家乡ip在线代理

收稿日期:2013‐07‐10网络出版时间:2013‐10‐09基金项目:国家自然科学基金资助项目(61102056);陕西省教育厅自然科学研究资助项目(12JK0555);西安建筑科技大学青年科技基金资助项目(QN0826)作者简介:许捷(1976-),男,西安电子科技大学博士研究生,E‐mail:xujie@mail.
xidian.
edu.
cn.
网络出版地址:http://www.
cnki.
net/kcms/detail/61.
1076.
TN.
20131009.
2201.
201402.
62惨009.
htmldoi:10.
3969/j.
issn.
1001‐2400.
2014.
02.
009一种高效的AAA下无对的无证书移动IP注册协议许捷1,2,党岚君3,石光明1(1.
西安电子科技大学电子工程学院,陕西西安710071;2.
西安建筑科技大学信息与控制工程学院,陕西西安710055;3.
西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071)摘要:为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication,Authorization,Accounting,AAA)引入移动IP注册过程.
针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议.
采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证;采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证.
首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性.
分析结果表明,该协议达到了预期的安全目标.
与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20%.
关键词:移动IP;无证书签名;认证、授权和计费;注册中图分类号:TN918.
91文献标识码:A文章编号:1001‐2400(2014)02‐0051‐07EfficientmobileIPregistrationprotocolwithAAAusingpairing‐freecertificatelesspublickeycryptographyXUJie1,2,DANGLanjun3,SHIGuangming1(1.
SchoolofElectronicEngineering,XidianUniv.
,Xi摧an710071,China;2.
SchoolofInformationandControlEngineering,Xi摧anUniv.
ofArchitectureandTechnology,Xi摧an710055,China;3.
StateKeyLab.
ofIntegratedServiceNetworks,XidianUniv.
,Xi摧an710071,China)Abstract:InordertorealizethecommercialdeploymentofthemobileIP,AAA(Authentication,Authorization,Accounting)isintroducedintomobileIPregistration.
Aimedatthesecurityandefficiencyproblemsoftheregistration,amobileIPregistrationprotocolwithAAAisproposedbasedonpairing‐freecertificatelesspublickeycryptography.
ThemutualauthenticationsbetweenAAAF(AAAserverinForeignnetworks)andAAAH(AAAserverinHomenetworks)areachievedbyusingastronglysecureandefficientcertificatelesssignatureschemewithoutpairings;theauthenticationofAAAHtoMN(MobileNode)andthatofMNtoHA(HomeAgent)arerealizedviatheMAC(MessageAuthenticationCode).
TheuseranonymityisachievedviathedynamicTID(TemporaryIdentity)instreadoftheuser摧saccountinformationoftheNAI(NetworkAccessIdentifier).
Theoreticalanalysesshowthattheprotocolreachestheexpectedsecuritygoals.
ComparedwiththeprotocolproposedbyCaoetal.
,theprotocolreducestheregistrationdelayabout20%whileimprovingthesecurity.
KeyWords:mobileIP;certificatelesssignature;authentication,authorization,accounting(AAA);registration移动IP技术[1]能够支持移动节点以固定的IP地址保持不间断的网络连接,为下一代移动通信的发展2014年4月第41卷第2期西安电子科技大学学报(自然科学版)JOURNALOFXIDIANUNIVERSITYApr.
2014Vol.
41No.
2http://www.
xdxb.
net提供了一个标准的网络层移动解决方案.
一旦移动IP用于大规模的商业部署,为了保障各个运营商的利益,则需要把移动IP与认证、授权和计费(AAA)协议结合起来,由AAA服务器来完成移动用户的认证、授权和计费,而家乡代理(HA)和外地代理(FA)只负责移动节点(MN)的注册过程[2].
因此,笔者主要研究了引入AAA的移动IP注册协议,并考虑到协议的安全目标和效率,提出了一个安全高效的AAA下基于无对的无证书移动IP注册协议.
针对AAA下的移动IP注册的安全和效率兼顾的问题,文献[3‐8]提出了基于证书的AAA下的移动IP注册协议,这些协议由于采用了基于证书的公钥体制,存在着证书管理问题和大量的信令与计算开销问题.
文献[9‐11]提出了基于身份的AAA下的移动IP注册协议,这些协议采用了带有对运算的基于身份的签名或者密钥协商方案来实现实体间的相互认证,但是由于涉及到耗费时间的对运算,这些协议的效率还有待进一步提高;另外,基于身份的公钥体制还存在着密钥托管问题.
因此,应该寻求一种既可以避免证书管理又没有密钥托管问题的公钥体制,并且该公钥体制下的签名方案没有涉及到耗费时间的运算,比如对运算等.
近年来,文献[12‐19]提出了一些没有对运算的无证书签名方案,既没有耗费时间的对运算,又没有证书管理和密钥托管问题.
笔者从中选取了一个强安全高效的基于无对的无证书签名方案[19]来实现外地AAA服务器与家乡AAA服务器之间的相互认证;考虑到移动节点有限的计算能力,家乡AAA服务器对移动节点的认证以及移动节点对家乡代理的认证则采用消息认证码(MAC)来实现.
笔者提出的AAA下的移动IP注册协议结合了对称密码体制与公钥体制的优点,通过采用强安全高效的无对的无证书签名方案实现了外地AAA服务器与家乡AAA服务器之间的相互认证,采用消息认证码实现了家乡AAA服务器对移动节点以及移动节点对家乡代理的认证,采用随机数抵御了重放攻击,利用动态更新的临时身份代替用户的账户信息实现了用户匿名性.
1无对的无证书签名方案文献[19]提出的强安全无对的无证书签名方案是目前已有的无对的无证书签名方案[12‐19]中在强安全模型下最有效的.
该方案基于离散对数困难问题的安全性证明见文献[19].
(1)系统建立:给定安全参数l,KGC选择l比特的大素数q,如文献[19]所述定义{Fq;E/Fq;G;P}.
选择主密钥s∈Z倡q,并计算Ppub=sP;选择散列函数H1:{0,1}倡*G2→Z倡q和H2:{0,1}倡2*G3→Z倡q;公开系统参数p={Fq,E/Fq,G,P,Ppub,H1,H2},秘密保存主密钥s.
(2)用户密钥生成:输入用户的身份ID,KGC随机选取rID∈Z倡q,计算RID=rIDP,dID=rID+H1(ID,RID)s.
将{dID,RID}通过安全信道发送给用户.
用户随机选取zID∈Z倡q作为自己的秘密值,计算ZID=zIDP,然后把(dID,zID)设置为自己的私钥,ZID为自己的公钥.
(3)签名:身份为ID的用户对消息m∈{0,1}倡进行签名:随机选取k∈Z倡q,计算K=kP;计算u=H2(m,ID,K,RID,ZID);计算v=(k+u)-1(zID+udID).
对消息m的签名σ=(u,v).
最后用户将(m,σ)和RID一起发送给验证者.
(4)验证:给定p,签名者的身份ID以及公钥ZID,验证者收到(m,σ,RID)后,计算K=v-1(ZID+u(RID+H1(ID,RID)Ppub))-uP,然后验证u=H2(m,ID,K,RID,ZID)是否成立.
如果等式成立,则输出"接受";否则,输出"拒绝".
2AAA下基于无对的无证书移动IP注册协议2畅1协议的安全目标通信实体之间的相互认证;消息的完整性保护;消息的新鲜性保护;数据保密性;用户匿名性;实现共享密钥的安全协商和动态更新.
2畅2符号说明在协议中使用的符号如表1所示.
25西安电子科技大学学报(自然科学版)第41卷http://www.
xdxb.
net表1协议中使用的符号符号说明MNHM,MNCoA移动节点的家乡地址和转交地址HAID,FAID家乡代理和外地代理的IP地址分别作为其身份标识NMN,NFA,NHA移动节点(MN)、外地代理(FA)和家乡代理(HA)各自产生的随机数KMN‐HA,KMN‐FA,KFA‐HA移动节点与家乡代理、移动节点与外地代理以及外地代理与家乡代理之间的共享密钥KMN‐AAAH,KF‐H移动节点与家乡AAA服务器(AAAH)以及外地AAA服务器(AAAF)与家乡AAA服务器之间的共享密钥棟M棡K消息M在密钥K下的消息认证码(MAC){M}K用密钥K对消息M进行加密REQ,REPRegistrationRequest和RegistrationReply消息AMR,AMAAA‐Mobile‐Node‐Request和AA‐Mobile‐Node‐Answer消息HAR,HAAHome‐Agent‐MIP‐Request和Home‐Agent‐MIP‐Answer消息2畅3协议描述移动节点首先注册为家乡AAA服务器的用户,然后家乡AAA服务器将初始密钥K0MN‐AAAH和初始随机数N0AAAH交给移动节点,并计算移动节点的临时账户TID为H(IDMN‖N0AAAH).
协议中外地AAA服务器的公钥为ZF,私钥kFus=(dF,zF);家乡AAA服务器的公钥为ZH,私钥kHus=(dH,zH).
图1AAA下基于无对的无证书移动IP注册协议移动节点初次接入外地网络时,引入AAA的移动IP注册的消息流程如图1所示.
为了平衡家乡代理上的负载,移动IP动态分配家乡代理和家乡地址给漫游的移动节点[20].
用户一般采用网络服务标识(NetworkAccessIdentifier,NAI)来标识自己,即"user@realm"[21].
(1)代理广播:(AA)FA→MN:M1,其中,M1=Advertisement,FAID,MNCoA,NFA.
(2)认证与注册:(REQ)MN→FA:M2,棟M2棡KMN‐AAAH,其中,M2=Request,MNCoA,NMN,NFA,FAID,H(IDMN‖NAAAH)@realm,Key‐Request.
(AMR1)FA→AAAF:M2,棟M2棡KMN‐AAAH.
外地代理检查M2中的NFA是否是它刚广播的NFA.
如果是,则将REQ消息放在AMR消息中发送给外地AAA服务器.
(AMR2)AAAF→AAAH:M3,RF,σF,这里,M3=M2,棟M2棡KMN‐AAAH,σF=sig(kFus,M3)=(uF,vF).
外地AAA服务器随机选取kF∈Z倡q,计算KF=kFP,然后用私钥kFus=(dF,zF)计算对消息M3的签名35第2期许捷等:一种高效的AAA下无对的无证书移动IP注册协议http://www.
xdxb.
netσF,最后外地AAA服务器根据网络服务标识的realm部分将构造的AMR消息发送给家乡AAA服务器.
(HAR)AAAH→HA:REQ,{N′AAAH,N1,N2,KMN‐HA,KFA‐HA}KAAAH‐HA.
家乡AAA服务器分别对移动节点和外地AAA服务器进行认证.
先根据临时身份查找关于移动节点的记录,然后验证棟M2棡KMN‐AAAH;再根据前面所述签名方案的验证步骤来验证外地AAA服务器的签名σF.
接着,家乡AAA服务器计算并更新,即K′MN‐AAAH=HMAC‐SHA‐1(KMN‐AAAH,N′AAAH‖NMN‖TID)[22,23].
(1)同时,为移动节点动态分配HAID和MNHM,并为各移动实体产生会话密钥,用于后续的移动IP注册,即KMN‐HA,KMN‐FA和KFA‐HA,在会话密钥过期之前,不必启动AAA协议.
其中,KMN‐HA=HMAC‐SHA‐1(KMN‐AAAH,N1‖NAI),(2)KMN‐FA=HMAC‐SHA‐1(KMN‐AAAH,N2‖NAI),(3)其中,N1和N2是由家乡AAA服务器产生的128bit的随机数作为密钥材料,KFA‐HA是家乡AAA服务器直接产生的一个128bit的随机数值[22].
然后,家乡AAA服务器随机选取kH∈Z倡q,计算KH=kHP,KF‐H是kHKF的低128位.
(HAA)HA→AAAH:M4,棟M4棡KMN‐HA,其中,M4=Reply,Result,MNHM,HAID,N′HA,NMN,NFA,N′AAAH,N1,N2.
家乡代理完成移动节点的注册后,将构造的REP消息装入HAA消息,返回给家乡AAA服务器.
(AMA1)AAAH→AAAF:M4,棟M4棡KMN‐HA,{KMN‐FA,KFA‐HA}KF‐H,RH,σH,其中,M5=M4,棟M4棡KMN‐HA,{KMN‐FA,KFA‐HA}KF‐H,σH=sig(kHus,M5)=(uH,vH).
家乡AAA服务器用KF‐H加密KMN‐FA和KFA‐HA,然后用它的私钥kHus=(dH,zH)和KH计算对消息M5的签名σH,再构造AMA消息发送给外地AAA服务器.
(AMA2)AAAF→FA:M4,棟M4棡KMN‐HA,{KMN‐FA,KFA‐HA}KAAAF‐FA.
外地AAA服务器验证家乡AAA服务器的签名σH,如果验证成功,则通过对家乡AAA服务器的认证.
然后计算KF‐H是kFKH的低128位,用KF‐H解密得到KMN‐FA和KFA‐HA,再用KAAAF‐FA加密KMN‐FA和KFA‐HA.
(REP)FA→MN:M4,棟M4棡KMN‐HA.
外地代理检查NFA是否是它广播的NFA.
如果是,则用KAAAF‐FA解密,得到KMN‐FA和KFA‐HA.
然后取出REP消息,返回给移动节点.
移动节点根据式(2)计算KMN‐HA,再验证棟M4棡KMN‐HA.
如果验证成功,则通过对家乡代理的认证.
最后,根据式(1)和式(3)计算K′MN‐AAAH及KMN‐FA.
3安全性分析与比较3畅1安全性分析3畅1畅1通信实体之间的相互认证移动节点与家乡代理之间的相互认证:移动节点在注册请求中加入了棟M2棡KMN‐AAAH,家乡AAA服务器重新计算消息M2的消息认证码,并与收到的棟M2棡KMN‐AAAH进行比较.
如果相同,则通过对移动节点的认证.
由于家乡AAA服务器与家乡代理之间相互信任,从而家乡代理通过家乡AAA服务器间接认证了移动节点.
家乡代理在注册回复中加入棟M4棡KMN‐HA,移动节点收到消息后验证棟M4棡KMN‐HA,完成对家乡代理的认证.
攻击者在不知道密钥KMN‐AAAH和KMN‐HA的情况下,无法产生正确的消息认证码.
外地代理与家乡代理之间的相互认证:通过外地AAA服务器与家乡AAA服务器之间的相互认证,以及外地AAA服务器与外地代理,家乡AAA服务器与家乡代理之间的信任关系间接完成.
其中,外地AAA服务器与家乡AAA服务器之间采用了无对的无证书签名方案来完成相互认证,即外地AAA服务器计算对消息M3的签名σF供家乡AAA服务器验证;家乡AAA服务器计算对消息M5的签名σH供外地AAA服务器验证.
移动节点与外地代理之间的信任关系通过移动节点与家乡代理和外地代理与家乡代理之间的信任关系间接建立起来.
3畅1畅2消息的完整性保护协议中消息的完整性保护可通过消息认证码和无对的无证书签名方案中的散列函数来实现.
家乡AAA45西安电子科技大学学报(自然科学版)第41卷http://www.
xdxb.
net服务器对M2计算消息认证码,并与收到的棟M2棡KMN‐AAAH比较.
如果相同,则表明M2在传输时未被篡改;移动节点通过验证收到的棟M4棡KMN‐HA来查看M4在传输时是否被篡改.
由签名方案的签名步骤可知,外地AAA服务器对M3签名时计算的部分签名uF=H2(M3,IDF,K,RF,ZID),保护了数据M3和RF;同理,家乡AAA服务器对M5签名时计算的uH保护了数据M5和RH.
3畅1畅3消息的新鲜性保护移动节点、外地代理和家乡代理都会产生随机数.
移动节点通过验证回复消息中的NMN是否与请求消息中的NMN相同来防止重放攻击.
在进行后续不启动AAA的移动IP注册时,家乡代理可验证请求消息中的NHA是否是它上一次产生的随机数来防止重放攻击.
此外,外地代理每次发送代理广播都会产生一个新的随机数NFA,如果移动节点和家乡代理没有分别在注册消息中加入NFA,攻击者就有可能保存某一次移动节点发送给外地代理的请求消息和与之匹配的回复消息,然后隔一段时间依次发送给外地代理,从而骗取外地代理的服务接入外地网络[23].
因此,笔者给出的协议既采用了NMN和NHA去防止一般的重放攻击,又在请求和回复消息中采用了NFA,通过外地代理验证请求和回复消息中NFA的有效性防止了这种特殊的重放攻击.
3畅1畅4数据保密性密钥KMN‐AAAH可以保证KMN‐HA和KFA‐HA安全传送给家乡代理;密钥KF‐H和KAAAF‐FA可以保证KMN‐FA和KFA‐HA安全传送给外地代理;家乡AAA服务器没有通过链路传送KMN‐HA和KMN‐FA给移动节点,只在链路上传送了密钥材料,由移动节点根据密钥材料自己产生密钥KMN‐HA和KMN‐FA,因此笔者给出的协议保障了数据的保密性.
3畅1畅5用户匿名性通过采用哈希函数构造了移动节点的临时账户TID=H(IDMN‖NAAAH),并首次用临时身份代替网络服务标识中的用户账户信息来标识移动节点,即H(IDMN‖NAAAH)@realm.
协议中没有明文传输移动节点的真实身份IDMN.
另外,即使攻击者窃听到临时身份,也会由于哈希函数的单向性,不能从临时身份得出IDMN.
由于每次进行AAA下的移动IP注册时NAAAH都不相同,使得临时身份也不断变化,保证了临时账户的非随机性,因此攻击者不能对用户的位置移动进行跟踪.
如果移动节点由于某种原因不小心泄露了身份IDMN,那么他也只是泄露了当前的位置信息,并不能从中获得移动节点所有的历史位置信息.
从而笔者给出的协议真正实现了用户匿名性.
3畅1畅6共享密钥的安全协商和动态更新移动节点与家乡AAA服务器之间的共享密钥KMN‐AAAH的更新是由双方根据式(1)(见协议)各自计算的,新密钥用于下一次启动AAA的移动IP注册时家乡AAA服务器对移动节点的认证.
移动节点与家乡代理之间的共享密钥KMN‐HA是由家乡AAA服务器产生随机数N1作为密钥材料,由式(2)计算得到的.
家乡AAA服务器把KMN‐HA加密发送给家乡代理;移动节点通过从注册回复中得到N1,再由式(2)计算得到KMN‐HA.
移动节点与外地代理之间的共享密钥KMN‐FA是由家乡AAA服务器产生随机数N2作为密钥材料,由式(3)计算得出的.
家乡AAA服务器把KMN‐FA用KF‐H加密后发送给外地AAA服务器,再由外地AAA服务器解密后用KAAAF‐FA加密发送给外地代理;移动节点通过从注册回复中得到N2,由式(3)计算得到KMN‐FA.
外地代理与家乡代理之间的共享密钥KFA‐HA是家乡AAA服务器直接产生的一个128bit的随机数值[22],家乡AAA服务器把它加密发送给家乡代理;家乡AAA服务器把KFA‐HA用KF‐H加密发送给外地AAA服务器,再由外地AAA服务器解密后用KAAAF‐FA加密发送给外地代理.
外地AAA服务器与家乡AAA服务器之间的共享密钥KF‐H是通过无证书签名方案[19]中的k和K来计算的.
在家乡AAA服务器端计算kHKF,取低128位作为KF‐H,其中kH是由家乡AAA服务器随机选取用来计算签名σH的,KF是由家乡AAA服务器在验证外地AAA服务器的签名时计算K=v-1(ZID+u(RID+H1(ID,RID)Ppub))-uP得到的;同理,在外地AAA服务器端可以计算kFKH,取低128位.
由于kFKH=kFkHP=kHkFP=kHKF,因此两端得到相同的密钥KF‐H.
3畅2与现有协议的比较表2给出了笔者给出的协议与现有两个基于证书[3]和基于身份的注册协议[11]的安全性比较.
55第2期许捷等:一种高效的AAA下无对的无证书移动IP注册协议http://www.
xdxb.
net从表2中可知:文献[3]中的协议的安全性最差,文献[11]中的协议只采用了固定不变的TMSI来代替用户的真实身份,攻击者仍然可以对用户的位置移动进行跟踪,并不能实现用户匿名性.
文献[11]中的协议对于密钥KMN‐AAAH没有进行动态更新.
文献[11]中的协议没有按照rfc3957[22]所述,在注册回复消息中采用MN‐HA认证扩展,而是在回复消息中加入了MN‐AAAH认证扩展,虽然也实现了实体间的相互认证,但是该协议并不是一个标准的协议.
表2不同协议的安全性比较协议实体间的相互认证防止重放攻击数据保密性用户匿名性共享密钥的动态更新文献[3]中的协议否是是否否文献[11]中的协议是是是否否笔者给出的协议是是是是是4性能分析移动IP注册协议的注册时延是衡量协议效率的一个主要参数,因此从注册时延方面来比较3个注册协议的性能.
系统参数和各个密码操作的运行时间与文献[11]的一致.
然后使用文献[10]中的估算方法来得出3个协议的注册时延.
笔者提出的协议的注册时延估算如下:REQMN‐FA+AMRFA‐AAAH+HARAAAH‐HA+HAAHA‐AAAH+AMAAAAH‐FA+REPFA‐MN=18畅898ms.
其他两个协议的注册时延见文献[11]:174畅288ms(文献[3]中的协议),23畅766ms(文献[11]中的协议).
图23个AAA下的移动IP注册协议的注册时延比较图2显示了3个协议的注册时延的比较结果.
由于文献[3]中的协议在移动节点和AAA服务器端都采用了计算代价高的基于证书的公钥密码运算,因此它的注册时延最大.
与文献[11]中的协议相比,笔者给出的协议中外地AAA服务器与家乡AAA服务器之间的相互认证采用了无对的无证书签名方案,整个协议中没有涉及到耗费时间的对运算.
笔者给出的协议提供了更强的安全保障,在注册回复消息中加入了MN‐HA认证扩展,需要在线计算密钥KMN‐HA,注册时延减少了大约20%.
5结束语针对引入AAA的移动IP注册协议安全和效率兼顾的问题,笔者采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证,采用消息认证码来实现家乡AAA服务器对移动节点和移动节点对家乡代理的认证,首次采用动态更新的临时身份来代替网络服务标识中的用户账户信息.
通过安全性分析表明,该协议达到了注册协议的安全目标.
协议的性能分析表明,与文献[11]相比,笔者给出的协议具有更高的安全性,注册时延减少了大约20%.
该协议可引入下一代移动通信系统中以实现用户在不同网络(比如WLAN、WiMax及3G等)之间漫游时的注册认证.
参考文献:[1]PerkinsC.
IPMobilitySupportforIPv4[DB/OL].
[2010‐11‐20].
http://www.
ietf.
org/rfc/rfc5944.
txt.
[2]CalhounP,JohanssonT,PerkinsC,etal.
DiameterMobileIPv4Application[DB/OL].
[2005‐08‐17].
http://www.
ietf.
org/rfc/rfc4004.
txt.
[3]ChouCY,MinSH,JianWL,etal.
ASolutiontoMobileIPRegistrationforAAA[C]//Proceedingsof7thCDMAInternationalConference.
Berlin:Springer,2003:329‐337.
[4]王立明,杨波.
集成AAA的移动IP注册方案[J].
西安电子科技大学学报,2004,31(6):952‐954.
WangLiming,YangBo.
ASchemeforRegistrationintheMobileIPIntegratedwithAAA[J].
JournalofXidianUniversity,2004,31(6):952‐954.
65西安电子科技大学学报(自然科学版)第41卷http://www.
xdxb.
net[5]李兴华,王巍,马建峰.
一种AAA下移动IP的认证注册方案[J].
网络安全技术与应用,2004(7):51‐54.
LiXinghua,WangWei,MaJianfeng.
AMobileIPAuthenticationandRegistrationSchemeunderAAA[J].
NetworkSecurityTechnology&Application,2004(7):51‐54.
[6]刘东苏,王新梅.
引入AAA模型的移动IP认证与注册协议[J].
网络安全技术与应用,2006(4):91‐92.
LiuDongsu,WangXinmei.
SecureAuthenticationandRegistrationProtocolinMobileIPwithAAA[J].
NetworkSecurityTechnology&Application,2006(4):91‐92.
[7]马东,何大可,郑宇,等.
基于AAA的移动IP快速认证注册方案研究[J].
铁道学报,2008,30(1):98‐103.
MaDong,HeDake,ZhengYu,etal.
AFastAuthenticationandRegistrationSchemeforAAA‐basedMobileIP[J].
JournaloftheChinaRailwaySociety,2008,30(1):98‐103.
[8]ChenaitM.
LMIP/AAA:LocalAuthentication,AuthorizationandAccounting(AAA)ProtocolforMobileIP[C]//ICGeS2008.
Berlin:Springer,2008:228‐238.
[9]LeeBG,ChoiDH,KimHG,etal.
MobileIPandWLANwithAAAAuthenticationProtocolUsingIdentity‐basedCryptography[C]//ProceedingsofInternationalConferenceonTelecommunications.
Piscataway:IEEE,2003:597‐603.
[10]KwangCJ.
ID‐BasedSecureSessionKeyExchangeSchemetoReduceRegistrationDelaywithAAAinMobileIPNetworks[C]//InternationalConferenceonComputationalScience.
Berlin:Springer,2005:510‐518.
[11]CaoX,KouW,LiH.
SecureMobileIPRegistrationSchemewithAAAfromParingstoReduceRegistrationDelay[C]//InternationalConferenceonComputationalIntelligenceandSecurity.
Piscataway:IEEE,2006:1037‐1042.
[12]王会歌,王彩芬,李泳斌,等.
没有pairing的无证书公钥签名方案[J].
计算机应用,2008,28(6):1395‐1397.
WangHuige,WangCaifen,LiYongbin,etal.
CertificatelessPublicKeySignatureSchemewithoutPairing[J].
ComputerApplications,2008,28(6):1395‐1397.
[13]GeAijun,ChenShaozhen,HuangXinyi.
AConcreteCertificatelessSignatureSchemewithoutPairings[C]//InternationalConferenceonMultimediaInformationNetworkingandSecurity.
Piscataway:IEEE,2009:374‐377.
[14]葛爱军,陈少真.
具有强安全性的不含双线性对的无证书签名方案[J].
电子与信息学报,2010,32(7):1765‐1768.
GeAijun,ChenShaozhen.
StronglySecureCertificatelessSignatureSchemewithoutPairings[J].
JournalofElectronics&InformationTechnology,2010,32(7):1765‐1768.
[15]王圣宝,刘文浩,谢琪.
无双线性配对的无证书签名方案[J].
通信学报,2012,33(4):93‐98.
WangShengbao,LiuWenhao,XieQi.
CertificatelessSignatureSchemewithoutBilinearPairings[J].
JournalonCommunications,2012,33(4):93‐98.
[16]GongPeng,LiPing.
FurtherImprovementofaCertificatelessSignatureSchemewithoutPairing[DB/OL].
[2013‐12‐30].
wiley.
com/doi/10.
1002/dac.
24571/full.
[17]TianMiaomiao,HuangLiusheng.
CryptanalysisofaCertificatelessSignatureSchemewithoutPairings[DB/OL].
[2013‐12‐30].
wiley.
com/doi/10.
1002/dac.
2310/full.
[18]HeD,ChenJ,ZhangR.
AnEfficientandProvably‐secureCertificatelessSignatureSchemewithoutBilinearPairings[J].
InternationalJournalofCommunicationSystems,2012,25(11):1432‐1442.
[19]王亚飞,张睿哲.
强安全无对的无证书签名方案[J].
通信学报,2013,34(2):94‐99.
WangYafei,ZhangRuizhe.
StronglySecureCertificatelessSignatureSchemewithoutPairings[J].
JournalonCommunications,2013,34(2):94‐99.
[20]KulkarniM,PatelA,LeungK.
MobileIPv4DynamicHomeAgent(HA)Assignment[DB/OL].
[2006‐03‐06].
http://www.
ietf.
org/rfc/rfc4433.
txt.
[21]JohanssonF,JohanssonT.
MobileIPv4ExtensionforCarryingNetworkAccessIdentifiers[DB/OL].
[2004‐06‐08].
http://www.
ietf.
org/rfc/rfc3846.
txt.
[22]PerkinsC.
Authentication,Authorization,andAccounting(AAA)RegistrationKeysforMobileIPv4[DB/OL].
[2005‐03‐09].
http://www.
ietf.
org/rfc/rfc3957.
txt.
[23]SufatrioKYL.
MobileIPRegistrationProtocol:aSecurityAttackandNewSecureMinimalPublic‐keyBasedAuthentication[C]//ProceedingsoftheInternationalSymposiumonParallelArchitectures,AlgorithmsandNetworks.
LosAlamitos:IEEE,1999:364‐369.
(编辑:郭华)75第2期许捷等:一种高效的AAA下无对的无证书移动IP注册协议