基于无线局域网的认证方法研究

以无线局域网中的身份认证方式为研究对象,在研究WEP认证、IEEE802.11i认证的基础上,基于安全协议设计规范中通信实体间的相互认证原则,将现有的IEEE802.11i中的伪双向身份认证改进后使之为真正的双向认证机制,经过形式化的仿真分析表明对IEEE802.11i的改进可以防止各种假冒攻击,进一步保证了通信双方的合法性。     

基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

无线局域网802.11i与IPSec的比较分析

传输介质的开放性,使无线局域网存在与生俱来的信息安全风险,802．11i和IPSec协议是解决谊问题的两种主流技术途径。采用定性和半定量的方法,对这两种协议的加密、认证和消息完整性等安全机制,以及抗攻击性能,进行了对比分析,并考虑兼容性和成本等实际因素,为无线局域网的信息安全,提供了一些有一定参考价值的建议。     

无线局域网中基于身份签名的接入认证方案

目前无线局域网中的典型接入认证方案不能较好地支持双向认证,并且效率较低。针对上述问题,利用基于身份签名技术,提出一种新的双向接入认证方案。给出方案的初始化过程、实体间认证协议以及基于该接入认证方案的密钥协商协议,并对密钥协商协议进行效率和安全性分析,结果表明,该协议能以较小的计算代价,实现已知密钥安全、前向安全、未知密钥分享和密钥控制。与EAP-TLS和WAPI2接入认证方案相比,该方案具有无证书、双向认证以及认证效率高等优势。     

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证,IEEE802．11i中的802．1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案。最后给出了WLAN认证机制的进一步研究方向。     

基于IPSec的无线VPN设计

采用IPSec策略的VPN是现今比较好的一种VPN设计方案。基于802．11的无线局域网存在多种安全问题，利用VPN技术对无线局域网内通信进行保护是一种有效的方法。本文介绍在Linux；下对基于802．11无线局域网的VPN设计。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

一种基于IPSec的宽带无线IP网络匿名方案与实现

宽带无线IP(BroadbandWirelessIP,BWIP)是结合无线通信和Internet的新技术,其安全性研究已成为全球关注的焦点,目前提出的许多安全解决方案对用户匿名性考虑较少。文中结合IPSec的ESP和AH协议,利用MobileIP中FA与HA的代理功能,提出一种基于IPSec的BWIP网络匿名方案,该方案可以提供双向、实时的宽带无线Internet匿名通信,可以有效地阻止宽带无线Internet中流量分析攻击。文中先给出匿名方案的实现原理和匿名通道建立协议,然后给出实现本匿名方案的数据封装格式。分析表明,该匿名方案在支持IPSec的IP路由器和IP网关上容易实现,可以作为BWIP网络匿名基础设施。     

一种无线局域网漫游接入认证

在无线mesh网络中,用户对快速漫游切换需求愈发突出,但现有的IEEE802.1s WLan Mesh认证协议并未对此进行定义,且初始接入认证过程中,信息交换次数较多,时延较高。在现有协议基础上提出了采用基于签名的身份认证方式,将认证转移到用户和路由节点之间,并且将用户向服务器注册与用户对路由节点认证过程并发执行,减少了认证的时延。分析结果表明,接入认证方式总体性能优于现有网络标准。     

基于PPPoE的无线局域网安全和认证

在IEEE802.11无线局域网中,WEP协议存在问题,不能有效保证用户数据的安全;认证机制过于简单,无法区分单个用户。提出将PPPoE(PPP Over Ethernet)协议作为无线局域网的接入方案。给出了PPPoE在无线局域网中的部署方案。针对无线局域网的特点改进了PPPoE协议。使用动态会话密钥保证了数据的安全。     

IPSec在基于IPv6的校园网安全中的应用研究

当前IPv4的地址空间不足是制约互联网发展的主要矛盾,采用IPv6已是大家的共识并将首先在校园网进行实验和广泛使用。文中主要探讨基于IPv6的校园网安全建设,通过对IPv6的安全机制和IPSec的分析,探讨了它在校园网安全建设中的应用方法。     

无线传感器网络安全认证的研究

随着无线传感器网络在生活各个领域的渗透,安全机制已经成为制约其发展的主要原因之一。认证是安全机制中的重要部分,研究无线传感器的认证机制具有重要的意义。文章对无线传感器的认证机制进行了简略的介绍,并提出了一种适用于安全要求不是很高的应用场合,并且安全性较好,也比较灵活的认证设计方案。     

无线局域网络中跨网络安全认证机制研究

在无线网络体系中,无线传输的品质相对而言也是关键的问题。针对3G/UMTS-WLAN异质网络上进行漫游时,针对快速换手时所要克服的议题,利用W-SKE完成认证程序,达到更安全的新双向完整认证和快速认证,为跨网安全认证提供一套捷径。     

WIA-PA网络的入网认证和密钥更新机制研究

WIA-PA是我国自主研发的、用于工业过程自动化的无线网络规范。研究了WIA-PA网络所处工业现场环境恶劣、节点资源非常受限的现状,提出并分析了由中间节点发起认证请求和散列函数生成安全信息的入网认证方案,以及使用单向散列函数的密钥更新方案。入网认证方案减小了通信消耗和组网时间,密钥更新方案实现了消息认证和消息源认证。分析结果表明,入网认证方案保证了所有入网节点的合法性,密钥更新方案保证了更新密钥的安全有效。     

无线传感网身份认证协议研究

无线传感器网络由功耗、处理能力、通信能力及存储容量均有限的节点组成,传感器节点易遭受物理攻击及资源的有限的特点,均为节点安全性带来了严重威胁.因此,文章指出针对无线传感网安全问题,除了要有轻量级的密码算法之外,还需要高效的密钥分配和管理机制.为了解决内存有限性和安全性之间的平衡问题,目前已经有许多密钥建立技术,但是,学术领域中对于哪种方案最有效仍有争议.文章对各种常见的身份认证协议进行了比较和分析.     

异构无线融合网络统一接入认证研究

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,多套认证机制中的短板效应也会降低融合网络中的安全性能。为此,提出基于用户、位置、寻址的信息分离技术,从移动通信系统对安全的需求出发,分析并借鉴3G网络认证与密钥分配协议,在异构无线网络环境中建立基于统一用户标识的的认证方案。仿真测试结果表明,该方案实现了异构网络和移动终端的统一接入及安全 认证。     

适用于无线体域网的动态口令认证协议

无线体域网中传输的是与生命高度相关的敏感数据，身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题，基于传统密码学的认证方案需较大计算资源和能量消耗，并不适用于无线体域网环境。为此，在动态口令和非对称加密机制基础上，提出一种适用于无线体域网的动态口令双向认证轻量协议，并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出：该协议满足双向认证，且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击，具有较高安全性。     

基于IXP2400的安全网关实现研究

讨论了在IXP2400上应用IPSec实现安全网关的一种方案,可为通过的业务流提供较强的安全性。     

基于PKI的无线局域网身份认证改进方案的研究

针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障.