电子测量技术
電子測量技術
전자측량기술
ELECTRONIC MEASUREMENT TECHNOLOGY
2007年
1期
107-109
,共3页
802.1x协议%身份认证%加密
802.1x協議%身份認證%加密
802.1x협의%신빈인증%가밀
在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍.同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP 地址假冒所发生的网络安全问题也非常突出.业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高.本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构.在此基础上,提出了一套解决方案.即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC.同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题.
在寬帶接入認證方案中,802.1x以其實現簡單、高認證效率、高安全性正在被廣汎的使用,特彆是在校園網絡應用非常普遍.同時用戶口令失竊和口令擴散的情況非常多,由于MAC、IP 地阯假冒所髮生的網絡安全問題也非常突齣.業界普遍採用IP+MAC綁定的做法,但此方案由于未能徹底防止MAC假冒,有待提高.本文分析瞭IEEE802.1x的體繫結構,認證過程及協議報文結構.在此基礎上,提齣瞭一套解決方案.即通過專有的802.1x認證客戶耑在傳送EAP的Response報文時,在Identity字段中攜帶認證耑通過特殊加密處理的真實MAC.同時在Radius認證服務器耑做相應解密處理,確保隻有專有的認證客戶耑纔能認證成功,從而徹底解決上述問題.
재관대접입인증방안중,802.1x이기실현간단、고인증효솔、고안전성정재피엄범적사용,특별시재교완망락응용비상보편.동시용호구령실절화구령확산적정황비상다,유우MAC、IP 지지가모소발생적망락안전문제야비상돌출.업계보편채용IP+MAC방정적주법,단차방안유우미능철저방지MAC가모,유대제고.본문분석료IEEE802.1x적체계결구,인증과정급협의보문결구.재차기출상,제출료일투해결방안.즉통과전유적802.1x인증객호단재전송EAP적Response보문시,재Identity자단중휴대인증단통과특수가밀처리적진실MAC.동시재Radius인증복무기단주상응해밀처리,학보지유전유적인증객호단재능인증성공,종이철저해결상술문제.
