基于认证测试方法的EAP-AKA协议分析 被引量：9

1

作者 王鹏 李谢华 陆松年 《计算机工程与应用》 CSCD 北大核心 2007年第15期157-159,共3页

EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析... EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析证明,结果说明EAP-AKA能够保证移动终端和认证服务器之间的双向认证。 展开更多

关键词 eap-AKA协议 认证测试方法 串空间模型 3G WLAN 形式化方法

在线阅读 下载PDF 职称材料

基于改进的Diameter/EAP-MD5的SWIM认证方法 被引量：4

2

作者 吴志军 赵婷 雷缙 《通信学报》 EI CSCD 北大核心 2014年第8期1-7,共7页

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diame... 广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。 展开更多

关键词 广域信息管理系统 DIAMETER协议 扩展认证协议 信息—摘要算法 身份认证

在线阅读 下载PDF 职称材料

基于身份密码学的EAP-AKA方案 被引量：3

3

作者 王伟 张希 张权 《计算机工程》 CAS CSCD 北大核心 2010年第17期164-166,共3页

针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案... 针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案。通过性能和安全性分析,证明该协议能够在不增加协议步骤和系统负担的条件下,克服EAP-AKA协议的安全隐患,提高协议的安全性。 展开更多

关键词 EPS—WLAN互联网络 eap—AKA协议 IBAKA协议 基于身份密码学 认证

在线阅读 下载PDF 职称材料

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量：1

4

作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页

分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多

关键词 无线局域网 IEEE 802.1x eap—TLS 密钥

在线阅读 下载PDF 职称材料

PPP上的EAP可扩展认证协议

5

作者 熊海泉 潘雪增 平玲娣 《计算机工程》 CAS CSCD 北大核心 2003年第13期137-138,141,共3页

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。

关键词 可扩展认证协议 点到点协议 链路控制协议 eap PPP

在线阅读 下载PDF 职称材料

VPN安全网关IKEv2-EAP／SIM扩展研究与设计

6

作者 胡平 唐佳佳 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第19期147-150,共4页

以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IK... 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。 展开更多

关键词 eap协议 SIM认证 IKEv2系统 RADIUS服务器 VPN网关

在线阅读 下载PDF 职称材料

针对802.1X-EAP安全认证协议的中间人攻击 被引量：6

7

作者 李永强 汪海航 《计算机工程》 CAS CSCD 北大核心 2008年第22期192-194,197,共4页

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网... 基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。 展开更多

关键词 802.1X协议 可扩展认证协议 非法AP 中间人攻击

在线阅读 下载PDF 职称材料

增强EAP-AKA协议安全性的改进方案 被引量：4

8

作者 张艳 王赜 《计算机工程与应用》 CSCD 北大核心 2009年第28期96-98,共3页

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了... 针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。 展开更多

关键词 eap-AKA 3G 无线局域网络 串空间 认证测试方法

在线阅读 下载PDF 职称材料

一种新的EAP协议及其应用 被引量：4

9

作者 倪越峰 谢康林 李瑞霞 《计算机工程》 CAS CSCD 北大核心 2004年第B12期188-190,共3页

可扩展认证协议(EAP)支持多种认证机制。文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口 (EFI)上的应用。

关键词 可扩展认证协议 可扩展固件接口 安全算法

在线阅读 下载PDF 职称材料

3G-WLAN互联网络中EAP-AKA协议的分析与改进 被引量：3

10

作者 许万福 侯惠芳 《计算机工程与应用》 CSCD 北大核心 2010年第32期81-83,151,共4页

3G与WLAN互连是当前研究的一个热点,EAP-AKA是其对应的认证与密钥协商协议。详细分析该协议,修正其中的安全缺陷;并利用哈希链技术和CPK算法实现重认证本地化;最后对该改进方案进行安全性分析。

关键词 无线局域网(WLAN) 基于认证和密钥协商机制的可扩展认证协议(eap-AKA) 密钥协商 重认证 哈希链 组合公钥

在线阅读 下载PDF 职称材料

EAP-TLS协议的形式化验证研究 被引量：1

11

作者 陈丽萍 徐鹏 +1 位作者 王丹琛 徐扬 《计算机科学》 CSCD 北大核心 2022年第S02期685-689,共5页

EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是... EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是所有协议必不可少的过程。文中研究了基于Proverif的EAP-TLS协议与安全属性的形式化模型,并验证了用户设备与网络之间的相互认证性、协议中安全锚点密钥KSEAF与用户身份标识SUPI的保密性等安全属性。实验结果表明,在非安全信道下EAP-TLS协议在认证性方面存在安全缺陷,用户设备对网络的认证失败。分析验证结果进一步确定了导致安全缺陷的原因,并给出了相应的攻击路径。最后,基于密码学中的非对称密钥加密与随机数,讨论了安全缺陷改进的可能性。 展开更多

关键词 认证协议 eap-TLS 形式化验证 Proverif 非安全信道

在线阅读 下载PDF 职称材料

基于802.1x/EAP的WLAN安全认证机制 被引量：1

12

作者 吴培玲 袁薇 《现代电子技术》 2013年第19期88-90,共3页

目前飞机与地面机场之间WLAN的应用部署日益广泛,但对其安全接入通信却没有提过较为合理的设计和规划,由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。

关键词 WLAN 802 1x协议 eap认证方法 安全认证

在线阅读 下载PDF 职称材料

EAP与Diameter结合的认证机制设计与实现

13

作者 马占锋 梁力 +1 位作者 张玉军 赵秋霞 《计算机工程》 EI CAS CSCD 北大核心 2006年第13期153-155,184,共4页

对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程... 对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程进行管理。通过应用测试,认证性能良好。 展开更多

关键词 认证机制 扩充认证协议 DIAMETER

在线阅读 下载PDF 职称材料

强健安全网络中的中间人攻击研究 被引量：7

14

作者 汪定 马春光 +1 位作者 翁臣 贾春福 《计算机应用》 CSCD 北大核心 2012年第1期42-44,65,共4页

中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一... 中间人(MitM)攻击是强健安全网络(RSN)面临的一类严重安全威胁。参照802.1X-2004认证者和申请者状态机模型,从RSN关联建立过程的整体视角,对RSN中MitM攻击进行系统性分析。指出现有关于RSN中MitM攻击问题研究方面存在片面性,提出RSN中一个MitM攻击的框架和有效攻击条件,并给出该框架下一个有效攻击实例。分析结果表明,RSN采用强双向认证方法时可抗MitM攻击,未采用强双向认证方法时易遭MitM攻击。 展开更多

关键词 中间人攻击 强健安全网络 状态机 攻击框架 可扩展认证协议

在线阅读 下载PDF 职称材料

IEEE 802.1x协议的认证机制及其改进 被引量：18

15

作者 周贤伟 刘宁 覃伯平 《计算机应用》 CSCD 北大核心 2006年第12期2894-2896,共3页

在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷... 在分析IEEE802.1x协议认证机制的基础上,针对IEEE802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。 展开更多

关键词 强安全网络 可扩展认证协议 IEEE 802.11x

在线阅读 下载PDF 职称材料

IEEE 802.1X的安全性分析及改进 被引量：7

16

作者 周超 周城 郭亮 《计算机应用》 CSCD 北大核心 2011年第5期1265-1270,共6页

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护... IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。 展开更多

关键词 网络访问控制 IEEE 802.1X标准 可扩展认证协议 状态机 形式化分析 BAN逻辑

在线阅读 下载PDF 职称材料

一种改进的WLAN-3G融合网络认证协议 被引量：5

17

作者 刘云 范科峰 +2 位作者 张素兵 莫玮 沈玉龙 《电子学报》 EI CAS CSCD 北大核心 2010年第2期399-404,共6页

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决... 本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率. 展开更多

关键词 无线通信 无线局域网(WLAN) 第三代移动通信系统(3G) 融合网络 可扩展认证协议(eap) 无线局域网鉴别和保密基础结构(WAPI) 接入认证

在线阅读 下载PDF 职称材料

3G与WLAN互连的安全协议和分析 被引量：6

18

作者 赵耀 尹浩 林闯 《计算机工程与应用》 CSCD 北大核心 2006年第2期103-107,共5页

随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN... 随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。 展开更多

关键词 3G-WLAN 安全 认证 密钥协商 扩展认证协议

在线阅读 下载PDF 职称材料

3G用户在WLANs间的快速认证方法 被引量：4

19

作者 王赜 刘文菊 柯永振 《计算机工程》 CAS CSCD 北大核心 2010年第10期170-172,共3页

EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN... EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN间快速漫游协议,实现对WLAN接入网络的认证和主密钥更新。 展开更多

关键词 基于身份加密 eap-AKA协议 无线局域网 3G用户 漫游认证

在线阅读 下载PDF 职称材料

独立于二层链路的接入认证 被引量：1

20

作者 唐鼎 赵海滨 侯自强 《计算机工程》 CAS CSCD 北大核心 2006年第4期184-186,共3页

对IETF提出的PANA草案以及EAP标准分析,给出了一种使用独立于二层链路技术的PANA协议承载EAP认证协议来进行接入认证的实现方案,并以PANA承载EAP-TLS认证为例给出了该方案的具体实现过程。

关键词 PANA 可扩展认证协议 AAA 接入认证

在线阅读 下载PDF 职称材料