无线局域网安全认证协议研究

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一．各大企业或组织纷纷致力于无线局域网安全的研究，IEEE成立专门的工作组TGi来解决WLAN的安全问题，先后推出IEEE802．1x和802．11i等系列协议．分析了802．11无线局域网的发展过程和基本安全手段，重点探讨无线局域网的安全认证协议802．1x和中国WAPI标准．     

无线局域网认证机制的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802．1x认证协议。本文针对IEEE802．1x／EAP—TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证．从而提高无线局域网的安全性。     

基于802.1x的WLAN安全性解决方案研究

IEEE802．1X提供对802．11无线局域网和有线以太网的访问认证，使用LAN交换机底层的物理特性来鉴别对LAN端口的访问，是WLAN安全性解决方案中最为简化的可行性方案．     

基于IEEE802.1x协议的校园网络计费系统原理

分析了现有网络计费系统的优缺点和IEEE802．1x协议工作流程，提出了基于802．1x用户认证协议的网络计费系统的设计思路．     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

UWB和IEEE 802．11a WLAN的相互干扰研究

研究了超宽带（UwB）通信系统与基于IEEE802．11a标准的WLAN设备之间的干扰问题。介绍了UWB和WLAN的理论背景，给出了干扰信号对系统信号与干扰的比率（SIR）影响的仿真结果。结果表明：在视距（LOS）环境中，UWB干扰对IEEE802.11a系统的性能影响不大，IEEE802．11a系统可以维持正常的通信，在非视距（NLOS）环境中，UWB信号对IEEE802．11a WLAN系统的性能有很大影响，同时IEEE802.11a WLAN干扰也会严重影响UWB接收机的性能。     

基于802.1x的认证技术在校园网中的应用

IEEE802．1x是基于端口的访问控制协议,802．1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802．1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802．1x客户端程序。     

基于802．1x协议实现内网主机安全接入控制系统

本文通过研究与安全接入控制相关的背景,对目前流行的接入控制相关技术进行了分析比较,然后重点阐述了802．1x认证相关协议以及基于802．1x认证协议来实现内网主机安全接入控制系统等相关内容。内网主机安全接入控制系统包括802．1x／X证服务端、802．1x认证客户端两大模块,与支持802．1x协议的网络设备配合便可以实现对内网主机的接入进行安全控制,主机只有在经过网络管理员授权后才能接入网络,否则禁止接入;并研究如何通过802．1x网络访问认证技术来开发实现内网主机安全接入控制系统。     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

改善 IEEE802．11WLAN传输性能异常仿真研究

在分析IEEE802．11DCF机制的基础上,针对IEEE802．11WLAN（Wireless Local Area Networks, WLAN）传输性能异常问题,提出在多节点多速率WLAN环境中根据传输速率变化适时调整数据包和竞争窗口值大小的解决方案。应用基于NS2的仿真模型进行了系列比较实验,仿真结果验证了新方法的有效性。     

基于802.1x的校园网身份认证系统的设计与实施

校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

基于LMDS的安全接入认证的研究

作为一种新型的宽带无线接入技术,本地多点分配业务(LMDS)以其丰富的业务类型、较高的接入速率和可靠性以及广阔的商用前景将成为未来几年内通信领域重点发展的技术之一。如同所有的通信网络和计算机网络,信息安全问题同样是LMDS发展过程中所必须关注的一个重要问题。首先简单介绍了LMDS的技术特点以及最新的IEEE802.1x标准,然后在此基础上,提出了一个适合LMDS的安全接入认证模型。     

无线局域网安全认证协议研究

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一 .各大企业或组织纷纷致力于无线局域网安全的研究 ,IEEE成立专门的工作组TGi来解决WLAN的安全问题 ,先后推出IEEE 80 2 .1x和 80 2 .1 1i等系列协议 .分析了 80 2 .1 1无线局域网的发展过程和基本安全手段 ,重点探讨无线局域网的安全认证协议 80 2 .1x和中国WAPI标准     

基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.     

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。