【摘要】：針對(duì)目前IEEE 802.11i存在的不能為管理幀和控制幀提供安全保護(hù)導(dǎo)致DoS攻擊、不能為用戶提供身份隱私保護(hù)、會(huì)話主密鑰MSK的丟失引起信息泄露等安全威脅,引入物理層安全方案iJam,于802.11i認(rèn)證之前在移動(dòng)站STA和接入點(diǎn)AP之間生成物理層密鑰K_i.使用生成的K_i保護(hù)802.11i的管理幀和控制幀,防止DoS攻擊;并在后續(xù)認(rèn)證過程中對(duì)消息加密,保護(hù)用戶的身份信息;參與PTK的生成,增強(qiáng)PTK的安全性.給出了WLAN安全性增強(qiáng)的方案,并對(duì)引入iJam后802.11i的安全性、增加的時(shí)延、能耗及兼容性進(jìn)行了分析.結(jié)果表明,所提出的方案克服了目前802.11i存在的安全威脅,對(duì)其安全性進(jìn)行了增強(qiáng);但所引入時(shí)延和能耗都非常有限;同時(shí)引入iJam并不會(huì)對(duì)802.11i的框架造成影響.
[Abstract]:At present, IEEE 802.11i can not provide security protection for management frame and control frame, which can lead to DoS attack, can not provide user with identity privacy protection, the loss of session master key MSK causes information disclosure and other security threats. A physical layer security scheme, iJam, is introduced to generate the physical layer key between the mobile station STA and the access point AP before 802.11i authentication. Using the generated Ki to protect 802.11i management frame and control frame, to prevent DoS attack, to encrypt the message in the process of subsequent authentication, to protect the user's identity information, to participate in the generation of PTK, and to enhance the security of PTK. The security enhancement scheme of WLAN is given, and the security, time delay, energy consumption and compatibility of 802.11i after introducing iJam are analyzed. The results show that the proposed scheme overcomes the existing security threats of 802.11i and enhances its security, but the time delay and energy consumption are very limited, and the introduction of iJam will not affect the framework of 802.11i.
【作者單位】： 西安電子科技大學(xué)
【基金】：國家科技部重大專項(xiàng)項(xiàng)目(2011ZX03005-002) 國家自然科學(xué)基金資助項(xiàng)目(U1135002,61072066) 中央高�；究蒲袠I(yè)務(wù)費(fèi)資助項(xiàng)目
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張俊紅;陳莘萌;;電子商務(wù)中的一種密鑰管理協(xié)議研究[J];計(jì)算機(jī)工程與應(yīng)用;2008年07期

2 張帆,馬建峰;WAPI認(rèn)證機(jī)制的性能和安全性分析[J];西安電子科技大學(xué)學(xué)報(bào);2005年02期

3 張金穎;鄧子健;;基于身份的密鑰協(xié)商方案[J];信息安全與通信保密;2007年03期

4 魯曉成;姚琴;;基于身份的同態(tài)密鑰協(xié)商[J];計(jì)算機(jī)工程與應(yīng)用;2008年33期

5 羅東俊;;一種自證明身份密鑰協(xié)商協(xié)議的研究[J];信息技術(shù);2006年05期

6 李蓓;;一種無線局域網(wǎng)中增強(qiáng)的認(rèn)證方式研究[J];電腦知識(shí)與技術(shù);2008年28期

7 劉斌;徐吉斌;;基于身份的雙向認(rèn)證及密鑰協(xié)商協(xié)議[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年06期

8 劉斌;徐吉斌;;基于身份的雙向認(rèn)證及密鑰協(xié)商協(xié)議[J];巢湖學(xué)院學(xué)報(bào);2007年03期

9 譚利平;李方偉;;移動(dòng)通信系統(tǒng)中的認(rèn)證與密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)應(yīng)用;2007年06期

10 張小彬;韓繼紅;王亞弟;劉敏;;基于分簇的Ad Hoc網(wǎng)絡(luò)密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)工程;2010年01期

相關(guān)會(huì)議論文 前10條

1 牛f+;蘇駟希;;Linux下移動(dòng)IPv6中切換時(shí)延的研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（上）[C];2006年

2 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

3 李安懷;高能;林憬鏘;荊繼武;;基于RFC2025的PKI內(nèi)部通信安全實(shí)現(xiàn)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 刁俊峰;溫巧燕;;遠(yuǎn)程桌面協(xié)議中間人攻擊實(shí)現(xiàn)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

5 林細(xì)妹;;檢察系統(tǒng)局域網(wǎng)安全及保障措施[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

6 虞承宜;袁林;;一種基于安全性模塊概念的安全協(xié)議實(shí)施方案[A];第二次計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1987年

7 李志勇;陶然;陳兢;劉鋒;;一種增強(qiáng)電子郵件服務(wù)安全性的簡易方法——郵件訪問清單[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

8 王樂;;新時(shí)期我國電子商務(wù)安全技術(shù)問題探討[A];三門峽市第四屆自然科學(xué)論文集（2002-2004）[C];2004年

9 吳武飛;馬超;;基于校園網(wǎng)絡(luò)的數(shù)字廣播系統(tǒng)設(shè)計(jì)[A];第十九屆測(cè)控、計(jì)量、儀器儀表學(xué)術(shù)年會(huì)(MCMI'2009)論文集[C];2009年

10 秦嶺;袁鵬;張操;方克奇;;貴州金元集團(tuán)本部網(wǎng)絡(luò)安全建設(shè)[A];貴州省電機(jī)工程學(xué)會(huì)2010年優(yōu)秀論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者　宋麗娜;增強(qiáng)SSL VPN的安全性[N];網(wǎng)絡(luò)世界;2003年

2 小義;靈活性和安全性有機(jī)結(jié)合[N];中國計(jì)算機(jī)報(bào);2001年

3 ;具有策略的網(wǎng)絡(luò)安全覆蓋[N];網(wǎng)絡(luò)世界;2007年

4 ;從CPU的安全性下手[N];網(wǎng)絡(luò)世界;2004年

5 上海 夏翔;DBA如何提高SQL Server安全性[N];電腦報(bào);2004年

6 ;Red Hat Enterprise Linux 4.0 強(qiáng)健功能與安全性[N];網(wǎng)絡(luò)世界;2005年

7 ;誰動(dòng)了我的WLAN[N];中國電腦教育報(bào);2004年

8 ;評(píng)估IP電話的安全性[N];網(wǎng)絡(luò)世界;2004年

9 ;增強(qiáng)IIS安全性的四個(gè)簡單措施[N];江蘇科技報(bào);2008年

10 胡英;保障電子交易安全性[N];計(jì)算機(jī)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 趙建杰;認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];上海交通大學(xué);2011年

2 張浩軍;無線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D];解放軍信息工程大學(xué);2006年

3 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

4 徐艷;移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2003年

5 王超;可生存網(wǎng)絡(luò)系統(tǒng)的理論與關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2006年

6 林慶華;高速網(wǎng)絡(luò)擁塞控制研究[D];華南理工大學(xué);2004年

7 龐永剛;基于事件注入技術(shù)的網(wǎng)絡(luò)可信性評(píng)測(cè)研究[D];哈爾濱工程大學(xué);2007年

8 紀(jì)雯;對(duì)等環(huán)境下信譽(yù)機(jī)制的若干關(guān)鍵問題研究[D];中國科學(xué)技術(shù)大學(xué);2009年

9 陳虎;互聯(lián)網(wǎng)擁塞控制算法研究[D];華中科技大學(xué);2008年

10 左翠華;非結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)的有效性和安全性研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 付秀;基于多口令認(rèn)證的群組密鑰協(xié)商協(xié)議[D];山東大學(xué);2010年

2 潘家奎;Helsinki會(huì)話密鑰協(xié)商協(xié)議的應(yīng)用和實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2006年

3 丁翔翔;無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究[D];南京航空航天大學(xué);2008年

4 王宇飛;一種基于HTTP摘要認(rèn)證的SIP安全通信系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2005年

5 陳凌平;移動(dòng)IP的分布式移動(dòng)管理的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

6 彭源;組播密鑰管理協(xié)議的研究與實(shí)現(xiàn)[D];廣西師范大學(xué);2005年

7 劉成林;關(guān)于密鑰協(xié)商協(xié)議的相關(guān)研究[D];山東大學(xué);2007年

8 胡云波;基于WLAN的數(shù)據(jù)加密算法研究[D];哈爾濱理工大學(xué);2008年

9 李宏波;影響校園網(wǎng)性能的參數(shù)分析與優(yōu)化[D];燕山大學(xué);2003年

10 齊峰;網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度與控制的協(xié)同設(shè)計(jì)[D];南京理工大學(xué);2005年

，

本文編號(hào)：2267788