一种无线移动IPv6接入认证系统的设计与实现

首先分析了目前无线移动环境下认证技术存在的问题,然后提出了一种工作在网络层的无线移动IPv6接入认证系统,详细描述了系统的结构、工作流程、功能。最后给出了在Linux下的原型系统。     

全IP的有线无线一体化接入与认证技术

本文介绍了未来全IP化的网络,提出了基于IPv6协议的有线无线一体化接入和认证系统。这种接入网络可同时为有线用户和无线用户提供IP网络接入服务,能够进行认证和计费,能够支持IP漫游和移动。采用IPv6协议保证了为每个终端分配一个全局IP地址。满足未来基于IP的、端到端的通信需要。并对有线无线一体化接入和以太网接入认证技术进行了分析。     

IPv6/IPv4双协议栈以太网接入认证和移动技术

介绍了IPv6/IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能,能够同时提供IPv6和IPv4接入,与移动家乡代理服务器配合,可支持移动IP用户,能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

IPv6／IPv4协议栈以太网接入认证和移动技术

介绍了IPv6／IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能，能够同时提供IPv6和IPv4接入，与移动家乡代理服务器配合，可支持移动IP用户，能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

代理移动IPv6认证授权实现

代理移动IPv6协议是基于网络移动管理协议,是未来网络重要的移动性协议体系。代理移动IPv6认证授权实现给出了代理移动IPv6认证授权的设计方案,实现对接入网络中的移动节点进行接入认证和服务授权,并对该系统进行功能验证和性能分析实验,结果验证了设计有效可行。     

基于MIPv6的AAA系统接入控制的实现

随着移动IPv6技术的发展以及无线移动终端的普及，无线网络在人们的生活中扮演着越来越重要的角色，但应用于固定网络的AAA系统已经无法适用于无线环境。该文针对移动IPv6环境下，由于用户在不同网络间漫游所导致的接入控制交接问题，提出了基于MIPv6的AAA系统接入控制方案，给出了Linux平台上的实现，通过实验证明了方案的有效性和可行性。     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

移动IPv6快速切换在无线局域网中的应用实现

基本的移动IPv6切换延迟太大,不能满足实时业务的要求。因此IETF提出了基于隧道的移动IPv6快速切换协议。论文对移动IPv6的切换性能进行了分析,在无线局域网环境下提出了一种实现基于隧道的移动IPv6快速切换的方法。这种方法通过结合使用链路连接触发器和快速路由器公告,实现了将无线接入点链路地址快速映射成其连接的接入路由器信息,并且使用接入路由器信息缓存机制来优化切换过程。实验结果表明,该方法实现了移动IPv6快速切换,达到了很好的切换性能。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

基于证书签密的IPv6网络跨域认证协议

为了解决IPv6网络互连过程中基于身份认证的域内用户与基于无证书认证的域内用户之间进行跨域认证和密钥协商的问题,提出了一种随机预言机模型下可证明安全的基于证书签密的认证方案,设计了一种IPv6网络跨域认证协议并对其安全性和效率进行了分析。结果表明,在安全性方面,该协议具有完美向前保密和双向实体认证等安全属性,满足了认证的安全需求;在效率方面,与同类协议相比,该协议无须进行公钥加/解密运算,也不受同步环境的限制,只需五条消息就能实现跨域认证,计算开销和通信开销都相对较小。     

基于无证书签密的代理移动IPv6认证方案*

针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密钥管理问题。对方案的安全性进行形式化分析证明,该方案在随机预言机模型下是可证明安全的。同时,效率分析表明,该方案不仅减少了节点之间的交互,而且保持了较小的计算量。     

多跳快速切换代理移动IPv6预认证协议的安全分析

第三代移动通信系统的长期演进标准中,使用代理移动IPv6协议来实现异构无线接入网络互联及移动性管理。LTE-Advaned网络支持协同无线通信,通过在网络中引入中继节点来扩大蜂窝的覆盖范围和信道容量并减少网络的传输延迟。文章对LTE—Advanced网络结构进行了扩展,加入了能支持中继功能的服务网关,该网关采用快速切换PMIPv6协议来完成预先切换。文章对此协议进行了扩展,使其支持多跳和中继功能。文章主要研究多跳快速切换PMIPv6协议的安全性,采用认证选项实现了预认证协议。并给出了详细的流程。文章采用Kerberos的Ticket概念,通过在协议中加入Ticket来实现安全上下文的传输。该认证协议是在移动节点切换到目的端之前完成的,大大减少认证协议所产生的延迟。最后文章对认证测试的形式化方法进行扩展,加入了消息认证码,证明了此预认证协议的认诅陡。