PPP上的EAP可扩展认证协议

1

作者 熊海泉 潘雪增 平玲娣 《计算机工程》 CAS CSCD 北大核心 2003年第13期137-138,141,共3页

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。

关键词 可扩展认证协议 点到点协议 链路控制协议 EAP PPP

在线阅读 下载PDF 职称材料

应用于IEEE802.1x的可扩展认证协议的安全分析 被引量：8

2

作者 杨磊 高海锋 张根度 《计算机工程》 CAS CSCD 北大核心 2004年第10期127-128,189,共3页

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中... IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。 展开更多

关键词 IEEE802.11 IEEE802.1X 会话截取 可扩展认证协议 连线对等保密协议

在线阅读 下载PDF 职称材料

IEEE 802.1x协议的认证机制及其改进 被引量：18

3

作者 周贤伟 刘宁 覃伯平 《计算机应用》 CSCD 北大核心 2006年第12期2894-2896,共3页

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷... 在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。 展开更多

关键词 强安全网络 可扩展认证协议 IEEE 802.11x

在线阅读 下载PDF 职称材料

一种改进的WLAN-3G融合网络认证协议 被引量：5

4

作者 刘云 范科峰 +2 位作者 张素兵 莫玮 沈玉龙 《电子学报》 EI CAS CSCD 北大核心 2010年第2期399-404,共6页

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决... 本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率. 展开更多

关键词 无线通信 无线局域网(WLAN) 第三代移动通信系统(3G) 融合网络 可扩展认证协议(EAP) 无线局域网鉴别和保密基础结构(WAPI) 接入认证

在线阅读 下载PDF 职称材料

家乡代理不支持EAP协议时的MIP6认证问题研究

5

作者 张冰 万长胜 胡爱群 《计算机工程与设计》 CSCD 北大核心 2011年第5期1593-1596,共4页

针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务... 针对Split场景下,家乡代理不支持EAP协议的问题,提出了一种基于diameter-EAP协议的认证方案。认证服务器在对移动节点进行认证时,通过支持EAP协议的接入路由器对移动节点进行身份认证,为移动节点和MIP6服务提供者配置共享密钥,用于服务提供者对移动节点的认证。采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了该方案的性能,分析结果表明,该协议的密钥性能达到了RFC4004的水平。 展开更多

关键词 移动IPV6 认证 BAN逻辑 可扩展认证协议 互联网密钥交换协议版本2

在线阅读 下载PDF 职称材料

针对802.1X-EAP安全认证协议的中间人攻击 被引量：6

6

作者 李永强 汪海航 《计算机工程》 CAS CSCD 北大核心 2008年第22期192-194,197,共4页

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网... 基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。 展开更多

关键词 802.1X协议 可扩展认证协议 非法AP 中间人攻击

在线阅读 下载PDF 职称材料

独立于二层链路的接入认证 被引量：1

7

作者 唐鼎 赵海滨 侯自强 《计算机工程》 CAS CSCD 北大核心 2006年第4期184-186,共3页

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。

关键词 PANA 可扩展认证协议 AAA 接入认证

在线阅读 下载PDF 职称材料

Wireless-LAN安全及认证方法的研究与分析 被引量：1

8

作者 杨新宇 阳玉俭 徐庆飞 《计算机应用研究》 CSCD 北大核心 2008年第10期2889-2892,2916,共5页

首先介绍了无线局域网面临的安全问题,并对无线局域网的安全要求进行了分析;介绍了国内外Wire-less-LAN安全认证机制的研究现状,在此基础上详细分析了基于EAP的无线网络安全认证方法;最后对几种主要的认证方法进行了分析比较。

关键词 无线局域网 安全机制 认证方法 可扩展认证协议

在线阅读 下载PDF 职称材料

WiMAX认证方案研究

9

作者 郎为民 焦巧 +1 位作者 祈向宇 张颀 《信息网络安全》 2008年第9期4-7,共4页

WiMAX安全要实现两大目标:一是为整个无线网络提供机密性保护;二是提供网络接入控制功能。IEEE802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。本文首先分析了WiMA... WiMAX安全要实现两大目标:一是为整个无线网络提供机密性保护;二是提供网络接入控制功能。IEEE802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。本文首先分析了WiMAX网络物理层和MAC层面临的安全威胁,然后给出了WiMAX网络安全体系架构。最后,对散列消息认证码(HMAC)、X.509证书和可扩展认证协议(EAP)进行了详细的介绍。 展开更多

关键词 全球微波接入互操作性(WiMAX) 认证 散列消息认证码(HMAC) X.509证书 可扩展认证协议(EAP)

在线阅读 下载PDF 职称材料

3G-WLAN互联网络中EAP-AKA协议的分析与改进 被引量：3

10

作者 许万福 侯惠芳 《计算机工程与应用》 CSCD 北大核心 2010年第32期81-83,151,共4页

3G与WLAN互连是当前研究的一个热点,EAP-AKA是其对应的认证与密钥协商协议。详细分析该协议,修正其中的安全缺陷;并利用哈希链技术和CPK算法实现重认证本地化;最后对该改进方案进行安全性分析。

关键词 无线局域网(WLAN) 基于认证和密钥协商机制的可扩展认证协议(EAP-AKA) 密钥协商 重认证 哈希链 组合公钥

在线阅读 下载PDF 职称材料

一种新的EAP协议及其应用 被引量：4

11

作者 倪越峰 谢康林 李瑞霞 《计算机工程》 CAS CSCD 北大核心 2004年第B12期188-190,共3页

可扩展认证协议(EAP)支持多种认证机制。文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口 (EFI)上的应用。

关键词 可扩展认证协议 可扩展固件接口 安全算法

在线阅读 下载PDF 职称材料

支持SIM认证的WLAN STA模拟器的设计与实现 被引量：2

12

作者 彭云雄 郭见兵 胡凯 《光通信研究》 北大核心 2013年第1期60-63,共4页

为了解决在无线AC(接入控制器)开发与测试过程中出现的多用户终端接入测试困难及测试AC对大量用户的处理性能的问题,介绍了一种支持EAP-SIM(可扩展认证协议-客户识别模块)认证的STA(站)模拟器的设计原理,该模拟器可根据EAP-SIM协议规定... 为了解决在无线AC(接入控制器)开发与测试过程中出现的多用户终端接入测试困难及测试AC对大量用户的处理性能的问题,介绍了一种支持EAP-SIM(可扩展认证协议-客户识别模块)认证的STA(站)模拟器的设计原理,该模拟器可根据EAP-SIM协议规定,模拟真实SIM卡用户的接入认证流程,实现大量用户接入并认证,对AC进行压力和性能测试。 展开更多

关键词 站模拟器 无线接入控制器 可扩展认证协议 客户识别模块

在线阅读 下载PDF 职称材料

基于LMDS的安全接入认证的研究

13

作者 李莉 张顺颐 《南京邮电学院学报（自然科学版）》 2002年第4期43-46,共4页

作为一种新型的宽带无线接入技术,本地多点分配业务(LMDS)以其丰富的业务类型、较高的接入速率和可靠性以及广阔的商用前景将成为未来几年内通信领域重点发展的技术之一。如同所有的通信网络和计算机网络,信息安全问题同样是LMDS发展过... 作为一种新型的宽带无线接入技术,本地多点分配业务(LMDS)以其丰富的业务类型、较高的接入速率和可靠性以及广阔的商用前景将成为未来几年内通信领域重点发展的技术之一。如同所有的通信网络和计算机网络,信息安全问题同样是LMDS发展过程中所必须关注的一个重要问题。首先简单介绍了LMDS的技术特点以及最新的IEEE802.1x标准,然后在此基础上,提出了一个适合LMDS的安全接入认证模型。 展开更多

关键词 LMDS 本地多点分配业务 IEEE802.1X 可扩展认证协议 安全认证 宽带无线接入

在线阅读 下载PDF 职称材料

基于802.1x认证与WEP结合使用提高WLAN安全性 被引量：1

14

作者 梁峰 史杏荣 曲阜平 《计算机工程与应用》 CSCD 北大核心 2006年第1期147-150,共4页

论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,... 论文通过分层安全模型研究了IEEE802.11WLAN安全性协议的性能以及在多用户、拥塞和非拥塞情况下,不同安全机制对安全网络性能的影响,从而论证了在对无线网络性能影响有限的情况下,WEP与802.1x结合使用,采取集中认证和动态密钥管理机制,可以获得比WEP更好的无线网络安全性。 展开更多

关键词 无线局域网 有线时等安全 可扩展身份认证协议 传输层安全性

在线阅读 下载PDF 职称材料

802.1x/EAP-PEAP的研究与应用 被引量：13

15

作者 袁建国 朱恺 +1 位作者 方宁生 吴国新 《计算机工程与设计》 CSCD 北大核心 2006年第10期1818-1820,共3页

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素。802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程。最后,采用目前流行的一... 现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素。802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程。最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案。 展开更多

关键词 无线局域网 802.1x 可扩展认证协议 Peap FREERADIUS

在线阅读 下载PDF 职称材料

强健安全网络中的中间人攻击研究 被引量：7

16

作者 汪定 马春光 +1 位作者 翁臣 贾春福 《计算机应用》 CSCD 北大核心 2012年第1期42-44,65,共4页

中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一... 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 展开更多

关键词 中间人攻击 强健安全网络 状态机 攻击框架 可扩展认证协议

在线阅读 下载PDF 职称材料

IEEE 802.1X的安全性分析及改进 被引量：7

17

作者 周超 周城 郭亮 《计算机应用》 CSCD 北大核心 2011年第5期1265-1270,共6页

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护... IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。 展开更多

关键词 网络访问控制 IEEE 802.1X标准 可扩展认证协议 状态机 形式化分析 BAN逻辑

在线阅读 下载PDF 职称材料

基于EAP与VPN的WLAN安全机制的研究 被引量：2

18

作者 兰振平 陶学恒 孙岩国 《计算机工程与设计》 CSCD 北大核心 2006年第6期1002-1004,共3页

介绍了基于IEEE802.11的无线局域网(WLAN)的安全机制,在对其安全性进行分析的基础上,提出了将IEEE802.1x可扩展认证协议(extensibleauthenticationprotocol,EAP)与虚拟专用网(virtualprivatenetwork,VPN)相结合的方案来构建安全的无线... 介绍了基于IEEE802.11的无线局域网(WLAN)的安全机制,在对其安全性进行分析的基础上,提出了将IEEE802.1x可扩展认证协议(extensibleauthenticationprotocol,EAP)与虚拟专用网(virtualprivatenetwork,VPN)相结合的方案来构建安全的无线局域网,其中虚拟专用网采用作用于网络层的IPSec方式实现,并展望了无线局域网安全的未来。 展开更多

关键词 无线局域网 可扩展认证协议 虚拟专用网 IP安全 有线等效保密协议

在线阅读 下载PDF 职称材料

基于802.1X/EAP-TLS的研究与应用 被引量：2

19

作者 曹阳 郝玉洁 张雅静 《计算机工程与设计》 CSCD 北大核心 2008年第7期1701-1703,1734,共4页

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网... 802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性。 展开更多

关键词 无线局域网 802.1x 客户端 认证系统 可扩展认证协议 认证服务器

在线阅读 下载PDF 职称材料

3GPP LTE系统中用户安全研究

20

作者 郎为民 蔡理金 《信息网络安全》 2009年第10期63-65,共3页

长期演进(LTE)系统代表了UMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA/HSUPA的2倍。本文给出了LTE系统安全的主要内容,描述了UMTS AKA和EAP AKA工作流程,分析了LTE密钥体系结构以及... 长期演进(LTE)系统代表了UMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA/HSUPA的2倍。本文给出了LTE系统安全的主要内容,描述了UMTS AKA和EAP AKA工作流程,分析了LTE密钥体系结构以及密钥与信息流之间的对应关系。 展开更多

关键词 长期演进(LTE) 认证与密钥协商(AKA) 可扩展认证协议(EAP) 移动管理实体(MME) 网络域安全(NDS)

在线阅读 下载PDF 职称材料