基于RADIUS协议的网络认证技术研究

介绍了远程用户拨号认证(RADIUS)协议的工作原理和使用的安全算法,分析了其安全性和可能存在的安全漏洞,提出了改进的RADIUS协议以增加网络的安全性能.利用该协议建立了提供给运行商用于无线接入网络的网络认证、授权和计费(AAA)系统.该系统不增加协议的通信复杂性,并具有简单和易实现的特点.     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

基于802.1x的无线安全网关用户访问控制的探讨

本文以无线安全网关为基础,分析了当前无线局域网所面临的用户访问控制问题.根据网络端口访问控制标准IEEE802.1x的用户认证协议,提出了无线用户访问控制方案.该方案采用双向认证协议EAP-TLS,设计了用户与网络之间的双向认证.最后,本文分析了在有效结合RADIUS认证服务器时,无线安全网关上的用户访问的端口控制.     

基于802．1X／EAP的无线网络安全认证研究与应用

本文通过分析无线网络应用中的安全特性和需求,在深入研究和比较IEEE802．1x／EAP认证协议及其工作原理的基础上,对EAP—TLS认证安全缺陷进行了分析及改进,并提出了一个基于IEEE802．1x／EAP＋RADIUS技术的无线网络安全认证问题的解决方案。     

异构无线网络安全标准的现状分析

具有良好安全特性的接入认证机制是异构无线融合网络成功应用的关键,通过分析和比较国内外无线网络安全标准以及异构无线网络的接入认证安全机制,探索了安全协议在无线网络环境中存在的一些问题,明确了未来的研究方向。     

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题．而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的．提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护．并通过重新构造认证载荷,有效防止了认证失败问题．在通用可组合安全模型下,证明了该协议达到了通用可组合安全．性能分析和仿真实验表明,该协议具有较少的计算量和通信量．     

基于IEEE802.11b网卡的WPA与WAPI集成接入方法

为了提高终端对无线局域网（WLAN）网络的适应能力,一针对WLAN中安全接入机制的多样性．提出了基于IEEE802．11b网卡的Wi-Fi保护接入（WPA）和无线局域网鉴别与保密基础结构（WAPI）集成解决方法,该方法能够将WPA和WAPI协议集成到802．1lb网卡上,根据网络特征信息选择正确的协议,使终端能够自适应地接入网络。     

基于蓝牙的多业务局域网模型与体系结构

以SOHO为应用背景的局域网技术随着时代的进步正迅速地发展。采用802.3u局域网与蓝牙微微网技术结合的多业务局域网非常适合于各种SOHO应用环境。它能提供有线宽带接入和无线可移动式接入,以及数据与语音综合业务的能力。文中在提出了这种局域网模型及其体系结构同时,着重介绍并分析了这种网络的设计思想,提出实现这种网络应具有的框架结构以及协议栈结构,并对网络的安全管理机制进行了探讨。     

无线局域网安全分析

本文论述无线局域网的安全问题,主要从协议安全的角度出发,讨论无线局域网的安全缺陷和改进的方法。     

无线局域网隧道认证协议PEAP的分析与改进

PEAP是一种在无线局域网中广泛应用的隧道认证协议，但其在一定条件下可能遭受中间者攻击。本文在阐明PEAP协议工作机制的基础上分析了中间者攻击问题，并给出了一种可以添加到PEAP中作为隧道协议扩展的解决方案，从而有效地改进了PEAP协议的安全性。     

认证计费技术在校园网中的应用

为了更好的解决校园网的安全和管理问题,简要介绍了AAA认证技术、RADIUS及802.1x协议,结合这三种技术提出了校园网的认证计费解决方案.并采用神州数码DCBI-3000认证计费管理系统在校园网中实现了认证计费管理.提出了合理应用认证计费技术会在校园网管理中取得很好的效果.     

利用RADIUS协议实现虚拟ISP系统

通过互联网盈利已经成为摆在ICP和ISP面前的首要问题,本文引入了互联网经营的一种新模式,即虚拟ISP.介绍了虚拟ISP的基本概念,进一步阐述了虚拟ISP系统实现的体系结构,着重介绍了如何利用RADIUS协议实现虚拟ISP的用户认证、权限控制和数据采集.最后说明了系统现在已经实现的功能.     

基于LoRaWAN协议的双向认证接入机制的研究

针对LoRaWAN中终端设备与网络服务器建立连接过程中存在的安全漏洞做出改进。提出一种基于LoRaWAN协议的安全模型,通过终端与服务器之间双向认证机制加强终端与服务器的身份认证的安全性,防止第三方设备窃听,又将身份认证规则进行周期性更新,在防止重放攻击,加强链路安全性的同时,尽可能地降低对功耗的影响。仿真结果表明,该机制对LoRaWAN协议终端认证过程的安全性随着更新周期的缩短而更大,该机制的双方认证过程的能耗随着周期的缩短而增大,但对整体数据传输阶段的能耗和数据传输阶段的接收延迟影响不明显,其中数据传输阶段的接受延迟增加不足7%。     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

3G WLAN异构网络中一种新的快速简化认证方案

在保障安全基础上,实现3G-WLAN异构网络的快速认证很有必要。文章提出了一种新的快速简化认证方案,基于移动终端的状态,采取统一的策略选择,尽量在本地完成快速认证,从而实现认证效率和速度的提高。     

车联网认证机制和信任模型

车联网通过人-车-路-后台实时互联感知实现交通智慧管理、决策和控制,其安全认证机制和信任模型是当前研究的重点和难点.为了解决车联网安全面临的主要问题——单一的认证机制和信任模型无法满足车联网复杂多通信场景下安全的差异化保障,综述了面向多通信场景的车联网认证机制和信任模型的相关研究现状和成果;勾画、概括了新方向,通过深入研究认证机制的内在机理,构建按安全需求划分的认证机制和理论框架,并设计相关协议,实现了不同场景下的安全性、时效性和隐私性的个性化认证服务;设计了基于车辆节点消息和行为的动态信任模型,提供了强实时性和高精确性的信任评估,为能主动感知恶意节点提供了方法支撑;考虑未来车联网极有可能运行于量子通信环境,推演了量子门限匿名认证和量子信任演化决策机理的研究方向;最后对相关研究技术进行了安全性评估和未来发展展望.     

办公自动化系统中的安全性

针对OA系统的安全需要及特点,结合Lotus Domino,讨论了OA系统的网络安全和用户认证协议,着重论述OA系统内部用户和网络用户的安全认证机制、协议及其基本原理;提出了一个OA系统中的用户认证协议,分析了其认证过程。