接入认证

摘要： 随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视。海量机器类通信是5G三大应用场景之一,在提供“大连接、低功耗”等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性。与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求。网络切片技术的引入,适应了5G组网的灵活性,满足了5G网络为用户提供服务的多样性、定制化,也带来了新的安全威胁。5G商用发展迅猛,物联网设备数量成指数倍增加。为确保5G网络提供更加高效安全的按需服务,针对5G mMTC应用场景,对网络切片安全机制和安全策略的研究尤为重要。因此,详细分析了5G mMTC具有的特点及安全需求,并列举分析了网络切片主要的安全威胁。结合上述安全需求和安全威胁,围绕特定网络切片认证、切片安全隔离、安全管理和编排等方面,总结并阐述了相关现有安全策略方案的贡献和不足,并对未来该领域的研究进行了展望。提出了一个基于SM2国密算法的5G mMTC网络切片二次认证与安全隔离模型。该模型框架通过引入批量认证和预认证机制,满足了5G机器类用户大规模认证的高效性;通过对不同通信数据分级加密,实现了5G mMTC网络切片间的安全隔离;并对该模型进行了性能分析和安全性分析。

摘要： 主要介绍5G SA网络结构下,空口加密算法、剖析当前MEC组网端到端方案的安全认证研究。介绍当今国内外现状,并阐述安全威胁,攻击类型,提出相应的加固方法。

摘要： 空天网络是天地一体化信息网络建设的重要组成部分,存在着网络高度暴露、节点高速运动、计算资源受限以及链路间歇连通等特点,给信息安全技术在空天网络的应用带来挑战,特别是节点的高速运动而带来的安全切换问题是实现节点可信保持、确保业务连续性的关键。在对空天网络切换分析的基础上,对空天网络节点的安全切换进行研究、分析与归纳,契合空天网络切换流程划分了安全切换的阶段过程,从切换感知、接入基站选择、切换认证等三个阶段阐述了当前的研究进展,给出了对比分析。最后对空天网络安全切换关键技术进行了总结,并对技术研究进行了展望。

摘要： 为解决现有北斗用户设备接入协议中认证时延长等缺陷以及满足用户隐私保护的需求,创新性地结合位置信息,提出一种增强型用户设备接入认证协议,实现用户设备和北斗指控中心间的双向认证和会话密钥协商。利用用户设备的位置信息和主密钥形成双因子,所提协议在一定程度上避免了认证过程中用户设备被俘获所导致主密钥泄露的安全问题。Scyther工具验证表明,所提协议可以满足所提出的安全需求,且具有较小的性能开销,适于节点资源受限的北斗导航卫星系统。

摘要： 终端直通(D2D)作为5G的关键技术,在5G机动专网上具有广阔的应用前景,但D2D的安全性是该技术面临的重要挑战.本文先分析5G机动专网下的D2D网络架构和面临的安全威胁与需求,提出了一种基于5G-AKA的身份注册、DH密钥交换的身份认证与密钥协商方法,再通过对协议的性能分析,证明该方法可以实现数据机密性和完整性保护,能够有效地抵抗中间人攻击、重放攻击和搭便车攻击等.

摘要： 无线相比有线网络通过物理线缆(铜绞线或者光纤)传输数据,WLAN利用无线电波在空中传输数据,这种开放信道的特点使攻击者有可能对传输的数据进行窃听和恶意修改。WLAN是以无线电波代替网线进行数据传输的,与有线网络需要布放网线相比,基础设施的建设较为简单,但由于其传输媒介的特殊性,保障WLAN安全的问题显得尤为重要,例如常用的接入认证方式及无线攻击检测和反制等。

摘要： 相较于传统地面网络,开放性更强的空天信息网络存在卫星节点接入认证与密钥更新难等安全问题.针对以上问题,着重研究了导航卫星系统中网络节点的接入互信认证机制,并提出了一种基于分簇空天信息网络的轻量级接入认证方案.安全分析显示,所提方案能够有效抵御空天信息网络中身份假冒、消息重放、中间人攻击等多种典型安全威胁.实验结果表明,卫星节点在接入认证过程中所需计算开销更少,能够实现导航卫星系统在资源受限条件下的安全组网认证.

摘要： 这是主动安全网络架构系列文章的第3篇.介绍了主动安全网络架构的协议族•在传统TCP/IP基础上,主动安全网络架构补充了和安全相关的一族协议,以此实现相关的网络安全能力.主动安全网络架构的IPK密钥平台、认证客户端、边界认证机、管理控制服务器相互配合,实现架构的整体安全稳定运行•架构运行过程中的终端认证、边界认证机注册认证、终端认证信息上报、终端安全策略下发、第三方平台信息上报和策略交互等安全业务分别由接入认证协议、管理控制协议、业务交互协议、开放集成协议和信任互联协议支撑.主动安全架构的支撑协议中普遍应用了国密技术,增强了安全强度,确保了业务运行的安全性.

摘要： 随着天地一体化信息网络新频段的关键技术研究成熟,网络能容纳各种频段类型的用户。为实现资源有效利用,针对差异化终端需要设计有针对性、定制化的安全防护机制。在统一网络架构下,针对普通终端、关键终端和Ka终端3种类型终端,分别提出3种接入认证机制。同时,为确保不同类型终端接入网络后仍可获得连续的网络服务,提出一种基于预切换的切换认证机制,为3类终端提供统一安全的切换服务。形式化验证工具Scyther以及非形式化安全分析结果表明,所提方案满足相关场景下的多种安全需求,同时与同类型方案进行对比,发现所提方案能实现安全和性能的有效平衡,满足多维化天地一体化信息网络场景的终端接入与切换认证需求。

摘要： 随着天地一体化信息网络新频段的关键技术研究成熟,网络能容纳各种频段类型的用户.为实现资源有效利用,针对差异化终端需要设计有针对性、定制化的安全防护机制.在统一网络架构下,针对普通终端、关键终端和Ka终端3种类型终端,分别提出3种接入认证机制.同时,为确保不同类型终端接入网络后仍可获得连续的网络服务,提出一种基于预切换的切换认证机制,为3类终端提供统一安全的切换服务.形式化验证工具Scyther以及非形式化安全分析结果表明,所提方案满足相关场景下的多种安全需求,同时与同类型方案进行对比,发现所提方案能实现安全和性能的有效平衡,满足多维化天地一体化信息网络场景的终端接入与切换认证需求.

摘要： 针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案.该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题.仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率.

摘要： 近些年无线局域网得到迅猛发展,但是安全问题却严重制约其广泛应用,为了解决无线局域网的安全问题,国际标准化组织制定了一系列无线局域网安全标准.本文分别对无线局域网安全标准802.11i和WAPI的认证机制进行了分析,提出了其中存在的安全问题和不足之处.针对802.11i和WAPI存在的不足,本文提出了一种基于身份加密的无线局域网接入认证方案,在安全性和可用性方面得到了一定提高.

摘要： 针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率。

摘要： 随着移动智能终端的普及,企业移动应用在石油石化行业移动办公、生产管理、现场作业等领域广泛应用,给企业的办公和生产业务带来更多便利和效率的提升,同时也带来了大量的安全隐患和风险.本文首先对石油石化行业的企业移动应用现状以及其面临的主要安全问题进行了描述,对密码技术及密码学应用进行了简要介绍,在此基础上重点从移动终端安全、接入认证安全、数据传输安全几方面阐述了密码技术在石油石化行业移动应用领域中的应用情况.

摘要： 智能终端在校园的普及,不仅推动了校园WLAN的发展,也让用户越来越关注无线上网体验.重点探讨了用户接入校园网WLAN的多种认证方式,在提出传统认证模式存在问题的基础上,着重分析了具有良好用户体验的3种"无感知"接入认证方式,并逐一分析了其在校园WLAN的应用前景.最后,阐述了较适合校园WLAN认证的解决方案.

摘要： 由于Internet是个开放的网络,为了保证内部网络数据的安全,需要对Internet和内部网络进行隔离.但物理隔离会对内部网络中的用户在工作时获取Internet中数据造成不便.文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Internet中数据的不便.

摘要： 针对现有的移动互联网认证协议限制了移动终端在不同链路层网络之间的切换和漫游,不利于网络服务提供的效用最大化的问题;提出了通过在IP层接入认证,可以有效地屏蔽网络接入设备的差异,统一了接入认证过程.协议在移动网络覆盖范围内,使用不同接入技术和标准的移动设备能够共享一个接入认证设备,解决了为不同标准的终端提供不同接入认证设备的问题,方便了移动互联网基站和其他基础设施的架设.

摘要： 近年基于CDMA 2000 1X/EVDO的VPDN技术在政企业务中得到广泛的行业应用,同时也出现了各种应用中的故障问题.本文阐述了VPDN技术的概念及业务实现流程,分析总结出VPDN业务典型故障原因及解决方法.

摘要： 近年基于CDMA 2000 1X/EVDO的VPDN技术在政企业务中得到广泛的行业应用,同时也出现了各种应用中的故障问题.本文阐述了VPDN技术的概念及业务实现流程,分析总结出VPDN业务典型故障原因及解决方法.

摘要： 近年基于CDMA 2000 1X/EVDO的VPDN技术在政企业务中得到广泛的行业应用,同时也出现了各种应用中的故障问题.本文阐述了VPDN技术的概念及业务实现流程,分析总结出VPDN业务典型故障原因及解决方法.

摘要： 本发明公开了一种节点接入认证方法、接入认证节点、接入节点和通信系统。该节点接入认证方法包括：接入认证节点接收接入节点发送的接入请求信息，接入请求信息包括认证扩展报头和认证码，认证扩展报头和认证码封装在下一代互联网协议IPv6数据包中，其中，认证扩展报头包括算法字段，认证码为根据算法字段对应的算法、接入节点内配置的共享密钥以及IPv6数据包中除认证码之外的信息，按照第一计算方法计算得到；接入认证节点将接收到的IPv6数据包封装在认证请求信息中，并将认证请求信息发送给身份验证、授权和计账AAA服务器，由AAA服务器对接入节点进行认证。本发明技术方案可应用于6LowPAN网络中，在IP层实现对节点的接入认证，可有效提高网络通信的安全性。

摘要： 本发明公开了一种接入认证方法及设备，用于网络安全认证技术领域，以解决非授权用户接入网络的认证问题，所述方法包括如下步骤：S1.接收用户的接入请求，并获取所述接入请求中的主密码；S2.认证所述主密码；S3.根据认证策略和主密码认证结果，确定是否进行副密码的认证激活；S4.当激活副密码的认证时，进行副密码的认证，并返回认证结果。本发明通过进行主副密码的双重认证，解决了用户接入网络的安全认证问题，提高了网络安全性。

摘要： 本发明提供一种接入认证方法及接入认证系统，其中，该接入认证方法包括：获取终端发送的认证请求消息；根据该认证请求消息中携带的无线局域网接入认证信息，对该终端进行无线局域网接入认证；在无线局域网接入认证通过后，根据该认证请求消息中携带的目标应用的标识信息，在关联数据库查找与该无线局域网接入认证信息对应的目标应用服务器接入认证信息；将该终端重定向至该目标应用服务器，使得该终端根据该目标应用服务器接入认证信息接入该目标应用服务器。本发明的接入认证方法采无线局域网接入认证与目标应用认证融合的方案，减少了登录时长以及提高了用户通过无线局域网使用目标应用的使用体验。

摘要： 本发明的实施例提供一种网络接入认证方法、接入认证设备及认证服务器，涉及通信领域，以解决现有的接入认证设备出现故障时所导致的访问互联网的接入终端丢失的问题。该方法包括：新选接入认证设备接收接入点设备发送的接管请求，该接管请求包含与接入点设备间存在故障连接的故障接入认证设备的设备标识，用于请求新选接入认证设备接管故障接入认证设备处理的业务信息；接收接入点设备发送的业务信息，并向认证服务器发送接管通知消息，该接管通知消息包含接入点设备的设备标识以及与接入点设备互联的新选接入认证设备的设备标识；接收认证服务器发送的响应消息。

摘要： 本发明提供一种网络接入认证方法及接入认证设备，涉及通信领域，用于支持单用户联动控制的场景，且不会增加网络建设成本，灵活性较高。包括：接入认证设备将逻辑认证组的认证状态设置为未认证状态，指示逻辑认证组包括的每一个端口关闭MAC地址学习能力；接收通过逻辑认证组的主端口发送的认证报文，并将认证报文按照802.1x认证标准流程发送至认证服务器，以便进行接入认证；经过标准认证流程交互后，接收认证服务器发送认证成功报文；认证成功报文指示所述主端口通过了认证；将逻辑认证组的认证状态设置为认证通过状态，指示逻辑认证组包括的每一个端口进行MAC地址学习，允许逻辑认证组包括的每一个端口通过接入认证设备接入网络。

摘要： 本发明提供一种网络接入认证方法、客户终端、接入设备及认证设备，涉及通信技术领域，用于对欲接入网络的客户终端进行认证，能够确认客户终端是否安全可信，提高了网络接入认证的安全性。包括：接入设备用认证设备的公钥对客户终端的可信凭证和认证信息进行加密生成第一密文；认证设备获取第一密文，用认证设备的私钥解密第一密文，获得客户终端的认证信息、可信凭证；判断认证信息是否正确，以及客户终端的可信凭证与预先存储的客户终端的可信凭证是否相同；若认证信息正确且客户终端的可信凭证与预先存储的可信凭证相同，则允许客户终端接入待接入网络；若认证信息正确但可信凭证不相同，则禁止客户终端接入待接入网络。

摘要： 本发明公开了一种节点接入认证方法、接入认证节点、接入节点和通信系统。该节点接入认证方法包括：接入认证节点接收接入节点发送的接入请求信息，接入请求信息包括认证扩展报头和认证码，认证扩展报头和认证码封装在下一代互联网协议IPv6数据包中，其中，认证扩展报头包括算法字段，认证码为根据算法字段对应的算法、接入节点内配置的共享密钥以及IPv6数据包中除认证码之外的信息，按照第一计算方法计算得到；接入认证节点将接收到的IPv6数据包封装在认证请求信息中，并将认证请求信息发送给身份验证、授权和计账AAA服务器，由AAA服务器对接入节点进行认证。本发明技术方案可应用于6LowPAN网络中，在IP层实现对节点的接入认证，可有效提高网络通信的安全性。

摘要： 本发明的实施例提供一种网络接入认证方法、接入认证设备及认证服务器，涉及通信领域，以解决现有的接入认证设备出现故障时所导致的访问互联网的接入终端丢失的问题。该方法包括：新选接入认证设备接收接入点设备发送的接管请求，该接管请求包含与接入点设备间存在故障连接的故障接入认证设备的设备标识，用于请求新选接入认证设备接管故障接入认证设备处理的业务信息；接收接入点设备发送的业务信息，并向认证服务器发送接管通知消息，该接管通知消息包含接入点设备的设备标识以及与接入点设备互联的新选接入认证设备的设备标识；接收认证服务器发送的响应消息。

摘要： 本发明提供一种5G应用接入认证方法及一种5G应用接入认证网络架构，属于通信安全领域。所述方法包括：在完成入网附着请求后，电力5G系统通过5G应用接入认证网络架构进行二次验证。电力5G终端、SMF/UPF和DN‑AAA服务器三方之间安全认证协议交互流程，先后验证网络安全和电力5G终端的身份认证，实现网络与业务双重认证，仅当5G应用接入认证合法才能够建立PDU(Protocol Data Unit,协议数据单元)会话连接，否则网络拒绝为其提供服务，缩小了电力业务域的攻击面，解决了目前电力系统中的5G终端进行5G网络接入存在多种安全弊端的问题。

摘要： 一种基于硬件接入卡的外网接入认证系统及认证方法，所述基于硬件接入卡的外网接入认证系统包括：与内网连接的认证服务器采用硬件接入卡作为连接外网的外设，硬件接入卡对外通过外网连接客户端，硬件接入卡对内通过外设总线连接CPU，所述CPU通过网卡连接内网；客户端与硬件接入卡必须经过双向认证；外网与内网的连接以硬件接入卡作为安全边界。本发明采用硬件接入卡作为连接外网的外设，外网与内网的连接是以硬件接入卡作为安全边界的，界面简单明晰，使认证服务器更严格地与客户端所在的网络隔离，避免了认证服务器被入侵的风险，并且可以与现有的其它服务器协同工作，具有很好的适用性。