WLAN无感知认证关键技术探讨

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知.首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结.     

广东联通WLAN无感知认证应用部署探讨

通过分析目前广东联通WLAN的认证现状和WLAN无感知应用在其他运营商的部署现状,结合当前主流WLAN无感知技术,提出了针对广东联通的WLAN认证平台解决方案,对其他运营商WLAN平台的认证建设和部署具有一定的指导意义。     

解决WLAN用户资源吊死无法重新登录的方法

正引言随着用户数的增多,WLAN的质量、用户感知越来越成为运营商关注的焦点。下面从现网WLAN用户无法登录的现象进行深入挖掘,分析现网WLAN认证流程存在的弊端,并提出一种解决方案,供实际WLAN认证流程优化完善。     

中兴通讯率先完成中国移动WLAN无感知认证部署

近日,中兴通讯率先完成中国移动28个省WLAN网络自有AC／AP设备支持无感知认证功能的软件升级,宣告中兴通讯WLAN设备无感知认证改造工作已圆满结束,这是继4月初在沈阳率先完成WLAN用户无感知认证FOA测试后,在中国移动WLAN项目进程中再次领先。同时,     

因特网密钥交换协议的远程用户认证技术

在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。     

无感知WLAN业务认证方式的分析

本文介绍了WLAN业务现状、业务认证方式及其应用情况,并对无感知WLAN认证的方式以及引入无感知认证方式后的业务推广进行了分析.     

WLAN无感知认证分析方法研究

WLAN无感知认证分析的研究,一直都是WLAN网络工作的重点,对企业的市场推广和形象宣传具有重要影响。当前,影响WLAN感知的因素主要是数据入库时间长、认证失败原因众多、故障处理周期过长、缺乏有针对性的用户感知分析与业务推广等。针对当前的困境,本文提出一种有效的数据入库方案,可有效缩短数据入库时间。同时,对用户WLAN认证失败原因展开全面研究与分析,在分析的基础上,借用大数据分析技术向高价值人群进行业务推广。     

一种有效的WLAN可信匿名认证协议

选取扩展认证-安全传输层(EAP-TLS,Extensible Authentication Protocol-transport Layer Security)协议与直接匿名认证(DAA,Direct Anonymous Attestation)结合,简化了EAP-TLS中用户与服务器间相互证书的交换和认证,去掉冗余步骤,合并EAP-TLS中握手过程和DAA中匿名认证过程。将可信平台模块(TPM,Trusted Platform Module)引入无线局域网(WLAN,Wireless Local Area Networks),实现用户身份的匿名认证,减轻了EAP-TLS协议证书管理压力,不存在效率瓶颈,安全程度比EAP-TLS有所提高,能有效抵抗重放攻击、中间人攻击、拒绝服务(DoS,Denial of Services)攻击等安全威胁。     

WLAN认证方案研究

近年来,数据业务高速增长,WLAN网络建设也日益被电信运营商所重视.而传统的WLAN认证方案,每次登陆均需要输入用户名和密码,这给用户带来了诸多不便.为了提升用户体验,业界相继提出了多种解决方案.文章从WLAN认证原理入手,并结合不同的终端类型,对各种WLAN认证方案进行了分析和比较,以期对WLAN网络的下一步建设提供参考.     

可证明安全的异构无线网络认证协议

异构无线网络中互连的安全问题是当前研究的关注点，针对3G网络和WLAN（无线局域网）所构成的异构互连网络中认证协议的安全和效率问题，提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证，抵御了重定向攻击的行为；采用局部化重认证过程，减少了认证消息的传输延时，提高了认证协议的效率。仿真结果表明，该协议的平均消息传输延时相对于EAP—AKA协议缩短了大约一半。通过Canetti—Krawczyk（CK）安全模型对新协议进行了安全性证明，证明该协议具有SK—secure安全属性。     

可信计算环境下的WLAN Mesh安全关联方案

针对第3版WLAN鉴别基础设施（WAI）协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器（AS）的负载。为了适用于可信计算环境,继而在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案。此外,利用串空间模型（SSM）证明了这2个WLAN Mesh安全关联方案是安全的。     

一种基于WLANMESH网络中的EAP-TLS接入认证方案

MESH是一种新型的无线网络,安全的认证机制是确保WLAN MESH网络安全问题的前提条件。研究了WLAN MESH网络的结构特点,提出一种基于IEEE802.1x标准下的EAP-TLS协议认证方案,利用EAP-TLS双向认证机制来实现WLAN MESH网络中安全接入认证。并对该协议的认证流程及安全性进行了描述与分析。     

电信级WLAN认证平台系统建设方案探讨

目前各运营商均建设了WLAN认证平台,如何提升用户使用感知、保障业务的稳定性成为各运营商目前面临的当务之急。本文针对认证平台的特点,提出了认证流程优化和多中心系统的建设方案,并对各种不同的方案进行了分析比较,为认证平台的实际建设提供指导。     

WLAN网络在LTE时代的定位及发展策略分析

随着移动互联网的快速发展,移动数据业务激增。由于现有WLAN网络存在着设备／网络质量、用户体验以及业务推广模式等问题,不能很好的适应发展的需求。本文综合分析了现有WLAN网络建设和发展中存在的一些问题,明确TWLAN网络在LTE代的定位,阐述了协同规划、精确选点、新技术应用、无感知认证以及新业务推广模式等在WLAN网络未来建设和发展中的作用。     

WLAN与WCDMA融合的解决方案

文章分析了WLAN和3G的特点,介绍了WLAN和WCDMA融合的6种解决方案,讨论了WLAN和3G融合时的认证和计费解决方案,最后简要描述了中兴通讯提供的全系列的WLAN解决方案.     

通用可组合安全的WLAN Mesh网络可信接入认证协议

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求.针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载.利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析.结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显.     

Radius动态黑名单功能的实现

上海电信认证计费系统担负着上海电信400多万宽/窄带用户的认证授权功能,在宽带业务中占有非常重要的地位.文章简要分析上海电信认证计费系统目前存在的认证问题,通过数据分析,找到目前影响系统性能的原因,并提出了解决方案.通过在Radills(远程拨号用户认证协议)中增加动态黑名单的功能,对那些异常认证数据进行判断,并加以拦...     

DAA 协议中平台隐私数据的保护方案﹡

针对当前可信计算平台身份证明最好的理论解决方案——直接匿名认证（DAA ,Direct Anonymous Attestation）协议中平台隐私数据（,A e ）是以明文方式直接存储在平台上很容易受到攻击的问题,基于 TPM 的安全存储功能,提出了平台隐私数据（,A e ）的保护方案。该方案根据用户的身份生成隐私数据（,A e ）的保护密钥和授权数据,利用 TPM 的安全存储功能对该保护后的隐私数据进行存储,并通过理论分析和实验验证,表明了所提方案在保护隐私数据（,A e ）的同时,对直接匿名认证协议的性能影响也不大,增强了 DAA 协议的身份认证可信。     

基于多重密钥的用户登录网页安全协议认证

当前用户登录网页安全协议认证方法难以抵御临时密钥泄露攻击,导致用户登录不安全,为此提出了一种基于多重密钥的用户登录网页安全协议认证解决方案.根据用户登录网页的过程,作出用户登录网页的安全协议初始化假设,得到用户的初始密钥,构建密钥阵列,设计双向认证流程,避免读写标签的非法使用.配置服务器端的公共密钥,确定用户和密钥一一...     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。