共查询到19条相似文献,搜索用时 93 毫秒
1.
选取扩展认证-安全传输层(EAP-TLS,Extensible Authentication Protocol-transport Layer Security)协议与直接匿名认证(DAA,Direct Anonymous Attestation)结合,简化了EAP-TLS中用户与服务器间相互证书的交换和认证,去掉冗余步骤,合并EAP-TLS中握手过程和DAA中匿名认证过程。将可信平台模块(TPM,Trusted Platform Module)引入无线局域网(WLAN,Wireless Local Area Networks),实现用户身份的匿名认证,减轻了EAP-TLS协议证书管理压力,不存在效率瓶颈,安全程度比EAP-TLS有所提高,能有效抵抗重放攻击、中间人攻击、拒绝服务(DoS,Denial of Services)攻击等安全威胁。 相似文献
2.
描述了TLS(transport layer security)协议、EAP(extensible authentication protocol)、EAP-TLS协议流程和消息格式,给出了EAP-TLS协议的有限状态机设计,并根据有限状态机在Ubanto系统下实现EAP-TLS认证机制。测试结果表明,开发的软件具有良好的规范性、可靠性和稳定性,能有效实现用户和服务器间的双向认证。 相似文献
3.
通用可组合安全的WLAN Mesh网络可信接入认证协议 总被引:1,自引:0,他引:1
现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求.针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载.利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析.结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显. 相似文献
4.
可证明安全的异构无线网络认证协议 总被引:1,自引:0,他引:1
异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行为;采用局部化重认证过程,减少了认证消息的传输延时,提高了认证协议的效率。仿真结果表明,该协议的平均消息传输延时相对于EAP—AKA协议缩短了大约一半。通过Canetti—Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK—secure安全属性。 相似文献
5.
目前,3G技术与WLAN网络的融合已经成为热门的研究课题,然而现今整合WLAN与3G系统仍然有一些安全方面的问题存在.如何确保两者融合的安全是一个摆在各级政府面前的首要任务.本文首先分析了3G技术与WLAN互联的背景以及安全相关问题;其次研究分析互联网络中的EAP-AKA认证协议,指出安全机制的不足之处.最后,提出了一... 相似文献
6.
传统的WLAN(无线局域网)认证模式其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果。从WLAN用户认证便利性出发,给出了基于MAC(媒体接入控制)的无感知认证解决方案,EAP-SIM/AKA(扩展认证协议-用户识别模块/鉴权与密钥协商)无感知认证解决方案和PEAP(受保护的扩展认证协议)无感知认证解决方案等3种解决方案,并分析了各自的优缺点。 相似文献
7.
8.
文章提出了一种在P2P网络中安全分发密钥和进行对等点身份认证的方法。这种方法采用的认证协议同时结合了公钥加密和密钥加密技术。我们还通过一种认证测试的方法证明了该方法使用的安全认证协议的正确性。 相似文献
9.
10.
11.
详细分析了WLAN(无线局域网)的最新安全标准IEEE 802.11i,包括标准体系结构、接入认证和访问控制以及加密机制;同时,分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制;最后指出了WLAN安全领域需要进一步研究的课题及802.11i目前仍存在的问题. 相似文献
12.
IEEE 802.11i authentication framework is composed of the 802.1x and an extensible authentication protocol (EAP) mechanism. One of the most applicable techniques in the EAP methods is EAP-transport layer security (EAP-TLS). The EAP-TLS implementation issues are high execution time; high number of data exchanges between two parties and possibility of closing connection as a result of modification in the contents of the handshake messages, which are all addressed in this paper. This research analyses the EAP-TLS in WLANs to improve this method’s efficiency in terms of the security analysis, time and memory usage. Based on the results, this research proposes an enhanced method with a discrete cryptographic mechanisms and a distinct handshake structure, which reduces the number of steps in the handshake protocol. This enhanced method also provides robust security compared to the original EAP-TLS with approximately the same level of memory usage, which reduces execution time significantly. 相似文献
13.
作为下一代无线网络中的一种新型网络结构,无线MESH网受到了广泛关注。MESH网络节点间的自组织组网方式,使得网络具有良好的灵活性、鲁棒性,同时也使得MESH网络的性能称为研究的重点。从功率控制和信道分配等方面研究了MESH网络的虚拟骨干结构的拓扑优化,功率控制通过调节节点发射功率来改变其对邻居节点的影响;信道分配利用正交信道的相互不连通性质改变节点对于邻居节点的影响,以降低链路间的干扰、维护网络连通性、提高系统容量。 相似文献
14.
在网络融合的趋势下,通过电信网络为WLAN网络提供终端认证将是未来WLAN业务认证的主要方式。为高效、安全地实现网间漫游状态下WLAN的鉴权认证,本研究分析了在网间漫游状态下WLAN的鉴权需求,讨论了鉴权模式、流程和存在的问题,提出了基于EAP SIM/AKA协议的、非中转方式的WLAN漫游认证方案,并进行了验证。实验结果证明该非中转认证方案可以满足终端在漫游状态下实现EAP SIM/AKA认证的需要,同时增强了系统的安全性,降低了投资成本,实现了实时计费。 相似文献
15.
16.
无线局域网IEEE 802.11的安全缺陷分析 总被引:6,自引:2,他引:4
文章主要分析了无线局域网(Wireless Local Area Network,WLAN)IEEE802.11的安全机制,从认证和加密的角度讨论了IEEE802.11存在的主要安全问题。给出了Wireless LAN安全机制应具备的安全性质,并提出了改善WLAN安全性的解决方案和安全措施。 相似文献
17.
3GPP23.234规范中提出研究WLAN等非3GPP接入EPC的互通架构。用户终端(UE)可以通过WLAN,以S2a、S2b或S2c等接口接入EPC。文章针对安全性低和改造复杂的问题,提出WGW-S2a融合网络架构——部署WGW网元支持EAP-AKA认证报文转发并具有MAG功能,采用EAP-SIM/AKAover802.1x实现安全的统一认证,WLAN用户接入EPC时IP地址分配由PDNGW分配。在WGW-S2a融合网络架构中,WLAN网络与EPC之间的接口仍然符合3GPP标准的S2a接口。 相似文献
18.
19.
基于国家标准GB15629.11的无线局域网鉴别技术 总被引:1,自引:0,他引:1
文章主要研究了无线局域网国家标准GB15629.11中的安全接入技术,并介绍了其中的一种重要的鉴别协议——证书鉴别。该标准包含全新的WAPI(WLANAuthenticationandPrivacyInfrastructure)安全机制,这种安全机制由WAI(WLANAuthenticationInfras-tructure)和WPI(WLANPrivacyInfrastructure)两部分组成。WAI和WPI分别实现用户身份的鉴别和传输数据的加密。WAI的证书鉴别过程,实现了BSS中的STA与AP的双向鉴别,对于采用"假"AP的攻击方式具有很强的抵御能力。WPI中的会话密钥没有在信道上进行传输,而且在通信一段时间或者交换一定数量的数据之后,STA和AP之间可以重新协商会话密钥。从而验证了WAPI能为用户的WLAN系统提供全面的安全保护。 相似文献