共查询到16条相似文献,搜索用时 56 毫秒
1.
移动IPv6网络基于身份的层次化接入认证机制 总被引:2,自引:0,他引:2
设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证. 相似文献
2.
移动IPv6网络基于身份签名的快速认证方法 总被引:11,自引:1,他引:11
接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key 相似文献
3.
对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互. HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下. 相似文献
4.
移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能. 相似文献
5.
移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题. 相似文献
6.
接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性. 相似文献
7.
介绍了IPv6/IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能,能够同时提供IPv6和IPv4接入,与移动家乡代理服务器配合,可支持移动IP用户,能够满足未来商业化的、有线无线一体化的以太网接入的需求。 相似文献
8.
一种引入层次型AAA的移动IPv6接入认证方案 总被引:1,自引:0,他引:1
本文针对移动节点的跨域认证问题,给出一种引入层次型AAA的移动IPv6接入认证方案。该方案具有良好的扩展性,支持多种认证方法和接入技术,并提高了通信的安全性,减小了节点的认证时延。 相似文献
9.
10.
移动节点在两个子网之间移动时将产生切换,而基本的移动IPv6切换延迟太大,不能满足实时业务的要求,因此IETF提出了移动IPv6快速切换协议.本文对移动IPv6的切换原理和性能进行了分析,对目前快速移动IPv6和层次移动IPv6切换进行了比较,并提出快速层次移动IPv6的切换方案,减小移动IPv6的切换时延,提高网络性能. 相似文献
11.
12.
首先分析了目前无线移动环境下认证技术存在的问题,然后提出了一种工作在网络层的无线移动IPv6接入认证系统,详细描述了系统的结构、工作流程、功能。最后给出了在Linux下的原型系统。 相似文献
13.
分析移动IPv6中的TCP拥塞控制机制和移动检测技术,讨论一个改进的越区切换算法,并采用OPNET网络仿真软件对其进行仿真.仿真结果表明,该算法有效地抑制了由于移动节点的越区切换而导致的拥塞控制机制的启动,增强了移动网络的通信能力. 相似文献
14.
15.
卞璐 《计算机光盘软件与应用》2011,(16)
移动IPv6技术可支持网络访问的双向性、移动性,以及实时多媒体业务等。当前的移动IPv6协议及NEMO协议虽然较支持了移动性。然而其仅能支持单一的网络接口通信。本文对移动IPv6多接入问题,开展了研究。本文对IPv6协议及NEMO协议进行了详细的分析,提出了一种移动IPv6多接入技术详细设计方案。 相似文献