混沌映射与中国剩余定理增强的切换认证方案

1

作者 陈永 常婷 张冰旺 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第4期192-205,共14页

5G-R作为我国下一代高速铁路移动通信系统,其安全性对于保障高速铁路行车安全至关重要。针对高速铁路5G-R网络切换认证过程易受去同步攻击、不具备前向安全性及计算开销大等问题,提出了一种基于切比雪夫混沌映射与中国剩余定理增强的高... 5G-R作为我国下一代高速铁路移动通信系统,其安全性对于保障高速铁路行车安全至关重要。针对高速铁路5G-R网络切换认证过程易受去同步攻击、不具备前向安全性及计算开销大等问题,提出了一种基于切比雪夫混沌映射与中国剩余定理增强的高速铁路切换认证方案。首先,基于切比雪夫混沌映射半群性,设计通信双方密钥协商机制,实现了切换认证过程中源基站与目标基站之间的双向身份鉴权,能够有效抵抗伪基站和去同步攻击。然后,利用中国剩余定理的秘密共享原理,派生出列车和目标基站的会话密钥,确保了链路计数值NCC在切换时的安全传输,从而克服了切换认证不具备前向安全性的不足。最后,利用BAN逻辑形式化理论和Scyther安全分析工具,分别验证了所提方法的安全性,并与同类协议进行安全性和效率分析。结果表明:所提方案安全性更高,在通信和计算开销等方面较比较方法性能更优,能有效满足5G-R切换认证安全的需求。 展开更多

关键词 高速铁路 5G-R无线通信 切换安全 混沌映射 密钥协商

下载PDF 职称材料

面向电网调度领域的数字化交接班系统研发及应用

2

作者 胡涛 于兵 《电力系统装备》 2024年第10期169-171,共3页

随着信息技术的飞速发展,电网调度领域正面临着数字化转型的挑战与机遇。文章围绕电网调度过程中的数字化交接班问题展开深入探讨,旨在通过数字化手段提升交接班的效率与准确性。文章界定了电网调度交接班的概念,梳理了传统交接班流程... 随着信息技术的飞速发展,电网调度领域正面临着数字化转型的挑战与机遇。文章围绕电网调度过程中的数字化交接班问题展开深入探讨,旨在通过数字化手段提升交接班的效率与准确性。文章界定了电网调度交接班的概念,梳理了传统交接班流程存在的问题,提出了数字化交接班系统的设计原则和功能需求,构建了数字化交接班的框架模型,并详细阐述了其实施流程。通过对某电网公司数字化交接班系统的实证分析,验证了该系统在提高交接效率、降低错误率等方面的有效性。 展开更多

关键词 电网调度 数字化 交接班 系统设计 效率提升 安全管理

下载PDF 职称材料

移动IPv6技术 被引量：2

3

作者 吕涛 《广西通信技术》 2004年第3期23-26,共4页

本文简要介绍了移动IPv6的基本概念和工作机制,在此基础上详细地介绍了移动IPv6中的关键技术,最后介绍了移动IPv6的一些应用。

关键词 移动IPV6 切换 QOS 安全 移动组播

原文传递

铁路专用线交接检查系统设计研究 被引量：3

4

作者 周宝宪 张少凯 +2 位作者 郭建华 柴雪松 卢世团 《铁道货运》 2020年第7期11-15,共5页

铁路专用线作为铁路货运的重要组成部分,是解决铁路运输“最后一公里”问题的重要设施。阐述铁路专用线交接检查作业流程,针对目前铁路专用线存在的交接检查质量不高、交接检查作业时间长、信息化程度低等问题,对铁路专用线交接检查系... 铁路专用线作为铁路货运的重要组成部分,是解决铁路运输“最后一公里”问题的重要设施。阐述铁路专用线交接检查作业流程,针对目前铁路专用线存在的交接检查质量不高、交接检查作业时间长、信息化程度低等问题,对铁路专用线交接检查系统架构进行设计。在此基础上,从车号采集、视频采集、信息集成等方面,分析铁路专用线交接检查系统功能,提升铁路专用线交接检查准确度,有效聚合交接检查作业信息,为铁路专用线交接检查提质增效奠定基础。 展开更多

关键词 铁路专用线 交接检查 货运安全 系统设计 货运效率

下载PDF 职称材料

A Secure and Efficient Handover Authentication and Key Management Protocol for 5G Networks 被引量：2

5

作者 Jiaqi Huang Yi Qian 《Journal of Communications and Information Networks》 CSCD 2020年第1期40-49,共10页

As a major component of thefifth-generation(5G)wireless networks,network densification greatly increases the network capacity by adding more cell sites into the network.However,the densified network increases the hand... As a major component of thefifth-generation(5G)wireless networks,network densification greatly increases the network capacity by adding more cell sites into the network.However,the densified network increases the handover frequency of fast-moving mobile users,like vehicles.Thus,seamless handover with security provision is highly desirable in 5G networks.The third generation partnership project(3GPP)has been working on standardization of the handover procedure in 5G networks to meet the stringent efficiency and security requirement.However,the existing handover authentication process in 5G networks has securityflaws,i.e.vulnerable to replay and de-synchronization attacks,and cannot provide perfect forward secrecy.In this paper,we propose a secure and efficient handover authentication and key management protocol utilizing the Chinese remainder theory.The proposed scheme preserves the majority part of the original 5G system architecture defined by 3GPP,thus can be easily implemented in practice.Formal security analysis based on BAN-logic shows that the proposed scheme achieves secure mutual authentication and can remedy some security flaws in original 5G handover process.Performance analysis shows that the proposed protocol has lower communication overhead and computation overhead compared with other handover authentication schemes. 展开更多

关键词 5G wireless network handover authentication key management security

原文传递

一种改进的WLAN与3GPP系统互连框架 被引量：2

6

作者 李德荣 王绍斌 胡磊 《微电子学与计算机》 CSCD 北大核心 2008年第9期98-101,共4页

提出了一种改进的WLAN与3GPP系统互连框架及其网络切换的方法,新增一个服务器MS,负责建立和维护AP信息列表,检测假冒AP,均衡网络AP负载;参与预认证过程,防止恶意终端进行DOS攻击;基于移动终端的位置、移动性的预测选择目标AP,避免切换... 提出了一种改进的WLAN与3GPP系统互连框架及其网络切换的方法,新增一个服务器MS,负责建立和维护AP信息列表,检测假冒AP,均衡网络AP负载;参与预认证过程,防止恶意终端进行DOS攻击;基于移动终端的位置、移动性的预测选择目标AP,避免切换的盲目性和不必要的开销;结合终端的业务类型和签约服务等级进行具有优先级的切换,提高运营商运营效益和QoS,保证资源的合理利用. 展开更多

关键词 WLAN 3GPP系统 切换 安全

下载PDF 职称材料

SECURE USER'S MOBILITY:THE CURRENT SITUATION

7

作者 M.Komarova M.Riguidel 《China Communications》 SCIE CSCD 2007年第1期95-104,共10页

This paper describes the current situation concerning security in an IP mobile world.It focuses on the problem of inter-domain WLAN roaming. Interoperability and adaptability issues are introduced when a mobile node r... This paper describes the current situation concerning security in an IP mobile world.It focuses on the problem of inter-domain WLAN roaming. Interoperability and adaptability issues are introduced when a mobile node roams across networks with different settings.The possibility of implementing different authentication schemes for handover operations in terms of quality of service (QoS) and security requirements is analyzed.Factors affecting handover latency and packet loss are presented.There are numerous fast handover solutions for intra-domain roaming.The possibility of their implementation for global roaming is studied. 展开更多

关键词 WIRELESS LAN handover security MOBILITY management

下载PDF 职称材料

基于AHP的异构网络安全切换算法

8

作者 李健俊 李威 +1 位作者 俞斌斌 章坚武 《杭州电子科技大学学报（自然科学版）》 2015年第4期75-79,共5页

移动终端在异构网络中进行垂直切换时不但要考虑周围无线网络各项性能指标,还要考虑安全问题。针对异构网络中的安全切换问题,提出了一种基于层次分析法的异构网络安全切换算法。在传统的层次分析法的基础之上引入了安全因子和安全参数... 移动终端在异构网络中进行垂直切换时不但要考虑周围无线网络各项性能指标,还要考虑安全问题。针对异构网络中的安全切换问题,提出了一种基于层次分析法的异构网络安全切换算法。在传统的层次分析法的基础之上引入了安全因子和安全参数。安全因子随着网络安全特性的变化而动态改变,而安全参数是对网络安全性的量化表示。实验结果表明,算法不仅能使终端切换到性能最佳的网络,还能够保证终端切换时的安全性。 展开更多

关键词 异构网络 垂直切换 层次分析法 安全

下载PDF 职称材料

Enhance Vertical Handover Security During Execution Phase in Mobile Networks

9

作者 Omar Khattab 《Computers, Materials & Continua》 SCIE EI 2022年第8期3863-3875,共13页

The Vertical Handover(VHO)is one of the most vital features provided for the heterogeneous mobile networks.It allows Mobile Users(MUs)to keep ongoing sessions without disruption while they continuously move between di... The Vertical Handover(VHO)is one of the most vital features provided for the heterogeneous mobile networks.It allows Mobile Users(MUs)to keep ongoing sessions without disruption while they continuously move between different Radio Access Technologies(RATs)such as Wireless Fidelity(Wi-Fi),Global System for Mobile Communication(GSM),Universal Mobile Telecommunications System(UMTS),Long Term Evolution(LTE)and Fifth Generation(5G).In order to fulfill this goal,the VHO must comply to three main phases:starting of collecting the required information and then passing it for decision phase to obtain the best available RAT for performing VHO by execution phase eventually.However,the execution phase still encounters some security issues which are exploited by hackers in launching malicious attacks such as ransomware,fragmentation,header manipulation,smurf,host initialization,reconnaissance,eavesdropping,Denial of Service(DoS),spoofing,Man in the Middle(MITM)and falsification.This paper thoroughly studies the recent security issues for hundreds VHO approaches found in the literature and comes up with a secure procedure to enhance VHO security during execution phase.A numerical analysis results of the proposed procedure are effectively evaluated in terms of security and signaling cost.Compared with the recent related work found in literature,the analysis demonstrates that the security is successfully improved by 20%whereas signaling cost is maintained as in non-proposed procedure. 展开更多

关键词 Vertical handover security mobile networks wireless networks heterogeneous wireless networks

下载PDF 职称材料

基于票据的名字解析系统切换认证机制

10

作者 谢金涛 王玲芳 李杨 《电子设计工程》 2022年第5期6-11,共6页

名字解析系统作为信息中心网络的重要组成部分,负责建立、维护和发布信息名字和地址之间的映射关系,提供名字解析服务。移动节点在使用名字解析系统服务时,存在代理之间切换认证的场景。针对该场景简单性、高效性和安全性的要求,结合无... 名字解析系统作为信息中心网络的重要组成部分,负责建立、维护和发布信息名字和地址之间的映射关系,提供名字解析服务。移动节点在使用名字解析系统服务时,存在代理之间切换认证的场景。针对该场景简单性、高效性和安全性的要求,结合无线网络中的切换认证机制,提出一种基于票据的名字解析系统切换认证机制。移动节点利用认证服务器预签名的票据进行接入认证,之后使用原代理分发的票据进行切换认证。认证过程减少移动节点计算量大的操作和认证双方交互次数。移动节点分别通过四次通信和二次通信完成接入认证和切换认证。分析表明该机制不仅具有多种安全特性如隐私保护、双向认证、前向和后向安全性、抵抗重放攻击和伪造攻击,而且计算代价减少48%,通信开销降低至少25%。 展开更多

关键词 名字解析系统 信息中心网络 切换认证 安全性 认证效率

下载PDF 职称材料

多跳快速切换代理移动IPv6预认证协议的安全分析

11

作者 铁玲 易勇 何迪 《信息网络安全》 2012年第6期39-43,共5页

第三代移动通信系统的长期演进标准中,使用代理移动IPv6协议来实现异构无线接入网络互联及移动性管理。LTE-Advanced网络支持协同无线通信,通过在网络中引入中继节点来扩大蜂窝的覆盖范围和信道容量并减少网络的传输延迟。文章对LTE-Adv... 第三代移动通信系统的长期演进标准中,使用代理移动IPv6协议来实现异构无线接入网络互联及移动性管理。LTE-Advanced网络支持协同无线通信,通过在网络中引入中继节点来扩大蜂窝的覆盖范围和信道容量并减少网络的传输延迟。文章对LTE-Advanced网络结构进行了扩展,加入了能支持中继功能的服务网关,该网关采用快速切换PMIPv6协议来完成预先切换。文章对此协议进行了扩展,使其支持多跳和中继功能。文章主要研究多跳快速切换PMIPv6协议的安全性,采用认证选项实现了预认证协议,并给出了详细的流程。文章采用Kerberos的Ticket概念,通过在协议中加入Ticket来实现安全上下文的传输。该认证协议是在移动节点切换到目的端之前完成的,大大减少认证协议所产生的延迟。最后文章对认证测试的形式化方法进行扩展,加入了消息认证码,证明了此预认证协议的认证性。 展开更多

关键词 多跳 代理移动IPV6 快速切换 安全 认证测试

下载PDF 职称材料

MIPv6协议的切换算法的发展及其安全性研究

12

作者 黄松华 孙玉星 +1 位作者 黄皓 谢立 《计算机科学》 CSCD 北大核心 2008年第8期48-53,83,共7页

移动节点切换安全是移动IPv6网络今后研究中最基本的问题之一。切换安全对于保障移动IPv6网络的完整性、可用性,推动其实际应用具有重要意义。本文在全面地阐述了切换算法的发展历程的基础上,对切换过程的网络威胁、安全性需求及现状进... 移动节点切换安全是移动IPv6网络今后研究中最基本的问题之一。切换安全对于保障移动IPv6网络的完整性、可用性,推动其实际应用具有重要意义。本文在全面地阐述了切换算法的发展历程的基础上,对切换过程的网络威胁、安全性需求及现状进行了总结,然后分别对当前的代表性切换算法提供的保护机制进行安全性分析,指出了这些算法相对于安全性需求存在的不足,最后进一步分析和总结了研究现状中存在的问题、需要研究的内容和切换安全性研究的发展趋势。 展开更多

关键词 移动IPV6 切换算法 网络威胁 安全性需求

下载PDF 职称材料

面向B5G网络的高效切换认证与安全密钥更新机制 被引量：7

13

作者 崔琪楣 赵文静 +4 位作者 顾晓阳 朱增宝 朱晓喧 陶小峰 倪巍 《通信学报》 EI CSCD 北大核心 2021年第12期96-108,共13页

为了解决5G网络切换认证与密钥更新机制不具备前向安全性、易遭受旁路攻击、存在信令拥塞等问题,针对5G增强(B5G)网络,提出一种基于无证书的高效切换认证与安全密钥更新机制。在网络边缘侧引入基于无证书的密钥协商机制,使移动终端主动... 为了解决5G网络切换认证与密钥更新机制不具备前向安全性、易遭受旁路攻击、存在信令拥塞等问题,针对5G增强(B5G)网络,提出一种基于无证书的高效切换认证与安全密钥更新机制。在网络边缘侧引入基于无证书的密钥协商机制,使移动终端主动发起密钥更新请求,在空口侧完成无证书密钥更新全过程;在eCK安全模型下基于Diffie-Hellman困难问题,从理论上证明了该密钥更新机制的安全性。仿真评估表明,所提机制不仅满足了移动终端密钥管理的前向安全,与其他同类切换认证相比有更低的通信开销和计算开销。 展开更多

关键词 切换认证 密钥更新 无证书密钥协商 eCK安全模型

下载PDF 职称材料

地铁乘客导乘系统中的无线局域网络技术 被引量：6

14

作者 张勇 《都市快轨交通》 2007年第5期42-45,共4页

基于目前地铁安全和实时信息更新的需求,指出带无线车载系统的地铁乘客导乘系统是未来发展的趋势;说明可以通过无线通信,实现车地之间视频和数据信息的高速传递。对多个带无线通信的导乘系统项目中采用的技术进行分析,总结实施过程中的... 基于目前地铁安全和实时信息更新的需求,指出带无线车载系统的地铁乘客导乘系统是未来发展的趋势;说明可以通过无线通信,实现车地之间视频和数据信息的高速传递。对多个带无线通信的导乘系统项目中采用的技术进行分析,总结实施过程中的经验;认为影响导乘系统性能的因素是:无缝切换、频率规划、无线网络安全、无线接入节点(AP)的选定。 展开更多

关键词 无缝切换 频率规划 无线网络安全 无线接入选点

下载PDF 职称材料

具有一跳前向安全性的X2切换密钥更新协议 被引量：2

15

作者 李泰成 何莉 吴槟 《计算机系统应用》 2011年第8期67-71,共5页

长期演进系统LTE是下一代移动通信系统的主要标准之一,其安全性对于系统的成功部署至关重要。研究LTE中本地信号切换也即X2切换时的密钥管理,并关注当前方案仅具备两跳前向安全性这一缺陷。我们提出一个改进的密钥更新方案,以达到更强... 长期演进系统LTE是下一代移动通信系统的主要标准之一,其安全性对于系统的成功部署至关重要。研究LTE中本地信号切换也即X2切换时的密钥管理,并关注当前方案仅具备两跳前向安全性这一缺陷。我们提出一个改进的密钥更新方案,以达到更强的一跳前向安全性。新方案弥补了上述安全缺陷,且在不增加通信开销的情况下,最大限度地保留了现有的密钥材料及参数形式,因而当前标准可顺利升级到改进方案。 展开更多

关键词 长期演进系统 网络安全 X2切换 密钥更新 一跳前向安全性

下载PDF 职称材料

LTE/LTE-A网络中基于盲签名的具有条件隐私保护的切换认证协议 被引量：2

16

作者 秦宁元 付安民 陈守国 《计算机科学》 CSCD 北大核心 2015年第8期145-151,共7页

LTE/LTE-A网络的设计为移动应用提供了较低的切换时延,但LTE标准中的切换过程仍存在一定的复杂性和安全缺陷。为了解决LTE标准和传统切换认证协议的缺陷,设计了一个基于盲签名的切换认证协议。在注册接入阶段通过盲签名建立用于切换过... LTE/LTE-A网络的设计为移动应用提供了较低的切换时延,但LTE标准中的切换过程仍存在一定的复杂性和安全缺陷。为了解决LTE标准和传统切换认证协议的缺陷,设计了一个基于盲签名的切换认证协议。在注册接入阶段通过盲签名建立用于切换过程的认证密钥,在切换过程中通过假名的可变换性和在特定条件下变为真名的可逆性来实现匿名性、不可跟踪性和条件隐私保护。理论分析和仿真结果表明,相较于LTE标准和其他切换认证协议,提出的协议在满足更多安全属性的同时,有更好的性能。 展开更多

关键词 LTE/LTE-A 盲签名 切换认证 条件隐私保护 前/后向安全

下载PDF 职称材料

LTE网间切换安全机制的形式化分析 被引量：2

17

作者 方颉翔 蒋睿 石清泉 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第1期6-10,共5页

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3G... 通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而泄露;同时,改进的协议还为关键消息提供了消息传递双方的双向认证过程,不仅能保证消息传递双方身份,还能确保消息不会被第三方随意修改.最后,应用串空间模型理论及认证测试方法,从协议的机密性与认证的正确性2个方面形式化地检验了改进协议的安全性.结果表明,改进的协议能够有效地保证消息的机密性与认证的正确性,从而确保协议的安全. 展开更多

关键词 LTE/SAE 网间切换 安全 串空间模型 认证测试

下载PDF 职称材料