期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于本地安全关联的移动网络接入认证机制
被引量:
1
1
作者
陈龙
汤红波
+1 位作者
葛国栋
杨森
《计算机应用研究》
CSCD
北大核心
2012年第5期1896-1900,共5页
为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址...
为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。
展开更多
关键词
网络移动性
认证、授权、计费
本地认证
快速切换
下载PDF
职称材料
基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现
被引量:
9
2
作者
马云龙
张千里
+3 位作者
李风华
姜彩萍
潘丽
孟斌
《深圳大学学报(理工版)》
EI
CAS
CSCD
北大核心
2020年第S01期1-5,共5页
校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网...
校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网络的准入认证,清华大学校园网设计和实施了基于IPoE的双栈准入认证.IPoE是一种接入认证方式,在IPoE业务中,用户通过以太网物理链路接入,以DHCP方式动态获取IP地址,可以使用多种用户身份验证方式实现认证.IP报文在以太网对用户接入设备封装后,经过接入网络,一直到达BRAS设备.BRAS设备在收到客户端的DHCP确认请求报文后,根据报文中的客户端硬件地址和当前的Vlan ID来查找该用户的地址分配信息.本研究针对IPv4/IPv6的统一联动下的多样应用场景,设计了基于Session级的IPoE技术,通过不同协议栈接口的配置模板向AAA服务器递交不同的控制策略账号,解决了现有用户多类型、多场景的复杂需求;针对大规模校园网中的安全风险,设计了BRAS、AAA服务器和DHCP服务器多角色联动机制,实现了只有授权后用户才能够获取地址,避免了未认证用户所带来的不可管理的安全风险;针对大规模部署下系统的高负载压力,通过在BRAS端设置webportal重定向白名单,降低了webportal服务器的负载.实际部署表明,现有的双栈准入认证系统达到了预定的设计目标,可以稳定运行.
展开更多
关键词
认证授权与审计
IPv4/IPv6双栈准入控制
网络安全
校园网
下载PDF
职称材料
题名
基于本地安全关联的移动网络接入认证机制
被引量:
1
1
作者
陈龙
汤红波
葛国栋
杨森
机构
国家数字交换系统工程技术研究中心
出处
《计算机应用研究》
CSCD
北大核心
2012年第5期1896-1900,共5页
基金
国家科技重大专项资助项目(2009ZX03004-002)
文摘
为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。
关键词
网络移动性
认证、授权、计费
本地认证
快速切换
Keywords
network mobility(NEMO)
authentication
、
authorization
、
accounting
(
aaa
)
local
authentication
fast handoff
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现
被引量:
9
2
作者
马云龙
张千里
李风华
姜彩萍
潘丽
孟斌
机构
清华大学信息化技术中心
出处
《深圳大学学报(理工版)》
EI
CAS
CSCD
北大核心
2020年第S01期1-5,共5页
基金
国家重点研发计划资助项目(2017YFB0503703)。
文摘
校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网络的准入认证,清华大学校园网设计和实施了基于IPoE的双栈准入认证.IPoE是一种接入认证方式,在IPoE业务中,用户通过以太网物理链路接入,以DHCP方式动态获取IP地址,可以使用多种用户身份验证方式实现认证.IP报文在以太网对用户接入设备封装后,经过接入网络,一直到达BRAS设备.BRAS设备在收到客户端的DHCP确认请求报文后,根据报文中的客户端硬件地址和当前的Vlan ID来查找该用户的地址分配信息.本研究针对IPv4/IPv6的统一联动下的多样应用场景,设计了基于Session级的IPoE技术,通过不同协议栈接口的配置模板向AAA服务器递交不同的控制策略账号,解决了现有用户多类型、多场景的复杂需求;针对大规模校园网中的安全风险,设计了BRAS、AAA服务器和DHCP服务器多角色联动机制,实现了只有授权后用户才能够获取地址,避免了未认证用户所带来的不可管理的安全风险;针对大规模部署下系统的高负载压力,通过在BRAS端设置webportal重定向白名单,降低了webportal服务器的负载.实际部署表明,现有的双栈准入认证系统达到了预定的设计目标,可以稳定运行.
关键词
认证授权与审计
IPv4/IPv6双栈准入控制
网络安全
校园网
Keywords
authentication
authorization
and
accounting
(
aaa
)
dual-stack admission control
network security
campus network
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于本地安全关联的移动网络接入认证机制
陈龙
汤红波
葛国栋
杨森
《计算机应用研究》
CSCD
北大核心
2012
1
下载PDF
职称材料
2
基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现
马云龙
张千里
李风华
姜彩萍
潘丽
孟斌
《深圳大学学报(理工版)》
EI
CAS
CSCD
北大核心
2020
9
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
