基于认证测试方法的EAP-AKA协议分析 被引量：9

1

作者 王鹏 李谢华 陆松年 《计算机工程与应用》 CSCD 北大核心 2007年第15期157-159,共3页

EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析... EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析证明,结果说明EAP-AKA能够保证移动终端和认证服务器之间的双向认证。 展开更多

关键词 eap-AKA协议 认证测试方法 串空间模型 3G WLAN 形式化方法

在线阅读 下载PDF 职称材料

基于身份密码学的EAP-AKA方案 被引量：3

2

作者 王伟 张希 张权 《计算机工程》 CAS CSCD 北大核心 2010年第17期164-166,共3页

针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案... 针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案。通过性能和安全性分析,证明该协议能够在不增加协议步骤和系统负担的条件下,克服EAP-AKA协议的安全隐患,提高协议的安全性。 展开更多

关键词 EPS—WLAN互联网络 eap—AKA协议 IBAKA协议 基于身份密码学 认证

在线阅读 下载PDF 职称材料

基于改进的Diameter/EAP-MD5的SWIM认证方法 被引量：4

3

作者 吴志军 赵婷 雷缙 《通信学报》 EI CSCD 北大核心 2014年第8期1-7,共7页

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diame... 广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。 展开更多

关键词 广域信息管理系统 DIAMETER协议 扩展认证协议 信息—摘要算法 身份认证

在线阅读 下载PDF 职称材料

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量：1

4

作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页

分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多

关键词 无线局域网 IEEE 802.1x eap—TLS 密钥

在线阅读 下载PDF 职称材料

EAP-TLS协议安全分析与改进研究 被引量：3

5

作者 赵跃华 钱强 《软件导刊》 2017年第8期174-178,共5页

无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供... 无线局域网(Wireless Local Area Network,WLAN)是一种开放网络,更易面临各种安全风险,最典型的是非法用户对无线接入点的入侵。因此,建立一个安全、完善的无线局域网应用环境尤为必要。针对IEEE 802.1x认证方式中EAP-TLS协议无法提供客户端和认证系统之间的双向认证从而造成中间人攻击和拒绝服务攻击的缺陷,通过在EAP-TLS协议的关键数据帧上引入身份ID机制实现对数据帧来源和真实性的验证,对客户端和认证系统之间传输的所有EAPOL帧的关键字段作加密处理,实现数据帧类型的隐藏,进而有效地增强EAP-TLS协议抵御攻击的能力。 展开更多

关键词 IEEE 802.1x协议 eap-TLS协议 DOS攻击 信息安全

在线阅读 下载PDF 职称材料

支持身份隐藏的EAP-PSK协议改进 被引量：1

6

作者 吉晓东 《南通大学学报（自然科学版）》 CAS 2007年第2期74-77,共4页

鉴于身份隐藏这一安全新需求,在分析EAP-PSK协议的基础上,剖析EAP-SIM和EAP-TTLS认证身份保密的特点,提出一种支持身份隐藏机制的EAP-PSK改进方案,并在复杂性上与EAP-TTLS进行了比较.结果表明,新协议具有安全、简单、可行、与原协议兼... 鉴于身份隐藏这一安全新需求,在分析EAP-PSK协议的基础上,剖析EAP-SIM和EAP-TTLS认证身份保密的特点,提出一种支持身份隐藏机制的EAP-PSK改进方案,并在复杂性上与EAP-TTLS进行了比较.结果表明,新协议具有安全、简单、可行、与原协议兼容的优点,有一定的实用价值. 展开更多

关键词 eap—PSK协议 认证 身份隐藏

在线阅读 下载PDF 职称材料

VPN安全网关IKEv2-EAP／SIM扩展研究与设计

7

作者 胡平 唐佳佳 陆建德 《计算机工程》 CAS CSCD 北大核心 2008年第19期147-150,共4页

以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IK... 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。 展开更多

关键词 eap协议 SIM认证 IKEv2系统 RADIUS服务器 VPN网关

在线阅读 下载PDF 职称材料

PPP上的EAP可扩展认证协议

8

作者 熊海泉 潘雪增 平玲娣 《计算机工程》 CAS CSCD 北大核心 2003年第13期137-138,141,共3页

PPP可扩展认证协议(EAP)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。文章在阐明PPP工作机制的基础上剖解了EAP在PPP上的设计与实现。

关键词 可扩展认证协议 点到点协议 链路控制协议 eap PPP

在线阅读 下载PDF 职称材料

基于EAP/RADIUS的WLAN认证和密钥分配协议

9

作者 申婷 李晖 朱一欣 《电子科技》 2006年第7期1-4,共4页

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程。该协议基于EAP/RADIUS认证框架,使用服务令牌... 研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程。该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制。 展开更多

关键词 无线局域网 eap/RADIUS协议 访问控制 令牌

在线阅读 下载PDF 职称材料

基于EAP-TLSE的移动节点永久在线安全性研究

10

作者 张建伟 贺蕾 宁海琴 《计算机应用与软件》 CSCD 北大核心 2008年第5期51-52,101,共3页

为解决永久在线的移动节点的信息安全问题,提出了一种基于TLS Extensions的EAP-TLSE认证方法,并对其性能和安全性进行了分析,表明该认证方法能够在不影响安全性的同时降低对网络带宽、计算资源和电力供应的要求。

关键词 eap-TLSE TLS 握手协议

在线阅读 下载PDF 职称材料

针对802.1X-EAP安全认证协议的中间人攻击 被引量：6

11

作者 李永强 汪海航 《计算机工程》 CAS CSCD 北大核心 2008年第22期192-194,197,共4页

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网... 基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。 展开更多

关键词 802.1X协议 可扩展认证协议 非法AP 中间人攻击

在线阅读 下载PDF 职称材料

基于EAP-TTLS的可信网络接入认证技术 被引量：2

12

作者 张立茹 鄢楚平 詹葆荣 《计算机与现代化》 2013年第10期110-113,116,共5页

为解决可信网络中网络访问层对客户端和服务器的双向身份认证以及完成对终端平台的完整性进行度量的任务,深入分析TNC网络访问层IF-T标准的要求和EAP-TTLS协议的结构,重点研究EAP-TTLS协议用于可信网络中的安全性和可靠性。基于TNC@FHH... 为解决可信网络中网络访问层对客户端和服务器的双向身份认证以及完成对终端平台的完整性进行度量的任务,深入分析TNC网络访问层IF-T标准的要求和EAP-TTLS协议的结构,重点研究EAP-TTLS协议用于可信网络中的安全性和可靠性。基于TNC@FHH开源框架将EAP-TTLS协议应用于可信网络,使用Wireshark抓包工具抓取接入认证过程的报文,并对结果进行分析。 展开更多

关键词 Wireshark抓包工具 eap-TTLS协议 网络访问层 双向认证

在线阅读 下载PDF 职称材料

EAP-TLS协议的形式化验证研究 被引量：1

13

作者 陈丽萍 徐鹏 +1 位作者 王丹琛 徐扬 《计算机科学》 CSCD 北大核心 2022年第S02期685-689,共5页

EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是... EAP-TLS是5G标准定义的在特定物联网环境中提供密钥服务的安全协议,然而EAP-TLS协议无法提供用户设备与网络之间的双向认证,存在设计缺陷的协议在运行时将危害系统安全,因此在协议实施之前分析其安全性,尽可能找到潜在缺陷并将其改进是所有协议必不可少的过程。文中研究了基于Proverif的EAP-TLS协议与安全属性的形式化模型,并验证了用户设备与网络之间的相互认证性、协议中安全锚点密钥KSEAF与用户身份标识SUPI的保密性等安全属性。实验结果表明,在非安全信道下EAP-TLS协议在认证性方面存在安全缺陷,用户设备对网络的认证失败。分析验证结果进一步确定了导致安全缺陷的原因,并给出了相应的攻击路径。最后,基于密码学中的非对称密钥加密与随机数,讨论了安全缺陷改进的可能性。 展开更多

关键词 认证协议 eap-TLS 形式化验证 Proverif 非安全信道

在线阅读 下载PDF 职称材料

一种新的EAP协议及其应用 被引量：4

14

作者 倪越峰 谢康林 李瑞霞 《计算机工程》 CAS CSCD 北大核心 2004年第B12期188-190,共3页

可扩展认证协议(EAP)支持多种认证机制。文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口 (EFI)上的应用。

关键词 可扩展认证协议 可扩展固件接口 安全算法

在线阅读 下载PDF 职称材料

基于802.1x/EAP的WLAN安全认证机制 被引量：1

15

作者 吴培玲 袁薇 《现代电子技术》 2013年第19期88-90,共3页

目前飞机与地面机场之间WLAN的应用部署日益广泛,但对其安全接入通信却没有提过较为合理的设计和规划,由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。

关键词 WLAN 802 1x协议 eap认证方法 安全认证

在线阅读 下载PDF 职称材料

EAP-MD5协议的安全性分析与改进

16

作者 田志辉 金志刚 王颖 《计算机工程》 CAS CSCD 2014年第6期95-98,103,共5页

安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化... 安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。 展开更多

关键词 着色PETRI网 安全协议 形式化分析 eap—MD5协议 可达性分析 中间人

在线阅读 下载PDF 职称材料

EAP与Diameter结合的认证机制设计与实现

17

作者 马占锋 梁力 +1 位作者 张玉军 赵秋霞 《计算机工程》 EI CAS CSCD 北大核心 2006年第13期153-155,184,共4页

对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程... 对用户进行认证是目前广泛使用的一种保障网络安全的有效手段。为了满足无线移动环境下不同用户的认证需求,文章基于Diameter协议和EAP协议设计了一种支持多种认证方法的认证机制,该认证机制具有良好的易扩展性,并且易于对不同认证过程进行管理。通过应用测试,认证性能良好。 展开更多

关键词 认证机制 扩充认证协议 DIAMETER

在线阅读 下载PDF 职称材料

增强EAP-AKA协议安全性的改进方案 被引量：4

18

作者 张艳 王赜 《计算机工程与应用》 CSCD 北大核心 2009年第28期96-98,共3页

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了... 针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。 展开更多

关键词 eap-AKA 3G 无线局域网络 串空间 认证测试方法

在线阅读 下载PDF 职称材料

基于改进EAP的无线局域网络安全身份认证的研究 被引量：2

19

作者 蒋月华 《电子设计工程》 2020年第16期124-127,132,共5页

为了增强无线局域网络的安全性,文中利用改进EAP协议的方法提出一种适用于无线局域网的身份认证方案。通过分析无线局域网的安全隐患与传统EAP协议的认证原理,结合IEEE802.1X标准和EAP-SIM协议的流程,文中设计了基于改进EAP协议的EAP-T... 为了增强无线局域网络的安全性,文中利用改进EAP协议的方法提出一种适用于无线局域网的身份认证方案。通过分析无线局域网的安全隐患与传统EAP协议的认证原理,结合IEEE802.1X标准和EAP-SIM协议的流程,文中设计了基于改进EAP协议的EAP-TTLS混合认证协议,同时增加AT_CLIENT_CHECK属性,从而避免泄露用户的IMSI、TMSI和认证三元组信息。综合安全性测试分析结果表明,利用实际的网络抓包分析工具,所提出的EAP-TTLS混合认证协议能够有效避免用户IMSI信息的泄露。 展开更多

关键词 无线局域网 身份认证 eap-SIM协议 TTLS-SIM协议 安卓 数据分析

在线阅读 下载PDF 职称材料

基于IEEE802.1x/EAP-TLS认证协议安全性的改进

20

作者 孟迪 《鞍山师范学院学报》 2014年第6期61-66,共6页

在网络技术飞速发展的今天,无线网的应用范围越来越广泛.由于无线网具有开放性,在广泛应用的同时,其安全问题也成为了制约网络发展的关键问题.本文详细研究了IEEE 802.1x/EAP-TLS认证协议的安全问题,针对安全漏洞提出了改进方案,通过对... 在网络技术飞速发展的今天,无线网的应用范围越来越广泛.由于无线网具有开放性,在广泛应用的同时,其安全问题也成为了制约网络发展的关键问题.本文详细研究了IEEE 802.1x/EAP-TLS认证协议的安全问题,针对安全漏洞提出了改进方案,通过对客户端与认证系统之间传递信息的改进,在一定程度上提升了无线网的安全性. 展开更多

关键词 无线局域网 IEEE 802.1x协议 eap-TLS协议 网络安全

在线阅读 下载PDF 职称材料