共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
3.
4.
将传统的以太网改造成可运营的宽带网络 总被引:1,自引:0,他引:1
《电信网技术》2002,(3):43-45
以太网技术进入城域网后,其应用的背景发生了巨大的变化,由一种单纯的局域网内部互联应用转变为运营商进行盈利的商业经营活动。原来基于局域网互联的基础假设发生了变化,这些假设包括:不盈利假设、信任假设和网络规模假设。在进行宽带城域网建设中,不能简单地采用局域网的建设模型和设备,必须在局域网互联的基础上,发展新的技术和设备来解决以上问题。802.1X是一个二层协议,通过端口认证来防止其他公司的计算机接入本公司的无线局域网。华为技术有限公司《将传统的以太网改造成可运营的宽带网络》一文讨论了802.1X协议在有线局域网应用的前景和单独采用802.1X进行实际运营过程中存在的一些问题,如客户端软件、网络现有楼道交换机改造、IP地址分配、网络安全和计费问题,指出可以将802.1X认证协议作为一项用户认证的基础技术,作为对VLAL+WEB认证的必要补充,发展成为802.1X+WEB的认证体系,全面解决单独使用802.1X所面临的问题。本文概念清楚,立意新,说服力强,对于建设和规划城域网有着重要的借鉴意义。 相似文献
5.
全国各地广电系统的网络建设者们都在加紧宽带数据网络的建设,用户认证系统是网络建设中至关重要的一部分。广电宽带网目前主要采用两种接入方式即Cable M0dem和以太网,Ca-ble Modem有其完善的认证体制,不在此详叙。本文主要对几种常用的宽带以太网接入认证方式进行分析比较,着重介绍IEEE802.1X这种基于端口的认证方式的原理和工作过程。并就笔者单位对IEEE802.1X进行测试的情况予以介绍。供广大同行在网络建设选用认证系统时参考。 相似文献
6.
在分析和扩展802.1X协议的基础上,提出了一种物联网终端安全接入的方案。该方案由3部分组成:认证客户端、支持802.1X协议的交换机和Radius认证服务器,分别阐述后给出了方案的工作流程。测试结果表明,该方案满足物联网终端安全接入的基本功能需求。 相似文献
7.
现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁。针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机制进行攻击。首先对中间人导频攻击系统进行建模,并给出一种中间人导频攻击的渐进无感接入策略,该策略允许攻击者能够顺利接入合法通信双方;在攻击者顺利接入后,可对两种基本的物理层认证机制发起攻击:针对基于CSI的比较认证机制,可以实施拒绝服务攻击和仿冒接入攻击;针对基于CSI的加密认证机制,可以实现对信道信息的窃取,从而进一步破解认证向量。该攻击方法适用于一般的公开导频无线通信系统,要求攻击者能够对合法双方的导频发送过程进行同步。仿真分析验证了渐进无感接入策略、拒绝服务攻击、仿冒接入攻击、窃取信道信息并破解认证向量等多种攻击方式的有效性。 相似文献
8.
现有物理层认证机制依赖合法信道状态信息(CSI)的私有性,一旦攻击者能够操控或窃取合法信道,物理层认证机制就会面临被攻破的威胁.针对上述缺陷,该文提出一种中间人导频攻击方法(MITM),通过控制合法双方的信道测量过程对物理层认证机制进行攻击.首先对中间人导频攻击系统进行建模,并给出一种中间人导频攻击的渐进无感接入策略,该策略允许攻击者能够顺利接入合法通信双方;在攻击者顺利接入后,可对两种基本的物理层认证机制发起攻击:针对基于CSI的比较认证机制,可以实施拒绝服务攻击和仿冒接入攻击;针对基于CSI的加密认证机制,可以实现对信道信息的窃取,从而进一步破解认证向量.该攻击方法适用于一般的公开导频无线通信系统,要求攻击者能够对合法双方的导频发送过程进行同步.仿真分析验证了渐进无感接入策略、拒绝服务攻击、仿冒接入攻击、窃取信道信息并破解认证向量等多种攻击方式的有效性. 相似文献
9.
对江苏省电信运营商在建设宽带网中引入802.1x认证技术的问题进行了探讨。通过对新型802.1x认证技术的特点分析及与Web认证、PPPoE认证技术比较,阐述了802.1x认证技术实现防代理的机制,论证了推出新型802.1x认证的必要性。 相似文献