一种改进的PoC系统接入鉴权方法

为实现PoC系统安全的身份认证,本文提出了一种应用层绑定接入层的双重认证方案,该方案依靠核心网中的公共鉴权服务器和服务网络中的SIP代理服务器完成了接入层和应用层的鉴权,实现了用户IP地址和手机号码的有效绑定和客户端与服务器的双向鉴权功能,在相同安全等级的情况下,降低了认证信息交换次数和系统开销,较好的实现了身份认证功能。     

UMTS系统鉴权和密钥分配机制的改进

为防止用户的永久身份信息不被窃取,研究第三代移动通信系统的安全结构。通过对UMTS系统接入安全机制,即鉴权和密钥分配机制进行分析,提出一种终端用户安全鉴权的方案。利用USIM对鉴权随机参数RAND进行验证,如果验证失败则给出错误的鉴权结果,反之给出正确的鉴权结果。该方案能最大限度地保证用户的身份信息不被监听窃取,同时提高身份的机密性,且实施周期短。     

IMS网络多种鉴权机制的研究

对IMS用户接入的认证鉴权进行分析与研究,介绍了IMS的整体安全体系结构.深入研究剖析了当前四种可能的鉴权方式,包括IMS-AKA鉴权、HTTPP Digest鉴权、Early IMS鉴权和NBA鉴权.在此基础上,依据3GPP相关规定,研究出一种能够支持各种鉴权方式的鉴权协商机制,使IMS的接入无关性迈出关键性一步.     

一种新的基于RNS的蓝牙鉴权算法的FPGA的实现

RNS(余数数制系统)是一种整数运算系统,在粒度精确性,能源损耗和响应速度上面它有着很大的优势。SAFER系列算法是用于蓝牙鉴权过程的算法。本文中提出了新的基于RNS和SAFER+系列算法结合的分组迭代算法,该算法能更有效的抵抗高阶差分密码分析。同时在FPGA上的实现上该算法也显示了明显的速度优势。本文中该架构被映射到Altera10K20RC240的FPGA上。     

EXTR的EIGamal协议对WCDMA鉴权的改进

由于WCDMA的鉴权协议采用对称加密算法，不具备不可否认性，因此在实际应用中存在隐患。通过将广义XTR体制上的EIGamal加密协议进入WCDMA鉴权中，并修改鉴权协议，为系统增加了强不可否认性，有效地克服了隐患。该协议增强了WCDMA鉴权的安全性，具有较强的实用性。     

一种面向5G专网鉴权协议的形式化分析方案

文章提出一种面向5G专网鉴权协议EAP-TLS的细粒度形式化建模与验证方案.方案以TS 33.501文档为依据,首先构建基于Diffie-Hellman模式的协议交互模型;然后扩展Dolev-Yao攻击者模型,提出了两种参与方受控场景和混合信道模型;最后使用验证工具SmartVerif验证保密性、认证性、隐私性3类安全...     

EXTR的ElGamal协议对WCDMA鉴权的改进

由于WCDMA的鉴权协议采用对称加密算法,不具备不可否认性,因此在实际应用中存在隐患.通过将广义XTR体制上的ElGamal加密协议进入WCDMA鉴权中,并修改鉴权协议,为系统增加了强不可否认性,有效地克服了隐患.该协议增强了WCDMA鉴权的安全性,具有较强的实用性.     

鉴权与密钥协商过程在LTE系统中的改进

提出一种改进的LTE鉴权与密钥协商方案,通过在移动性管理实体MME(Mobility Management Entity)中增加鉴权参数的计算,在MME与归属地用户服务器HSS(Home Subscriber Server)/鉴权中心AuC(Authentication Center)产生鉴权向量组。Matlab仿真分析表明,改进的鉴权过程能更好地满足LTE安全性要求,仿真结果显示,用户密度越大,越能减轻HSS的传输负载。该方案已应用于TD-LTE无线综合测试仪表的开发中。     

移动通信网鉴权认证综述

随着移动通信网技术的演进,网络安全问题日益突出,如何在提供高质量通信服务的同时保护合法用户的隐私不被非法窃取、运营商网络不被入侵成为移动通信安全领域的一个重要问题。用户与网络的相互鉴权是用户和网络彼此判定对方合法性的重要手段,鉴权手段也随着网络演进而不断演进,从历代移动通信网络（GSM、CDMA、UMTS、LTE）鉴权认证技术入手,分析鉴权技术优缺点,并重点剖析了即将商用的第五代（5G）移动通信的鉴权技术、统一认证技术,最后对未来鉴权技术的发展进行了展望。     

IEEE802.1x/EAP-TLS认证协议的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容.无线局域网采用IEEES02.1x认证协议.本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性.     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

利用EAP-TLS和IPSEC-VPN构建安全WLAN

文章通过分析无线网络中存在的安全问题,提出将无线局域网的认证机制EAP-TLS与IPSEC-VPN的加密封装机制相结合的方案,从而构建出一个安全的WLAN环境,并具体阐述了各个步骤的技术细节.     

基于EAP-TLS的可信网络连接认证方案设计与实现

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。     

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现

分析了基于IEEE802.11无线局域网的安全问题.针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案.详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现.分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性.     

WLAN环境下EAP-TLS认证机制的分析与实现

认证是计算机网络安全中的核心内容,是实现计算机网络安全的基础,在无线网络安全中同样占有非常重要的地位。在研究了无线局域网(WLAN)的认证机制基础上,其中扩展认证协议-传输层安全(EAP-TLS)是目前安全性能较高的认证方式,在实际网络平台中对其进行分析与实现。     

一种哈希表快速查找的改进方法

哈希表由于其速度快的优点在数据查询中有着广泛的应用。本文在结合冲突解决机制和数据元素被查找的先验概率的基础上,提出了一种提高哈希表查找效率的优化方法,并对该方法在链地址法处理哈希冲突的情况下进行了理论分析,与原哈希表方法相比,该方法降低了冲突时执行查询的查找长度,从而使查询响应时间更短。最后对该方法进行行了实例验证,实验结果表明,新方法是有效并且简便的。     

无线高速接入点中改进的802.1X安全传输机制研究

文章论述了无线高速接入点产品的整体安全解决方案,包括物理层安全、连接层安全、用户层安全、操作维护安全等方面,重点论述了其使用802.1X EAP-TLS实现传输层的安全。由于该产品一个IP端口对应控制模块和通信模块,并有不同的MAC地址,故改进后的方案采用了ACL关联EAP来控制DHCP请求报文是否通过。这种配置方式依赖于交换机的认证模式,该实现机制对将来在无线接入产品中集成安全系统提供了参考。     

一种用于快速跟踪系统的MAC方法

通过对一类快速跟踪系统特点的分析,提出一种可用于这类系统的改进的MAC算法.文中给出了该算法的计算公式,并且考虑了当系统的快速和加速度受到限制时的处理方法.该算法具有较强的鲁棒性.由于计算量与存储量都很小,该算法可容易地用单片机实现.最后,以一个仿真例子说明了该方法的可行性.     

一种改进的快速步进图像修复算法

图像修复是数字图像处理的重要内容,可用于恢复图像中小的破损区域、文字去除以及目标物体隐藏。基于水平集应用的快进修复算法可以简单快速且有效地修复数字图像中的破损区域,但对边缘的保持能力不够。针对这一问题提出了改进方案。利用梯度排序来保持图像内部的边缘,实验结果也表明改进后的修复结果要优于原算法。