会议专题

基于移动终端的VPN安全访问控制

安全访问控制是VPN的一个重要特征,目的是认证用户登录系统及控制用户访问系统资源。现在比较常用的VPN访问控制方法不仅易遭受离线字典攻击,而且实际应用中VPN客户端依赖于固定终端、服务器,需要维护用户口令库,用户口令易被窃取。本文提出一种基于移动终端的VPN安全访问控制方案,利用存储扩展后的USB Key存储VPN客户端,构成移动终端,淡化客户端对固定终端的依赖,以改进的基于智能卡的双因子认证代替传统双因子认证,不仅有效防止离线字典攻击,而且可以避免服务器维护用户口令数据库,减少口令泄露的可能性,提高了安全性和执行效率。

安全访问控制 双因子认证 移动终端 虚拟专用网

韩磊 刘吉强 韩臻 魏学业

北京交通大学电子信息工程学院,北京,100044 北京交通大学计算机与信息技术学院,北京,100044

国内会议

第六届中国信息和通信安全学术会议(CCICS”2009)

南京

中文

861-866

2009-05-30(万方平台首次上网日期,不代表论文的发表时间)