分类：无线安全研究    下载：0    浏览：409    时间：2017-08-11

赖晓龙” 马建峰” (西安电子科技大学计算机网络与信息安全教育部重点试验室 西安 710071) (陕西移动通信有限责任公司 西安710071) 摘 要 随着802．11无线局域网的发展，漫游已经成为它的重要场景．身份认证是保证网络安全的重要措施之一，802．11 WI AN 中现有的认证协议不能有效地支持漫游．作者提出的基于DH交换的认证协议，不仅满足了漫游对认证协议的特殊要求：身份保护和认证时延，而且具有可证明的安全性和必需的安全性质． 关键词无线局域网；漫游；身份保护；可证明安全

分类：设计开发    下载：0    浏览：305    时间：2017-08-11

摘要 為了能達到快速安全漫遊的目標，IEEE 802.11i提出Pre-Authentication與PMK Caching兩種方法，以縮減重新認証所需的時間。但缺點是會產生過多的認証封包流量以及佔用認証伺服器的資源。本篇論文提出一個新的改良方法稱為快速預先認証(Fast Pre-Authentication)，所提的方法在相同延伸服務區(ESS)的無線基地台(AP)中透過認証伺服器的協助建立一個安全的通道，將無線工站作先前完成認証所產生的金鑰相關資訊，提前送交給下一個無線基地台，達到快速漫遊的目的。另外此方法只須較少的額外負擔(Overhead)即可完成預先認証，此意謂著我們所提出的機制更加適合快速移動的無線設備。透過實作並比較IEEE802.11i的方法，驗証此機制是有效的。

分类：设计开发    下载：0    浏览：547    时间：2017-08-11

Analysis and Improvement Against the Attack on 4-way Handshaking Protocol of 802.11i 回顾与分析了无线局域网的新一代安全标准IEEE 802.11i与四次握手协议.结合对实际协议的分析,指出四次握手协议的缺陷及可能带来的攻击,针对802.11i建议的方案及其局限性和仍然可能存在的攻击,提出了TPTK随机丢弃队列、消息1身份认证的改进设计,并对改进设计进行了验证与分析.

分类：设计开发    下载：0    浏览：435    时间：2017-08-11

马建峰 ，赖晓龙 (1．天津工业大学计算机技术与自动化学院，天津300160；2．西安电子科技大学计算机网络与信息安全教育部重点实验室，西安710071) 摘要：根据802．11无线局域网(WEAN)的漫游需求，基于DH交换提出了一种新的漫游认证协议．该协议能够对客户身份进行有效保护，具有在漫游时认证过程对客户透明的特性，减少了认证消息的交互次数，并且具有可证明的安全性和必需的安全性质．协议有效地实现了漫游对协议性能和安全性的要求． 关键词：无线局域网；漫游；身份保护；信息安全