无线局域网中基于EAP-TLSE的认证

EAP-TLS认证方式能提供双向认证和动态密钥分发等功能,是一种得到广泛应用的认证方式.针对WLAN中便携式通信终端的特点,提出了一种基于EAP-TLSE的认证方式,该认证方式更加适用于计算资源、带宽和电力供应等受限的设备中,并可保证移动通信中的信息安全.

基于EAP-TLS的可信网络连接认证方案设计与实现

TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证,保证了接入终端的可信,但这种可信认证存在单向性的局限,无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议,支持双向认证机制。本文在分析TNC架构和EAP-TLS双向认证机制基础上,设计了一种基于EAP-TLS的可信网络连接双向认证方案,该方案能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案,并进行了方案测试,证明了方案的正确性。

无线局域网安全技术EAP-TLS分析实现

WLAN各种认证技术在实用方面都有它自己的特点,但是对于相对安全的认证过程,EAP-TLS认证有它自己的优势,因此本论文重点对它做了详细的分析,并给出了实现方式.

IEEE802.1x协议中EAP-TLS认证协议的安全性分析与改进

基于IEEE802．1x协议的体系结构，分析了EAP-TLS认证协议的安全性，详细阐述了EAP—TLS认证协议遭受中间人攻击的过程和原因，并提出了相应的改进方案。通过对Disassociate帧和EAP—Success消息进行加密和数字签名来保证消息的保密性和真实性，从而解决了客户端无法对Disassociate帧和EAP—Success消息源的认证问题，可以有效地抵抗中间人攻击。

IEEE802.1x/EAP-TLS认证协议的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x认证协议。本文针对IEEE802.1x/EAP-TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证,从而提高无线局域网的安全性。

基于EAP-TLS的WLAN安全认证

安全可靠的认证机制是保证无线网络安全的重要手段,本文通过对802.1x/EAP-TLS技术的分析与研究,提出了具体的客户端与认证服务器之间实现双向身份认证的解决方案;给出了EAP-TLS协议的有限状态机设计,并在实际网络平台中完成系统的分析与实现。

EAP-TLS协议安全分析与改进研究

无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP-TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP-TLS协议抵御攻击的能力。

基于EAP-TLSE的移动节点永久在线安全性研究

为解决永久在线的移动节点的信息安全问题,提出了一种基于TLS Extensions的EAP-TLSE认证方法,并对其性能和安全性进行了分析,表明该认证方法能够在不影响安全性的同时降低对网络带宽、计算资源和电力供应的要求。

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。

一种改进的EAP-TLS快速重鉴权方法

EAP-TLS作为最安全的EAP标准之一,虽然具有良好的安全性,但在进行用户重鉴权时会对鉴权服务器造成较高的负荷,针对此缺陷本文提出一种改进的快速重鉴权方法,该方法通过修改重鉴权的发起方式并且在初始鉴权建立的安全性基础上简化重鉴权流程,可有效降低鉴权服务器的负荷,提高重鉴权的速度,同时不失安全性。

EAP-TLS协议的形式化验证研究

EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是所有协议必不可少的过程。文中研究了基于Proverif的EAP-TLS协议与安全属性的形式化模型,并验证了用户设备与网络之间的相互认证性、协议中安全锚点密钥KSEAF与用户身份标识SUPI的保密性等安全属性。实验结果表明,在非安全信道下EAP-TLS协议在认证性方面存在安全缺陷,用户设备对网络的认证失败。分析验证结果进一步确定了导致安全缺陷的原因,并给出了相应的攻击路径。最后,基于密码学中的非对称密钥加密与随机数,讨论了安全缺陷改进的可能性。

利用EAP-TLS和IPSEC-VPN构建安全WLAN

文章通过分析无线网络中存在的安全问题,提出将无线局域网的认证机制EAP-TLS与IPSEC-VPN的加密封装机制相结合的方案,从而构建出一个安全的WLAN环境,并具体阐述了各个步骤的技术细节。

基于EAP-TLS协议的变电站可信无线安全AP的研究与实现

为解决变电站缺少无线可信通信安全体系和智能巡检设备在变电站应用中缺乏安全认证等问题,文章提出了一种变电站无线安全通信系统架构及无线安全AP的硬件和软件设计方案。通过测试,验证了所提出的无线安全AP能够利用EAP-TLS协议在嵌入式设备中实现对巡检设备的证书认证,提高了接入变电站通信系统的智能巡检设备的安全性,可促进智能巡检设备和无线通信技术在电力系统中的应用,具有良好的实际工程应用价值。

基于IEEE802.1x/EAP-TLS认证协议安全性的改进

在网络技术飞速发展的今天,无线网的应用范围越来越广泛.由于无线网具有开放性,在广泛应用的同时,其安全问题也成为了制约网络发展的关键问题.本文详细研究了IEEE 802.1x/EAP-TLS认证协议的安全问题,针对安全漏洞提出了改进方案,通过对客户端与认证系统之间传递信息的改进,在一定程度上提升了无线网的安全性.

基于802.1x/EAP-TLS网络认证系统研究与应用

为了实现安全的网络接入认证,通过对802.x/EAP-TLS认证协议原理及其存在的缺陷进行分析,提出了一种增强双向认证和基于会话的认证系统,同时对客户端在线实行检测与用户行为记账的方法,有效提高了局域网的安全认证。

基于Tamarin Prover的5G EAP-TLS协议的形式化分析

为了保证5G专用网络中移动设备的通信安全,第三代合作伙伴计划(3rd generation partnership project,3GPP)提出了5G可扩展认证协议-传输层安全(extensible authentication protocol-transport layer security,EAP-TLS)。然而,现有的针对于5G EAP-TLS协议的研究工作较少且缺乏系统性。因此,对5G EAP-TLS协议进行详细的描述,并对该协议进行全面的形式化建模。对5G规范中涉及的所有协议实体以及证书分发机制进行建模,同时从5G规约中提取并建模了与5G EAPTLS协议相关的安全目标。提出证据搜索策略引导符号分析工具Tamarin Prover进行自动化证据搜索,解决了Tamarin Prover在验证复杂模型时验证过程无法终止的问题,实现了5G EAP-TLS安全目标的自动化验证。通过分析验证结果,发现了5G EAP-TLS协议能够满足机密性目标,但难以满足一些认证性目标,同时,揭示了协议存在拒绝服务(denial of service,DoS)攻击和用户通信数据泄露的隐患。针对发现的问题,提出了相应的补丁方案,并通过提出的证据搜索策略引导分析工具Tamarin Prover自动化验证了该补丁方案的有效性。

WLAN下EAP-TLS认证机制的分析与改进

无线局域网的认证机制是网络安全比较重要的保证,其中EAP协议在局域网中比较通用,它的TLS类型有比较高的安全性。本文介绍了无线局域环境下的EAP-TLS认证机制,对其原理介绍,分析其安全性,提出了改进的两种方案,但在其性能方面仍有待深入研究。

802.11无线局域网的认证机制研究

详细论述了无线网络中的现存的和被提议的认证机制。对802.1X认证协议进行了分析，为了弥补802.1X协议的缺点，给出EAP-TLS交互认证协议，并结合实际运用对其进行了分析。

基于预认证的WiFi/WiMAX混合网络安全模型

由于WiFi高的数据传输能力和WiMAX更大的覆盖范围,集成的WiFi/WiMAX网络在将来有很大的发展潜力。针对无线网络中实时业务低时延的需求,提出了一种WiFi/WiMAX混合网络中的快速安全认证模型。该模型基于EAP-TLS协议,将认证过程分为两个阶段:预认证和重认证。通过采用预认证,当MS在WiFi和WiMAX之间切换时,大大减少了认证延时,能在一定程度上支持混合网络中的实时服务。