基于本地安全关联的移动网络接入认证机制被引量：1

Authentication mechanism for network mobility based on local security associations

下载PDF

导出

摘要为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。 In order to reduce the impact of identity authentication on performance of network mobility,this paper introduced an authentication mechanism.In the mechanism,integrated the authentication and binding update procedures by adding address registration information into authentication messages.With the help of local mobility management strategy and local security associations,the mechanism localized the message flow of the intra-domain handoff,protected the address registration information and eliminated the tunnel-in-tunnel problem.Analysis shows that,the mechanism not only implements the mutual authentication but also resists various attacks such as modified attack.The proposed solution outperforms the counterparts in terms of the computation cost and handoff latency.

作者陈龙汤红波葛国栋杨森

机构地区国家数字交换系统工程技术研究中心

出处《计算机应用研究》 CSCD 北大核心 2012年第5期1896-1900,共5页 Application Research of Computers

基金国家科技重大专项资助项目(2009ZX03004-002)

关键词网络移动性认证、授权、计费本地认证快速切换 network mobility（NEMO） authentication、authorization、accounting（AAA） local authentication fast handoff

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1DEVARAPALLI V,WAKIKAWA R,PETRESCU A,et al.RFC3963,network moblity(NEMO)basic support protocol[S].[S.l.]:IETF,2005.
2CHUANG M C,LEE J F.A lightweight mutual authentication mecha-nism for network mobility in IEEE 802.16e wireless networks[J].Computer Networks,2011,55(16):3796-3809.
3LIM H J,KIM M,LEE J H,et al.Reducing communication over-head for nested NEMO networks:roaming authentication and accesscontrol structure[J].IEEE Trans on Vehicular Technology,2011,60(7):3408-3423.
4FATHI H,SHIN S,KOBARA K.R-AKE-based AAA for networkmobility(NEMO)over wireless links[J].IEEE Journal on Selec-ted Areas in Communications,2006,24(9):1725-1737.
5AHN Y,LEE T J,CHOO H,et al.DNA Diameter NEMO applica-tions based on binding update integration[C]//Proc of Frontiers ofHigh Performance Computing and Networking.Berlin:Springer-Ver-lag,2006:1-6.
6SOLIMAN H,CASTELLUCCIA C,ELMALKI K,et al.RFC 5380,hierarchical mobile IPv6(HMIPv6)mobility management[S].[S.l.]:IETF,2008.
7JAYARAMAN P,LOPEZ R,OHBA Y,et al.RFC 5193,protocolfor carrying authentication for network access(PANA)framework[S].[S.l.]:IETF,2008.
8KORHONEN J,BOURNELLE J,TSCHOFENIG H,et al.RFC5447,Diameter mobile IPv6:support for network access server todiameter server interaction[S].[S.l.]:IETF,2009.
9NIST.Department of Commerce.Federal Information ProcessingStandard(FIPS),secure hash standard[S].2002.
10PETRESCU A,OLIVEREAU A,JANNETEAU C,et al.Draft-pe-trescu-nemo-threats-01,threats for basic network mobility support(NEMO threats)[S].[S.l.]:IETF,2004.

二级参考文献43

1Johnson D, Perkins C, and J Arkko. Mobility Support in IPv6 [S]. IETF RFC 3775, June 2004.
2WiMAX End-to-End Network Systems Architecture, (Stage 2: Architecture Tenets, Reference Model and Reference Points) [OL]. http://www. wimaxforum. org/technology/documents, 2007.
33GPP, 3GPP system architecture evolution (SAE): Report on technical options and conclusions [S].3GPP TR 23.882 0.10. 1, February 2006.
4S Gundavelli, K Leung, V Devarapalli, K Chowdhury and B Patil. Proxy Mobile IPv6 [ S ]. IETF draft-ietf-netlmm-proxymip6-00, April 2007.
5C Perkins, P Calhoun and J Bharatia. Mobile IPv4 Challenge/ Response Extensions (Revised) [S ]. IETF RFC 4721, January 2007.
6Wei Liang and Wenye Wang. On performance analysis of challenge/respons based authentication in wireless local area networks [ J ]. In Computer Networks (Elsevier), 2005,48 ( 2 ) : 267 - 288.
7Calhoun P, Loughney J, Guttman E, Zom G, and J Arkko. Diameter Base Protocol [S]. IETF RFC 3588, September 2003.
8P Calhoun, T Johansson, C Perkins, T Hiller, Ed. P McCann. Diameter mobile IPv4 application [A ]. IETF RFC 4004 [ C ], August 2005.
9Franck Le, Basavaraj Pafil, Charles E. Perkins, Stefano Faccin, Diameter Mobile IPv6 Application [ S ]. IETF draft-le-aaa-diameter- mobileipv6-04, Nov. 2004.
10Sungmin Baek, Sangheon Pack, Taekyoung Kwon, and Yanghee Choi. A localized authentication, authorization, and accounting (AAA) protocol for mobile hotspots [A ]. In Proc. IEEE/IFIP Annual Conference on Wireless On demand Network Systems and Services ( WONS ) 2006[ OL ]. http://citi. insa-lyon.fr/wons2006/Articles/17-Baek. pdf, Les Menuires, France, January 2006.

共引文献11

1陈亮.移动IPv6的研究与应用[J].福建电脑,2009,25(11):38-39.
2张龙军,莫天庆,赵李懿.基于无证书签密的代理移动IPv6认证方案[J].计算机应用研究,2012,29(2):640-643. 被引量：2
3陈龙,汤红波,王领伟.嵌套移动网络中基于位置更新的隧道MTU发现机制[J].计算机应用,2012,32(8):2090-2094.
4万明,周华春,刘颖,张宏科.基于身份标签的一体化网络接入认证方案[J].铁道学报,2012,34(8):70-81. 被引量：1
5孙文胜,黄吉.基于一种新的移动锚点选择算法的分层移动IPv6策略[J].计算机应用,2013,33(1):112-114. 被引量：4
6宋诗阳,姚国祥.FHMIPv6网络中快速的乒乓切换方案[J].计算机工程与设计,2013,34(4):1167-1171.
7刘杰民,王兴伟.RTX_PW:一种基于路径权值的CMT重传策略[J].电子学报,2013,41(6):1108-1113. 被引量：1
8王华.本地移动域内嵌套移动网络的路由优化[J].电子技术与软件工程,2013(17):30-30. 被引量：1
9汤红波,葛国栋,陈璐.一种嵌套移动网络中的路由优化机制[J].信息工程大学学报,2013,14(5):543-547. 被引量：1
10陈华山,王熠,刘宪成.一种基于代理移动IPv6绑定更新的安全策略[J].计算机系统应用,2014,23(1):175-178. 被引量：1

同被引文献13

1邹翔.电子政务网络移动安全接入体系及关键技术研究[J].信息网络安全,2007(2):52-54. 被引量：5
2Ugmbbc. Lookout报告:Android恶意软件在过去半年狂親[EB/OL]. http://www. cnbeta. com/articles/150636.htm, 2011-08-03.
3杨国利,代祥,毛捍东.内网终端安全检查与接人控制的设计与实现[DB/OL]. http://www. cnki. net/kcms/detail/11.2127. TP.20120116.0928.075. html, 2012-01-16.
4杜学绘,陈性元,曹利峰,王亚弟.一体化移动安全接入系统的设计与实现[J].计算机工程与设计,2007,28(24):5854-5857. 被引量：3
5陈延,周平.浅析公安信息公网移动接入系统的安全需求与实现[J].警察技术,2009(6):25-27. 被引量：4
6朱鹏,谢欣,周显敬,陈尚义.终端安全接入技术及发展趋势研究[J].信息安全与通信保密,2010,7(2):52-55. 被引量：7
7吴振强,周彦伟,乔子芮.移动互联网下可信移动平台接入机制[J].通信学报,2010,31(10):158-169. 被引量：9
8新形势下移动安全的需求解读[J].信息安全与通信保密,2011,9(9):39-39. 被引量：1
9李健,刘俊民,王晓明,盖磊.一个安全宽带接入系统的建立[J].计算机工程,2012,38(6):126-128. 被引量：4
10付皓,戴国华,刘兆元,赵强.移动终端安全问题分析与解决方案研究[J].移动通信,2012(9):68-72. 被引量：7

引证文献1

1陈萱华,李学亚,杨玲.移动警务安全接入控制系统研究[J].计算机与现代化,2013(4):202-205. 被引量：11

二级引证文献11

1郑涛,张民,秦静.移动警务应用发布平台设计浅析[J].中国人民公安大学学报（自然科学版）,2015,21(1):50-52. 被引量：4
2郭龙华,夏正敏,郑生军,王红凯,马志程.基于角色驱动的需求响应安全接入机制[J].计算机与现代化,2016(3):100-104. 被引量：2
3叶水勇,胡振斌,陈清萍,蔡翔,王阳,朱兵,唐波.电力企业信息内网接入平台安全防护性能提升探究[J].移动通信,2017,41(16):90-96. 被引量：3
4李曦,周嵩岑.等保架构下移动警务系统安全评估研究[J].网络空间安全,2017,8(12):13-16. 被引量：1
5叶水勇,王潇,齐微微,洪海霞,汪淑芬,方继强,汪愚非.移动应用安全交互平台安全防护性能提升探究[J].国网技术学院学报,2017,20(6):34-37. 被引量：3
6叶水勇,聂立莎,叶菁,张月,程晓洁,张峻林,金鑫.基于存在勒索病毒风险的主机检测及加固工具分析与应用[J].国网技术学院学报,2018,21(3):39-41. 被引量：2
7叶水勇,张弛,聂立莎,王菊红,叶云,宋浩杰,王文林.移动应用安全防护技术探究[J].国网技术学院学报,2018,21(4):33-36.
8叶水勇.移动智能终端安全防护的探究[J].国网技术学院学报,2020,23(3):24-27. 被引量：3
9陆婷娟,肖征,晏亚,杨阳.医院网络安全实行终端准入管理的探析[J].中国数字医学,2021,16(2):113-116. 被引量：5
10叶水勇,王文辉,蔡翔.基于IDF技术实现违规外联控制探究[J].电力与能源,2021,42(3):360-361. 被引量：1

1程毅,谢希仁.移动IP协议研究的热点问题[J].数据通信,2000(2):9-17. 被引量：1
2翁艳彬.无线传感器网络节点移动性研究[J].企业科技与发展,2016(11):46-48. 被引量：1
3黄向农,赵琼.基于perl维护网络设备本地认证帐号的方法[J].电脑知识与技术,2013(11):6963-6966. 被引量：1
4王苏勇,刘彦明,蒋伟民.基于NS-2的MIPv6和NEMO的仿真改进[J].杭州电子科技大学学报（自然科学版）,2008,28(6):21-24.
5刘伟,杨林,李泉林.一种接入认证机制的性能分析方法[J].计算机科学,2011,38(1):48-50.
6欧阳慧,杨贯中,陶勇.基于SOA/J2EE电信增值业务AAA系统的设计与实现[J].计算机工程与科学,2005,27(9):108-110. 被引量：7
7祝世雄,杨铭,朱红星,付毓生,皮亦鸣.AAA在移动IP中的应用探讨[J].信息安全与通信保密,2005(7):152-155. 被引量：2
8王顶,赵颐轩,马娟.无人机网络环境下AODV协议的优化[J].计算机测量与控制,2013,21(6):1580-1583. 被引量：8
9李娜,孙纪敏,高晓燕.AAA新技术Diameter协议的研究及实现[J].无线电工程,2008,38(7):4-7. 被引量：1
10汤红波,唐伟,陈龙.PMIPv6中基于安全关联的移动网络本地轻型认证机制[J].上海交通大学学报,2014,48(10):1491-1497.

计算机应用研究

2012年第5期

浏览历史

内容加载中请稍等...

基于本地安全关联的移动网络接入认证机制被引量：1

参考文献13

二级参考文献43

共引文献11

同被引文献13

引证文献1

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于本地安全关联的移动网络接入认证机制 被引量：1

参考文献13

二级参考文献43

共引文献11

同被引文献13

引证文献1

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于本地安全关联的移动网络接入认证机制被引量：1