【技術實現步驟摘要】
【技術保護點】
1.一種移動互聯網中接入認證的安全模型實現方法,其特征在于其安全模型的實現具體如下:a.將認證服務器部署在對等P2P架構的移動互聯網中,認證服務器部署在P2P網絡的節點上;b.將整個P2P網絡分成多個管理域,每個域管理域設置一個管理服務器,掌握其所在域的拓撲情況,掌握所在域認證服務器的負載情況;c.在管理服務器上,部署流量清洗中心,當流量異常時或用戶非法注冊時啟動進行數據包丟棄;d.采用認證與密鑰協商AKA機制進行接入認證,實現用戶與網絡的雙向認證,認證與密鑰協商機制在基于P2P架構部署的服務器上的認證過程如下:d1.用戶終端向管理節點發起認證請求;d2.管理節點接受到認證請求信息,進行初步的檢查;若合法,則選擇一個服務器A,轉發認證請求信息到該服務器A,同時在流量異常情況下開啟流量清洗中心;若不合法,釋放連接,拒絕認證請求;d3.服務器A收到管理服務器的信息后,檢查用戶的請求信息是否是本地的;如果是本地的則發起認證過程,如果否,則在P2P網絡中將該信息轉發給其歸屬地的服務器B;d4.若服務器B在線,則生成認證向量發送給服務器A,若服務器B不在線,則由服務器A轉發至備份服務器C,由備份...
【技術特征摘要】
【專利技術屬性】
技術研發人員:肖甫,徐國興,王汝傳,孫力娟,韓志杰,林巧民,邵星,李鵬,
申請(專利權)人:南京郵電大學,
類型:發明
國別省市:84
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。