為了增強(qiáng)無(wú)線局域網(wǎng)絡(luò)的安全性,文中利用改進(jìn)EAP協(xié)議的方法提出一種適用于無(wú)線局域網(wǎng)的身份認(rèn)證方案。通過(guò)分析無(wú)線局域網(wǎng)的安全隱患與傳統(tǒng)EAP協(xié)議的認(rèn)證原理,結(jié)合IEEE802.1X標(biāo)準(zhǔn)和EAP-SIM協(xié)議的流程,文中設(shè)計(jì)了基于改進(jìn)EAP協(xié)議的EAP-TTLS混合認(rèn)證協(xié)議,同時(shí)增加AT_CLIENT_CHECK屬性,從而避免泄露用戶(hù)的IMSI、TMSI和認(rèn)證三元組信息。綜合安全性測(cè)試分析結(jié)果表明,利用實(shí)際的網(wǎng)絡(luò)抓包分析工具,所提出的EAP-TTLS混合認(rèn)證協(xié)議能夠有效避免用戶(hù)IMSI信息的泄露。 

【文章來(lái)源】：電子設(shè)計(jì)工程. 2020,28(16)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

EAP協(xié)議認(rèn)證流程圖

2）隧道階段。在該階段中，用戶(hù)與TTLS服務(wù)器需要互傳AVP信息（Attribute Value Pairs Information),同時(shí)生成、分發(fā)用戶(hù)端的通信密鑰，然后利用TTLS的加密框架進(jìn)行加密通信。EAP-TTLS協(xié)議的模型示意圖，如圖3所示。4.1 認(rèn)證流程

在EAP-SIM協(xié)議的數(shù)據(jù)包格式中，Code部分是占用一個(gè)字節(jié)的代碼域，主要被用于標(biāo)記通信消息的類(lèi)型；Identifier部分是占用一個(gè)字節(jié)的標(biāo)識(shí)域，主要負(fù)責(zé)匹配通信響應(yīng)和請(qǐng)求，從而和系統(tǒng)端口共同標(biāo)識(shí)某個(gè)認(rèn)證過(guò)程；Length部分是占用兩個(gè)字節(jié)的長(zhǎng)度域，主要負(fù)責(zé)記錄EAP數(shù)據(jù)包的長(zhǎng)度；Type部分是占用一個(gè)字節(jié)的類(lèi)型域，主要負(fù)責(zé)記錄協(xié)議數(shù)據(jù)包的類(lèi)型；Subtype部分是占用一個(gè)字節(jié)的子類(lèi)型域，主要負(fù)責(zé)記錄協(xié)議數(shù)據(jù)包的類(lèi)型；Reserved部分是占用兩個(gè)字節(jié)的保留域，負(fù)責(zé)實(shí)現(xiàn)協(xié)議的擴(kuò)展，通常沒(méi)有具體數(shù)值；Attribute部分是長(zhǎng)度不確定的屬性域，負(fù)責(zé)補(bǔ)充不同種類(lèi)協(xié)議的屬性信息。需要指出的是，為了描述EAP協(xié)議的消息，Attribute部分存儲(chǔ)了大量的消息屬性，即AT＿VERSION＿LIST、AT＿SELECTED＿VERSION、AT＿NONCE＿M(jìn)T、AT＿PERMANENT＿ID＿REQ、AT＿M(jìn)AC和AT＿NOTICE＿S等。然而，在傳統(tǒng)EAP-SIM協(xié)議的前期運(yùn)行中，用戶(hù)需提供自己的IMSI信息（International Mobile Subscriber Identity Information）或TMSI信息（Temporary Module Subscriber Identity Information），而攻擊者可以通過(guò)獲取用戶(hù)通信信息的方式，探知用戶(hù)的身份信息，即存在嚴(yán)重的安全漏洞。因此，為避免出現(xiàn)此類(lèi)的安全事故，在運(yùn)行EAP-SIM協(xié)議前，必須建立安全、可靠的信道，避免在通信過(guò)程中泄露隱私信息�；谶@一想法，本文對(duì)EAP-SIM協(xié)議進(jìn)行了必要的改進(jìn)，提出了ETP-TTLS混合認(rèn)證協(xié)議。

【參考文獻(xiàn)】：
期刊論文
[1]基于網(wǎng)絡(luò)安全的WIFI系統(tǒng)身份認(rèn)證設(shè)計(jì)研究[J]. 張曉.  電子設(shè)計(jì)工程. 2019(12)
[2]一種基于EAP-IBTLS的無(wú)證書(shū)物聯(lián)網(wǎng)終端認(rèn)證協(xié)議[J]. 魯陽(yáng),趙迎,江凌云,楊麗花.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[3]雙向計(jì)量分布式電源電量存在問(wèn)題分析及解決方案[J]. 任偉,宋曉林,白宇峰,邵芳靜,梁藝超.  陜西電力. 2017(04)
[4]WLAN中的一種快速安全的切換協(xié)議設(shè)計(jì)[J]. 宋倩,酈蘇丹.  信息技術(shù). 2016(08)
[5]橢圓曲線加密結(jié)合cookie信息的物聯(lián)網(wǎng)終端安全認(rèn)證協(xié)議[J]. 趙潔,張華榮.  電信科學(xué). 2016(06)
[6]一種無(wú)卡終端經(jīng)WLAN接入EPC的認(rèn)證方法研究[J]. 周俊超.  微型機(jī)與應(yīng)用. 2016(05)
[7]網(wǎng)絡(luò)信息安全問(wèn)題研究及防護(hù)策略設(shè)計(jì)與研究[J]. 侯佳音,史淳樵.  電子設(shè)計(jì)工程. 2015(22)
[8]一種適用于物聯(lián)網(wǎng)的群組接入認(rèn)證協(xié)議[J]. 榮星,江榮,田立業(yè).  計(jì)算機(jī)工程. 2015(03)
[9]基于EAP-TTLS的可信網(wǎng)絡(luò)接入認(rèn)證技術(shù)[J]. 張立茹,鄢楚平,詹葆榮.  計(jì)算機(jī)與現(xiàn)代化. 2013(10)
[10]可信環(huán)境下的WLAN接入認(rèn)證方案[J]. 肖躍雷,王育民.  蘭州大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(04)

碩士論文
[1]一種安全的無(wú)線局域網(wǎng)無(wú)感知準(zhǔn)入系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 郜東晨.北京郵電大學(xué) 2019
[2]基于EAP的無(wú)線局域網(wǎng)安全認(rèn)證機(jī)制的改進(jìn)[D]. 馬一.天津理工大學(xué) 2019
[3]無(wú)線局域網(wǎng)中拒絕服務(wù)攻擊的檢測(cè)和防御方法研究[D]. 夏樂(lè).華中科技大學(xué) 2015
[4]IEEE802.1x/EAP-TLS認(rèn)證方式的研究與改進(jìn)[D]. 孔凡錚.河北工程大學(xué) 2011



本文編號(hào)：2969245