基于改进EAP的无线局域网络安全身份认证的研究
发布时间:2021-01-10 19:03
为了增强无线局域网络的安全性,文中利用改进EAP协议的方法提出一种适用于无线局域网的身份认证方案。通过分析无线局域网的安全隐患与传统EAP协议的认证原理,结合IEEE802.1X标准和EAP-SIM协议的流程,文中设计了基于改进EAP协议的EAP-TTLS混合认证协议,同时增加ATCLIENTCHECK属性,从而避免泄露用户的IMSI、TMSI和认证三元组信息。综合安全性测试分析结果表明,利用实际的网络抓包分析工具,所提出的EAP-TTLS混合认证协议能够有效避免用户IMSI信息的泄露。
【文章来源】:电子设计工程. 2020,28(16)
【文章页数】:5 页
【部分图文】:
EAP协议认证流程图
2)隧道阶段。在该阶段中,用户与TTLS服务器需要互传AVP信息(Attribute Value Pairs Information),同时生成、分发用户端的通信密钥,然后利用TTLS的加密框架进行加密通信。EAP-TTLS协议的模型示意图,如图3所示。4.1 认证流程
在EAP-SIM协议的数据包格式中,Code部分是占用一个字节的代码域,主要被用于标记通信消息的类型;Identifier部分是占用一个字节的标识域,主要负责匹配通信响应和请求,从而和系统端口共同标识某个认证过程;Length部分是占用两个字节的长度域,主要负责记录EAP数据包的长度;Type部分是占用一个字节的类型域,主要负责记录协议数据包的类型;Subtype部分是占用一个字节的子类型域,主要负责记录协议数据包的类型;Reserved部分是占用两个字节的保留域,负责实现协议的扩展,通常没有具体数值;Attribute部分是长度不确定的属性域,负责补充不同种类协议的属性信息。需要指出的是,为了描述EAP协议的消息,Attribute部分存储了大量的消息属性,即AT_VERSION_LIST、AT_SELECTED_VERSION、AT_NONCE_MT、AT_PERMANENT_ID_REQ、AT_MAC和AT_NOTICE_S等。然而,在传统EAP-SIM协议的前期运行中,用户需提供自己的IMSI信息(International Mobile Subscriber Identity Information)或TMSI信息(Temporary Module Subscriber Identity Information),而攻击者可以通过获取用户通信信息的方式,探知用户的身份信息,即存在严重的安全漏洞。因此,为避免出现此类的安全事故,在运行EAP-SIM协议前,必须建立安全、可靠的信道,避免在通信过程中泄露隐私信息。基于这一想法,本文对EAP-SIM协议进行了必要的改进,提出了ETP-TTLS混合认证协议。
【参考文献】:
期刊论文
[1]基于网络安全的WIFI系统身份认证设计研究[J]. 张晓. 电子设计工程. 2019(12)
[2]一种基于EAP-IBTLS的无证书物联网终端认证协议[J]. 鲁阳,赵迎,江凌云,杨丽花. 南京邮电大学学报(自然科学版). 2019(01)
[3]双向计量分布式电源电量存在问题分析及解决方案[J]. 任伟,宋晓林,白宇峰,邵芳静,梁艺超. 陕西电力. 2017(04)
[4]WLAN中的一种快速安全的切换协议设计[J]. 宋倩,郦苏丹. 信息技术. 2016(08)
[5]椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 赵洁,张华荣. 电信科学. 2016(06)
[6]一种无卡终端经WLAN接入EPC的认证方法研究[J]. 周俊超. 微型机与应用. 2016(05)
[7]网络信息安全问题研究及防护策略设计与研究[J]. 侯佳音,史淳樵. 电子设计工程. 2015(22)
[8]一种适用于物联网的群组接入认证协议[J]. 荣星,江荣,田立业. 计算机工程. 2015(03)
[9]基于EAP-TTLS的可信网络接入认证技术[J]. 张立茹,鄢楚平,詹葆荣. 计算机与现代化. 2013(10)
[10]可信环境下的WLAN接入认证方案[J]. 肖跃雷,王育民. 兰州大学学报(自然科学版). 2013(04)
硕士论文
[1]一种安全的无线局域网无感知准入系统的设计与实现[D]. 郜东晨.北京邮电大学 2019
[2]基于EAP的无线局域网安全认证机制的改进[D]. 马一.天津理工大学 2019
[3]无线局域网中拒绝服务攻击的检测和防御方法研究[D]. 夏乐.华中科技大学 2015
[4]IEEE802.1x/EAP-TLS认证方式的研究与改进[D]. 孔凡铮.河北工程大学 2011
本文编号:2969245
【文章来源】:电子设计工程. 2020,28(16)
【文章页数】:5 页
【部分图文】:
EAP协议认证流程图
2)隧道阶段。在该阶段中,用户与TTLS服务器需要互传AVP信息(Attribute Value Pairs Information),同时生成、分发用户端的通信密钥,然后利用TTLS的加密框架进行加密通信。EAP-TTLS协议的模型示意图,如图3所示。4.1 认证流程
在EAP-SIM协议的数据包格式中,Code部分是占用一个字节的代码域,主要被用于标记通信消息的类型;Identifier部分是占用一个字节的标识域,主要负责匹配通信响应和请求,从而和系统端口共同标识某个认证过程;Length部分是占用两个字节的长度域,主要负责记录EAP数据包的长度;Type部分是占用一个字节的类型域,主要负责记录协议数据包的类型;Subtype部分是占用一个字节的子类型域,主要负责记录协议数据包的类型;Reserved部分是占用两个字节的保留域,负责实现协议的扩展,通常没有具体数值;Attribute部分是长度不确定的属性域,负责补充不同种类协议的属性信息。需要指出的是,为了描述EAP协议的消息,Attribute部分存储了大量的消息属性,即AT_VERSION_LIST、AT_SELECTED_VERSION、AT_NONCE_MT、AT_PERMANENT_ID_REQ、AT_MAC和AT_NOTICE_S等。然而,在传统EAP-SIM协议的前期运行中,用户需提供自己的IMSI信息(International Mobile Subscriber Identity Information)或TMSI信息(Temporary Module Subscriber Identity Information),而攻击者可以通过获取用户通信信息的方式,探知用户的身份信息,即存在严重的安全漏洞。因此,为避免出现此类的安全事故,在运行EAP-SIM协议前,必须建立安全、可靠的信道,避免在通信过程中泄露隐私信息。基于这一想法,本文对EAP-SIM协议进行了必要的改进,提出了ETP-TTLS混合认证协议。
【参考文献】:
期刊论文
[1]基于网络安全的WIFI系统身份认证设计研究[J]. 张晓. 电子设计工程. 2019(12)
[2]一种基于EAP-IBTLS的无证书物联网终端认证协议[J]. 鲁阳,赵迎,江凌云,杨丽花. 南京邮电大学学报(自然科学版). 2019(01)
[3]双向计量分布式电源电量存在问题分析及解决方案[J]. 任伟,宋晓林,白宇峰,邵芳静,梁艺超. 陕西电力. 2017(04)
[4]WLAN中的一种快速安全的切换协议设计[J]. 宋倩,郦苏丹. 信息技术. 2016(08)
[5]椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 赵洁,张华荣. 电信科学. 2016(06)
[6]一种无卡终端经WLAN接入EPC的认证方法研究[J]. 周俊超. 微型机与应用. 2016(05)
[7]网络信息安全问题研究及防护策略设计与研究[J]. 侯佳音,史淳樵. 电子设计工程. 2015(22)
[8]一种适用于物联网的群组接入认证协议[J]. 荣星,江荣,田立业. 计算机工程. 2015(03)
[9]基于EAP-TTLS的可信网络接入认证技术[J]. 张立茹,鄢楚平,詹葆荣. 计算机与现代化. 2013(10)
[10]可信环境下的WLAN接入认证方案[J]. 肖跃雷,王育民. 兰州大学学报(自然科学版). 2013(04)
硕士论文
[1]一种安全的无线局域网无感知准入系统的设计与实现[D]. 郜东晨.北京邮电大学 2019
[2]基于EAP的无线局域网安全认证机制的改进[D]. 马一.天津理工大学 2019
[3]无线局域网中拒绝服务攻击的检测和防御方法研究[D]. 夏乐.华中科技大学 2015
[4]IEEE802.1x/EAP-TLS认证方式的研究与改进[D]. 孔凡铮.河北工程大学 2011
本文编号:2969245
本文链接:https://www.wllwen.com/kejilunwen/wltx/2969245.html
