Split场景下的MIP6认证与授权分离问题研究

A method for authorizing mobile IPv6 mode in split scenario

下载PDF

导出

摘要针对Split场景下,MIP6认证与授权服务器分离时的授权问题,提出了一种基于diameter协议的方案。授权服务器在授权MIP6服务时,先通过认证服务器对移动节点进行身份认证,然后为移动节点和MIP6服务提供者建立信任关系,完成授权过程。本文还采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了本协议的性能。分析表明本协议比同类协议更高效。 According to the authorizing issues when the authentication and authorization servers are separated in mip6,this paper gives a secure authorization solution based on diameter protocol.When the authorization server authorizes MIP6 service to the mobile node, it communicates with the authentication server to verify the mobile node, and then it sets up a trust relationship between the mobile node and the home agent.This paper also proves the security of authorization solution using BAN logic, and compares the performance of this solution with other related solution.

作者许国军刘芳万长胜

机构地区华为软件技术有限公司中国电子科技集团公司第十四研究所东南大学信息科学与工程学院

出处《无线互联科技》 2012年第10期111-113,122,共4页 Wireless Internet Technology

基金国家自然科学基金项目61101088 发改委重大专项"无线智能终端安全检测服务

关键词 MIP6 授权 BAN逻辑 MIP6： authorization： BAN logic

分类号 TP393.04 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1D.Johnson. Mobility Support in IPv6,RFC3775[J].IETF J,2004.
2A.Patel. Problem Statement for bootstrapping Mobile IPv6(MIPv6)[S].2006.
3J.Bournelle. Diameter Mobile IPv6:HA-to-AAAH support[Z].draft-ietf-dime-mip6-split-01,IETF,2006.
4C.Kaufman. Internet Key Exchange(IKEv2) Protocol[S].2005.
5B.Aboba. Wxtensible Authentication Protocol(EAP)[S].2004.
6P.Eronen. Diameter Extensible Authentication Protocol(EAP) Application[S].2005.
7J.Salowey. Specification for the Derivation of Usage Specific Root Keys(USRK) from an Extended Master Session Key(EMSK)[Z].draft-ietf-hokey-emsk-hierarchy-00,IETF,2007.
8P.Calhoun. Diameter Base Protocol[S].2003.
9Burrows M,Abadi M,Needham R. A logic of authentication[M].ACM Transactions on Computer Systems,1990.

1王春海.为Windows 2012指定授权服务器[J].网络安全和信息化,2016,0(8):82-83.
2史晓敏,刘飞.浅析基于DNS协议的隐蔽通道及监测技术[J].保密科学技术,2011(4):61-65. 被引量：4
3刘秉毅.面向文本数据库管理系统FIMS授权服务器的设计[J].计算机工程与设计,1994,15(1):48-57.
4Xiujie ZHANG,Chunxiang XU,Wenzheng ZHANG,Wanpeng LI.Threshold public key encryption scheme resilient against continual leakage without random oracles[J].Frontiers of Computer Science,2013,7(6):955-968. 被引量：2
5原变青,张忠.支持授权撤销的代理签名分析与改进[J].计算机工程,2012,38(1):135-136. 被引量：1
6陈萱华,林淑玲,杨玲.云环境下跨域单点登录解决方案[J].现代电子技术,2015,38(2):49-51. 被引量：4
7冯中慧,张红梅,齐勇,沈钧毅.基于中间件技术的分布式应用系统中访问控制的研究[J].微电子学与计算机,2005,22(9):162-165. 被引量：3
8同文地,李昕,姚宇.动画同步方法在晶体硅车间仿真技能PK中的应用[J].计算机应用,2015,35(A02):204-207.
9王涛.基于OAuth2.0协议的微信公众平台开发研究[J].福建电脑,2014,30(12):96-97. 被引量：1
10谭跃生,娄燕贺.一种基于CP-ABE多属性授权中心的隐私保护方案[J].微型机与应用,2016,35(14):8-11.

无线互联科技

2012年第10期

浏览历史

内容加载中请稍等...

Split场景下的MIP6认证与授权分离问题研究

参考文献9

相关作者

相关机构

相关主题

浏览历史