3G与WLAN融合中认证协议的分析与改进

通过分析3G和WLAN融合方案中在安全认证方面的不足,指出认证过程中WLAN的AP不能得到验证的问题,提出了＂认证平衡＂接入方案,并分析证明了该方案能使通信的各方都能够得到有效的认证,有效地消除了融合过程中AP不能得到认证的弊端.     

3G-WLAN互连的安全协议的改进方案

第3代移动通讯系统(3G)与无线局域网(WLAN)的互连,已成为第三代移动通讯合作计划(3GPP)的研究重点。通过分析3G-WLAN互连面临的安全挑战,指出EAP-AKA认证协议在用户身份的暴露、未考虑3G网络端的认证和保密通讯、身份认证的效率不高、业务的不可否认性未得到保障等方面的不足,提出了一种基于公钥与私钥相结合的认证与密钥协商协议(Public And Private Key Based Authentication And Key Agreement,PPK-AKA),并进行了安全性能分析,其有效地解决了EAP-AKA协议存在的安全隐患,提高了系统的安全强度。     

利用P2P技术实现移动终端在WLAN内的漫游认证

针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在.     

3G-WLAN融合网络的票据认证协议

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca...     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

利用秘密共享的多方同时量子身份认证

提出了两种基于秘密共享的多方同时量子身份认证(MSQIA)协议. 所有用户可以由一个可信第三方(TTP)同时认证. 在第一个协议中, TTP利用量子秘密共享与所有用户共享一个密钥K. 第i个影子作为第i个用户的认证密钥. 当有必要实施MSQIA时, TTP秘密生成一个随机数R且发送给所有用户一序列编码有K和R的单光子. 根据各自的影子, 每一用户按序对单光子序列实施相应的幺正操作. 最后, TTP 可以判断假冒者是否存在. 第二个协议是第一个协议的变形, 具有一环形结构. 这两个协议可以高效地用于网络中的MSQIA. 它们利用目前的技术是可行的.     

具有双向认证功能的多方量子密钥分发

基于Greenberger-Horne-Zeilinger态的纠缠特性,设计一个具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.其中,利用带密钥的单向hash函数技术对每个用户的身份进行认证.最后,对协议的安全性进行分析,表明该协议在理论上是安全的.     

一种新的域间基于身份认证密钥协商协议

目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证？例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP（Trusted Third Party）的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

基于DAA和TLS的匿名远程证明协议

为了解决使用直接匿名证明方法进行远程证明易受伪装攻击的问题,提出了一种基于直接匿名证明和安全传输层协议(TLS)的匿名远程证明协议.使用可信平台模块,完成平台配置和匿名身份的度量并生成签名信息;改进身份认证和证书校验机制,并使用TLS协议的扩展消息传输远程证明内容;结合匿名证明、完整性报告和密钥协商机制设计总体协议,从而在交互双方构建出匿名认证的可信信道.分析表明:改进方案满足身份认证的不可伪造性、匿名性、可控的可链接性和不可克隆性,能够抵御重放攻击和伪装攻击,且设计的协议兼容扩展的TLS协议架构,便于部署.     

探讨无线局域网安全性

本文从无线局域网的原理入手分析了造成安全问题的内在原因，提出了切实可行的改善方案。     

新型WLAN双频微带贴片天线的设计

提出了一种适用于宽带WLAN的新型双频微带贴片天线结构,即在圆形贴片上开四段对称弧形环槽,再在各槽口处向外凸出小矩形槽.该结构具有良好的双谐振特性,其中心频率分别为2.44GHz和5.25GHz,带宽在VSWR=2时能够全覆盖ISM双波段,并且在工作波段具有良好的增益特性,均在5dB以上.     

面向校园无线网的位置服务系统

针对校园网中无线网络的集中式部署的特点,研究基于WLAN定位的位置服务系统.系统体系结构分为3层:表示层、服务层和数据层.表示层完成位置服务的请求与展示;服务层核心功能包括地理信息数据管理、位置服务信息发布服务、位置服务核心功能等.数据层中的数据来源主要有空间地理信息数据库、无线信号指纹数据库以及校园无线网络设备提供的无线网络管理信息数据.并重点分析位置服务的两个核心功能:WLAN定位服务与无线网络状态监测的设计和实现.提出了初步定位和精确定位相结合两阶段定位方法,实现改进的加权KNN定位算法.最后对位置服务系统的性能进行了实验验证.     

基于WLAN的高校无线校园网组建方案

随着无线网络技术及相关设备的普及与教育手段的革新,基于WLAN的无线网络构建已成为组建无线校园网的主流技术,是有线校园网网络延伸的重要手段。     

浅析WLAN的发展与应用

本文通过介绍无线局域网WLAN的发展过程,给出了其应用前景,以供同仁参考。     

异构无线网络垂直切换及相对系统容量概述

一个典型的异构无线网络是3G网络与无线局域网（WLAN）融合的网络。其中垂直切换和系统容量是两个非常重要的概念。本文第一部分引入了异构无线网络垂直切换的策略,并简单讨论了其中的一些细节;第二部分为在垂直下行切换中的WLAN提出了一种多业务环境下的容量分析方法,分析了资源占用和频谱之间的关系。     

校园无线网络的部署和优化

探讨了无线网络工程实施过程中的各个注意环节,通过典型案例,对无线覆盖常用场景和优化注意事项进行了分析并提出解决办法。     

WLAN和无线数传模块的四轮定位系统设计方案对比

提出了基于WLAN的四轮定位系统的设计方案,该系统改变了无线数传模块的四轮定位系统的测量方法,使系统的测量速度大幅提高,是一种稳定性高、传输速度快、可靠性好、抗高频信号和强光线干扰强的汽车四轮定位定位系统.     

无线局域网技术刍议

本文探讨近年来发展迅速的无线局域网技术,简要介绍无线局域网的相关技术标准、组网方式及现存的主要问题.     

无线局域网(WLAN)的安全技术

本文从无线局域网的特点出发,分析了WLAN可能受到的威胁,探讨了IEEE802.11标准的安全体制及存在的技术缺陷,并研究了新一代WLAN的安全技术,主要对IEEE 802.11i标准进行安全分析.