發(fā)布時間：2018-10-13 07:31

【摘要】：針對目前IEEE 802.11i存在的不能為管理幀和控制幀提供安全保護導致DoS攻擊、不能為用戶提供身份隱私保護、會話主密鑰MSK的丟失引起信息泄露等安全威脅,引入物理層安全方案iJam,于802.11i認證之前在移動站STA和接入點AP之間生成物理層密鑰K_i.使用生成的K_i保護802.11i的管理幀和控制幀,防止DoS攻擊;并在后續(xù)認證過程中對消息加密,保護用戶的身份信息;參與PTK的生成,增強PTK的安全性.給出了WLAN安全性增強的方案,并對引入iJam后802.11i的安全性、增加的時延、能耗及兼容性進行了分析.結果表明,所提出的方案克服了目前802.11i存在的安全威脅,對其安全性進行了增強;但所引入時延和能耗都非常有限;同時引入iJam并不會對802.11i的框架造成影響.
[Abstract]:At present, IEEE 802.11i can not provide security protection for management frame and control frame, which can lead to DoS attack, can not provide user with identity privacy protection, the loss of session master key MSK causes information disclosure and other security threats. A physical layer security scheme, iJam, is introduced to generate the physical layer key between the mobile station STA and the access point AP before 802.11i authentication. Using the generated Ki to protect 802.11i management frame and control frame, to prevent DoS attack, to encrypt the message in the process of subsequent authentication, to protect the user's identity information, to participate in the generation of PTK, and to enhance the security of PTK. The security enhancement scheme of WLAN is given, and the security, time delay, energy consumption and compatibility of 802.11i after introducing iJam are analyzed. The results show that the proposed scheme overcomes the existing security threats of 802.11i and enhances its security, but the time delay and energy consumption are very limited, and the introduction of iJam will not affect the framework of 802.11i.
【作者單位】： 西安電子科技大學
【基金】：國家科技部重大專項項目(2011ZX03005-002) 國家自然科學基金資助項目(U1135002,61072066) 中央高校基本科研業(yè)務費資助項目
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 張俊紅;陳莘萌;;電子商務中的一種密鑰管理協(xié)議研究[J];計算機工程與應用;2008年07期

2 張帆,馬建峰;WAPI認證機制的性能和安全性分析[J];西安電子科技大學學報;2005年02期

3 張金穎;鄧子健;;基于身份的密鑰協(xié)商方案[J];信息安全與通信保密;2007年03期

4 魯曉成;姚琴;;基于身份的同態(tài)密鑰協(xié)商[J];計算機工程與應用;2008年33期

5 羅東俊;;一種自證明身份密鑰協(xié)商協(xié)議的研究[J];信息技術;2006年05期

6 李蓓;;一種無線局域網(wǎng)中增強的認證方式研究[J];電腦知識與技術;2008年28期

7 劉斌;徐吉斌;;基于身份的雙向認證及密鑰協(xié)商協(xié)議[J];電腦知識與技術(學術交流);2007年06期

8 劉斌;徐吉斌;;基于身份的雙向認證及密鑰協(xié)商協(xié)議[J];巢湖學院學報;2007年03期

9 譚利平;李方偉;;移動通信系統(tǒng)中的認證與密鑰協(xié)商協(xié)議[J];計算機應用;2007年06期

10 張小彬;韓繼紅;王亞弟;劉敏;;基于分簇的Ad Hoc網(wǎng)絡密鑰協(xié)商協(xié)議[J];計算機工程;2010年01期

相關會議論文 前10條

1 牛f+;蘇駟希;;Linux下移動IPv6中切換時延的研究[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（上）[C];2006年

2 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

3 李安懷;高能;林憬鏘;荊繼武;;基于RFC2025的PKI內(nèi)部通信安全實現(xiàn)[A];第二十次全國計算機安全學術交流會論文集[C];2005年

4 刁俊峰;溫巧燕;;遠程桌面協(xié)議中間人攻擊實現(xiàn)[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

5 林細妹;;檢察系統(tǒng)局域網(wǎng)安全及保障措施[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

6 虞承宜;袁林;;一種基于安全性模塊概念的安全協(xié)議實施方案[A];第二次計算機安全技術交流會論文集[C];1987年

7 李志勇;陶然;陳兢;劉鋒;;一種增強電子郵件服務安全性的簡易方法——郵件訪問清單[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

8 王樂;;新時期我國電子商務安全技術問題探討[A];三門峽市第四屆自然科學論文集（2002-2004）[C];2004年

9 吳武飛;馬超;;基于校園網(wǎng)絡的數(shù)字廣播系統(tǒng)設計[A];第十九屆測控、計量、儀器儀表學術年會(MCMI'2009)論文集[C];2009年

10 秦嶺;袁鵬;張操;方克奇;;貴州金元集團本部網(wǎng)絡安全建設[A];貴州省電機工程學會2010年優(yōu)秀論文集[C];2010年

相關重要報紙文章 前10條

1 本報記者　宋麗娜;增強SSL VPN的安全性[N];網(wǎng)絡世界;2003年

2 小義;靈活性和安全性有機結合[N];中國計算機報;2001年

3 ;具有策略的網(wǎng)絡安全覆蓋[N];網(wǎng)絡世界;2007年

4 ;從CPU的安全性下手[N];網(wǎng)絡世界;2004年

5 上海 夏翔;DBA如何提高SQL Server安全性[N];電腦報;2004年

6 ;Red Hat Enterprise Linux 4.0 強健功能與安全性[N];網(wǎng)絡世界;2005年

7 ;誰動了我的WLAN[N];中國電腦教育報;2004年

8 ;評估IP電話的安全性[N];網(wǎng)絡世界;2004年

9 ;增強IIS安全性的四個簡單措施[N];江蘇科技報;2008年

10 胡英;保障電子交易安全性[N];計算機世界;2003年

相關博士學位論文 前10條

1 趙建杰;認證密鑰協(xié)商協(xié)議的分析與設計[D];上海交通大學;2011年

2 張浩軍;無線局域網(wǎng)認證安全基礎架構研究與設計[D];解放軍信息工程大學;2006年

3 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設計[D];電子科技大學;2012年

4 徐艷;移動互聯(lián)網(wǎng)的關鍵技術研究[D];華南理工大學;2003年

5 王超;可生存網(wǎng)絡系統(tǒng)的理論與關鍵技術研究[D];西安電子科技大學;2006年

6 林慶華;高速網(wǎng)絡擁塞控制研究[D];華南理工大學;2004年

7 龐永剛;基于事件注入技術的網(wǎng)絡可信性評測研究[D];哈爾濱工程大學;2007年

8 紀雯;對等環(huán)境下信譽機制的若干關鍵問題研究[D];中國科學技術大學;2009年

9 陳虎;互聯(lián)網(wǎng)擁塞控制算法研究[D];華中科技大學;2008年

10 左翠華;非結構化對等網(wǎng)絡的有效性和安全性研究[D];華中科技大學;2009年

相關碩士學位論文 前10條

1 付秀;基于多口令認證的群組密鑰協(xié)商協(xié)議[D];山東大學;2010年

2 潘家奎;Helsinki會話密鑰協(xié)商協(xié)議的應用和實現(xiàn)[D];合肥工業(yè)大學;2006年

3 丁翔翔;無線傳感器網(wǎng)絡安全協(xié)議的研究[D];南京航空航天大學;2008年

4 王宇飛;一種基于HTTP摘要認證的SIP安全通信系統(tǒng)的實現(xiàn)[D];電子科技大學;2005年

5 陳凌平;移動IP的分布式移動管理的研究與實現(xiàn)[D];電子科技大學;2005年

6 彭源;組播密鑰管理協(xié)議的研究與實現(xiàn)[D];廣西師范大學;2005年

7 劉成林;關于密鑰協(xié)商協(xié)議的相關研究[D];山東大學;2007年

8 胡云波;基于WLAN的數(shù)據(jù)加密算法研究[D];哈爾濱理工大學;2008年

9 李宏波;影響校園網(wǎng)性能的參數(shù)分析與優(yōu)化[D];燕山大學;2003年

10 齊峰;網(wǎng)絡控制系統(tǒng)中調(diào)度與控制的協(xié)同設計[D];南京理工大學;2005年

，

本文編號：2267788