PANA与Diameter协议结合的体系结构

1

作者 赵纪 魏达 +2 位作者 王健 刘衍珩 王琳 《计算机工程》 CAS CSCD 北大核心 2010年第13期269-271,275,共4页

通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计... 通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。 展开更多

关键词 认证、授权、计费 pana协议 DIAMETER协议

在线阅读 下载PDF 职称材料

IPSec VPN的研究和分析 被引量：16

2

作者 田春岐 王立明 +1 位作者 蔡勉 周凯 《计算机工程与应用》 CSCD 北大核心 2004年第4期163-166,共4页

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。

关键词 虚拟专用网 因特网安全协议(IPSec) 隧道 认证 访问控制

在线阅读 下载PDF 职称材料

一种改进的WLAN-3G融合网络认证协议 被引量：5

3

作者 刘云 范科峰 +2 位作者 张素兵 莫玮 沈玉龙 《电子学报》 EI CAS CSCD 北大核心 2010年第2期399-404,共6页

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决... 本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率. 展开更多

关键词 无线通信 无线局域网(WLAN) 第三代移动通信系统(3G) 融合网络 可扩展认证协议(EAP) 无线局域网鉴别和保密基础结构(WAPI) 接入认证

在线阅读 下载PDF 职称材料

通用可组合安全的WLAN Mesh网络可信接入认证协议 被引量：5

4

作者 马卓 马建峰 +1 位作者 曾勇 沈玉龙 《通信学报》 EI CSCD 北大核心 2008年第10期126-134,共9页

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,... 现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。 展开更多

关键词 WLAN MESH 可信网络接入 通用可组合安全 认证协议

在线阅读 下载PDF 职称材料

SDFAC:软件定义的流接入控制机制 被引量：4

5

作者 王秀磊 张国敏 +2 位作者 胡超 陈鸣 魏祥麟 《通信学报》 EI CSCD 北大核心 2015年第S1期188-196,共9页

SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;... SDN控制平面与数据平面分离的体系架构为实现细粒度的流管理以及灵活的中心化控制提供了基础。基于此,提出了一种软件定义的流接入控制机制SDFAC。首先从流的粒度对接入控制进行建模分析,给出了实现细粒度流接入控制所需要满足的条件;其次描述了SDFAC的基本框架和工作原理并设计了一种支持SDFAC功能的流鉴别协议;最后基于原型系统验证了SDFAC的可行性和可用性。 展开更多

关键词 接入控制机制 软件定义网络 流鉴别协议 OPEN FLOW 安全

在线阅读 下载PDF 职称材料

基于标识的无线Mesh网络接入认证协议 被引量：5

6

作者 张钧媛 鄢楚平 王朝翔 《计算机工程与设计》 CSCD 北大核心 2012年第4期1300-1304,共5页

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议。该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点... 为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议。该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤。简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案。通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性。 展开更多

关键词 无线MESH网络 接入认证协议 标识 BAN逻辑 形式化证明

在线阅读 下载PDF 职称材料

IEEE 802.1X的安全性分析及改进 被引量：7

7

作者 周超 周城 郭亮 《计算机应用》 CSCD 北大核心 2011年第5期1265-1270,共6页

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护... IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。 展开更多

关键词 网络访问控制 IEEE 802.1X标准 可扩展认证协议 状态机 形式化分析 BAN逻辑

在线阅读 下载PDF 职称材料

一种基于IKE协议的移动VPN安全通信方案 被引量：5

8

作者 舒明磊 谭成翔 谭博 《计算机科学》 CSCD 北大核心 2010年第5期84-86,共3页

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSe... 实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。 展开更多

关键词 IPSEC VPN 移动安全接入 IKE 多因子验证

在线阅读 下载PDF 职称材料

一个安全宽带接入系统的建立 被引量：4

9

作者 李健 刘俊民 +1 位作者 王晓明 盖磊 《计算机工程》 CAS CSCD 2012年第6期126-128,共3页

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接... 针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。 展开更多

关键词 网络地址转换 点对点协议 以太网上的点对点协议 RADIUS协议 流量控制器 安全宽带接入

在线阅读 下载PDF 职称材料

独立于二层链路的接入认证 被引量：1

10

作者 唐鼎 赵海滨 侯自强 《计算机工程》 CAS CSCD 北大核心 2006年第4期184-186,共3页

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。

关键词 pana 可扩展认证协议 AAA 接入认证

在线阅读 下载PDF 职称材料

基于增强型智能网的接入控制及协议 被引量：1

11

作者 朱于军 王柏 +1 位作者 廖建新 陈俊亮 《电子学报》 EI CAS CSCD 北大核心 2000年第5期75-79,共5页

本文针对个人通信系统的需求 ,给出一种基于公钥体系的认证和密钥约定协议的实现方案 .在智能网体系结构中引入相应的接入控制实体 ,给出其实现结构、功能、协议和操作 ,描述了基于增强型智能网系统的安全接入 .

关键词 智能网 拉入控制 个人通信 通信协议

在线阅读 下载PDF 职称材料

一种泛在网络的安全认证协议 被引量：1

12

作者 戚湧 郭诗炜 李千目 《电子与信息学报》 EI CSCD 北大核心 2016年第7期1800-1807,共8页

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此... 泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。 展开更多

关键词 泛在网络 访问控制 安全认证协议 EAP-AKA

在线阅读 下载PDF 职称材料

可信网络接入认证协议的设计与分析 被引量：1

13

作者 符湘萍 吴振强 《计算机工程与设计》 CSCD 北大核心 2011年第12期3993-3996,共4页

随着对TNC应用和研究的不断深入,其架构自身的安全性问题也逐渐成为人们所关注的焦点。在分析了TNC架构存在局限性的基础上,提出了一种新的基于TNC规范的网络接入认证协议,在服务器端和客户端安全协商会话密钥的前提下实现了通信双方的... 随着对TNC应用和研究的不断深入,其架构自身的安全性问题也逐渐成为人们所关注的焦点。在分析了TNC架构存在局限性的基础上,提出了一种新的基于TNC规范的网络接入认证协议,在服务器端和客户端安全协商会话密钥的前提下实现了通信双方的双向身份认证和双向平台认证,在提高认证效率的同时使得整个认证过程更为安全可靠。最后,对协议进行了安全性分析,并给出了协议的安全性验证过程,分析结果表明该接入认证协议能够达到预期的安全目标。 展开更多

关键词 可信网络连接 接入认证协议 双向认证 安全性分析 BAN逻辑

在线阅读 下载PDF 职称材料

基于WEP协议的无线局域网安全性的改进思路 被引量：4

14

作者 熊江 《计算机科学》 CSCD 北大核心 2006年第12期91-93,共3页

无线网络系统的迅速发展和广泛应用令市场对其安全要求不断提高,本文通过分析WEP协议的安全性能,在WEP协议的基础上,针对其安全漏洞,提出了EWEP协议,彻底消除了已知攻击的危害并且实现了抵御这类攻击的最佳效果,保证了数据在无线局域网... 无线网络系统的迅速发展和广泛应用令市场对其安全要求不断提高,本文通过分析WEP协议的安全性能,在WEP协议的基础上,针对其安全漏洞,提出了EWEP协议,彻底消除了已知攻击的危害并且实现了抵御这类攻击的最佳效果,保证了数据在无线局域网中的安全性。 展开更多

关键词 无线局域网络 安全 WEP 802 1X EAP

在线阅读 下载PDF 职称材料

可信网络跨域接入技术研究

15

作者 计龙 鄢楚平 +2 位作者 张先国 张钧媛 张立茹 《计算机工程与设计》 CSCD 北大核心 2014年第1期1-5,共5页

介绍了可信网络的发展历程和体系架构,针对现有高可信网络对跨多管理域接入网络的迫切需求,在可信网络架构基础上,设计了跨域远程双向认证与接入控制协议流程,并设计实现了跨域认证与授权管理系统,采用跨安全管理域的统一身份认证方法,... 介绍了可信网络的发展历程和体系架构,针对现有高可信网络对跨多管理域接入网络的迫切需求,在可信网络架构基础上,设计了跨域远程双向认证与接入控制协议流程,并设计实现了跨域认证与授权管理系统,采用跨安全管理域的统一身份认证方法,可有效地支持跨域授权管理,使不同安全管理域的网络可以安全高效地跨域接入,实现了可信网络跨域环境下信息资源的高效共享。 展开更多

关键词 可信网络 跨域接入技术 跨域认证协议 网络安全 信息安全

在线阅读 下载PDF 职称材料

适用于电力物联网的安全接入认证装置设计 被引量：7

16

作者 梁晓兵 岑炜 +3 位作者 付义伦 翟峰 曹永峰 孙晋凯 《科学技术与工程》 北大核心 2021年第31期13374-13380,共7页

针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理... 针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理单元、隔离交换单元、系统管理单元、密码运算单元和内网处理单元在内的电力物联网安全接入认证装置;最后选取某省充电桩运营系统作为试点应用场景,分别从安全性能和通信性能两方面进行测试分析。测试结果表明,该安全接入认证装置能够在基本不影响设备通信性能的前提下,实现电力物联网海量设备的安全接入认证,在面对不同类型边缘设备接入时仍具有良好的可靠性和泛化性,可有效降低核心业务系统被非法入侵的风险。 展开更多

关键词 电力物联网 边缘设备 协议适配 网络隔离 接入认证

在线阅读 下载PDF 职称材料