IEEE 802.1x协议的认证机制及其改进 被引量：18

1

作者 周贤伟 刘宁 覃伯平 《计算机应用》 CSCD 北大核心 2006年第12期2894-2896,共3页

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷... 在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。 展开更多

关键词 强安全网络 可扩展认证协议 IEEE 802.11x

下载PDF 职称材料

基于WEP协议的无线局域网安全性的改进思路 被引量：4

2

作者 熊江 《计算机科学》 CSCD 北大核心 2006年第12期91-93,共3页

无线网络系统的迅速发展和广泛应用令市场对其安全要求不断提高,本文通过分析WEP协议的安全性能,在WEP协议的基础上,针对其安全漏洞,提出了EWEP协议,彻底消除了已知攻击的危害并且实现了抵御这类攻击的最佳效果,保证了数据在无线局域网... 无线网络系统的迅速发展和广泛应用令市场对其安全要求不断提高,本文通过分析WEP协议的安全性能,在WEP协议的基础上,针对其安全漏洞,提出了EWEP协议,彻底消除了已知攻击的危害并且实现了抵御这类攻击的最佳效果,保证了数据在无线局域网中的安全性。 展开更多

关键词 无线局域网络 安全 WEP 802 1X EAP

下载PDF 职称材料

3G与WLAN互连的安全协议和分析 被引量：6

3

作者 赵耀 尹浩 林闯 《计算机工程与应用》 CSCD 北大核心 2006年第2期103-107,共5页

随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN... 随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。 展开更多

关键词 3G-WLAN 安全 认证 密钥协商 扩展认证协议

下载PDF 职称材料

基于统一账号认证的无线接入综合管理平台 被引量：3

4

作者 陈亮 张鹏 +2 位作者 陈旭翔 蔡世贵 毛仕文 《电信工程技术与标准化》 2010年第6期48-51,共4页

通过应用WPA、802.1x/EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。

关键词 无线接入 802.1x EAP EAP—TTLS WPA

下载PDF 职称材料

无线城域网络安全架构及其认证方法研究 被引量：2

5

作者 王芳 史金龙 刘同明 《江苏科技大学学报（自然科学版）》 CAS 北大核心 2007年第5期76-79,共4页

阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SI... 阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP-AKA认证方法,对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性,适合于无线城域网络安全认证的需求。 展开更多

关键词 IEEE 802.16e标准 无线城域网络 可扩展认证协议 EAP—SIM EAP—AKA

下载PDF 职称材料

A framework of hybrid authentication for link access under MIH environments

6

作者 Kangsuk Chae Jiman Mun Souhwan Jung 《Journal of Measurement Science and Instrumentation》 CAS 2012年第4期362-369,共8页

A unified hybrid authentication framework was proposed to provide proactive authentication and re-authentication for media independent handover（MIH）-based multi-wireless access. In addition, a specific protocol dist... A unified hybrid authentication framework was proposed to provide proactive authentication and re-authentication for media independent handover（MIH）-based multi-wireless access. In addition, a specific protocol distributing a hierarchi- cal key after the proactive authentication from key holder to base station has been proposed. The proposed hybrid authenti- cation framework not only performs proaetive authentication with credentials based on Chameleon hashing, which removes the authentication procedures that exchanges messages with a authentication server, but also performs re-authentication with EAP re-authentication protocol（ERP） that distributes the hierarchical key on the basis of the root key generated by the pro- active authentication. 展开更多

关键词 hybrid authentication vertical handover media independent handover（MIH） chameleon hashing extensible authentication protocol（EAP） EAP re-authentication protocol（ERP）

下载PDF 职称材料

无线局域网认证机制攻击方法研究综述

7

作者 刘永磊 《电脑知识与技术》 2012年第2期781-783,共3页

文章介绍了无线局域网的三种主要认证机制：EAP，WPS和WAPI。指出了三种机制中分别存在的安全缺陷和对应的攻击方法如EAP降质攻击，WPS暴力破解和WAI重放攻击等，并在总结前人工作的基础上，给出了分析和结论。

关键词 EAP WPS WAPI

下载PDF 职称材料

应用于IEEE802.1x的可扩展认证协议的安全分析 被引量：8

8

作者 杨磊 高海锋 张根度 《计算机工程》 CAS CSCD 北大核心 2004年第10期127-128,189,共3页

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中... IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。 展开更多

关键词 IEEE802.11 IEEE802.1X 会话截取 可扩展认证协议 连线对等保密协议

下载PDF 职称材料

基于802.1x的校园网身份认证系统的设计与实施 被引量：9

9

作者 冯雯 郑炳伦 吴江 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第6期1236-1241,共6页

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解... 校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统. 展开更多

关键词 802.1x协议 认证 EAPoL EAP协议 可控端口 不可控端口

下载PDF 职称材料

数字化校园中统一身份认证系统研究 被引量：8

10

作者 李小雪 吴中福 +1 位作者 钟将 李国柱 《计算机应用》 CSCD 北大核心 2008年第5期1146-1148,1151,共4页

给出了一种基于IEEE802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登... 给出了一种基于IEEE802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。 展开更多

关键词 统一身份认证 跨域 802.1X 受保护的可扩展的身份验证协议 DIAMETER协议

下载PDF 职称材料

强健安全网络中的中间人攻击研究 被引量：7

11

作者 汪定 马春光 +1 位作者 翁臣 贾春福 《计算机应用》 CSCD 北大核心 2012年第1期42-44,65,共4页

中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一... 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 展开更多

关键词 中间人攻击 强健安全网络 状态机 攻击框架 可扩展认证协议

下载PDF 职称材料

WLAN无感知认证关键技术探讨 被引量：8

12

作者 李林江 《电信科学》 北大核心 2013年第9期44-50,共7页

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知。首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基... WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知。首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结。 展开更多

关键词 WLAN 无感知认证 PEAP EAP-SIM AKA MAC

下载PDF 职称材料

IEEE 802.1X的安全性分析及改进 被引量：7

13

作者 周超 周城 郭亮 《计算机应用》 CSCD 北大核心 2011年第5期1265-1270,共6页

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护... IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。 展开更多

关键词 网络访问控制 IEEE 802.1X标准 可扩展认证协议 状态机 形式化分析 BAN逻辑

下载PDF 职称材料

针对802.1X-EAP安全认证协议的中间人攻击 被引量：6

14

作者 李永强 汪海航 《计算机工程》 CAS CSCD 北大核心 2008年第22期192-194,197,共4页

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网... 基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。 展开更多

关键词 802.1X协议 可扩展认证协议 非法AP 中间人攻击

下载PDF 职称材料

基于改进的Diameter/EAP-MD5的SWIM认证方法 被引量：4

15

作者 吴志军 赵婷 雷缙 《通信学报》 EI CSCD 北大核心 2014年第8期1-7,共7页

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diame... 广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。 展开更多

关键词 广域信息管理系统 DIAMETER协议 扩展认证协议 信息—摘要算法 身份认证

下载PDF 职称材料

基于802.1x的NAC模型的设计与实现 被引量：4

16

作者 卢志培 姚国祥 罗伟其 《计算机工程》 CAS CSCD 北大核心 2010年第7期147-149,共3页

对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信... 对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。 展开更多

关键词 802.1x协议 RADIUS协议 EAPOL协议 安全接入控制

下载PDF 职称材料

PPP上的EAP可扩展认证协议

17

作者 熊海泉 潘雪增 平玲娣 《计算机工程》 CAS CSCD 北大核心 2003年第13期137-138,141,共3页

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。

关键词 可扩展认证协议 点到点协议 链路控制协议 EAP PPP

下载PDF 职称材料

一种新的EAP协议及其应用 被引量：4

18

作者 倪越峰 谢康林 李瑞霞 《计算机工程》 CAS CSCD 北大核心 2004年第B12期188-190,共3页

可扩展认证协议(EAP)支持多种认证机制。文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口 (EFI)上的应用。

关键词 可扩展认证协议 可扩展固件接口 安全算法

下载PDF 职称材料

增强EAP-AKA协议安全性的改进方案 被引量：4

19

作者 张艳 王赜 《计算机工程与应用》 CSCD 北大核心 2009年第28期96-98,共3页

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了... 针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。 展开更多

关键词 EAP-AKA 3G 无线局域网络 串空间 认证测试方法

下载PDF 职称材料

基于IEEE802.11b标准的无线局域网安全研究

20

作者 蒋建军 《上海电机学院学报》 2006年第2期30-33,共4页

分析了基于国际电器和电子工程师委员会(InstituteofElectricalandElectronicsEngineer,IEEE)802.11b标准的无线局域网的加密算法(WiredEquivalentProtorcol,WEP)存在的安全漏洞,针对各自的缺陷详细地提出了改进措施,并对802.11x/EAP(... 分析了基于国际电器和电子工程师委员会(InstituteofElectricalandElectronicsEngineer,IEEE)802.11b标准的无线局域网的加密算法(WiredEquivalentProtorcol,WEP)存在的安全漏洞,针对各自的缺陷详细地提出了改进措施,并对802.11x/EAP(扩展认证协议),无线局域网鉴别和保密基础结构(WlanAuthenticationandPrivacyIntranstructure,WAPI)等安全协议从认证、加密、完整性校验等方面进行了较深入地研究,指出了单一技术不能解决安全问题,应结合多种措施与技术来建立多层次的安全体系结构,最后提出了一种企业局域网的安全解决方案。 展开更多

关键词 无线局域网 加密算法 扩展认证协议(EAP) 虚拟专用网 虚拟局域网

下载PDF 职称材料