基于802.11i的无线局域网接入认证研究综述

本文在简略回顾了无线局域网现有安全机制及其不足之后，介绍了用于解决无线局域网安全问题的802．11i协议，并详细论述了其中提出的接入控制和认证机制。在对802．1x、EAP等协议进行了简单描述之后，结合已有的具体认证协议和将来可能采用的认证协议对接入认证进行了分析。     

基于统一账号认证的无线接入综合管理平台

通过应用WPA、802．1x／EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。     

802.11i EAP-TLS认证机制

目前解决无线局域网通信安全的方法主要有认证和加密这两种,而EAP-TLS是目前应用最广泛的认证机制,802.11i EAP-TLS认证机制通过认证中心签发的证书对双方身份进行认证,同时在认证过程中产生并分配临时密钥,加强了无线局域网的通信安全.     

异构融合网络认证机制研究

移动通信和无线局域网的快速发展使两者的融合成为热点。描述了融合网络的场景和耦合方案,对现有融合网的认证机制缺点进行了分析,提出把传输层安全协议TLS引入到融合网认证中,并对该认证机制对融合网络安全的增强进行了详细描述和分析。最后搭建了融合网络的试验平台,测量了新的认证机制在执行时延、吞吐量以及能量耗费方面的性能。结果表明,新认证机制在大大增强了融合网络安全性的同时提高了网络的性能和效率。     

基于3GPP-WLAN互通性安全的AP设计应用

随着无线互联网的发展，3GPP-WLAN的互通性也成为研究的热点。而作为关键设备的无线接入点在互通过程具有重要的地位。本文介绍了3GPP-WLAN互通性安全，主要讨论基于GSM SIM的认证过程，提出了此机制在WLAN接入点(AP)上的功能实现以及在设计中应注意的问题。     

基于EAP的WLAN认证技术

1现有的基于802．1x的EAP认证技术 随着静态WEP加密算法不足之处的日渐暴露。一些新的WLAN安全解决方案相继出台,目前正在研究中的基于802．1x认证和EAP的802．11i将是比较完善的WLAN安全解决方案。下面简单介绍一下现有的EAP认证技术。     

数字证书撤销机制研究

首先介绍了证书撤销机制的基本概念，然后，分析目前X-509公钥证书的主要证书撤销机制，最后，比较这些机制各自的优缺点，指出其适应的应用场合，以期望对PKI的工程实现有一定的参考作用。     

基于802.1x认证的校园网管理

从大学校园网网络管理的角度出发，蛄合天津商学院校园网的实战，讨论了基于华为2403H交换机的802．1x认证的校园网管理模式．     

改进802.1x认证技术的研究

文章介绍了802．1x协议的基本概念和原理，对802．1x协议在以太网安全认证管理中的实际应用进行了分析，指出了802．1x协议存在的漏洞。为解决权限管理、地址分配等方面存在的问题，提出了新的方法和实用的改进方案。     

无线安全协议802.1x的认证研究

首先分析了802.11无线局城网的安全机制，重点讨论了广泛应用的安全协议——IEEE802．1x协议．最后介绍了IEEE 802.1x协议的优点．     

一种基于临时证书的互联网实名认证方案

互联网实名认证是国家正在进行探索的规范互联网使用的重要举措,文中从互联的访问特点出发,利用已有的互联网安全技术手段,提出了一种基于临时证书的实名认证方案.本方案不仅利用了数字证书实现身份认证的安全性,而且避免了数字证书在管理方面的一些缺陷,同时设计了实名认证的主要协议流程,并进行了安全性分析.     

LTE传输安全组网技术及规划要点

在LTE网络中,eNodeB回传采用IP分组承载传送网。IP网络除了简单灵活、扁平化、完全开放等特点外,还使承载的业务面临各种信息安全问题。通过详细分析802.1x、IPSec、SSL和PKI等传输安全关键技术,提出了不同层次的传输安全保护组网建议,以解决eNodeB与EPC核心网之间的通信安全问题。     

一种证书验证代理的提出

提出了一种证书验证代理的概念，该代理为所有支持PKI的应用程序提供证书验证的接口，将证书验证的实现部分封装在代理内部完成。这种代理的好处是，为所有支持PKI的应用程序提供统一、可定制证书验证策略的服务，如果能够得到各个应用程序的支持，将对PKI技术的全面实施有很大的帮助。     

802.1 x协议分析及其应用

本文对802.1x协议体系结构、流程及其工作原理作了分析,然后介绍了基于该协议的各种传统应用,在此基础上对协议的应用作了进一步扩展,将其引入到网关系统的访问控制中,并概要分析了几种网关模式的应用场景,最后把它同其它认证方式作了分析和比较.     

一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

基于PKI的防火墙安全认证系统设计

论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。     

X.509 V3证书格式及语义

随着电子商务的广泛应用,公开密钥基础设施（PKI）建设和公开密钥密码学成为研究的热点,描述了公钥证书系统中,X.509V3版证书的结构及其语义,特别是对证书的扩展域的各个字段作了重点的分析,最后还对其它分钥证书结构作了简单的介绍。     

基于802.1x的局域网接入认证方案

随着家庭、企业局域网及驻地网运营等应用的大规模发展,服务者迫切需要对用户的接入进行控制和配置。在这样的背景下,论文通过剖析802．1x协议的认证过程,提出了一个适用于局域网接入认证应用的解决方案。实验证明,该解决方案在扩展性上还存在一定的局限性。     

关于无线局域网的安全规范WPA的研究

无线局域网在经过一段时间的快速发展后,现在越来越多的被应用于现在的生活中,而安全问题也一直伴随着无线局域网,成为无线局域网发展的最大隐患,安全机制也随之不断的更新以保证无线局域网的通信安全,新的安全规范Wi-Fi保护接入（WPA）取代安全机制有线对等保密（WEP）成为新的安全标准。分几方面比较了WEP与WPA,对于WEP存在的问题进行了阐述,进而分析了WPA所采用的核心技术,并分别介绍了临时密钥完整性协议,信息完整性代码,及IEEE802.1X协议等WPA所应用的新技术。