WLAN无感知认证关键技术探讨

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知.首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结.     

WLAN无感知认证分析方法研究

WLAN无感知认证分析的研究,一直都是WLAN网络工作的重点,对企业的市场推广和形象宣传具有重要影响。当前,影响WLAN感知的因素主要是数据入库时间长、认证失败原因众多、故障处理周期过长、缺乏有针对性的用户感知分析与业务推广等。针对当前的困境,本文提出一种有效的数据入库方案,可有效缩短数据入库时间。同时,对用户WLAN认证失败原因展开全面研究与分析,在分析的基础上,借用大数据分析技术向高价值人群进行业务推广。     

WLAN认证方案研究

近年来,数据业务高速增长,WLAN网络建设也日益被电信运营商所重视.而传统的WLAN认证方案,每次登陆均需要输入用户名和密码,这给用户带来了诸多不便.为了提升用户体验,业界相继提出了多种解决方案.文章从WLAN认证原理入手,并结合不同的终端类型,对各种WLAN认证方案进行了分析和比较,以期对WLAN网络的下一步建设提供参考.     

中兴通讯率先完成中国移动WLAN无感知认证部署

近日,中兴通讯率先完成中国移动28个省WLAN网络自有AC／AP设备支持无感知认证功能的软件升级,宣告中兴通讯WLAN设备无感知认证改造工作已圆满结束,这是继4月初在沈阳率先完成WLAN用户无感知认证FOA测试后,在中国移动WLAN项目进程中再次领先。同时,     

EAP-PEAP自动认证应用于运营商WLAN网络的组网方案

随着智能手机终端与平板电脑的发展,原来不是很重要的WLAN需求突然呈现爆发式的增长。随着WLAN网络的建设,暴露出了各种问题,其中最严重的问题之一就是用户自动认证问题。本文主要介绍一种新的自动认证方法EAP-PEAP的原理,实现方案,并与其它认证方式对比分析其优缺点。     

广东联通WLAN无感知认证应用部署探讨

通过分析目前广东联通WLAN的认证现状和WLAN无感知应用在其他运营商的部署现状,结合当前主流WLAN无感知技术,提出了针对广东联通的WLAN认证平台解决方案,对其他运营商WLAN平台的认证建设和部署具有一定的指导意义。     

无线局域网无感知认证方式研究

传统的WLAN（无线局域网）认证模式其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果。从WLAN用户认证便利性出发,给出了基于MAC（媒体接入控制）的无感知认证解决方案,EAP-SIM/AKA（扩展认证协议-用户识别模块/鉴权与密钥协商）无感知认证解决方案和PEAP（受保护的扩展认证协议）无感知认证解决方案等3种解决方案,并分析了各自的优缺点。     

WLAN认证系统的安全性研究

本文简要介绍了WLAN认证系统的安全性研究,主要涉及安全组网、Web安全、设备自身安全、业务逻辑安全及日常审计及安全应急响应等。     

无感知认证提升WLAN用户体验

传统的Portal认证模式,其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果,制约了WLAN用户的发展。如今国内运营商无线通信市场竞争的热点已逐渐从技术层面转向了用户体验上,用户体验的好坏成为人们无线上网选择的重要标准。然而,目前WLAN网络的发展仍处于初级阶段,基于Web的认证方式仍是主流的认证方式,但这种方式对用户来说并不便     

基于EAP的WLAN认证技术

1现有的基于802．1x的EAP认证技术 随着静态WEP加密算法不足之处的日渐暴露。一些新的WLAN安全解决方案相继出台,目前正在研究中的基于802．1x认证和EAP的802．11i将是比较完善的WLAN安全解决方案。下面简单介绍一下现有的EAP认证技术。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛,但对其安全接入通信却没有提过较为合理的设计和规划,由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

基于融合网络的WLAN漫游认证方式研究

在网络融合的趋势下,通过电信网络为WLAN网络提供终端认证将是未来WLAN业务认证的主要方式。为高效、安全地实现网间漫游状态下WLAN的鉴权认证,本研究分析了在网间漫游状态下WLAN的鉴权需求,讨论了鉴权模式、流程和存在的问题,提出了基于EAP SIM/AKA协议的、非中转方式的WLAN漫游认证方案,并进行了验证。实验结果证明该非中转认证方案可以满足终端在漫游状态下实现EAP SIM/AKA认证的需要,同时增强了系统的安全性,降低了投资成本,实现了实时计费。     

Evaluation of authentication interworking methods among multiple WLAN service providers

The interworking technologies to combine multiple WLANs into a single virtual system have not been studied extensively, particularly for legacy wireless networks. In this paper, we study how to provide the inter‐domain authentication among multiple WLAN service providers with minimum overhead. We introduce five inter‐domain authentication methods, referred to as Info‐Sharing, AP‐Seq, AP‐Con, AS‐Seq and AS‐Con, which are designed in the form of an extension to the standard IEEE 802.1x and EAP protocols. In order to evaluate these methods, we compare their authentication time, implementation cost, confidentiality, flexibility and increment of messages. From the evaluation with analysis and experiments, we show that the AS‐Con method can provide the authentication interworking function with minimal overhead on legacy network equipments. Also it is shown that, even though the authentication of AS‐Con takes longer than the previous method, their difference is under one second and insensitive to users. Copyright © 2006 John Wiley & Sons, Ltd.     

运营商WLAN安全探讨

本文从运营商WLAN基础架构及业务层面存在的安全问题入手,进而介绍业界最佳安全实践及中国移动前期开展的WLAN安全工作,最后提出围绕WLAN系统生命周期的安全解决方案.本文将重点介绍WLAN安全评估工作的方法、内容及重要步骤.     

一种基于无线局域网的指纹识别技术研究

随着无线网络快速成长．开始将现有的企业网络环境与无线局域网紧密地整合在一起。利用指纹的唯一性、成本低、储存空间小以及安全度高并容易使用等优点,提出了一套生物指纹特征技术来实现企业在无线局域网中的身份认证。该方法在企业在无线网络安全认证上有较大的实用价值。     

增强的无线局域网安全技术分析

文章介绍了无线局域网安全技术的现状，对IEEE802．11i草案中有关认证、密钥管理、加密等方面的增强的无线局域网安全技求进行了分析。提出了基于IPsec(IP安全)的VPN安全解决方案。     

WLAN业务在移动通信中的应用

文章分析了电信运营商提供的业务和用户分类以及几种典型的无线局域网使用模式，给出了移动运营商引入无线局域网技术开办相应业务应有的流程。