移动IP的注册

3G网络正逐步向全IP网络演进,在这样的网络中,移动IP将被广泛使用。支持移动IP的终端可以在注册的家乡域中移动,或漫游到其他外地域。当终端要接入到网络,并使用所提供的各项业务时,就需要严格的AAA（验证、授权、计费）过程。AAA服务器要对移动终端进行认证,授权允许用户使用的业务,并收集用户使用资源的情况,以产生计费信息。     

AAA下的移动IP认证注册方案研究与改进

AAA技术是指认证、授权和记账;AAA技术和移动IP技术的结合,为移动IP的大规模商用铺平了道路,也提高了移动IP的安全性.在RFC4004中,由家乡网络中的AAA服务器分发移动IP功能实体间的会话密钥,但是该分发过程带来了非常大的延迟和网络资源消耗,特别是移动节点在外地网络中频繁切换时.本文提出了一种改进方案,该方案完成对移动节点的认证和分发密钥的功能,而且提高了认证注册效率.     

引入AAA模型的移动IP安全认证与注册协议

本文在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,通过引入AAA模型,提出了一个安全的移动IP认证与注册协议。最后,对协议的安全性进行了详细分析。     

基于IEEE802.11b WLAN安全技术研究

随着无线局域网（WLAN）技术的迅速发展,其安全问题日益受到人们的关注。由于传输的特殊性,WLAN始终面临严峻的安全考验。无线网络攻击技术的不断翻新,基于IEE802.11b的攻击技术会越来越多,复杂性将越来越高。所以与有线网路相比,保护WLAN安全的难度要远大于保护有线网络。文中介绍了基于IEEE802.11b协议下的WLAN可能面临的非法登录、拒接服务、字典攻击等安全威胁,分析了如何提高WLAN下的几种安全机制及802.11协议下的802.11i安全标准。提出了现有无线设备使用中一些可提高WLAN安全性的解决措施,在一定程度上提高了WLAN的安全性。     

WLAN网络优化初探

文章首先阐述了无线局域网业务描述、系统结构和工作原理,接着介绍了无线局域网在网络规划和优化过程中常见问题,最后提出了无线局域网日常维护优化建议,具有实用价值。     

无线局域网的安全问题及解决方案

一、无线局域网的主要安全问题。无线局域网(WLAN)是现有的有线局域网的扩展，它使用无线电波来承载数据。无线网络使人们的网上生活变得更加轻松自如，可实现移动办公，架设与维护也更容易。但与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。在国外，因此出现的安全问题屡见不鲜，并导致很多安全纠纷。据统计，不愿采用WLAN的理由中，     

WLAN安全分析与解决方法

IEEE802．11协议在MAC层引入基于WEP算法的安全机制,WEP通过在RC4密码系统中采用CRC-32循环冗余校验的方式实现完整性验证。该文先分析了这种机制的若干缺点,然后重点介绍了802．11i和WAPI,说明后两者是如何弥补上述机制不足之处的。     

基于移动终端的WLAN快速切换方案

移动终端在AP间切换产生的时延和抖动严重影响实时业务的质量。通过分析移动终端切换的过程和现有的改进方案,提出一种基于动态域值的扫描触发机制,有效地避免移动终端在静止和AP信号较好条件下的cache更新。在STA上实现基于动态域值触发扫描的分片cache的更新算法,该算法在保证cache及时更新的同时降低每次更新cache的开销且能有效减小切换时延。     

基于Diameter的移动IP应用研究

首先简述移动IP的工作原理，接着较详细介绍Diameter基础协议和基于该协议的移动IP应用．在此基础上，分析和探讨了基于Diameter的移动IP应用中仍然存在的一些问题，如移动节点在不同外部代理之间的长切换时延，并给出相应的解决方案．     

WLAN安全分析与解决方法

IEEE802.11协议在MAC层引入基于WEP算法的安全机制,WEP通过在RC4密码系统中采用CRC-32循环冗余校验的方式实现完整性验证。该文先分析了这种机制的若干缺点,然后重点介绍了802.11i和WAPI,说明后两者是如何弥补上述机制不足之处的。     

WLAN Mesh漫游接入认证协议

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hellman密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明：新的协议是通用可组合安全的,并且性能优于现有协议.     

一种AAA下Mobile IP的认证注册方案

Mobile　IP解决了移动结点在不改变IP 地址的情况下在不同域中的漫游问题。移动结点在漫游时,外地域通过AAA 服务器对它进行认证、授权、记账。本文提出了一种 A A A 下Mobile　IP的认证注册方案。在注册过程中利用公钥和对称钥实现移动结点和网络的双向认证。仿真表明该方案完全能够满足实际应用的要求。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

一种基于无线局域网的移动IP快速切换方案

为了使移动节点在无线局域网环境中进行快速有效的切换,我们提出了一种基于管理域的快速切换方案。该方案将多个相邻的无线局域网组成一个单独的域,采用层次管理方式,使域内各个子网通过专用的Mac桥连接,减少了移动节点域内切换过程中产生的注册时延和数据包的丢失。     

一种WLAN环境下新的快速安全切换方法

提出了一种IEEE 802．11 WLAN环境下基于移动预测的快速安全切换方法。使用平均切换位置模型从邻居APS图中选择被扫频的AP,将重认证过程与扫频过程合并一起进行,用单播方式发送探测帧。既减少了整个切换过程的时延也保护了扫频过程。仿真结果表明该方法明显地减小了切换时延。     

可动态更新密钥的Mobile IP安全注册协议研究

在MobileIP中,注册与认证是一个关键因素。对MobileIP注册中的安全性进行了研究,提出了一种以对称式加密算法为基础,以Nonce来达到相互认证同时可以动态变换通信双方会话密钥的安全注册协议。最后,对此协议的安全性进行了分析。     

基于IEEE 802.11 的无线阻断及数据伪装技术研究

对IEEE 802.11 协议以及无线局域网存在的安全问题进行了深入的剖析,根据IEEE 802.11 的MAC头格式,提出了一种基于MAC 头序列号的阻断算法和一种基于Beacon 帧的AP 伪装算法。通过此二种方法,成功实现了对非法接入主机的阻断和对AP 信息的伪装。     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.