改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性，找出协议中存在的弱点和可能的攻击，提出了公钥加密协议的改进方法。经过分析，这一改进协议不但能满足第三代移动通信的安全需求，而且改善了UMTS在认证过程中在安全上的不足。     

一种基于预警机制的自适应选择AS-AKA协议

针对UMTS认证与密钥协商AKA机制中使用序列号SQN不能有效抵抗重放攻击的问题,提出了一种基于预警机制自适应选择AS-AKA协议的方案,移动站MS收到用户认证请求消息后,通过验证接收消息的时间差或频率是否超过门限判断是否发出重放攻击预警.若有重放攻击预警,服务网络SN将协议切换到能有效抵抗重放攻击的APAKA协议.仿真结果表明,AS-AKA协议能够有效地抵抗重放攻击,相比UMTS AKA协议通过重同步过程抵抗重放攻击,本文方案抵抗重放攻击的同时降低了网络的比特通信量.     

基于动态密钥的SIP授权认证机制的设计与实现

会话初始化协议（ SIP）广泛应用在嵌入式移动终端设备中，但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制，但由于认证过程计算性能消耗大，不适合在嵌入式设备中使用。在传统Http认证的基础上，提出了一种基于动态密钥的认证机制，以较低的计算代价改进了SIP协议的安全性，对SIP协议在嵌入式设备中普及有一定的实用价值。     

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程，特别是分析Kerberos认证协议的局性性，然后采用RSA加密算法的一种Yaksha改进算法，给出一种公钥认证协议，这种协议由用户验证自己产生的时间戳，这样就解决了时间同步的问题，并且克服了Kerberos的某些局限性。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

简析面向未来的IP RAN综合承载网构建

RAN的全IP化是UMTS实现全IP架构过程的一部分。在RAN中，最重要的功能之一就是移动性管理。在分析了全IP的RAN架构中对移动性管理的新要求基础上，提出了结合MPLS技术和移动IP技术来解决移动性管理的新的开放的应用架构，并且描述了在这种应用架构下移动IP的协议过程；简要分析了这种应用架构带来的好处，提出还需要改进的地方和实现的技术难点。     

基于Hash函数的轻量级RFID双向认证协议

通过对轻量级RFID系统中基于Hash函数认证协议安全性及计算成本等因素进行研究,分析了目前该类协议存在的安全缺陷和计算成本。通过对协议的改进,提出了一种轻量级RFID双向认证协议,在满足同等安全性能的条件下,减轻了标签的计算成本,提高了标签的计算性能,并通过BAN逻辑形式化证明了协议的安全认证过程。通过51单片机与天线模块仿制电子标签进行实验,从安全性、隐私性、协议性能等因素与其他基于Hash函数的协议比较。实验表明,本协议认证过程时间更短,并当数据库标签数量越多,改进协议的计算成本优越性较其他协议越突出,具有一定的实用价值。     

WLAN与3G融合网络中认证体系研究

认证体系是3G与WLAN融合网络健康发展的关键技术之一.现在研究分析EAP/SIM认证协议基础上,对EAP/SIM认证协议进行了改进,增加了共享密钥加双向认证过程.改进后的EAP/SIM认证协议在安全性上更加可靠.     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。     

基于RADIUS协议的远程访问系统安全性分析与设计

RADIUS协议为远程访问系统提供重要的安全服务，即认证、授权和记账。在分析信息安全3个重要元素基础上，详细描述了RADIUS协议提供上述安全服务原理以及协议结构，并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点，提出了增强认证机制的改进方案。     

UMTS系统接入安全技术的研究

对GSM和UMTS系统的网络接入所采用的安全技术进行了比较，针对GSM在安全性方面的缺陷，重点分析了UMTS所采用的用户与网络相互鉴权、UTRAN加密、RRC信令的完整性保护技术等安全机制。     

UMTS系统接入安全技术的研究

对GSM 和UMTS系统的网络接入所采用的安全技术进行了比较，针对GSM 在安全性方面的缺陷，重点 分析了UMTS所采用的用户与网络相互鉴权、UTRAN加密、RRC信令的完整性保护技术等安全机制。     

一种支持密钥协商的标签所有权转换协议

针对标签在流通过程中的安全通信和所有权安全转换问题,提出了一种能提供密钥协商功能的标签所有权转换协议。通过将该协议分为认证与密钥协商和所有权转换与异常恢复两个阶段来实现相应的功能。采用GNY逻辑对协议的安全性进行了分析,结果表明该协议能够提供标签与所有者之间的双向认证和会话密钥协商,将标签的所有权安全地转换给新所有者,并能抵御中间人攻击、重放攻击和去同步化攻击等多种攻击手段。在Linux系统中实现了该协议,获取了标签计算耗时等运行指标。实验数据表明,标签的计算耗时较短,适用于低成本标签。     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

基于可信第三方的快速域间垂直切换认证协议

针对异构无线网络中的域间垂直切换,提出一种基于可信第三方的切换认证和密钥协商协议,协议分别考虑了向上切换和向下切换两种切换场景.文中还改进了一种三方密钥分配协议,用于实现域间垂直切换认证过程中的临时密钥分配.分析比较表明,该方案在安全和性能上具有较好的折中性.     

Research of session initial protocol security mechanism on public key technique

Two common kinds of security mechanisms used in session initial protocol (SIP) are analyzed.An improved HTTP digest authentication scheme is put forward based on the existing SIP authentication theories.This mechanism is combined with the merits of the HTTP digest authentication and the public key encryption,so the communicating parties complete two-way authentication and public key exchange in pre-calling,and the session key can be randomly generated in post-calling.The mixture of security encryption mechanism with public key encryption and symmetric-key encryption algorithm can ensure the security for network communication data.The emulation of the scheme is verified,and the security analysis is conducted in the end.The researches show that the simulations efficiency of this method is about 78% of HTTP’s,and it can prevent four kinds of attacks including impersonating a server,offline password guessing attacks,relay-attack,and session monitoring.     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.