家乡代理不支持EAP协议时的MIP6认证问题研究

Research of MIP6 authentication method when home agent does not support EAP

下载PDF

导出

摘要针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。 According to the issue that the home agent does not support EAP protocol in split scenario, an authentication solution based on diameter/EAP protocol is given. When the authentication server wants to authenticate the mobile node, it uses the ASP as the EAP authenticator. After authentication, it distributes the IKEv2 pre-shared key between the mobile node and home agent to the home agent. The security of IKEv2 pre-shared key distribution is proven using BAN logic, and the performance of this solution is analyzed.

作者张冰万长胜胡爱群

机构地区国家计算机网络应急技术处理协调中心东南大学信息科学与工程学院

出处《计算机工程与设计》 CSCD 北大核心 2011年第5期1593-1596,共4页 Computer Engineering and Design

关键词移动IPV6 认证 BAN逻辑可扩展认证协议互联网密钥交换协议版本2 MIP6 authentication BAN logic EAPprotocol IKEv2

分类号 TN918 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献11

1Johnson D.Mobility support in IPv6[S].RFC3775, IETF, 2004.
2Patel A. Problem statement for bootstrapping mobile IPv6 (MIPv6)[S].RFC4640, IETF, 2006.
3Bournelle J.Diameter mobile IPv6: HA-to-AAAH support[S]. draft-ietf-dime-mip6-split-01, IETF, 2006.
4Kaufman C. Intemet key exchange (IKEv2) protocol [S]. RFC4306, IETF, 2005.
5Aboba B. Wxtensible authentication protocol (EAP) [S]. RFC3748, IETF, 2004.
6Eronen P.Diameter extensible authentication protocol(EAP) application[S].RFC4072,IETF, 2005.
7Aboba B. The network access identifier [S]. RFC4282, IETF, 2005.
8S alowey J.Specification for the derivation of usage specific root keys(USRK) from an extended master session key(EMSK)[S]. draft-ietf-hokey-emsk-hierarchy-00, IETF, 2007.
9Calhoun P.Diameter base protocol[S].RFC3588, IETF, 2003.
10Burrows M,Abadi M,Needham R.A logic of authentication[J]. ACM Trans on Computer Systems, 1990,8(1): 18-36.

1王璐,曹秀英.EAP协议及其应用[J].通信技术,2002,35(7X):70-71. 被引量：6
2王慧,鲍云,杜新华.基于硬件平台的IPSec VPN系统的实现[J].计算机安全,2008(8):26-28. 被引量：2
3熊海泉.Linux下可扩展认证协议的设计与实现[J].科技广场,2004(12):42-43.
4王涛.IKE协议的安全性分析及其改进[J].通信与信息技术,2008(6):80-81.
5袁建国,方宁生,姜浩.802.1x:基于端口的访问控制协议[J].微机发展,2005,15(12):160-163. 被引量：8
6曹阳,郝玉洁,张雅静.基于802.1X/EAP-TLS的研究与应用[J].计算机工程与设计,2008,29(7):1701-1703. 被引量：2
7郎为民,武建华,王逢东.WiMAX接入控制方案研究[J].数据通信,2008(2):26-30.
8张树彬,孙皓,吴越.EAP-AKA研究与改进[J].信息安全与通信保密,2007,29(10):60-62. 被引量：2
9谢立峰,叶澄清,顾伟康.IKE协议的分析及其对DoS攻击抵御[J].计算机工程与设计,2005,26(2):420-422. 被引量：2
10李盈,朱光喜.无线通信系统认证方案与实现[J].信息安全与通信保密,2006,28(2):53-55. 被引量：1

计算机工程与设计

2011年第5期

浏览历史

内容加载中请稍等...

家乡代理不支持EAP协议时的MIP6认证问题研究

参考文献11

相关作者

相关机构

相关主题

浏览历史