基于RADIUS协议的无线网络漫游服务

无线网络漫游服务是实现无处不在的科研活动的基础,如何使各机构单位的科学研究人员,安全、方便地使用全国甚至全球范围内的无线网络漫游服务,是无线网络应用所要解决的关键问题。本论文以RADIUS协议和eduroam无线漫游应用为实例,探讨了一种基于RADIUS认证协议的无线网络漫游服务技术,并对中国科技网无线漫游服务(CSTNET Roam)的架构和部署应用情况进行详细阐述,最后展望了中国科技网无线漫游服务在中国科学院及科研机构的应用前景。     

基于身份加密的匿名漫游无线认证协议

针对移动漫游认证问题,采用基于身份加密技术和双线性对的相关特性,提出一种基于身份加密的匿名漫游无线认证协议,分析协议的安全性和匿名性,给出在非认证链路模型下安全的形式化证明。分析表明,该协议在保证用户身份不被泄漏的前提下,实现了用户与接入点之间的双向验证,满足无线网络环境的安全需求,并提供不同运营商之间的不可否认服务。与现有协议相比,该协议为匿名漫游认证提供了一种更实用的解决方案。     

安全高效的异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其匿名不可控和通信时延较大的不足.针对上述不足,提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器通过1轮消息交互即可完成对移动终端的身份合法性验证,当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.该协议在实现匿名认证的同时,还具有恶意匿名的可控性,有效防止了恶意行为的发生,且其通信时延较小.安全性证明表明,该协议在CK安全模型中是可证安全的.相对于传统漫游机制而言,该协议更适合于异构无线网络.     

一种基于融合网络通用可组合安全的漫游认证协议

无线网络融合是通信业发展的趋势,其中安全问题是当前研究的关注点。针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络构成的融合网络中认证协议的安全和效率问题,提出了一种高效的漫游认证协议。该协议通过对无线接入网络身份进行验证,抵御了重定向攻击的行为,实现了漫游认证的密钥分发;采用局部化认证过程,减少了认证消息的传输延时,提高了认证协议的效率,并给出了在NS2环境下的性能仿真结果。通过通用可组合安全模型对新协议进行的安全性分析,证明该协议具有UC安全属性。     

物联网移动节点直接匿名漫游认证协议

无线网络下传统匿名漫游协议中远程域认证服务器无法直接完成对移动节点的身份合法性验证,必须在家乡域认证服务器的协助下才能完成,导致漫游通信时延较大,无法满足物联网感知子网的快速漫游需求.针对上述不足,提出可证安全的物联网移动节点直接匿名漫游认证协议,远程域认证服务器通过与移动节点间的1轮消息交互,可直接完成对移动节点的身份合法性验证.该协议在实现移动节点身份合法性验证的同时,具有更小的通信时延、良好的抗攻击能力和较高的执行效率.相较于传统匿名漫游协议而言,该协议快速漫游的特点更适用于物联网环境.安全性证明表明,该协议在CK安全模型下是可证安全的.     

一种车载mesh网络漫游匿名接入认证协议

无线mesh网络的特性使它面临着比传统无线网络更大的安全挑战。其安全解决方案必须兼顾安全性和应用环境等因素。用户节点的接入认证与密钥协商是节点漫游时最基本的安全协议,是安全路由等协议的实现基础。在多跳车载mesh网络用户节点接入认证中,用户身份信息的保护非常重要,然而有关车载mesh网络用户节点漫游时的匿名认证的研究较少,为此,在充分考虑无线mesh网络自身特点的基础上,结合基于Hash和Diffie-Hellman算法,提出一种高效的用户节点匿名接入认证与密钥协商协议。分析发现,该协议不仅可以满足安全性需求,在现实应用中也是可行的。     

无线局域网络中跨网络安全认证机制研究

在无线网络体系中,无线传输的品质相对而言也是关键的问题。针对3G/UMTS-WLAN异质网络上进行漫游时,针对快速换手时所要克服的议题,利用W-SKE完成认证程序,达到更安全的新双向完整认证和快速认证,为跨网安全认证提供一套捷径。     

基于 eduroam 的跨域无线接入解决方案

eduroam (education roaming,教育漫游) 满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络,提高了网络接入效率。eduroam 在无线网络的接入认证时,应用 IEEE 802.1x 协议,采用 RADIUS 协议进行认证。本文分析了 eduroam 架构和认证过程,在高能所网络环境中部署实践了 eduroam 认证环境,验证了账号认证和签发证书认证的可行性,并提出在认证过程中对 LDAP 明文密码的 NT hash 加密存储方法。分析证明,该方法简化了 eduroam 部署,提高了认证效率和安全性。     

HANG基于Leon3的无线网络可信图形处理系统研究

针对三维图形的无线网络环境下的传输的安全需求,提出一种可信的无线网络图形处理系统.该系统以leon3 SOC为开发平台,结合无线网络、加密认证、图形加速技术,可以较好的解决三维图形数据的安全传输和实时渲染问题.文中对基于AES和MD5算法的安全认证系统和图形加速硬件系统进行了研究与实现.最后对无线网络可信图形处理系统的软硬件性能进行了测试.     

高校宿舍无线网络建设的分析与设计

高校宿舍无线网络建设,实现宿舍区无线网络全覆盖。规划在宿舍走廊和每个房间安装AP,实现宿舍区各个宿舍楼和部分室外环境无线网络信号全覆盖,无死角,保证宿舍网有线和无线网络同时兼顾运行。并且要与办公区无线网络无缝对接,建设完成后形成整体校园无线网络环境。师生在校园内实现整网无线零漫游、无感知认证,避免二次登录问题,确保体验无线网络效果最佳。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

去中心化的SDN接入身份认证研究

本文研究去中心化的网络接入身份认证问题.依据非交互式零知识证明原理,借鉴区块链技术中的共识思想,对传统的拜占庭共识算法进行改进,提出了利用已经接入网络的主机对申请接入网络者的公钥所属权进行认证,并对认证结果达成共识的方案,在此基础上在SDN网络中设计并实现了接入身份认证方案BchainNAC.     

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

一种基于可信计算的NFC认证模型

针对NFC设备进行移动支付时产生的用户隐私保护问题,本文提出了一个NFC设备认证模型,采用直接匿名认证方案实现了移动平台和服务提供商的双向认证。分析表明,颁布者对服务提供商的资格认证以及移动平台对服务提供商证书的认证能够防止恶意服务提供商的攻击,并且该方案可在不泄漏移动平台配置信息和平台身份信息的前提下,实现移动平台的可信认证。更重要的是,本协议可在用户身份匿名的情形下借助颁布者实现对用户个人账户的鉴别。     

3G与WLAN及其相互融合网络的接入认证机制研究*

对主流的移动通信、无线局域网、异构无线融合网络三种形式的无线网络接入认证机制从采用技术上进行分类和分析,从无线网络接入认证机制的发展历史、现状、存在问题以及应用的技术加以分析总结,并结合现在的认证技术进行展望,为异构无线融合网络的接入认证机制提供思路。     

基于802.11i的EAP-TLS认证机制的安全分析

为了有效解决无线网安全认证的问题,分析了无线网的新一代安全标准IEEES02.11i的RSNA建立过程.通过对关键步骤EAP-TLS实体认证机制的研究,指出EAP-TLS认证协议在使用过程中由于配置不当而导致的安全漏洞,以及数据帧没有加密可能受到的DoS攻击,并从降低攻击的发生和协议的改进方面提出了基于隧道的认证新方案.     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

无线医疗传感网数据安全与隐私保护问题研究

本文对无线医疗传感网的数据安全与隐私保护进行了综述,描述了无线医疗传感网的网络结构,着重分析了它的特性及安全需求,并详细讨论了无线医疗传感网所面临的网络攻击.从无线医疗传感网的机密性、访问控制、身份认证、隐私保护等安全需求方面进行了相应的研究,最后指出了对无线医疗传感网安全与隐私可能的未来研究方向.