一种泛在网络的安全认证协议

liuguanJun

摘 要：泛在网络是标准的异质异构网络，保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适
1 ^9 M2 C( S0 A% m9 K用于异构网络间切换的认证协议 EAP-AKA 进行分析，指出该协议有着高认证时延，且面临着用户身份泄露、中
间人攻击、DoS 攻击等安全威胁，此外接入网络接入点的有效性在 EAP-AKA 协议中也没有得到验证，使得用户
  L$ d# |- H& L( \9 }1 p( D终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞，该文提出一种改进的安全认证协议，将
传统 EAP-AKA 的适用性从 3G 系统扩展到泛在网络中。新协议对传播时延和效率进行完善，为用户和接入点的身
& T1 v! w/ s0 n* r5 F1 a份信息提供有效性保护，避免主会话密钥泄露，采用椭圆曲线 Diffie Hellman 算法生成对称密钥，在每次认证会话
时生成随机的共享密钥，并实现用户终端与家乡域网络的相互认证。通过开展实验，对协议进行比较分析，验证了
新协议的有效性及高效率。
关键词：泛在网络；访问控制；安全认证协议；EAP-AKA




附件下载：

游客，如果您要查看本帖隐藏内容请回复

0 k0 z2 I+ V1 J1 p! R0 S

ESCAPE

谢谢分享