共查询到18条相似文献,搜索用时 93 毫秒
1.
2.
移动IPv6网络基于身份的层次化接入认证机制 总被引:2,自引:0,他引:2
设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证. 相似文献
3.
1 引言随着网络技术与便携式终端的不断发展,在IP网络中实现对移动性的支持变得越来越重要。象其它台式机用户一样,移动计算机(或者便携式终端)用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。为了支持计算机在移动时仍能保持与因特网的通信,IETF(Internet工程任务组)开展了一系列研究工作,对移动IP提出了一系列RFC标准。IPv6是下一代的因特网协议,它最终将代替IPv4成为因特网的主要网络层协议,IPv6已经被第三代移动通信合作工程(3GPP,The 3~(rd) Generation Partnership Project)选为下一代移动通信的基本协议。基于IPv6的移动IP(以下称为“移动IPv6”)目前是IETF移动IP作组议程上的主要课题,但移动IPv6目前在安全方面还面临着一些问题。 相似文献
4.
接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性. 相似文献
5.
张舒婷 《计算机应用与软件》2019,36(4)
虽然互联网已经成为生活中各个方面的中心,但仍有很多用户无法通过互联网自由地获取信息。攻击者可以通过部署审查者实现对用户特定信息的屏蔽。从网络信息提供者的角度出发,提出一种面向用户的反审查方法,使攻击者的攻击代价大大增加。通过使用移动IPv6来形成移动目标防御策略,使Web服务器从逻辑上表现为移动节点(实际上没有移动)。对该方案进行建模(概率模型)分析,提出一个关键参数—分群比,将攻击者所需资源与实际条件限制进行对比。在该模型的基础上搭建现实原型(对服务器软件和内核进行简单修改而不改变标准移动IPv6协议),以此证明可以在不改变现有网络基础设施的情况下使用该方法。通过实验分析该方法性能开销。 相似文献
6.
移动IPv6网络基于身份签名的快速认证方法 总被引:11,自引:1,他引:11
接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key 相似文献
7.
8.
为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。 相似文献
9.
10.
移动IPv6协议是下一代互联网解决移动通信的基本理论,但在给人们带来方便的同时也引入了一系列的安全问题.讨论移动IPv6协议目前所面临的主要安全威胁,并着重对移动IP的3种认证机制:IP安全协议(IP security protocol, IPSec)、返回路径可达过程(return routability procedure, RRP)和定制密钥(purpose-built keys, PBK)进行详细地分析和比较. 相似文献
11.
12.
13.
针对防火墙在移动IPv6网络中所面临的问题,提出一种安全防火墙系统。并引入数字签名和数字证书组合的混合认证方法,对来自防火墙外部未经授权的特定报文进行有效认证,可以很好解决MIPv6所面临的安全问题 相似文献
14.
15.
16.
在层次移动IPv6中,当移动节点(MN)和通信对端(CN)之间存在更短路由时,二者之间的通信分组仍然要通过移动锚点(MAP)转发,造成了不必要的分组传输时延及系统开销;并且其按照先后顺序进行的域间绑定更新过程有一定的绑定更新时延。为此提出一种改进型层次IPv6,将路由优化分组通信技术应用于层次移动IPv6中,使用条件是分组传输与绑定更新数目比(PBR)达到给定的临界值;同时改进了域间切换的绑定更新流程。理论分析表明,改进型层次移动IPv6相对于层次移动IPv6在系统开销、绑定更新时延及分组传输时延等方面均有优势。 相似文献
17.
针对移动群智感知(MCS)中在用户数据提交阶段的隐私保护困难和因隐私保护造成成本增加的问题,基于本地差分隐私(LDP)保护原理设计出用户提交数据属性联合隐私保护的CS-MVP算法和用户提交数据属性独立隐私保护的CS-MAP算法。首先,基于属性关系构建用户提交数据的隐私性模型和任务数据的可用性模型,利用CS-MVP和CS-MAP算法解决隐私性约束下的可用性最大化问题;并且在边缘计算支持的MCS场景中,构建用户提交数据隐私保护下的三层MCS架构。理论分析证明了两个算法分别在数据属性联合隐私约束下和数据属性独立隐私约束下的最优性。实验结果表明,在相同隐私预算和数据量下,相较于LoPub和PrivKV,基于CS-MVP和CS-MAP算法的用户提交数据恢复正确感知数据的准确率分别平均提高了26.94%、84.34%和66.24%、144.14%。 相似文献
18.
针对乒乓切换(移动节点频繁地在PAR和NAR间频繁切换)时,现有的预测式FMIPv6存在着时延大、丢包率高、信令冗余等问题,该文提出了一种新的解决方案,定义了新的Hop-by-Hop 选项报头TM, PCoA表和双向隧道表,并将TM捎带在NAR向PAR发送的最后一分组数据包的确认中,告知PAR,MN将不久会移回PAR域,以便PAR提前准备好其与NAR之间以前建立好的双向隧道,从而达到MN的快速和平滑切换。分析表明,该方案能有效地解决上述问题,提高移动用户的QoS。 相似文献