基于ARM平台的MAC协议IP核设计

在介绍IEEE802.11MAC协议结构的基础上,给出协议开发的方法和步骤,提出IEEE802.11MAC协议在32位ARM7TDMI微处理器S3C4510B上的一种移植方案,开发出了嵌入式IEEE802.11MAC协议的IP核。同时,围绕着IEEE802.11MAC协议的原理和移植过程中硬件相关部分,介绍ARM平台的结构、可用资源以及ARM的初始化过程等。     

无线局域网WEP协议的安全性分析

本文介绍了无线局域网IEEE802.11标准中WEP协议的安全机制,分析了该协议的加密、解密和身份认证机制.在此基础上,从密钥管理、IV重用问题、CRC校验、身份认证、IP重定向攻击五个方面分析了WEP协议的漏洞,从而指出提出使用WEP协议是不安全的.     

802.11i的认证安全性分析

IEEE设计802.11i协议解决无线局域网的安全问题.802.11i协议的形式化分析,对于确保该协议的正确性至关重要.利用串空间理论对802.11i协议进行建模,在串空间模型中验证协议的认证属性.结果表明,802.11i协议能够安全实现它的认证功能.     

基于802.11i的四次握手协议的攻击

首先介绍无线局域网的新一代安全标准IEEE 802.11i,并详细阐述四次握手协议。结合实际情况,指出四次握手协议的缺陷及其可能带来的攻击,并描述IEEE 802.11i建议的方案,及其局限性和仍然存在的攻击。最后提出TPTK随机丢弃队列、消息1身份认证的解决方案。     

一种基于三方密钥协商的移动IP注册协议

目前大多数移动IP注册协议都是采用对称密码体制和基于公钥密码体制相结合的方式来实现移动实体之间的相互认证,移动节点和外地代理之间没有认证,存在一定的安全缺陷。针对这种移动IP注册协议的认证安全问题,将无证书的三方密钥协商方案引入到移动IP的注册,提出了基于三方密钥协商的移动IP注册协议,实现移动节点、家乡代理和外地代理这三个实体的相互认证。分析结果表明,协议具有更高的安全性,且拥有较高的效率。     

微移动协议HAWAII安全认证方案研究

考虑到IP层微移动性管理协议HAWAII现行安全认证方案存在攻击漏洞，本文把认证、授权与计费协议引入HAWAII进行移动认证扩展。通过公钥证书与数字签名实现通信实体相互确认，同时采用加密会话信息和拒绝反向信令策略防止会话窃取攻击，能够最终实现HAWAII协议移动认证安全增强的效果。     

基于802.11i的WLAN安全认证机制研究与实现

WLAN标准IEEE802.11的安全机制存在严重的漏洞,论证了如何以最新的IEEE802.11i标准中的安全机制来改善WLAN的安全性。考虑安全性与效率,应侧重依靠认证机制来实施WLAN的安全防护,通过IEEE802.11i RSN中的安全措施来更新WLAN现有的安全体系。最后基于EAP-TLS认证机制,设计了一种WLAN安全认证系统模型,该模型改变了传统认证机制中的安全策略,使用四步握手以及增强的密钥颗粒度方法提高了认证过程的安全性,并给出了该安全认证系统相应认证模块的软件实现方案,同时对该认证系统的安全性和适用性进行了相关论证。     

IEEE 802.11i 协议的形式化分析

Furqan提出运用串空间理论对IEEE 802.11i协议进行形式化验证的基础上,对IEEE 802.11i 协议的串空间模型进行了改进,并证明了Furqan没有证明的保密性以及服务器的认证性。分析结果证明,在目前的攻击者模型中,IEEE 802.11i 协议是安全的。     

基于802.11i四次握手协议的攻击分析与改进

回顾与分析了无线局域网的新一代安全标准IEEE 802.11i与四次握手协议。结合对实际协议的分析，指出四次握手协议的缺陷及可能带来的攻击，针对802.11i建议的方案及其局限性和仍然可能存在的攻击，提出了TPTK随机丢弃队列、消息1身份认证的改进设计，并对改进设计进行了验证与分析。     

IPv6／IPv4协议栈以太网接入认证和移动技术

介绍了IPv6／IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能，能够同时提供IPv6和IPv4接入，与移动家乡代理服务器配合，可支持移动IP用户，能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

量子密码在无线局域网中的安全研究

本文通过对量子密码BB84协议及IEEE802.11i认证协议的分析与讨论,深入研究了802.11i密钥管理机制中的4次握手,利用量子密码安全的优势与IEEE802.11i无线网络相结合,提出量子握手,为无线网络中数据的通信安全提供保障。     

无线网络安全之802.11i

日前无线网络的安全防护已经逐渐被提上议程,本文首先阐述了传统安全技术,随后重点论述802.11i标准及其相关理论--802.1x认证机制。802.11i标准引入了802.1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802.1x认证机制的实现过程和802.11i标准的安全防护措施,为无线网络安全的各个方面提出了完整的标准措施。     

基于开源路由技术的低功耗无线路由器研究

移动终端通过基于IEEE 802.11协议的Wi-Fi无线通信技术与互联网相连。本文深入研究了IEEE802.11协议,利用开源路由技术对无线路由器刷入第三方开源固件Open-WRT,并对该固件进行相应的协议修改来降低Wi-Fi功耗,并且将降低功耗后的无线路由器应用于具体的智慧旅游项目。     

无线网络安全之802．11i

日前无线网络的安全防护已经逐渐被提上议程．本文首先阐述了传统安全技术，随后重点论述802.11i标准及其相关理论——802．1x认证机制。802．1li标准引入了802．1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802．1x认证机制的实现过程和802．1li标准的安全防护措施，为无线网络安全的各个方面提出了完整的标准措施。     

一种无线局域网漫游接入认证

在无线mesh网络中,用户对快速漫游切换需求愈发突出,但现有的IEEE802.1s WLan Mesh认证协议并未对此进行定义,且初始接入认证过程中,信息交换次数较多,时延较高。在现有协议基础上提出了采用基于签名的身份认证方式,将认证转移到用户和路由节点之间,并且将用户向服务器注册与用户对路由节点认证过程并发执行,减少了认证的时延。分析结果表明,接入认证方式总体性能优于现有网络标准。     

SOLA: lightweight security for access control in IEEE 802.11

The IEEE 802.11 wireless standard provides little support for secure access control. As a result, access control in IEEE 802.11 on a per packet basis requires a new and robust identity authentication protocol. The SOLA (Statistical One-Bit Lightweight Authentication) protocol is well suited in a wireless constrained environment because this protocol's communication overhead is extremely low: only one bit. Furthermore, SOLA fulfills the requirements of being secure, useful, cheap, and robust. The synchronization algorithm performs very well. SOLA also makes it easy to develop a framework to detect and respond to, for instance, denial-of-service attacks or an adversary who tries to guess the identity authentication bit for successive packets.     

Design,implementation and experimental evaluation of an end-to-end vertical handover scheme on NCTUns simulator

This paper presents the simulation study of “Host based autonomous Mobile Address Translation” using NCTUns simulator. It is a network layer, end-to-end vertical handover solution, based upon modification of “Mobile IP with address Translation”. Vertical handover approaches generally require new network elements, a new layer in TCP/IP stack, or fixing a protocol at a particular layer. To enhance handover experience, recent approaches focus on reducing signalling, localizing the registration, creating hierarchies, using proxy, preparing handover in advance, predicting target network, or exploiting multicasting and path extension techniques. These approaches, however, demand change in the network infrastructure to support mobility and limit the scope of mobility. Despite end-to-end signalling, the Host based autonomous Mobile Address Translation scheme ensures minimum service disruption and distinctly allows global mobility of the mobile node without requiring any modification in the network. We have simulated the mobility of a multi-interface mobile node in a heterogeneous network environment composed of WiFi (IEEE802.11a, IEEE802.11b) and WiMAX (IEEE802.16e) access networks. Performance of the scheme is evaluated taking into account wide range of end-to-end delays between mobile node and the correspondent node, various speeds of the mobile node and different packet loss rates of the network. Based on our detailed simulation study, it has been observed that this scheme offers reduced service disruption time, packet loss and packet latency. The service disruption time is found to be significantly low (typically in the range of 10 ms) compared to that of Mobile IP (which is in the order of 100 ms); this makes this new scheme perfectly suitable for real time applications. Low service disruption time consequently reduces the packet loss by manyfold and the packet latency remains unaffected during and after handover due to translation of address at the source. The results suggest that this protocol is a viable vertical handover solution due to its simplicity, scalability, low overhead and ready deployability.     

802.11s中RM-AODV路径选择协议的研究

RM-AODV路径选择协议是IEEE 802.11s标准中HWMP路由选择协议的基础。不同于传统AODV协议在第3层使用IP地址路由和跳数作为路由metric,RM-AODV工作在第2层使用MAC地址和空时metric进行路径选择。为了适应无线mesh网络流量呈树状汇聚的特点,IEEE 802.11s标准还对RM-AODV进行树状先验式扩展。在典型无线mesh网络拓扑中通过仿真对RM-AODV的路径发现时间进行研究,进一步分析相对根节点的不同位置对路径发现时间的影响。