基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

基于身份的无线局域网认证协议设计与实现*

无线局域网应用越来越广泛,而安全问题是决定其发展的一个重要因素。首先提出了无线局域网中基于身份的加密和签名方案,基于加密和签名方案;进一步提出了基于身份的无线局域网认证协议;最后阐述了协议实现的硬件环境和流程。     

基于PKI的通用无线认证协议研究

基于PKI的WTLS协议涉及复杂的证书操作,需耗费较大的通信和计算开销,且缺乏对服务器证书的有效性检查.引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,由TCVP为无线通信节点(WN)生成短时有效的CVT,WN通过交换CVT来完成证书的有效性检查和公钥交换.基于此,提出了一种通用无线认证协议(GWAP).在GWAP框架下,采用ECC算法设计了一种具体的无线安全认证协议,并进行了效率分析.结果表明,该协议在确保安全的前提下降低了通信开销.     

基于PKI和U盘的身份认证系统的设计与实现

为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统.在系统设计中,以PKI安全体系为基本框架,采用“挑战/应答”协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移...     

基于PKI身份认证技术的研究与实现

随着计算机网络技术的发展,全球信息化已经得到了前所未有的发展,但随之而来的安全问题也日趋突出.公钥基础设施(PKI)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时它也是电子商务的关键和基础技术.从网络信息安全的需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB Key的身份认证系统,并将它应用于实际系统.已取得了良好的效果.     

基于无线局域网的认证方法研究

以无线局域网中的身份认证方式为研究对象,在研究WEP认证、IEEE802.11i认证的基础上,基于安全协议设计规范中通信实体间的相互认证原则,将现有的IEEE802.11i中的伪双向身份认证改进后使之为真正的双向认证机制,经过形式化的仿真分析表明对IEEE802.11i的改进可以防止各种假冒攻击,进一步保证了通信双方的合法性。     

无线局域网中基于身份签名的接入认证方案

目前无线局域网中的典型接入认证方案不能较好地支持双向认证,并且效率较低。针对上述问题,利用基于身份签名技术,提出一种新的双向接入认证方案。给出方案的初始化过程、实体间认证协议以及基于该接入认证方案的密钥协商协议,并对密钥协商协议进行效率和安全性分析,结果表明,该协议能以较小的计算代价,实现已知密钥安全、前向安全、未知密钥分享和密钥控制。与EAP-TLS和WAPI2接入认证方案相比,该方案具有无证书、双向认证以及认证效率高等优势。     

无线局域网网络安全措施的改进

为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制.     

基于指纹识别与PKI的电子政务身份认证体系

通过分析传统PKI方式中一个弱因子(密码)和一个强因子(数字证书)的身份认证方式,提出了一种采用指纹识别和PKI的强双因子身份认证体系.该身份认证体系采用卡内比对的方式完成指纹模板的比对,创建电子政务平台中以人为源头的信任链.     

一种基于PKI的P2P身份认证技术

目前P2P技术发展非常迅速并且得到大量应用,但由于P2P网络本身的结构特点使之面临很多安全问题,尤其是身份认证技术几乎在所有主流的P2P软件中研究的都不够细腻,而身份认证却是P2P网络安全的重要组成部分.文中提出一种基于PKI的P2P身份认证技术.在中心化结构P2P网络中设置认证机构,认证机构中存储P2P网络中节点的地址和公私钥对.由于认证机构中公私钥对的唯一性,节点通过私钥加密,公钥解密可以达到确认节点身份的目的,同时可以实现重要信息的加密传输.模拟实验表明该技术有效地提高了中心化结构P2P网络的安全性和健壮性.     

无线局域网络中跨网络安全认证机制研究

在无线网络体系中,无线传输的品质相对而言也是关键的问题。针对3G/UMTS-WLAN异质网络上进行漫游时,针对快速换手时所要克服的议题,利用W-SKE完成认证程序,达到更安全的新双向完整认证和快速认证,为跨网安全认证提供一套捷径。     

基于IBE的无线网络身份认证模型研究

传统的基于PKI无线网络身份认证方案效率较低、适用性较差。基于IBE的身份认证方案无需通过颁发数字证书来绑定用户身份和公钥,可以提高认证效率。针对IBE的这个特点,就IBE在无线网络身份认证中的应用问题开展研究,在此基础上设计了基于IBE的无线网络认证模型和相关协议,并分析协议的效率和安全性。     

浅谈无线局域网安全解决方案

无线局域网在当今信息时代的广泛应用,使得越来越多的用户对无线局域网的安全机制提出了更高要求,解决无线网络的安全问题就显得尤为迫切。本文针对无线局域网面临的各种安全威胁,提出几种解决方案,以提高无线局域网的安全性。     

基于IPSec的大型机场无线局域网接入认证方法研究

民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案．根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。     

无线局域网的安全技术研究

从无线局域网的安全威胁出发,讨论了无线局域网的几种安全保密技术,并分析了WLAN安全的几种增强性技术。     

基于身份的认证在无线校园网中的应用研究

随着移动终端的广泛应用,无线校园网越来越成为构建现代化校园的一个标准。文章在分析当前校园网安全现状的基础上,深入研究了解决无线网络安全的相关技术,结合高校不同性质的用户群和应用场所因素,提出了一种基于身份的认证方法。保证了无线校园网络的安全。     

谈无线局域网的安全问题及解决方法

随着无线技术和网络技术的发展,无线网络正成为应用热点,然而随着黑客技术的提高,无线局域网(WLAN)受到越来越多的威胁.文中阐述了无线网络信息安全技术的特点,并针对该特点剖析了无线局域网中出现的安全问题及相应解决方法.     

关机彩铃新型增值业务的研究与实现

目前,随着移动运营商的迅速发展,彩铃业务和来电提醒业务已经处于一个平稳的发展阶段,如何将彩铃业务运用于手机用户关机或无法接通状态下的来电提醒,以求改变长期以来以标准音提示用户的移动增值服务,就成为了近年来移动运营商积极研究的一个课题,文章在关机服务体系内的一种新型增值业务的设计和实现上,介绍了在手机关机情景下的关机彩铃系统的研究和设计方法。     

网络环境下身份认证技术探析

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门.如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题.本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术.