大规模延迟容忍网络中基于分级身份的认证密钥协商协议 被引量：1

1

作者 徐国愚 陈性元 +1 位作者 杜学绘 曹利峰 《计算机应用研究》 CSCD 北大核心 2013年第8期2515-2519,共5页

大规模延迟容忍网络具有覆盖范围广、链路间歇性连通及通信时延长等特点,这使得现有认证密钥协商协议存在系统管理瓶颈及通信时延长等问题。设计了一种适用于大规模延迟容忍网络环境下的认证密钥协商协议,依赖基于分级身份的密码机制,... 大规模延迟容忍网络具有覆盖范围广、链路间歇性连通及通信时延长等特点,这使得现有认证密钥协商协议存在系统管理瓶颈及通信时延长等问题。设计了一种适用于大规模延迟容忍网络环境下的认证密钥协商协议,依赖基于分级身份的密码机制,通过密钥分级派生,减少系统管理瓶颈,同时消除对证书的依赖,减少协商时延。与现有通用环境下基于分级身份的同类协议相比,该协议的通信开销及双线性对计算开销较小,且均为常量,不受节点层次数影响,可扩展性更强,并且具有密钥派生控制功能。最后,在标准模型下证明了协议的安全性。 展开更多

关键词 大规模延迟容忍网络 认证密钥协商协议 基于分级身份的密码机制

在线阅读 下载PDF 职称材料

多服务器架构下基于混沌映射的认证密钥协商协议 被引量：1

2

作者 潘恒 郑秋生 《计算机工程与设计》 北大核心 2015年第9期2371-2375,共5页

针对传统认证机制在多服务器架构下要求用户使用不同身份与口令在多个服务器重复注册导致的用户使用复杂且安全基础设施维护成本高昂的问题,基于扩展的切比雪夫混沌映射机制,设计一种使用智能卡的远程用户认证密钥协商协议。性能分析结... 针对传统认证机制在多服务器架构下要求用户使用不同身份与口令在多个服务器重复注册导致的用户使用复杂且安全基础设施维护成本高昂的问题,基于扩展的切比雪夫混沌映射机制,设计一种使用智能卡的远程用户认证密钥协商协议。性能分析结果表明,该协议保留了现有认证密钥协商协议优点,实现了远程用户强匿名性,降低了认证密钥协商的计算开销,更适用于多服务器架构环境。 展开更多

关键词 多服务器架构 扩展混沌映射 认证密钥协商协议 匿名性 智能卡

在线阅读 下载PDF 职称材料

因特网密钥交换协议认证机制的研究

3

作者 陈卓 骆婷 邢光林 《计算机工程与科学》 CSCD 2004年第8期7-10,共4页

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方法中存在的安全缺陷,并提出了改进方案。

关键词 因特网 密钥交换协议 认证机制 密钥协商协议

在线阅读 下载PDF 职称材料

一种基于身份的SIP认证与密钥协商机制 被引量：4

4

作者 周计成 徐开勇 +1 位作者 赵彬 吴平 《计算机工程与应用》 CSCD 北大核心 2010年第5期96-99,共4页

随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,... 随着SIP协议在网络通信中的广泛应用,特别是向移动领域扩展,网络中大量使用无线设备,终端的运算与存储能力有限。对SIP的安全方案进行了讨论和分析,提出了一种基于身份的认证与密钥协商方案,保证了SIP消息传输过程中的完整性和真实性,并在该过程中进行了密钥协商。方案中不需要公钥证书,用户用身份标识SIPURI作为公钥,降低了对终端计算、存储能力的需求和通信开销,具有简单高效的优点。 展开更多

关键词 会话发起协议 安全机制 基于身份的密码学 身份认证 密钥协商

在线阅读 下载PDF 职称材料

可证明安全的异构无线网络认证协议 被引量：9

5

作者 李亚晖 李凤华 +1 位作者 杨卫东 马建峰 《通信学报》 EI CSCD 北大核心 2007年第11期21-29,共9页

异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行... 异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行为;采用局部化重认证过程,减少了认证消息的传输延时,提高了认证协议的效率。仿真结果表明,该协议的平均消息传输延时相对于EAP-AKA协议缩短了大约一半。通过Canetti-Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK-secure安全属性。 展开更多

关键词 通用移动通信系统 无线局域网 会话密钥 扩展认证密钥协商协议

在线阅读 下载PDF 职称材料

一种高效的3G-WLAN互联网络认证协议 被引量：5

6

作者 李亚晖 杨卫东 马建峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2008年第3期464-468,共5页

提出了基于无线局域网和3G互联网络的接入认证协议.该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率.仿真... 提出了基于无线局域网和3G互联网络的接入认证协议.该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率.仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45%,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换. 展开更多

关键词 通用移动通信系统 无线局域网 会话密钥 扩展认证密钥协商协议

在线阅读 下载PDF 职称材料

基于公钥的EAP-AKA协议改进及安全性分析 被引量：3

7

作者 董春冻 王聪 +2 位作者 刘军 周星 张玉静 《计算机工程与设计》 CSCD 北大核心 2014年第1期32-36,157,共6页

为了提高3G网络和WLAN之间认证的安全性和可靠性,实现两者之间的安全连接与通信,针对扩展认证密钥协商(EAP-AKA)协议存在的安全缺陷及现有一些改进方法的不足,提出了一种基于公钥密码体制的改进方案。在WLAN接入网和3G网络服务器之间增... 为了提高3G网络和WLAN之间认证的安全性和可靠性,实现两者之间的安全连接与通信,针对扩展认证密钥协商(EAP-AKA)协议存在的安全缺陷及现有一些改进方法的不足,提出了一种基于公钥密码体制的改进方案。在WLAN接入网和3G网络服务器之间增设公钥来实现两者的相互认证以及对用户身份等信息的加密传输,建立了共享密钥K的更新机制,运用串空间模型和认证测试方法对改进方案进行了相应的安全性分析和证明。分析结果表明,该方案具有良好的性能和安全性,可以实现3G网络和WLAN之间的安全认证与互联。 展开更多

关键词 第三代移动通信 无线局域网 扩展认证密钥协商协议 公钥 串空间模型 认证测试

在线阅读 下载PDF 职称材料

一种改进的SIP认证机制研究与设计 被引量：3

8

作者 郭政慧 刘本仓 《光通信研究》 北大核心 2013年第6期8-11,共4页

针对SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了SIP的HTTP(超文本传送协议)摘要认证过程,提出了一种改进的基于hash(散列)运算的SIP双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双... 针对SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了SIP的HTTP(超文本传送协议)摘要认证过程,提出了一种改进的基于hash(散列)运算的SIP双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双向认证,同时能为后续的SIP消息传输提供一次事务一次密钥认证机制功能。安全性分析表明,该机制提高了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。 展开更多

关键词 会话初始协议 认证机制 密钥协商 散列算法

在线阅读 下载PDF 职称材料

基于AKA的IMS接入认证机制 被引量：1

9

作者 周星 卢美莲 陶徐 《中兴通讯技术》 2007年第6期42-47,共6页

IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IE... IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定,并被3GPP采用,广泛应用于3G无线网络的鉴权机制。此机制基于"提问/回答"模式实现对用户的认证和会话密钥的分发,由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互,按照AKA机制进行传输和协商,从而实现用户和网络之间的双向认证,并协商出后续通信所需的安全性密钥对。 展开更多

关键词 IP多媒体子系统 认证和密钥协商 会话初始协议 接入认证机制

在线阅读 下载PDF 职称材料

3G-WLAN互联网络中EAP-AKA协议的分析与改进 被引量：3

10

作者 许万福 侯惠芳 《计算机工程与应用》 CSCD 北大核心 2010年第32期81-83,151,共4页

3G与WLAN互连是当前研究的一个热点,EAP-AKA是其对应的认证与密钥协商协议。详细分析该协议,修正其中的安全缺陷;并利用哈希链技术和CPK算法实现重认证本地化;最后对该改进方案进行安全性分析。

关键词 无线局域网(WLAN) 基于认证和密钥协商机制的可扩展认证协议(eap-aka) 密钥协商 重认证 哈希链 组合公钥

在线阅读 下载PDF 职称材料

3G与WLAN互连的安全协议和分析 被引量：6

11

作者 赵耀 尹浩 林闯 《计算机工程与应用》 CSCD 北大核心 2006年第2期103-107,共5页

随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN... 随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。 展开更多

关键词 3G-WLAN 安全 认证 密钥协商 扩展认证协议

在线阅读 下载PDF 职称材料

3G移动通讯AKA协议及其形式化验证 被引量：1

12

作者 张爱新 杨明福 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2003年第1期46-49,86,共5页

简略回顾了移动通讯的发展过程以及相应的安全机制。介绍了第三代移动通讯系统中所采用的认证与密钥协商协议,并利用AUTLOG信仰逻辑给出了形式化验证过程。在假定HE和SN之间的系统连接安全的前提下,该协议能够成功地达到预期目标。

关键词 3G移动通讯 AKA协议 形式化验证 移动通讯系统 密钥协商协议 AUTLOG 安全机制 认证逻辑

在线阅读 下载PDF 职称材料

3GPP LTE系统中用户安全研究

13

作者 郎为民 蔡理金 《信息网络安全》 2009年第10期63-65,共3页

长期演进(LTE)系统代表了UMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA/HSUPA的2倍。本文给出了LTE系统安全的主要内容,描述了UMTS AKA和EAP AKA工作流程,分析了LTE密钥体系结构以及... 长期演进(LTE)系统代表了UMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA/HSUPA的2倍。本文给出了LTE系统安全的主要内容,描述了UMTS AKA和EAP AKA工作流程,分析了LTE密钥体系结构以及密钥与信息流之间的对应关系。 展开更多

关键词 长期演进(LTE) 认证与密钥协商(AKA) 可扩展认证协议(EAP) 移动管理实体(MME) 网络域安全(NDS)

在线阅读 下载PDF 职称材料