无线智能终端对校园WLAN的挑战

随着无线智能终端用户的高速增长,校园WLAN在新形势下面临着新的挑战。目前大部分国内高校的WLAN接入认证方式以IEEE802.1X和Web Portal+DHCP认证为主,而针对无线智能终端接入的实践并不多。该文对目前校园WLAN接入认证方式及其存在的问题进行了阐述,并对未来校园WLAN建设中应该考虑的无线智能终端接入问题提出了改良的Web Portal+DHCP认证和简易化的Mac地址认证的解决方案。     

校园WLAN无感知认证方式分析

随着时代和高校信息化建设的不断发展,无线网络逐渐成为校园网解决方案的一个重要组成部分。结合校园网实际应用需求,在现有校园网络的基础上,无感认证通过自动绑定学生无线终端网卡MAC技术,从而简化用户的Portal接入流程,以使终端用户实现一次认证,永久接入,保证其零配置再次接入。这种认证方式方便用户操作,提升用户的接入体验。     

基于区块链的电力物联网接入认证技术研究

随着信息通信技术的发展和"云、大、物、移"战略的实施,电力物联网已为电网发输变配用电等环节提供重要支撑,然而目前集中式的接入认证方式给认证中心带来了巨大的计算和通信压力,特别是大规模并发接入和移动接入为系统认证效率带来严重影响。利用区块链技术去中心化、不可否认的特性,结合电力系统特点,提出了适用于电力物联网的分布式认证方案,方案结合Shamir门限秘密共享机制实现了一种PBFT共识机制,已经合法接入的终端组成认证组,发起对新入终端的分布式认证,并通过区块链分布式账本进行记录。实验表明,该方案可有效提高电力物联网终端并发接入效率。     

基于特征密钥的跨平台网络接入认证控制研究

传统跨平台网络接入认证未考虑节点接入方式不同所产生的差异,导致接入认证延时较大,跨平台网络运行效率低。因此,提出基于特征密钥的跨平台网络接入认证控制方法。通过基于特征密钥的密码体质,邻网络节点通过多跳形式进行连接,得到密码体质双线性映射关系;通过PKG选取合适的系统参数,将跨平台网络接入认证和切换过程相结合,完成网络与用户之间的双向认证,通过控制器管理终端的认证,实现跨平台网络接入认证控制。仿真结果表明,所提方法接入认证延时较低,跨平台网络运行效率较高,能够有效保证消息传递的保密性以及完整性。     

802.1x认证技术在ACR中的研究与实现

大规模接入汇聚路由器系统ACR提出了一种新型的宽带接入方式以应对不断出现的新型网络业务对网络接入方式的要求.分析了各种宽带接入方式,并针对ACR接入方式分析现今市场主流的几种宽带接入认证系统及其特点,对基于端口的802.1x认证的宽带接入系统在ACR中的实现进行了研究,并提出了设计方案.     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

面向软件定义卫星网络的协同接入认证机制

接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。     

无线网络认证加密方式比较

无线网络在方便用户接入的同时,相比较于有线网络会有更多的安全性问题。为保护无线网络的安全,引入了相应的接入认证和数据加密机制,不同的认证加密方式在实现原理、配置方法以及安全性上均有所差异。通过比较不同的加密认证方式,给出当前无线网络中的安全配置建议。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

校园网接入认证技术对比与分析

目前普遍采用的接入认证方式有:基于Web的认证、基于802.1×的认证以及基于PPPoE的认证. Web认证接入 一般认为,Web认证存在以下的缺陷: 1.Web认证服务器和以太网接入服务器间的交互协议未标准化     

一个安全宽带接入系统的建立

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。     

基于IPSec的大型机场无线局域网接入认证方法研究

民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案．根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。     

An access authentication protocol for trusted handoff in wireless mesh networks

WMNs (Wireless Mesh Networks) are a new wireless broadband network structure based completely on IP technologies and have rapidly become a broadband access measure to offer high capacity, high speed and wide coverage. Trusted handoff in WMNs requires that mobile nodes complete access authentication not only with a short delay, but also with the security protection for the mobile nodes as well as the handoff network. In this paper, we propose a trusted handoff protocol based on several technologies, such as hierarchical network model, ECC (Elliptic Curve Cryptography), trust evaluation and gray relevance analysis. In the protocol, the mobile platform's configuration must be measured before access to the handoff network can proceed and only those platforms whose configuration meets the security requirements can be allowed to access the network. We also verify the security properties through formal analysis based on an enhanced Strand model and evaluate the performance of the proposed protocol through simulation to show that our protocol is more advantageous than the EMSA (Efficient Mesh Security Association) authentication scheme in terms of success rate and average delay.     

校园网以太宽带接入方案研究

本文提出了校园网以太宽带接入的一种解决方案。文中详细分析了采用IEEE 802.1x标准实现基于端口访问控制的原理和方法，采用Radius协议实现基于用户/帐号身份认证，流量/时长计费功能的具体步骤，有效解决了校园网多用户接入时认证计费的瓶颈问题和用户信息传递安全性问题，同时给出了方案的具体架构和方案优点。     

基于802.1X的以太网接入技术

分析了宽带接入网中用户管理技术发展的现状、现有技术的不足，介绍了一种新的认证访问控制技术：IEEE802．1X，并提出了一个基于802．1X技术的以太网接入用户管理方案，最后对几种技术进行分析和比较并对802．1X技术的发展作了展望。     

一种新颖的宽带IPv6接入路由器的研究

论文提出了一种基于“业务流”的宽带IPv6接入路由器的设计。为了克服传统接入技术用户管理难、认证计费不准确、综合业务提供能力差的缺点,提出了以业务流为管理对象的接入路由器的设计,实现用户认证和授权、双向流量统计、双向速率限制、预付费流量限制、访问控制列表和断线检测等功能,集接入汇聚、边缘路由和业务策略功能于一体,并提供QoS保证。     

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议.该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤.简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案.通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性.     

一种基于RADIUS认证的PPPoE拨号漫游限制方法及实现

提出了一种基于RADIUS认证的PPPoE宽带用户拨号漫游限制的方法,通过使用BRAS Port、BRAS Identifier属性并结合后台认证与漫游信息智能处理系统,控制用户账号只能在指定的地方（或区域内）拨号使用。基于某大型宽带城域网加以实现并达到良好的性能和便于管理的效果。