孟彦
- 作品数:5 被引量:1H指数:1
- 供职机构:哈尔滨工程大学更多>>
- 发文基金:哈尔滨市科技创新人才研究专项资金黑龙江省自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- EAP-SAKE协议的安全性分析与改进方案
- 2014年
- 随着网络的快速发展,无线局域网中的认证方式愈来愈多样化,对于通信量小、计算量小,又能提供密钥协商功能等优点的EAP-SAKE协议,可以在资源受限的设备中用于保护移动通信中的信息安全。本文通过对EAP-SAKE协议的详细研究分析,指出其存在的安全缺陷并可能存在的拒绝服务攻击,针对这一安全漏洞,提出了两种改进方案,有效避免了拒绝服务攻击,并对其改进方案进行了安全性分析。
- 苗俊峰马春光付韬孟彦
- 关键词:拒绝服务攻击安全漏洞
- 一种隐藏身份且适合资源受限终端的EAP认证方法
- 本发明属于信息安全技术,具体涉及一种应用于无线局域网中的隐藏身份且适合资源受限终端的EAP认证方法。本发明包括:客户端向服务器端发送身份标识ClientID,如果标识不符,则断开连接;如果标识正确,则开始进行认证;客户端...
- 马春光付韬苗俊峰孟彦
- 文献传递
- IEEE802.11i密钥管理机制的分析与改进
- 无线局域网是一种高速无线接入技术,具有成本低、部署方便等特点,随着移动终端应用种类和数量的不断发展,它使人们的日常生活变得更加方便快捷,对生产生活产生了更好的推动作用,成为人们生活中必不可少的一部分。同时,因为无线局域网...
- 孟彦
- 关键词:无线局域网密钥管理BAN逻辑
- IEEE802.11i密钥管理机制的分析与改进
- 2014年
- IEEE802.11i密钥管理机制通过四次握手产生PTK,再通过组密钥握手产生GTK,造成了数据冗余,增加了MS的计算负担,影响了无线漫游的效率,为此本文提出了一种基于公钥及对称密码体制的密钥产生机制。改进后的方案解决了四次握手过程容易遭受DoS攻击的问题,将PTK和GTK的分发由六步简化为两步,减少了分发环节,从而使MS在漫游环境下接入AP的效率大大提高,减少了用户时延。
- 孟彦马春光苗俊锋付韬
- 关键词:IEEE802.11I密钥管理
- 基于EAP-AKA协议的安全性分析和改进
- 2014年
- 近几年来,以3G网络和WLAN为主要代表的无线网络技术取得了重大突破,3G网络能够在广域的范围内提供比较好的漫游服务,但其传输的数据速率以及网络带宽较小,而WLAN能够提供较高的数据传输速率而且价格较低,但其网络范围较小,因此,3G网络和WLAN两者融合具有很好的互补性,这是实现高速接入的一种比较高效的模式。因此3GPP组织针对3G网络与WLAN融合提出了一套互联方案,并为其设计了可扩展认证和密钥协商协议(EAP-AKA)。但是经过大量的的实践和研究发现,EAP-AKA协议存在一些安全缺陷,文章通过对EAP-AKA的协议过程和安全性进行分析,针对其安全缺陷,特别是用户身份会暴露而导致由于身份泄露引起的跟踪攻击,缺乏对无线局域网(WLAN)接入网络的认证以及明文传输会话密钥而导致WLAN失去通信过程中的机密性和完整性等,提出了一种通过对WLAN接入网络增设公钥以及采用匿名技术的改进方案,分别完成了对无线局域网接入网络的认证,避免了用户身份信息的暴露以及加密传输会话密钥,保证了为用户提供安全的网络服务。
- 苗俊峰马春光孟彦周永进
- 关键词:安全性匿名技术公钥
