一种泛在网络的安全认证协议

liuguanJun

摘 要：泛在网络是标准的异质异构网络，保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适
用于异构网络间切换的认证协议 EAP-AKA 进行分析，指出该协议有着高认证时延，且面临着用户身份泄露、中
间人攻击、DoS 攻击等安全威胁，此外接入网络接入点的有效性在 EAP-AKA 协议中也没有得到验证，使得用户
终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞，该文提出一种改进的安全认证协议，将
传统 EAP-AKA 的适用性从 3G 系统扩展到泛在网络中。新协议对传播时延和效率进行完善，为用户和接入点的身
4 u6 E; l( D+ M, e7 F& g5 h" Z! [份信息提供有效性保护，避免主会话密钥泄露，采用椭圆曲线 Diffie Hellman 算法生成对称密钥，在每次认证会话
时生成随机的共享密钥，并实现用户终端与家乡域网络的相互认证。通过开展实验，对协议进行比较分析，验证了
新协议的有效性及高效率。
关键词：泛在网络；访问控制；安全认证协议；EAP-AKA

. N& R% p3 w5 O' c$ y; R* s
* i0 a2 |0 `, q% U
" G! u& C& [7 s
附件下载：

游客，如果您要查看本帖隐藏内容请回复

ESCAPE

谢谢分享