[发明专利]WLAN网络中一种基于认证方法的嗅探防御方法在审
| 申请号: | 201410030004.4 | 申请日: | 2014-01-22 |
| 公开(公告)号: | CN103763321A | 公开(公告)日: | 2014-04-30 |
| 发明(设计)人: | 金志刚;刘自鑫;张博林 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/08 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 程毓英 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明在无线局域网WLAN中提出了一种保证网络信息安全的嗅探防御技术方法,基于一次性认证身份的认证方式依赖于设定在客户端和服务器之间的预共享密钥PSK,利用PSK导出K1和K2来验证服务器和客户端的身份,其中导出算法f采用HMAC-SHA-1或者HMAC-MD5,而对应于某个用户的PSK使用该用户的一次性用户ID对应标识,所谓一次性,是指该ID只在某一用户本次登入认证时出示使用,在认证结束之后即被新的ID替代。本发明采用基于一次性认证身份的认证方式EAP-OTID作为现有EAP认证方式的改进措施,既保持了EAP-MD5计算速率快捷和部署容易的特点,又支持双向认证又能保护用户identity信息泄露。 | ||
| 搜索关键词: | wlan 网络 一种 基于 认证 方法 防御 | ||
【主权项】:
一种WLAN网络中通过选择优良认证方法来防御无线嗅探攻击的网络安全方法,基于一次性认证身份的认证方式依赖于设定在客户端和服务器之间的预共享密钥PSK,利用PSK导出K1和K2来验证服务器和客户端的身份,其中导出算法f采用HMAC‑SHA‑1或者HMAC‑MD5,而对应于某个用户的PSK使用该用户的一次性用户ID对应标识,所谓一次性,是指该ID只在某一用户本次登入认证时出示使用(称为ID_current),在认证结束之后即被新的ID(称为ID_new)替代。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410030004.4/,转载请声明来源钻瓜专利网。
- 上一篇:用于程序开发的模拟开发系统的实现方法及模拟开发系统
- 下一篇:核重新编程因子
