性、可用性的无线Mesh网密钥分配方案,作者利用基于区域的等级拓扑结构、虚拟认证中心、离线认证中心、门限体制、身份认证等技术,提出一个分布式的密钥分配方案.从理论上分析了该方案的性能,并在OPNET环境下,对骨干网的密钥分配进行了仿真.仿真结果表明,在最好情况下,密钥分配延迟的变化范围为0.4～0.7 s,而大部分延迟分配在0.5 s附近;在最坏情况下,延迟的变化范围逐渐增加,分布在0.4～4.8 s;密钥分配的延迟平均值为0.564 2 s;规模为30个节点以内的密钥分配成功率是100%,32个节点时成功率是94%.     

无线局域网中一种快速安全的切换方法

根据无线局域网中实时多媒体业务低切换时延的需求,提出了一种基于移动预测的快速安全切换机制．利用终端移动模式和切换位置从邻居图中选择部分信道以单播方式扫描,降低了扫描时延．进一步通过在扫描阶段提前计算临时会话密钥及加入消息认证码,保证了扫描过程的安全性,并减小重认证时延．仿真结果表明本方法的切换时延比其他方法减小35%以上．     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．