计算机应用 ›› 2005, Vol. 25 ›› Issue (01): 168-172.DOI: 10.3724/SP.J.1087.2005.0168
吴振强1,2,马建峰1
1.西安电子科技大学计算机网络与信息安全教育部重点实验室; 2.陕西师范大学计算机科学学院
WU Zhen-qiang1,2, MA Jian-feng1
摘要:
宽带无线IP(BroadbandWirelessIP,BWIP)是结合无线通信和Internet的新技术,其安全性研究已成为全球关注的焦点,目前提出的许多安全解决方案对用户匿名性考虑较少。文中结合IPSec的ESP和AH协议,利用MobileIP中FA与HA的代理功能,提出一种基于IPSec的BWIP网络匿名方案,该方案可以提供双向、实时的宽带无线Internet匿名通信,可以有效地阻止宽带无线Internet中流量分析攻击。文中先给出匿名方案的实现原理和匿名通道建立协议,然后给出实现本匿名方案的数据封装格式。分析表明,该匿名方案在支持IPSec的IP路由器和IP网关上容易实现,可以作为BWIP网络匿名基础设施。
中图分类号: