共查询到15条相似文献,搜索用时 281 毫秒
1.
一种高效的无证书公钥移动IP注册协议 总被引:1,自引:0,他引:1
为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。 相似文献
2.
为了解决移动IP注册过程中的匿名认证问题,提出了一个具有用户匿名性的移动IP注册协议.移动用户通过对家乡代理的身份和新建立的Diffie-Hellman 密钥进行Hash运算,并把该Hash值与移动用户的真实身份进行异或,来构造注册请求消息中的临时身份标识符; 家乡代理把接收到的临时身份标识符和重新计算的Hash值进行异或可以得出移动用户的真实身份;每次注册请求消息中的临时身份标识符都不断变化,从而实现了用户身份的匿名性和位置移动的不可跟踪性.理论分析结果表明,该协议不仅实现了移动实体的认证,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间. 相似文献
3.
为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间. 相似文献
4.
移动IP中基于时戳的注册协议 总被引:3,自引:1,他引:2
讨论了移动IP注册过程中的安全问题,提出了基于时戳的安全注册协议,由公钥密码体制和时戳相结合来实现实体认证.由于移动结点的计算能力有限,所以在移动结点和家乡代理之间的相互认证中也使用了共享密钥密码体制,以防重放攻击. 相似文献
5.
为解决网络切片片间切换协议匿名性较差、认证过程复杂和通用性较低等问题,提出了一种基于无证书的高效通用安全切换认证与密钥协商协议。基于无证书机制的密钥协商协议能够解决传统公钥基础设施的证书存储与密钥管理等问题,在保证安全性前提下,能够有效地提高切换认证效率。所提协议通过引入用户伪身份和切片身份标识符实现对用户和网络切片的隐私保护;针对不同服务类型的网络切片,在用户与切片服务提供商之间引入边缘控制器辅助片间切换过程,确保合法用户在切换过程中实现快速通用的身份认证。仿真实验表明,所提协议在提高片间切换认证效率的同时实现了安全、通用的切换过程。 相似文献
6.
集成AAA的移动IP注册方案 总被引:2,自引:1,他引:1
针对移动IP中的认证和注册给出了一种整合方案.该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA 3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证. 相似文献
7.
8.
《武汉大学学报(工学版)》2017,(1)
常用的基于证书的认证密钥协商协议,在管理和维护证书方面占用较多的资源.在无证书的密钥协商协议的基础之上,综合密钥安全和性能方面的考虑,从可认证密钥协商形式化安全模型分析入手,提出了一种增强的可认证无证书的密钥协商安全模型,给出了可认证无证书密钥协商协议CL-AKA,并从系统建立、用户密钥生成和密钥协商3个方面进行了描述和安全性分析.结果表明,该协议安全性高,与同类协议相比具有性能上的优势. 相似文献
9.
cdma2000分组数据网提供简单IP和移动IP两种接入方式,引入AAA(认证、授权、计费)机制实现对移动用户的接入控制,目前规范采用Radius协议实现AAA。研究两种接入方式下的AAA实现机制,借鉴移动IP的AAA信任模型分析分组网中各实体之间的信任关系,分析cdma2000的移动IP和传统移动IP的区别,指出移动环境下实施AAA的优缺点。 相似文献
10.
为了实现网络移动性(NEMO)中的路由优化,在MIP/AAA框架的基础上设计了一个动态家乡代理路由优化方案.当移动式网络进入外地网络时,申请一个动态家乡代理为每个移动式网络节点分配一个新的动态家乡地址,并将该地址作为移动式网络节点对外连接的源地址.通过建立移动路由器与动态家乡代理之间的注册协议,实现了移动式网络的基本数据传输模型.对动态家乡代理方案与基于家乡代理注册的返回路由可达(RR)方案中的网络控制消息和数据传输消息进行了比较分析与仿真,并提出了判决函数用于选择动态家乡代理方案.仿真结果表明,提出的动态家乡代理方案较基于家乡代理的RR方案在网络损耗和注册延迟等网络性能方面有很大的改善. 相似文献
11.
为了降低层次移动IPv6协议(HMIPv6)的总体域外注册开销并为移动节点提供移动IPv6协议(MIPv6)的选择,分析了移动节点的域外注册开销函数,提出了一种自适应的三级移动管理(ATLMM)框架.在ATLMM中,移动节点根据其移动特征和通信量特征在高级别移动锚点(MAP)、低级别MAP和家乡代理中选取合适的代理,从而自适应地在MIPv6和HMIPv6之间做出选择.理论分析表明,ATLMM的总体域外注册开销低于传统的基于节点移动特征的移动管理方案.仿真实验考察了当移动节点的数目、整体移动特征或整体通信量特征变化时,ATLMM的总体域外注册开销.结果表明,ATLMM在各种情况下的总体域外注册开销均低于传统方案. 相似文献
12.
An improved network layer protocol based on mobile IPv6 总被引:2,自引:2,他引:0
WiththeexplosivegrowthoftheInternet,therearemoreandmoremobileusersonthenet workintherecentfewyears.Millionsofusershaveportablecomputers ,andtheyurgentlywanttoconnectthenetworkanytimeandanywhereinordertosharethenetworkresources.Thedevelop mentofmobilecom… 相似文献
13.
用户认证协议(User Authentication Protocol,UAP)可以确保访问用户的合法性与传感器节点感知信息的接入安全,是保障无线传感网(Wireless Sensor Network,WSN)应用安全的一项重要机制。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是无法有效抵御节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议(Anonymous Two-factor User Authentication Protocol,AT-UAP),该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性;增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性;在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性;引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,AT-UAP协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性;与Nam协议、He-Kumar协议、以及Mir协议相比,AT-UAP协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的三种用户认证协议。因此,AT-UAP协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。 相似文献
14.
Diameter是最新的鉴别、授权和记账(AAA)协议,它的规范统一性以及跨域能力使它更加适用于移动通信环境,它将成为未来AAA基础设施的主流协议.Opendiameter是由IETF管理的开放软件项目,用来提供Diameter协议的实现原型和C API.本文分析了Opendiameter的体系结构和需要改进的地方,并对其体系结构进行了扩展.实际的移动通信项目证明,扩展后的体系结构具有实用性、高效性和稳定性. 相似文献
15.
针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势. 相似文献
