一种无线局域网的快速安全切换方案

提出一种应用于无线局域网的快速安全切换方案，它通过对邻接接入点的提前认证，可以减少切换时无线用户的重新认证时间；同时，漫游密钥和对主密钥的频繁更新可以保证切换安全．分析和仿真结果表明，该方案具有很低的切换时延，而且安全性较高．     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

RSN密钥分发机制的研究及实现

总结了无线局域网的安全问题，在研究无线局域网的新安全标准(RSN)的总体体系结构及安全机制的基础上，详细分析了RSN的密钥体系及临时密钥的产生和分发过程．以此为基础提出了一种密钥分发过程的改进方案，分析了该方案的可行性、安全性及兼容性，并对其在实施过程中的问题进行了探讨．     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

一种在CDMA辅助下实现WLAN无缝切换的机制

随着无线局域网(WLAN)技术的发展,越来越多的用户可以在移动过程中通过WLAN获得网络接入服务,这就需要对WLAN切换的支持,而单纯基于接收信号强度(RSS)的切换机制难以克服乒乓效应及其他一些服务质量下降问题.本文提出一种CDMA辅助下的WLAN无缝切换(即低延时、低丢包率)机制(CAHO),该机制在用户发生相邻WLAN之间的切换过程中使用CDMA连接来避免性能下降问题.为了评价该机制,我们建立一个实验床,并与传统的WLAN切换机制及Multiscan切换机制进行了比较.实验结果表明,CAHO机制能够有效地解决丢包、服务中断及乒乓切换等问题.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

基于802.11无线局域网的安全快速切换方案

提出一种应用于802．11无线局域网的安全快速切换方案。对所有邻接点提前进行相互身份认证,当存在多个可选的邻近AP时,结合信号强度和负荷选择目标AP。切换时既可以保证切换安全,又可以减少无线终端的重新认证时间并有利于AP的负荷平衡。     

改进的ELGamal数字签名的双向认证方案

在文献[1]中,由于需要安全信道确保用户密钥的安全分发,而且用户间的双向认证过程较为复杂,为此提出了一种改进的基于ELGamal数字签名的双向认证方案,该方案可以在不安全的信道上实现密钥的安全分发,而且简化了双向认证的过程,分析表明方案较之先前有了很大的优越性.     

一种异构无线网络的多属性垂直切换方案

为满足在异构无线网络中的用户对不同业务的需求,减少无线网络垂直切换所造成的乒乓效应,给出了一种异构无线网络的多属性垂直切换方案.该算法采用模糊逻辑对网络进行预判决,给出切换的代价函数以选择最佳网络,代价函数中采用了层次分析法来确定不同业务情况下信噪比,时延以及价格和用户偏好等参数的权重.针对WiMAX和UMTS网络重叠覆盖的环境所进行的仿真表明,该算法能够在满足用户需求的条件下有效地减少切换次数和功率消耗.     

利用P2P技术实现移动终端在WLAN内的漫游认证

针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在.     

Wi-Fi多通道车载Mesh网络MAC层快速切换管理方案

针对Wi-Fi多通道车载Mesh网络中移动客户端在不同的Mesh路由器间切换延时过高的问题,提出了一种快速MAC层切换管理方案。首先,将信道按优先级分为高优先级组、一般优先级组和低优先级组,优先级的数值表示信道可用的概率;然后,移动节点按组扫描所有信道,向一组中所有的信道发送完探测请求信息后,则回到原始信道收集回复信息;最后,当一个接入路由器的信号质量满足需求时,移动节点将终止扫描过程并进行认证、关联。实验结果表明,相比全扫描、选择性扫描和FHAP方案,所提方案减少了检测可用接入路由器的等待时间,并且大大地降低了切换过程中的数据包损耗比,实现了MAC层的平滑切换。     

认知异构无线网络中频谱切换建模与分析

在具有频谱认知功能的异构无线网络中,针对传统频谱切换算法未考虑次用户业务的多样性,且空闲信道不足造成次用户服务时延大的问题,提出基于次用户分级的频谱切换策略。与以往单一的认知无线电网络不同,该策略融合利用免授权频谱的开放式无线网络和机会式利用授权频谱的认知无线电网络,提出了认知异构无线网络场景。根据次用户的业务类型对其进行优先级划分,并在此基础上设计数据分割因子优化策略。进一步采用混合式抢占优先权(preemptive resume priority /non-preemptive resume priority,PRP/NPRP) M/G/1排队模型,分别对主用户网络和开放式无线网络中的频谱切换过程进行建模,提出一个最小化时延的动态自适应频谱切换策略。实验仿真了不同参数对次用户时延的影响,结果表明,该策略较传统的频谱切换策略明显提升了次用户的时延性能。     

基于USRP的无线局域网快速信道切换方案

针对当前无线局域网中信道切换时延问题,设计了一种新的快速信道切换方案FCH-USRP(fast channel handoff with USRP)。通过使用USRP(universal software radio peripheral)设备对所处无线环境进行信道扫描,以提供及时准确的无线信道信息,从而减少用户的信道切换时延。实验结果表明该方案能够有效减少信道切换时延,并在较短时间内恢复中断的数据传输。     

Anonymous Authentication Scheme Based on Smart Card and Biometrics in the Electronic Medical Environment

With the existing anonymous authentication schemes based on biometrics, the user and the server can create the same session key after mutual authentication. If the anonymous authentication scheme is applied in the electronic medical environment, it is also necessary to consider that the patient may access multiple hospital servers. Based on three factors of smart card, random number and biometrics, an anonymous authentication scheme in the electronic medical environment is proposed. In order to reduce the burden of the medical registration and certification center(HC), in the proposed anonymous authentication scheme, the patient only needs to register with HC once, then he/she can apply for visiting each hospital that has joined the medical servers. Security analysis shows that the proposed scheme has anonymity and dual authentication, and can resist various types of attacks, such as insider attack, modification attack, replay attack and smart card loss attack. Efficiency analysis shows that the calculation cost of the proposed scheme in the registration and login phase is lower, and it is slightly higher than Lei's scheme and Khan et al's scheme in the authentication phase. The proposed scheme can not only resist various types of attacks, but also support dual authentication and multi-server environment. With a little modification, the proposed scheme can also be used to other application scenarios requiring anonymous authentication.     

基于离散对数的访问控制方案

利用Chang-Liao口令认证方案构造了一个新的身份认证与访问与访问控制的综合方案,新方案具有可抗击搭线攻击和数据存储量小的优点。     

一种新的异构无线接入网垂直切换方法

为了提高异构无线网络中垂直切换的准确度、减少连接掉线,提出了一种新的垂直切换方法.该方法改进了基于RSS的切换触发机制,并且采用基于模糊逻辑的归一化量化决策算法,从可用的接入网中选择最优的切换目标网络.为验证方法的可行性,采用由UMTS和WLAN构成的仿真场景.仿真结果表明,提出的方法通过平衡用户的偏好、网络状态和系统性能,有效地选择了最优的网络;同时,在垂直切换次数和切换掉话率方面优于其他方法.     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.