位置:成果数据库 > 期刊 > 期刊详情页
基于WebRTC的对等视频会议模型
  • ISSN号:1002-137X
  • 期刊名称:《计算机科学》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:南京理工大学计算机科学与工程学院,南京210094
  • 相关基金:国家自然科学基金(61272419),江苏省未来网络前瞻性研究(BY2013095-3-02)
作者: 刘浩[1], 李千目[1]
关键词: 泛在网络, 访问控制, 安全认证协议, EAP-AKA, Ubiquitous network, Access control, Secure authentication protocol, EAP-AKA
中文摘要:

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。

英文摘要:

Ubiquitous network is a kind of standard heterogeneous network. It is a hot research topic to secure switching between networks. This paper analyzes EAP-AKA, which is used during handoff across heterogeneous networks. However, this protocol has high authentication delay and is confronted with several security threats, such as user identity disclosure, man in middle attack and Do S attack. Moreover, access point of the access network is not verified, leaving the user under attack even after heavy authentication procedure. To deal with the above security vulnerabilities, an improved secure authentication protocol for ubiquitous network based on EAP-AKA protocol is proposed, extending the applicability of traditional EAP-AKA protocol from the 3G system to ubiquitous network. The new protocol reduces authentication delay and effectively protects identities of users and access points. In order to avoid main session key leakage, the Diffie Hellman algorithm is used to generate a symmetric key randomly each time. The mutual authentication between user endpoint and the home network is also achieved in new protocol. Experiments and analysis verifies effectiveness and efficiency of the proposed protocol.

同期刊论文项目
融合泛在网的协同防护与安全风险预测
期刊论文 19
同项目期刊论文
不完备信息系统中的多重代价决策粗糙集
基于多特征空间的粗糙数据分析方法
车载时延容忍网络路由协议研究
基于多代价的决策粗糙集属性约简
国际主要科学基金组织的地学资助战略分析
一种新的基于Kerberos的认证授权协议
基于扩展马尔科夫链的攻击图模型
多层的T型可逆元胞自动机加密方法
基于聚类匿名化的差分隐私保护数据发布方法
一种移动终端的安全认证方法
一种Hadoop平台下的调度算法及混合调度策略
基于演化博弈的互联网协同治理
互联网的地区差异对电子商务发展的影响
基于二级级联支持向量机的人脸快速检测
基于安全多方求和与可验证私密分享的位置隐私保护协议
基于随机森林分类模型的DDoS攻击检测方法
基于时变加权马尔科夫链的网络异常检测模型
Tolerance-based multigranulation rough sets in incomplete systems
期刊信息
  • 《计算机科学》
  • 北大核心期刊(2011版)
  • 主管单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主办单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主编:陈国良
  • 地址:重庆市渝北区洪湖西路18号
  • 邮编:401121
  • 邮箱:jsjkx12@163.com
  • 电话:023-63500828
  • 国际标准刊号:ISSN:1002-137X
  • 国内统一刊号:ISSN:50-1075/TP
  • 邮发代号:78-68
  • 获奖情况:
  • 2001年重庆市优秀期刊,2004年第三届重庆市优秀科技期刊,2005年重庆市优秀期刊编辑部,2010年第六届重庆市期刊综合质量考核"十佳科技期刊",2012年重庆市出版专项资金报刊资助项目(重庆市新...,2013年重庆市出版专项资金重点学术期刊资助项目(...,2014年重庆市出版专项资金期刊资助项目(重庆市文...,2015年"中国国际影响力优秀学术期刊"
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:41227