一种基于WLANMESH网络中的EAP-TLS接入认证方案

MESH是一种新型的无线网络,安全的认证机制是确保WLAN MESH网络安全问题的前提条件。研究了WLAN MESH网络的结构特点,提出一种基于IEEE802.1x标准下的EAP-TLS协议认证方案,利用EAP-TLS双向认证机制来实现WLAN MESH网络中安全接入认证。并对该协议的认证流程及安全性进行了描述与分析。     

基于SIP的终端用户身份认证机制的研究

SIP协议是NGN中的重要协议,其安全性一直备受人们的关注。然而SIP协议中已存在的安全机制不能完全地确认发起SIP请求的终端用户的身份。首先分析现有的身份认证机制存在的问题,然后介绍一种增强的身份认证管理的设计方案,它能在现在的网络环境中有效地对发起请求的终端用户进行身份认证。     

基于LMDS的安全认证机制的研究

作为一种崭新的宽带无线接入技术，本地多点分配业务（LMDS）以其丰富的业务类型、较高的接入速率和可靠性以及广阔的商用前景，将成为未来几年内重点发展的通信技术之一。本首先描述了LMDS的技术特点以及IEEE802.1x标准，然后在此基础上，提出适合LMDS的安全认证模型。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛,但对其安全接入通信却没有提过较为合理的设计和规划,由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

基于自认证的LTE-R系统验证方案研究

针对当前GSM-R网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,本文为下一代高速铁路无线通信系统LTE-R提出一种基于自认证公钥体制的认证与密钥协商协议,实现实体间双向身份认证,保护空中接口及有线通信链路.     

IKE协议认证机制及其实现分析

介绍了IKE协议和安全联盟SA,讨论了IKE协议中几种重要的认证机制,特别是基于证书的认证方式,最后分析了认证机制实现的一些关键技术。     

可信计算平台的认证机制的设计

为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。     

无线通信系统认证方案与实现

主要对现有的安全认证技术进行了比较,并提出了一种符合EAP协议的无线认证方案,并对基于LAS-PDMA 无线通信系统环境进行了测试,证实为当前一种可行的具有一定安全性的无线网络认证方案。     

基于802.1X的WMN接入认证研究与实现

无线Mesh网络WMN(WirelessMesh Network)是一种融合无线局域网与移动自组织网的全新网络架构,有着极大的应用前景。然而由于无线Mesh网络的自组网特点,任何未经认证的具有Mesh功能的设备都可以接入该网络,由此带来极大的安全隐患。文章针对无线Mesh网络的特点,分析无线Mesh网络终端特征,基于IEEE 802.1X认证机制设计出一种适用于无线Mesh网络的接入认证方案。实验结果证明该方案的可行性和有效性。     

基于SSL的交易认证技术研究

SSL技术在互联网安全通信领域应用广泛,尤其近年来电子商务发展迅速,SSL协议由于可以提供网络信息的安全传输,受到了广大电子网站的青睐,但由于电子商务业务的复杂性,SSL协议在实际应用中存在一些不足,通过对SSL协议分析,提出了一种基于SSL的交易认证技术,弥补了SSL在电子商务不可抵赖性方面功能的不足。     

基于身份的SIP认证与密钥协商机制研究

对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商.方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传递过程中的完整性和真实性.     

基于身份的SIP认证与密钥协商机制研究

因为简单、灵活和易扩展等特点,SIP得到了越来越广泛的应用,但SIP本身缺少有力的安全机制使其面临很多安全威胁。本文对SIP中的安全威胁和已有安全机制进行了分析,提出一种基于身份的SIP认证与密钥协商方案,通过3次交互实现双向认证,并在该过程中完成密钥协商。方案不需要公钥证书,以用户身份标识作为公钥,降低了计算复杂度和通信开销,保证了SIP消息传递过程中的完整性和真实性。     

一种有效的WLAN可信匿名认证协议

选取扩展认证-安全传输层(EAP-TLS,Extensible Authentication Protocol-transport Layer Security)协议与直接匿名认证(DAA,Direct Anonymous Attestation)结合,简化了EAP-TLS中用户与服务器间相互证书的交换和认证,去掉冗余步骤,合并EAP-TLS中握手过程和DAA中匿名认证过程。将可信平台模块(TPM,Trusted Platform Module)引入无线局域网(WLAN,Wireless Local Area Networks),实现用户身份的匿名认证,减轻了EAP-TLS协议证书管理压力,不存在效率瓶颈,安全程度比EAP-TLS有所提高,能有效抵抗重放攻击、中间人攻击、拒绝服务(DoS,Denial of Services)攻击等安全威胁。     

802.11i EAP-TLS认证机制

目前解决无线局域网通信安全的方法主要有认证和加密这两种,而EAP-TLS是目前应用最广泛的认证机制,802.11i EAP-TLS认证机制通过认证中心签发的证书对双方身份进行认证,同时在认证过程中产生并分配临时密钥,加强了无线局域网的通信安全.     

无线局域网无感知认证方式研究

传统的WLAN（无线局域网）认证模式其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果。从WLAN用户认证便利性出发,给出了基于MAC（媒体接入控制）的无感知认证解决方案,EAP-SIM/AKA（扩展认证协议-用户识别模块/鉴权与密钥协商）无感知认证解决方案和PEAP（受保护的扩展认证协议）无感知认证解决方案等3种解决方案,并分析了各自的优缺点。     

基于802.1x协议的认证网络的设计与实现

文中重点分析了802.1x协议的技术要点、部署流程。结合H3C公司的交换机和Cams认证计费软件,实现为高校校园网络快速部署802.1x认证环境。总结了802.1x环境下的一些性能优化方案与安全措施。     

基于改进的diameter/EAP-MD5的SWIM认证方法

广域信息管理(SWIM, system wide information management)采用面向服务的体系结构(SOA, service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。     

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书（AIK）是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。     

计算机网络运输层协议的研究与新进展(Ⅰ)--传统运输层协议机制的改进和实现的优化

高速传输服务和新型网络应用的出现使得传统的网络协议(特别是连接信息处理和数据传输的运输层协议)在性能和功能等方面出现一定的缺陷.协议机制的改进,实现的优化和设计新型协议是三种较为常见的解决途径.我们在分析传统运输层协议所面临问题的来源与实质的基础上,着重研究对于传统运输层协议进行机制改进和实现优化带来经验和教训,指出这种改进和优化的局限性以说明设计新型协议的必要性和重要性.     

基于LDAP的Web身份认证机制的研究与实现

介绍了LDAP协议和目录服务,并详细阐述了基于LDAP的认证机制和认证方式。对基于LDAP的4种认证方式的认证原理和实现过程进行了分析,并对认证过程进行了详细的阐述,最后给出了LDAP在Web应用系统中认证方式的实现。