期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

VPN安全网关IKEv2-EAP/SIM扩展研究与设计

Research and Design of IKEv2-EAP/SIM Extension in VPN Security Gateway
下载PDF
导出
摘要 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。 Anciently, the implementation of security gateway only emphasizes on one side function and the authentication way is not flexible. This paper researches and analyzes deeply on latest IKEv2 protocol of dynamic key negotiation mechanism and combines the advantages of EAP, then gives a solution that introduces the EAP/SIM authentication framework into IKE authentication system and designs an enhanced extensible IKEv2 system based on EAP/SIM. IKEv2-EAP system takes RADIUS as the authentication server implementing AAA functions and employs up-to-date IKEv2-EAP/SIM interaction setting up the secure IPSec channels. This makes the function of VPN gateway more flexible, stronger and diversity.
作者 胡平 唐佳佳 陆建德
机构地区 苏州大学计算机科学与技术学院 苏州科技学院计算中心
出处 《计算机工程》 CAS CSCD 北大核心 2008年第19期147-150,共4页 Computer Engineering
基金 江苏省自然科学基金资助项目(BK2004039)
关键词 EAP协议 SIM认证 IKEv2系统 RADIUS服务器 VPN网关 EAP protocol SIM authentication IKEv2 system RADIUS server VPN gateway
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

  • 1高翔,李亚敏,郭玉东,马红途.IKEv2协议安全性分析与改进[J].计算机应用,2005,25(3):563-564. 被引量:7
  • 2Kaufman C. Internet Key Exchange (IKEv2) Protocol [EB/OL]. (2005-12-17). http://www.ietf.orglrfc/rfc4306. txt.
  • 3Haverinen H, Salowey J. Extensible Authentication Protocol Method for Global System for Mobile Communications(GSM) Subscriber Identity Modules(EAPSIM)[S]. RFC 4186, 2006-01.
  • 4IETF. lnternet Draft: Extension for EAP Authentication in IKEv2 [EB/OL]. (2006-06-26). http://tools.ietf.org/html/drafteronen- ipsec-ikev2 -eap-auth-05.
  • 5Aboba B, Calhoun P. RADIUS(Remote Authentication Dial In User Service) Support For Exteusible Authentication Protocol(EAP) [EB/OL]. (2003-09-24). http://www.ietf.org/rfc/rfc3579.txt.

二级参考文献4

  • 1KAUFMAN C. Internet Key Exchange (IKEv2) Protocol[EB/OL]. http://www.ietf.org/internet-drafts/draft-ietf-ipsec-ikev2-14.txt, 2004 .
  • 2RADIA P, KAUFMAN C. Analysis of the IPSec Key Exchange Standard[A]. Sixth International Workshop on Enterprise Security[C], 2001.
  • 3KENT S, ATKINSON R. Security Architecture for the Internet Protocol[EB/OL]. http://www.ietf.org/rfc/rfc2401.txt, 1998.
  • 4BLUNK L, VOLLBRECHT J. PPP Extensible Authentication Protocol (EAP)[EB/OL]. http://www.ietf.org/rfc/rfc2284.txt, 1998.

共引文献6

计算机工程
2008年 第19期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部