CN101902463B - 一种适用于移动用户的传感器网络访问控制方法及*** - Google Patents
一种适用于移动用户的传感器网络访问控制方法及*** Download PDFInfo
- Publication number
- CN101902463B CN101902463B CN 201010153734 CN201010153734A CN101902463B CN 101902463 B CN101902463 B CN 101902463B CN 201010153734 CN201010153734 CN 201010153734 CN 201010153734 A CN201010153734 A CN 201010153734A CN 101902463 B CN101902463 B CN 101902463B
- Authority
- CN
- China
- Prior art keywords
- user
- access
- node
- network
- temporary visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明所涉及的是一种适用于移动用户的传感器网络访问控制方法及***,该方法主要包括以下步骤:1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;3)临时访问控制网关对用户的访问进行授权管理;该控制方法避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
Description
技术领域
本发明属信息安全技术中的无线网络安全应用领域,尤其涉及一种适用于移动用户的传感器网络访问控制方法及***。
背景技术
无线传感器网络由大量具有感知能力的节点构成,以ad-hoc方式自组成网,为用户提供数据的收集、处理、传输等服务。访问控制机制用于保护传感器网络数据,禁止非法用户的访问,控制合法用户的访问权限,是传感器网络的基本安全服务之一。
现有的传感器网络访问控制方法均只适用于传感器网络中静止的用户,无法适用于移动的用户,而传感器网络用户在网络中通常是移动的,如战场中的士兵、坦克等。
此外,对于传感器网络中的移动用户,由于认证延迟,实现分布式的访问控制还将面临两个问题,此处假设由传感器网络中用户的单跳通信节点构成临时访问控制网关实施对用户的访问控制。问题一,合法用户在移动时可能无法获得认证。用户在发起认证请求时临时访问控制网关中的节点持有其认证信息,但在认证结束时,由于移动,其当前的临时访问控制网关中将有部分本地节点没有其认证信息,若这部分节点的数量超过预设的上限,即使合法用户也无法获得认证。问题二,用户的移动将导致重复认证。用户在某个位置获得认证,在其有效期内,当用户移动到另外一个位置并访问网络时,因当前临时访问控制网关中有部分节点可能没有其认证信息,若这部分节点的数量超过预设的上限,将导致该用户的合法身份无法延续,想要访问网络,用户必须重新获得认证,将浪费大量网络资源。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种既适用于传感器网络对移动用户的访问控制也适用于对静止用户的访问控制的传感器网络访问控制方法及***。
本发明的技术解决方案是:本发明提供了一种适用于移动用户的传感器网络访问控制方法,其特殊之处在于:所述适用于移动用户的传感器网络访问控制方法包括以下步骤:
1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;
2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;
3)临时访问控制网关对用户的访问进行授权管理。
上述步骤1)的具体实现方式是:
1.1)访问控制服务器ACS构造访问控制列表ACL,所述访问控制列表ACL包括U_ID字段、ADT字段、VP字段、AI字段,其中:
U_ID字段:用户的身份标识;
ADT字段:用户被授权访问的数据类型;
VP字段:用户被授权访问网络的期限;
AI字段:用于认证用户身份的认证依据;
在构造访问控制列表ACL后,访问控制服务器ACS对用户进行注册,注册过程如下:ACS根据网络用户的身份标识U_ID确定该用户能够访问的网络数据类型ADT和访问期限VP,构造该用户的身份证明以及用于认证该身份证明的认证依据AI,并将U_ID、ADT、VP、AI作为新条目字段***ACL列表中,记做ACLU_ID;
1.2)用户访问传感器网络之前,先向访问控制服务器ACS发送身份证明请求信息;收到身份证明请求信息后,如果该用户已注册,访问控制服务器ACS将事先为该用户构造的身份证明发送给该用户,并将访问控制列表ACL列表中与该用户U_ID对应的、包括ADT、VP、AI用户访问控制信息的ACLU_ID以认证的方式发送给所有网络节点,节点在用户的有效期VP之前保存这些信息;如果用户未注册,访问控制服务器ACS直接丢弃用户的身份证明请求信息。
上述步骤2)的具体实现方式是:
2.1)用户访问网络时,由传感器网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行访问控制,临时访问控制网关根据用户的移动不断变化;用户向临时访问控制网关发送自己的身份证明,收到用户的身份证明后,临时访问控制网关中的所有节点先判断是否保存有与该用户对应的ACLU_ID信息,如果存有该信息,表明该用户处于有效期内,根据ACLU_ID中的用户AI信息对用户的身份证明进行认证,如果认证成功,则投PASS票,并向临时访问控制网关内的所有节点间进行广播,如果网关中的节点收到的PASS票数等于或超过一个阀值P,则表示用户认证成功,其中该阀值P由网络所有者自定义;如果用户不在有效期内、或用户在有效期内但身份认证失败、或用户在有效期内且身份认证成功但PASS票数低于阀值P,均表示认证失败,网络终止该用户的访问;
2.2)认证成功后,临时访问控制网关中的节点根据用户的运动方向、运动速度等对t时间后用户将要到达的位置进行预算,并在时间t后根据位置预算结果将用户认证成功的消息发送给下一个临时访问控制网关,即当前临时访问控制网关内的节点;如果用户仍处于有效期VP内,则当前临时访问控制网关仍然承认用户的合法性,并在经过时间t后,将认证成功消息发送到下一个目标区域,即临时访问控制网关内;在用户访问网络的整个过程中,临时访问控制网关中的节点不断的根据用户的运动方向、运动速度等对用户将要到达的位置进行预算,并将用户认证成功的消息扩散到用户将要到达的位置;认证成功消息利用节点间预设的安全通道在网络中进行传输。
上述步骤3)的具体实现方式是:
3.1)用户获得认证后,用户将访问请求Q连同用户的U_ID以安全的方式发送给临时访问控制网关中的节点;
3.2)临时访问控制网关内的节点收到用户的访问请求Q后,首先判断该用户是否已获得认证,如果已获得认证,再判断用户是否处于有效期,如果处于有效期,根据ADT信息判断用户访问请求Q的合法性,如果合法,则将访问请求Q连同用户的U_ID以安全的方式发送给用户的目的访问节点,目的访问节点是传感器网络中的任意节点,该节点将始终认为由临时访问控制网关转发的访问请求Q是合法的,并将根据访问请求Q做出响应,授权过程结束;如果用户未获得认证、不在有效期内或访问请求Q不合法,节点都将直接丢弃用户的访问请求Q,终止该用户的访问。
一种适用于移动用户的传感器网络访问控制***,其特殊之处在于:所述适用于移动用户的传感器网络访问控制***包括访问控制器ACS以及节点;所述访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;当用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要达到的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;临时访问控制网关对用户的访问进行授权管理。
本发明的优点是:本发明提出一种传感器网络访问控制方法,对静止和移动用户均能进行认证和授权管理。在用户认证成功后,周期性的预测用户移动过程中的目标位置,并将认证成功的消息同时扩散到该目标位置区域,避免用户由于移动无法获得认证,或在认证成功后需要重新认证的问题,能够用于传感器网络对各类用户的访问控制。
具体实施方式
本发明提供了一种适用于移动用户的传感器网络访问控制方法,根据本发明的优选实施例,其具体方法如下:
1)访问控制服务器构造访问控制列表以及用户身份信息,并在用户访问网络之前进行协议初始化;
2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证。在用户认证成功后,通过预测用户将要到达的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;
3)临时访问控制网关对用户的访问进行授权管理。
上述步骤1)的具体实施方式是:
1.1)访问控制服务器ACS(Access Control Server)构造访问控制列表ACL(Access Control List),其中包括U_ID字段、ADT字段、VP字段、AI字段。
U_ID | ADT | VP | AI |
U_ID字段:用户的身份标识;
ADT字段:用户被授权访问的数据类型;
VP字段:用户被授权访问网络的期限;
AI字段:用于认证用户身份的认证依据。
在构造访问控制列表ACL后,访问控制服务器ACS对用户进行注册,注册过程如下:ACS根据网络用户的身份标识U_ID确定该用户能够访问的网络数据类型ADT和访问期限VP,构造该用户的身份证明以及用于认证该身份证明的认证依据AI,并将U_ID、ADT、VP、AI作为新条目字段***ACL列表中,记做ACLU_ID。
1.2)用户访问传感器网络之前,先向ACS发送身份证明请求信息。收到身份证明请求信息后,如果该用户已注册,ACS将事先为该用户构造的身份证明发送给该用户,并将ACL列表中与该用户U_ID对应的、包括ADT、VP、AI等用户访问控制信息的ACLU_ID以认证的方式发送给所有网络节点,节点在用户的有效期VP之前保存这些信息。如果用户未注册,ACS直接丢弃用户的身份证明请求信息。
上述步骤2)的具体实施方式是:
2.1)用户访问网络时,由传感器网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行访问控制,临时访问控制网关根据用户的移动不断变化。首先,用户向临时访问控制网关发送自己的身份证明。收到用户的身份证明后,临时访问控制网关中的所有节点先判断是否保存有与该用户对应的ACLU_ID信息,如果存有该信息,表明该用户处于有效期内,再根据ACLU_ID中的用户AI信息对用户的身份证明进行认证,如果认证成功,则投PASS票,并向临时访问控制网关内的所有节点间进行广播,如果网关中的节点收到的PASS票数等于或超过一个阀值P(该阀值可由网络所有者自定义),则表示用户认证成功。上述如果用户不在有效期内、或用户在有效期内但身份认证失败、或用户在有效期内且身份认证成功但PASS票数低于阀值P,均表示认证失败,网络终止该用户的访问。
2.2)认证成功后,临时访问控制网关中的节点根据用户的运动方向、运动速度等对t时间后用户将要到达的位置进行预算,并在时间t后根据位置预算结果将用户认证成功的消息发送给下一个临时访问控制网关,即当前临时访问控制网关内的节点。此时,如果用户仍处于有效期VP内,则当前临时访问控制网关仍然承认用户的合法性,并在经过时间t后,以同样的方法将认证成功消息发送到下一个目标区域,即临时访问控制网关内。在用户访问网络的整个过程中,临时访问控制网关中的节点不断的根据用户的运动方向、运动速度等对用户将要到达的位置进行预算,并将用户认证成功的消息扩散到用户将要到达的位置。认证成功消息利用节点间预设的安全通道在网络中进行传输。
上述步骤3)的具体实施方式是:
3.1)用户获得认证后,用户将访问请求Q连同自己的U_ID以安全的方式发送给临时访问控制网关中的节点。此时,临时访问控制网关只需核实用户身份信息,不需要对其进行重新认证。
3.2)临时访问控制网关内的节点首先收到用户的访问请求Q后,首先判断该用户是否已获得认证,如果已获得认证,再判断用户是否处于有效期,如果处于有效期,再根据ADT信息判断用户访问请求Q的合法性,如果合法,则将访问请求Q连同用户的U_ID以安全的方式发送给用户的目的访问节点,目的访问节点可以是传感器网络中的任意节点,该节点将始终认为由临时访问控制网关转发的访问请求Q是合法的,并将根据访问请求Q做出响应。至此,授权过程结束。上述如果用户未获得认证、不在有效期内或访问请求Q不合法,节点都将直接丢弃用户的访问请求Q,终止该用户的访问。
本发明在提供一种适用于移动用户的传感器网络访问控制方法的同时,还提供了一种适用于移动用户的传感器网络访问控制***,该***包括访问控制器ACS以及节点;访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化;当用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要达到的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;临时访问控制网关对用户的访问进行授权管理。
Claims (2)
1.一种适用于移动用户的传感器网络访问控制方法,其特征在于:所述适用于移动用户的传感器网络访问控制方法包括以下步骤:
1)访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化,具体包括:
1.1)访问控制服务器ACS构造访问控制列表ACL,所述访问控制列表ACL包括U_ID字段、ADT字段、VP字段、AI字段,其中:
U_ID字段:用户的身份标识;
ADT字段:用户被授权访问的数据类型;
VP字段:用户被授权访问网络的期限;
AI字段:用于认证用户身份的认证依据;
在构造访问控制列表ACL后,访问控制服务器ACS对用户进行注册,注册过程如下:ACS根据网络用户的身份标识U_ID确定该用户能够访问的网络数据类型ADT和访问期限VP,构造该用户的身份证明以及用于认证该身份证明的认证依据AI,并将U_ID、ADT、VP、AI作为新条目字段***ACL列表中,记做ACLU_ID;
1.2)用户访问传感器网络之前,先向访问控制服务器ACS发送身份证明请求信息;收到身份证明请求信息后,如果该用户已注册,访问控制服务器ACS将事先为该用户构造的身份证明发送给该用户,并将访问控制列表ACL列表中与该用户U_ID对应的、包括ADT、VP、AI用户访问控制信息的ACLU_ID以认证的方式发送给所有网络节点,节点在用户的有效期VP之前保存这些信息;如果用户未注册,访问控制服务器ACS直接丢弃用户的身份证明请求信息;
2)用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要达到的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点;具体包括:
2.1)用户访问网络时,由传感器网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行访问控制,临时访问控制网关根据用户的移动不断变化;用户向临时访问控制网关发送自己的身份证明,收到用户的身份证明后,临时访问控制网关中的所有节点先判断是否保存有与该用户对应的ACLU_ID信息,如果存有该信息,表明该用户处于有效期内,根据ACLU_ID中的用户AI信息对用户的身份证明进行认证,如果认证成功,则投PASS票,并向临时访问控制网关内的所有节点间进行广播,如果网关中的节点收到的PASS票数等于或超过一个阀值P,则表示用户认证成功,其中阀值P由网络所有者自定义;如果用户不在有效期内、或用户在有效期内但身份认证失败、或用户在有效期内且身份认证成功但PASS票数低于阀值P,均表示认证失败,网络终止该用户的访问;
2.2)认证成功后,临时访问控制网关中的节点根据用户的运动方向、运动速度对t时间后用户将要到达的位置进行预算,并在时间t后根据位置预算结果将用户认证成功的消息发送给下一个临时访问控制网关,即当前临时访问控制网关内的节点;如果用户仍处于有效期VP内,则当前临时访问控制网关仍然承认用户的合法性,并在经过时间t后,将认证成功消息发送到下一个目标区域,即临时访问控制网关内;在用户访问网络的整个过程中,临时访问控制网关中的节点不断的根据用户的运动方向、运动速度对用户将要到达的位置进行预算,并将用户认证成功的消息扩散到用户将要到达的位置;认证成功消息利用节点间预设的安全通道在网络中进行传输;
3)临时访问控制网关对用户的访问进行授权管理,具体包括:
3.1)用户获得认证后,用户将访问请求Q连同用户的U_ID以安全的方式发送给临时访问控制网关中的节点;
3.2)临时访问控制网关内的节点收到用户的访问请求Q后,首先判断该用户是否已获得认证,如果已获得认证,再判断用户是否处于有效期,如果处于有效期,根据ADT信息判断用户访问请求Q的合法性,如果合法,则将访问请求Q连同用户的U_ID以安全的方式发送给用户的目的访问节点,目的访问节点是传感器网络中的任意节点,该节点将始终认为由临时访问控制网关转发的访问请求Q是合法的,并将根据访问请求Q做出响应,授权过程结束;如果用户未获得认证、不在有效期内或访问请求Q不合法,节点都将直接丢弃用户的访问请求Q,终止该用户的访问。
2.一种适用于移动用户的传感器网络访问控制***,其特征在于:所述适用于移动用户的传感器网络访问控制***包括访问控制器ACS以及节点;所述访问控制服务器ACS构造访问控制列表ACL以及用户身份信息,并在用户访问网络之前进行协议初始化,具体包括:
访问控制服务器ACS构造访问控制列表ACL,所述访问控制列表ACL包括U_ID字段、ADT字段、VP字段、AI字段,其中:
U_ID字段:用户的身份标识;
ADT字段:用户被授权访问的数据类型;
VP字段:用户被授权访问网络的期限;
AI字段:用于认证用户身份的认证依据;
在构造访问控制列表ACL后,访问控制服务器ACS对用户进行注册,注册过程如下:ACS根据网络用户的身份标识U_ID确定该用户能够访问的网络数据类型ADT和访问期限VP,构造该用户的身份证明以及用于认证该身份证明的认证依据AI,并将U_ID、ADT、VP、AI作为新条目字段***ACL列表中,记做ACLU_ID;
用户访问传感器网络之前,先向访问控制服务器ACS发送身份证明请求信息;收到身份证明请求信息后,如果该用户已注册,访问控制服务器ACS将事先为该用户构造的身份证明发送给该用户,并将访问控制列表ACL列表中与该用户U_ID对应的、包括ADT、VP、AI用户访问控制信息的ACLU_ID以认证的方式发送给所有网络节点,节点在用户的有效期VP之前保存这些信息;如果用户未注册,访问控制服务器ACS直接丢弃用户的身份证明请求信息;
当用户访问网络时,由网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行认证,用户认证成功后,通过预测用户将要达到的位置,将认证成功的消息扩散到用户的下一个临时访问控制网关中的节点,具体包括:
用户访问网络时,由传感器网络中用户的单跳通信区域内的所有节点构成临时访问控制网关对用户进行访问控制,临时访问控制网关根据用户的移动不断变化;用户向临时访问控制网关发送自己的身份证明,收到用户的身份证明后,临时访问控制网关中的所有节点先判断是否保存有与该用户对应的ACLU_ID信息,如果存有该信息,表明该用户处于有效期内,根据ACLU_ID中的用户AI信息对用户的身份证明进行认证,如果认证成功,则投PASS票,并向临时访问控制网关内的所有节点间进行广播,如果网关中的节点收到的PASS票数等于或超过一个阀值P,则表示用户认证成功,其中阀值P由网络所有者自定义;如果用户不在有效期内、或用户在有效期内但身份认证失败、或用户在有效期内且身份认证成功但PASS票数低于阀值P,均表示认证失败,网络终止该用户的访问;
认证成功后,临时访问控制网关中的节点根据用户的运动方向、运动速度对t时间后用户将要到达的位置进行预算,并在时间t后根据位置预算结果将用户认证成功的消息发送给下一个临时访问控制网关,即当前临时访问控制网关内的节点;如果用户仍处于有效期VP内,则当前临时访问控制网关仍然承认用户的合法性,并在经过时间t后,将认证成功消息发送到下一个目标区域,即临时访问控制网关内;在用户访问网络的整个过程中,临时访问控制网关中的节点不断的根据用户的运动方向、运动速度对用户将要到达的位置进行预算,并将用户认证成功的消息扩散到用户将要到达的位置;认证成功消息利用节点间预设的安全通道在网络中进行传输;
临时访问控制网关对用户的访问进行授权管理,具体包括:
用户获得认证后,用户将访问请求Q连同用户的U_ID以安全的方式发送给临时访问控制网关中的节点;
临时访问控制网关内的节点收到用户的访问请求Q后,首先判断该用户是否已获得认证,如果已获得认证,再判断用户是否处于有效期,如果处于有效期,根据ADT信息判断用户访问请求Q的合法性,如果合法,则将访问请求Q连同用户的U_ID以安全的方式发送给用户的目的访问节点,目的访问节点是传感器网络中的任意节点,该节点将始终认为由临时访问控制网关转发的访问请求Q是合法的,并将根据访问请求Q做出响应,授权过程结束;如果用户未获得认证、不在有效期内或访问请求Q不合法,节点都将直接丢弃用户的访问请求Q,终止该用户的访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010153734 CN101902463B (zh) | 2010-04-22 | 2010-04-22 | 一种适用于移动用户的传感器网络访问控制方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010153734 CN101902463B (zh) | 2010-04-22 | 2010-04-22 | 一种适用于移动用户的传感器网络访问控制方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101902463A CN101902463A (zh) | 2010-12-01 |
CN101902463B true CN101902463B (zh) | 2013-01-16 |
Family
ID=43227665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010153734 Active CN101902463B (zh) | 2010-04-22 | 2010-04-22 | 一种适用于移动用户的传感器网络访问控制方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101902463B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095784B (zh) * | 2011-11-08 | 2016-04-20 | 北京捷通华声科技股份有限公司 | 一种云端用户映射***和方法 |
CN111654485B (zh) * | 2020-05-26 | 2023-04-07 | 新华三信息安全技术有限公司 | 一种客户端的认证方法以及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741527A (zh) * | 2005-09-23 | 2006-03-01 | 北京交通大学 | 一种应用于ad hoc网络的合作增强机制的方法 |
CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7738413B2 (en) * | 2003-12-08 | 2010-06-15 | The Regents Of The University Of California | Minimizing power consumption in a wireless system for a sensor networks using time slots for nodes |
-
2010
- 2010-04-22 CN CN 201010153734 patent/CN101902463B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741527A (zh) * | 2005-09-23 | 2006-03-01 | 北京交通大学 | 一种应用于ad hoc网络的合作增强机制的方法 |
CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101902463A (zh) | 2010-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10755501B2 (en) | Rolling code based proximity verification for entry access | |
Memon et al. | Pseudonym changing strategy with multiple mix zones for trajectory privacy protection in road networks | |
CN100539501C (zh) | 基于域名的统一身份标识和认证方法 | |
Wu et al. | Security and trust management in opportunistic networks: a survey | |
Newsome et al. | The sybil attack in sensor networks: analysis & defenses | |
US8112065B2 (en) | Mobile authentication through strengthened mutual authentication and handover security | |
CN100591013C (zh) | 实现认证的方法和认证*** | |
Sharma et al. | Security challenges in Internet of Vehicles (IoV) environment | |
KR101910605B1 (ko) | 무선 단말의 네트워크 접속 제어 시스템 및 방법 | |
CN104539598B (zh) | 一种改进Tor的安全匿名网络通信***及方法 | |
Muthumeenakshi et al. | Extended 3PAKE authentication scheme for value-added services in VANETs | |
KR101382525B1 (ko) | 무선 네트워크 보안 시스템 | |
Arain et al. | Privacy protection with dynamic pseudonym-based multiple mix-zones over road networks | |
Wang et al. | A Fair Blind Signature Scheme to Revoke Malicious Vehicles in VANETs. | |
CN101697550A (zh) | 一种双栈网络访问权限控制方法和*** | |
US20180063154A1 (en) | Controlling access to a computer network using measured device location | |
CN101902463B (zh) | 一种适用于移动用户的传感器网络访问控制方法及*** | |
Ahsan et al. | IoT devices, user authentication, and data management in a secure, validated manner through the blockchain system | |
Ramkumar et al. | Continuous authentication consoles in mobile ad hoc network (MANET) | |
CN101902462B (zh) | 一种低开销的传感器网络访问控制方法及*** | |
Park et al. | Securing 6LoWPAN neighbor discovery | |
CN103873427A (zh) | 权限管理方法及*** | |
CN101267663A (zh) | 一种用户身份验证的方法、***及装置 | |
JP2005309974A (ja) | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 | |
CN102291414A (zh) | 基于c/s模式的移动终端可信接入兼管理***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |