无线扩频技术在局域网互联中的应用

通过与有线通信方式的对比 ,阐述了无线扩频技术的优点。提出了采用无线扩频技术实现局域网互联的方法 ,并提供了具体实例     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。     

无线局域网与3G技术的安全性研究

无线局域网WLAN是有线局域网的很好的延伸和补充,是一种更加灵活的数据通信系统,近年来发展十分迅速。但是由于无线局域网传输方式自身的特点以及IEEE 802.11协议本身的不完善,安全问题己经严重威胁无线局域网的进一步应用。3G网络是即将要应用的最大的通信网络之一,本论文从WLAN和3G网络的安全性方面进行讨论,针对网络中的安全问题和安全技术,来分析网络的安全性,并重点研究了3G与WLAN网络互连起来的安全问题,并给出了两者互连的安全性解决方案。     

无线局域网与3G技术互补渗透

通信技术飞速发展,移动用户增长数量远超预期,然而网络带宽却慢慢滞后于用户业务需求。针对3G系统和WLAN网络自身特点,分析无线局域网与3G技术互补渗透的解决方案,以缓解目前及不久将来将要面临的网络资源匮乏的问题。     

无线局域网的安全防范策略

文章结合无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行阐述,分析了目前无线局域网应用的基本安全机制的主要技术的特点和应用,介绍了几种主要的无线局域网安全机制,并论述了无线局域网安全策略的发展方向.     

浅议无线局域网技术

随着通信技术的日新月异,无线局域网(WLAN)以其独特的优势正在成为新一代无线通信的热点。本文重点介绍了无线局域网基本概念、接入解决方案及安全性三个方面的内容。     

无线局域网服务质量的优化研究

目前的尽力而为的服务方式将实时应用和非实时平等看待,没有考虑实时应用的特殊要求.同时新增实时应用时,不会考虑现存实时应用资源是否充分.本文引入一个服务质量(QoS)软件框架来解决目前的问题,其中的分类模块可以将不同的应用放入实时队列和非实时队列;数据包调度模块严格执行了实时数据包优先调度机制;资源管理模块动态管理应用资源,确保实时应用资源优先分配.经试验证明,在对实时应用的支持方面,使用了基于软件框架的解决方案明显优于无软件框架的解决方案,为实时应用提供了良好的QoS支持,从而提高无线局域网的服务质量.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

3G-WLAN融合网络的票据认证协议

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca...     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于Cookie的单点登录认证机制实现

为解决企业内各系统登录方式的问题,分析对比了单点登录技术各方案的优缺点,提出了基于Cookie的单点登录认证机制,并通过对Cookie机制的认证方式、跨域的解决、安全性等方面的研究,实现了单点登录.     

远程访问安全认证方案的设计与分析

结合高性能访问服务器的研制,对远程访问环境下的安全认证进行了研究,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型,该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内,崦不是分散在网络不同设备中,该模型远程访问用户的认证及访问授权和实际的访问分开处理,可极大地提高系统的安全性和灵活性,依此模型并基于消息认证码MAC技术,设计并实现了一种远程访问安全认证方案,并对认证方案的安全性（包括抵御各种攻击的能力）和MD5算法对攻击的抵抗能力进行了分析和讨论,分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性,同时也证明系统具有很高的安全性,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标,     

基于双钥体制的3G系统安全认证方案

移动通信系统最初采用单钥体制密码技术来设计用户认证方案，其优点是易实现，缺点是不能解决系统的安全问题。3GPP提出的3G系统的安全认证方案进行了分析研究，并针对单钥体制的缺陷提出了一种基于双钥体制的改进方案。它是移动通信系统中安全认证方案发展的趋势。     

3G与WLAN融合中认证协议的分析与改进

通过分析3G和WLAN融合方案中在安全认证方面的不足,指出认证过程中WLAN的AP不能得到验证的问题,提出了＂认证平衡＂接入方案,并分析证明了该方案能使通信的各方都能够得到有效的认证,有效地消除了融合过程中AP不能得到认证的弊端.     

移动计算网络中代理主机的认证协议

首先讨论认证协议所要满足的安全要求和技术要求，并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证，安全性好且运行效率高。     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

WLAN与3G融合网络中认证体系研究

认证体系是3G与WLAN融合网络健康发展的关键技术之一.现在研究分析EAP/SIM认证协议基础上,对EAP/SIM认证协议进行了改进,增加了共享密钥加双向认证过程.改进后的EAP/SIM认证协议在安全性上更加可靠.     

基于可信第三方的快速域间垂直切换认证协议

针对异构无线网络中的域间垂直切换,提出一种基于可信第三方的切换认证和密钥协商协议,协议分别考虑了向上切换和向下切换两种切换场景.文中还改进了一种三方密钥分配协议,用于实现域间垂直切换认证过程中的临时密钥分配.分析比较表明,该方案在安全和性能上具有较好的折中性.