基于无线网络的移动智能终端安全认证平台的研究

基于5G网络的高校校园无线局域网实施研究作者：徐学会来源：《科技创新导报》2021年第11期摘要：随着5G网络技术的发展，以有线网络为主的高校校园网面临转型，校园无线局域网伴随众多移动智能设备的普及，成为校园网的重要组成及发展趋势。

为探究5G网络背景下高校校园网无线局域网设计实施情况，结合校园网建设实际，提出整体设计方案，并分析方案实施的可行性，最后结合技术要求，对校园无线局域网实施方案进行深入分析，提出针对性建议。

关键词：5G 数字校园校园网无线局域网中图分类号：TP311 文献标识码：A文章编号：1674-098X（2021）04（b）-0143-03Research on the Implementation of Wireless Local Area Network in University Campus Based on 5G NetworkXU Xuehui（College of Technology and Engineering， Lanzhou University of Technology， Lanzhou，Gansu Province， 730300 China）Abstract： With the development of 5G network technology， college campus networks based on wired networks are facing transformation， and campus wireless local area networks have become an important component and development trend of campus networks along with the popularization of many mobile smart devices. In order to explore the design and implementation of campus wireless local area network in colleges and universities under the background of 5G network， combine the actual construction of campus network， put forward an overall design plan， and analyze the feasibility of the implementation of the plan， and finally combine the technical requirements，conduct an in-depth analysis of the campus wireless local area network implementation plan， and propose targeted recommendations.Key Words： 5G; Digital campus; Campus network; Wireless local area network數字化校园是信息互联时代高校信息化建设水平的重要指标，校园网是高校教学、科研、现代化管理的重要平台，不仅为校内教科研即管理工作提供了极大的便利，而且也极大拓展了高校间交流发展的时间与空间维度。

无线网络安全接入认证技术无线网络的普及和应用给我们的生活带来了巨大的便利，然而，随之而来的网络安全问题也日益严峻。

为确保无线网络的安全性，提高用户对网络的信任度，无线网络安全接入认证技术应运而生。

本文将为大家介绍无线网络安全接入认证技术的相关概念、分类及其实现原理。

一、无线网络安全接入认证技术概述无线网络安全接入认证技术是指通过对接入无线网络的用户进行身份验证、数据加密以及网络访问控制等手段，确保网络的信息安全性和可靠性的一项技术。

对于公共场所、企事业单位等无线网络提供者来说，无线网络安全接入认证技术可以降低网络被未授权用户滥用的风险，保护用户隐私和重要信息的安全。

二、无线网络安全接入认证技术分类无线网络安全接入认证技术具有多种分类方式，本文将从技术层面进行以下分类：1. 密码认证技术密码认证技术是最常见和基础的无线网络安全接入认证技术。

用户通过输入预设的用户名和密码进行身份验证，从而获得接入权限。

常见的密码认证技术包括：预共享密钥（PSK）认证、远程身份验证协议（RADIUS）认证等。

2. 证书认证技术证书认证技术是一种公钥基础设施（PKI）技术，通过使用数字证书对接入用户进行身份验证。

数字证书包含用户的公钥、用户名等信息，由可信第三方机构颁发。

证书认证技术能够有效防止身份伪造、中间人攻击等安全威胁。

3. 双因素认证技术双因素认证技术结合了多种身份验证方式，大大增强了认证的安全性。

常见的双因素认证技术包括：指纹识别、短信验证码、硬件令牌等。

通过同时验证用户的多个身份信息，可以有效防止密码被盗用和暴力破解等攻击手段。

三、无线网络安全接入认证技术实现原理不同的无线网络安全接入认证技术具有不同的实现原理，本文将以密码认证技术为例进行介绍。

1. 预共享密钥（PSK）认证的实现原理预共享密钥认证是一种基于密码的无线网络安全接入认证技术。

用户首先与无线接入点建立连接，并且将预先设定的网络识别码（SSID）发送给接入点。

基于WAPI的解决用户漫游认证问题的研究阎玮蓉，高锦春，刘元安北京邮电大学电信工程学院，北京（100876）E-mail：birdyrong@摘 要：本文通过研究WAPI网络的安全特征，提出了新的概念——全网唯一的根认证服务器RASU，该服务器通过为所有的鉴别服务单元ASU颁发RASU公钥证书，以实现WAPI 网络中的用户对当地网络的信任和不同地区的WAPI网络间的互相信任问题。

关键词：WAPI，安全，ASU，RASU1.引言无线局域网WLAN( Wireless Local-Area Network )是利用无线传输技术建立的局域计算机网络。

WLAN 中的数据通过射频无线电传输, 而无需线缆介质, 因此在无线网络覆盖的范围内人们能够随时、随地、随意的实现高速网络接入, 但由于无线信道与生俱来的开放性, 任何位于无线传输覆盖范围内的站点STA ( Station) 都能接收到无线信号, 从而使窃听、篡改传输数据成为可能[1]。

与有线网络相比较，WLAN 难以采用物理手段的控制措施。

因此WLAN 的安全问题就显得尤为突出，而备受人们的关注。

2001 年在国家相关部委项目支持下，西安西电捷通无线网络通信有限公司和宽带无线IP 标准工作组其他成员单位一起，研究相关无线网络接入模式，并创新性地提出了无线局域网鉴别与保密基础结构WAPI（WLAN Authentication and Privacy Infrastructure）[2]。

作为解决WLAN接入安全性问题的解决方案，WAPI已经得到业界的广泛认同，于2003年12月正式出版了国家标准15629.11，并于2006年发布了改进版国家标准（GB15629.11-2003/XG1-2006），并已有相关设备生产厂家提供符合WAPI标准的终端设备和网络设备。

2.WAPI概述WAPI协议包含两个部分：无线局域网鉴别基础结构WAI （WLAN Authentication Infrastructure）和无线局域网保密基础结构WPI（WLAN Privacy Infrastructure）[2]。

无线认证解决方案篇一：免费Portal(无线接入认证)系统解决方案免费Portal无线接入认证系统解决方案natshell基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对中低端用户推出一套免费的“Web Portal无线接入认证系统”，从打造可管理、可运营的无线网络角度出发，致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络，使无线网络的部署轻松、可靠、高效。

需求分析在众多的公共场所，如：酒店、咖啡厅、学校、车站、商场等人流众多的地方，商家为了留住客户、解决客户在购物消费和等待时的上网问题，往往配置无线接入点提供给广大客户上网使用，而这种传统的输入密码方式不仅给管理带来了极大的不便，同时也具有一定的不安全性。

为了实现方便易用、安全稳定的无线接入认证，需要满足以下需求：1、方便部署、易于维护；使用此种解决方案的客户，无线认证规模都不是很大，大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。

而我们提供的免费Portal系统方案，用户可以很方便的进行安装部署，中文管理界面，易于维护。

2、能够在系统中建立上网账户，对用户进行管理；本系统采用Radius认证的方式，支持标准的Radius协议，用户可以自行选择Radius系统或者和现有的Radius系统对接。

免费版Portal系统集成FreeRadius，能够方便的建立用户上网账户，对用户的上网时长、上传下载等进行有效管理。

3、可以设置认证界面，推送相关信息和广告内容；认证页面高度定制，可以随意的设置满足自己需求的认证页面，目前支持JAVA、PHP环境。

方案拓扑方案中所需要的设备主要包括：Portal服务器、胖AP。

Portal服务器：natshell免费版Portal系统，WINDOWS环境，安装在一台WIN系统电脑上即可；胖AP：natshell胖AP产品分为室内型吸顶式AP和室外型壁挂式AP，均为natshell自主开发的AP固件，集成AP、AC及路由等功能，与natshell免费版Portal系统完美对接。

基于NB-IoT网络的物联网安全防护研究及架构设计李琦1㊀刘丹妮2(1.中国移动通信集团吉林有限公司网络管理中心,长春130033;2.国网吉林省电力有限公司信息通信公司,长春130000)摘要:随着NB-IoT商用部署进程的不断加快,基于NB-IoT网络的物联网安全防护研究受到了广泛关注㊂介绍了NB-IoT技术特点和系统架构,并通过业务平台及业务安全㊁NB-IoT网内安全及互联网终端设备安全3方面进行安全防护研究,提出了一种基于NB-IoT网络的物联网安全架构模型㊂关键词:物联网;NB-IoT;安全防护;安全架构1㊀引言随着万物互联技术的成熟,物联网已进入快速发展时期,被正式列为国家五大新兴战略之一㊂国家 十三五 规划提出 发展物联网技术和应用 ,并将 物联网应用推广 列为国家八大信息化专项工程㊂窄带物联网(Narrow Band Internet of Things,NB-IoT)采用授权频段180kHz带宽,可直接部署于GSM㊁UMTS或LTE网络,支持低功耗设备在广域网的蜂窝数据连接,具有广覆盖㊁支持海量连接㊁低功耗㊁低成本等技术特点㊂目前,NB-IoT已经成为物联网的重要分支及新兴技术,在智慧城市㊁农业生产与环境等应用领域具有重要意义,备受全球范围内各行各业关注㊂我国各大运营商正在加快推进NB-IoT的商用部署,基于授权频谱运营商级的NB-IoT技术的普及,将为运营商业务发展带来新的机遇㊂然而,NB-IoT因其大规模互联网终端部署及开放的无线传输环境,不仅面临传统互联网的安全问题,也面临着诸如接入鉴权㊁信息泄露㊁接入认证绕过㊁无线传感器节点防伪等安全威胁㊂因此,基于NB-IoT网络的物联网安全防护研究已成为NB-IoT商用部署进程中迫切需要关注的焦点㊂2㊀基于NB-IoT网络的物联网架构概述2.1㊀NB-IoT技术NB-IoT是3GPP标准组织于2015年提出的窄带蜂窝物联网技术,是一种长距离无线通信技术㊂NB-IoT物理层设计大部分沿用LTE系统设计,如上行采用SC-FDMA,下行采用OFDM技术,核心网部分基于S1接口连接建立,能够实现平滑升级,是LTE的一项重要增强技术,同时与LTE㊁LTE-U并称为5G的3个标准,对5G技术的发展起着重要作用㊂NB-IoT的具体技术特点如下㊂(1)广覆盖NB-IoT广覆盖能力是因为应用窄带技术,能够调度小颗粒资源,通过窄带可以获得17dB增益,另外通过重传技术获得额外的9dB~12dB(8~16次重传)㊂因此,NB-IoT比现有的GSM/LTE网络增益20dB,覆盖面积扩大100多倍,且室内覆盖效果更优,有效提升了网络覆盖范围㊂(2)支持海量连接基于NB-IoT业务对时延不敏感,可以设计更多的用户接入;另外,NB-IoT因其基于窄带技术,调度颗粒小很多,资源利用率高,因此能够实现每个扇区支持10万个连接,为业务的海量接入提供契机㊂(3)低功耗基于NB-IoT技术,物联网终端在发送数据包之后,立刻进入休眠状态,等到有上传数据请求时,会唤醒自己,随后发送数据,然后又进入睡眠㊂按照NB-IoT终端的行为习惯,会达到99%的时间在休眠状态,使得功耗非常低,经实验室模拟其待机时间可长达10年,能够有效降低维护成本,有利于大规模终端部署㊂(4)低成本NB-IoT 能够在现有的网络基础上直接部署,有效地降低终端部署成本;且功耗低,使用年限及维护成本低,为NB-IoT 的大规模应用提供有力支持㊂2.2㊀NB -IoT 物联网体系架构物联网具有形式多样㊁技术复杂等特点,其体系架构按照功能不同,自上而下可分为顶层(应用层)㊁中间层(网络层)㊁底层(感知层)㊂应用层提供丰富的基于物联网的应用,是物联网发展的根本目标;网络层是实现物联网的基础设施,即广泛覆盖的通信网络,负责将感知层采集的数据接入互联网并传输到应用层,连接物联网的感知层和应用层;感知层实现物联网全面感知的核心技术,实现数据的感知㊁采集㊁分析及处理㊂NB-IoT 作为物联网领域新兴技术,因其广覆盖㊁低功耗㊁海量连接的特点受到广泛关注,本文介绍具有 云-管-端 全方位布局的NB-IoT 物联网体系架构(见图1)㊂图1㊀NB -IoT 物联网体系架构图(1)云端集中部署了OneNET 平台,向下接入分散的物联网网络层,应用汇集传感数据,向上层应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口,支持具体的基于传感数据的物联网应用㊂能够提供 海量连接 数据存储 设备管理 应用孵化 能力输出 信息发布 数据监控 数据分析 等功能,目前接入设备已超过千万,覆盖交通物流㊁智能安防㊁智慧城市等8大行业㊂(2)管道侧智能连接基于NB-IoT 无线技术,包括NB-IoT 基站和NB-IoT 核心网,建立物联网专网,提供各种网络接入,并为感知层获取的信息数据提供数据传输通道,具有开放式互联特点,面临网络攻击等安全威胁㊂(3)端侧即物联网感知层,包括NB-IoT 通信模组集成芯片㊁外围电路㊁各类接口等,内置嵌入式软件,提供NB-IoT 通信能力,能够广泛应用于智慧城市㊁公共产业㊁农业等场景㊂随着物联网技术的不断革新,NB-IoT 终端将进行大规模部署,然而NB-IoT 终端本身防护能力较弱,会面临恶意节点伪造及攻击等安全问题㊂3㊀基于NB -IoT 网络的物联网安全防护根据NB-IoT 物联网体系架构图,将详细分析NB-IoT 系统面临的安全问题,并针对具体的安全威胁提供安全防护措施,设计了NB-IoT 网络安全防护架构,对推动NB-IoT 的商用部署进程起到重要的作用㊂3.1㊀业务平台及业务安全防护物联网业务平台位于 云-管-端 体系架构的云端,处于NB-IoT网络的上层,主要包含业务平台安全和业务安全两方面㊂(1)业务平台安全在业务平台安全方面,主要面临系统漏洞㊁客户信息数据泄露等传统安全问题㊂因此,应定期对系统软件更新,进行安全基线检查;对平台间接口的合法性进行校验和设置访问权限黑白名单机制;加强不良信息管控,强化数据安全防护,使用加密技术提高数据自身安全,当对外数据开放时须进行数据脱敏处理;同时,加强人员权限控制,减少数据越权访问,运用大数据分析等手段开展用户行为分析,监测异常访问和数据外泄㊂(2)业务安全在业务安全方面,NB-IoT业务接入会面临带病入网㊁恶意欺诈等安全威胁㊂因此,从管理角度,应在规划㊁建设㊁运行过程中严格遵循 三同步 要求,同步开展安全规划㊁安全建设㊁安全运行;从业务管控角度,应在物联卡运营和日志留存两个方面做好安全防护,主要体现在:应使用4A管理平台,实现认证㊁账号㊁授权和审计的统一管理;物联卡在进行业务开通及使用中,应遵循 功能最小化原则 ;应支持认证登录㊁互联网访问信息的留存㊂3.2㊀NB-IoT网内安全防护NB-IoT网络是 云-管-端 体系架构中管道侧重要的无线连接方式,是连接业务平台和终端设备的桥梁,NB-IoT网络将终端设备采集的数据传输到相关的业务平台㊂NB-IoT无线接入网架构由一个或多个基站(eNB)组成,基站通过S1接口连接到核心网EPC 或物联网专有EPC,NB-IoT基站之间可以通过X2接口连接(见图2)㊂图2㊀NB-IoT网络架构NB-IoT网内安全主要涉及网络接入安全㊁数据传输安全及网络异常流量等方面,为有效提高NB-IoT网内安全,应做到以下几个方面㊂(1)加强接入认证NB-IoT网络应加强与用户设备(User Equipment, UE)的双向身份识别和认证,提高接入认证强度㊁完善上网日志留存等网络层面溯源手段㊂其原理为:UE和移动性管理实体(Mobility Man-agement Entity,MME)应产生并共享一个中间密钥KASME,MME应能向UE分配一个唯一临时标识(Globally Unique Temporary UE Identity,GUTI),以保护用户身份的机密性㊂当MME不能根据GUTI识别用户身份时,应当由MME发起用户识别身份标识流程,向用户请求永久身份标识(International Mobile Subscriber Identification Number,IMSI),完成身份的双向认证㊂(2)提高传输通道安全保证NB-IoT网络数据传输安全,采用密码复杂程度较高的算法对传输通道进行加密,防止用户数据在传输过程中遭到中间人㊁重放攻击,避免用户数据被窃取㊁篡改,有效保证数据的机密性和完整性㊂此外,为防止遭到DDoS拒绝服务攻击,提高NB-IoT网络安全防护能力,应部署网络安全防护手段,加强核心网与互联网边界安全,采用纵深防御模式,通过多层防护㊁多点联动等方式实施全面安全防护,有效保证数据的可用性㊂3.3㊀物联网终端设备安全防护物联网终端设备位于 云-管-端 体系架构的端侧,处于NB-loT网络的底层,是最直接接触用户的部分,因此容易发生客户信息及用户数据泄露风险㊂此外,由于NB-IoT终端设备成本较低,并缺少相应的日常安全检测手段,物联网终端设备容易存在硬件㊁系统㊁应用等方面的漏洞㊂为有效加强物联网终端设备安全防护,应做到以下两个方面㊂(1)加强敏感信息管控对于支持外围接口的物联网终端设备,应当向用户提示,仅当授权用户确认本次连接时,连接才可以建立;对于支持外置存储设备的物联网终端设备,应限制非授权应用软件对外置存储设备的访问,终止非授权实体的访问行为,并提供授权用户可察觉的报警功能㊂(2)建立日常安全检测手段定期检查终端设备安全,及时发现终端脆弱性,对自有设备及时整改,对用户设备及时提醒;定期对系统安全漏洞进行修复和加固升级,系统不应存在官方或权威机构发布的已知漏洞,增加安全启动认证,遵从权限最小化原则㊂图3㊀物联网安全防护架构模型4㊀基于NB -IoT 网络的物联网安全防护架构设计㊀㊀基于对NB-IoT 网络安全防护分析研究,并按照 云-管-端 体系架构和物联网 应用㊁网络㊁感知 3层结构,提出了一种基于NB-IoT 网络的物联网安全防护架构模型(见图3)㊂如图3所示,安全防护架构模型分为NB-IoT 感知层㊁NB-IoT 网络层和NB-IoT 应用层㊂(1)NB-IoT 感知层主要负责对物联网终端设备的数据采集,涉及对物联网终端安全的防护,物联网终端设备主要存在物理硬件安全㊁相关系统及应用版本较低㊁未对用户敏感信息有效管控等问题㊂因此,本层应采取隐私保护㊁授权认证㊁脆弱性检查和权限最小化等安全防护措施㊂(2)NB-IoT 网络层是物联网安全防护架构模型的核心,主要负责对物联网终端设备所采集的数据进行接入和传输,主要存在接入认证不强㊁传输数据窃取泄露和拒绝服务攻击等㊂因此,本层应加强接入安全和传输安全,采用双向认证技术,并部署抗DDoS 攻击清洗设备㊂(3)NB-IoT 应用层是对所采集数据的应用和管理,主要包括业务平台及业务,本层应采取数据脱敏㊁访问控制㊁安全同步和日志留存等安全管理和防护措施㊂5㊀结束语随着NB-IoT 技术的不断发展以及商用进程的不断加快,基于NB-IoT 网络的物联网安全防护研究已成为一个热点研究课题㊂只有解决NB-IoT 在业务平台㊁NB-IoT 网络内和物联网终端设备方面的安全问题,确保数据在采集㊁接入㊁传输及存储等方面的保密性㊁完整性和可用性,才能保证NB-IoT 的安全可靠,促进物联网的健康发展,推动NB-IoT 的商用部署进程㊂参考文献[1]金舰,蒋鑫,吴星,等.NB-IoT 与eMTC 技术对比与发展现状分析[J ].信息通信技术与政策,2019(01):89-94.[2]刘东,常清雪,马楠,等.NB-IoT 移动通信技术的应用及安全防护[J ].信息安全研究,2018,4(08):728-733.[3]RATASUK R ,VEJLGAAD B ,MANGALVEDHEN .NB_IoT system for M 2M communication [C ].IEEE Wire-less Communications and Networking Conference ,2016.[4]KRAIJAK S,TUWANUT P.Asurvey on IoT architectures,protocols,applications,security,privacy,Real-word implementation and future trends[C].11th International Conference on Wireless Communications,Networking and Mobile Computing,2016.作者简介:李琦㊀㊀中国移动通信集团吉林有限公司网络管理中心网络安全工程师刘丹妮㊀国网吉林省电力有限公司信息通信公司通信网络工程师Research and architecture design of the security protection of Internet ofThings based on NB-IoT NetworkLI Qi1,LIU Danni2(work management center,China Mobile Communications Group Jilin Co.,Ltd,Changchun,130000,China;rmation and Communication Company,State Grid Jilin Electric Power Company,Changchun,130000,China)Abstract:With the continuous acceleration of the commercial deployment process of NB-IoT,the research on security protection of Internet of Things based on NB-IoT network has received extensive attention.This paper introduces the technology features and system architecture of the NB-IoT network.And then,it makes a research on the security protection of the business platform and business,NB-IoT network and Internet terminal equipment.Finally,a security architecture model is proposed based on the NB-IoT network.Key words:Internet of Things;NB-IoT;security protection;security architecture(收稿日期:2019-12-26)。

5G移动终端认证状态漫游和传递方法李强【摘要】移动通信系统通过接入认证和密钥协商在网络与移动终端间建立信任关系,确保通信安全.5G中移动终端在移动过程中可能跨越多种接入方式,需要反复与网络进行认证和协商;物联网应用中存在大量功能相同、行为一致的成组终端,逐一与网络进行认证和协商对网络构成巨大压力.移动终端成功接入网络后,可由网络为其颁发认证状态标识,持该标识的设备可直接通过其他接入方式接入网或将该标识传递给组内成员.该方法可以实现认证状态的漫游,避免成组移动终端与网络逐一认证,从而提高接入效率,避免资源浪费,确保网络安全.【期刊名称】《电子科技大学学报》【年(卷),期】2018(047)005【总页数】6页(P680-685)【关键词】5G;认证;密钥协商;状态标识【作者】李强【作者单位】北京邮电大学网络与交换技术国家重点实验室北京海淀区 100876【正文语种】中文【中图分类】TN915.6移动互联网、物联网的飞速发展迫切需要更大带宽、更高速率、更少时延、更多接入容量的移动通信技术的支撑[1]，尤其需要支持端到端通信和良好的移动性管理。

第五代移动通信(5G)应运而生，相比4G，实现了千倍流量密度、百倍传输速率、毫秒级时延、千倍连接数密度。

网络与移动终端进行接入认证和密钥协商，对空口数据和空口信令进行加密和完整性保护是确保移动通信安全的通用技术手段。

随着移动通信技术的发展，移动终端与网络间的认证和密钥协商技术不断完善，安全强度不断提高。

为支撑普遍的网络接入，满足不同应用场景的需求，5G将在4G技术基础上进行演进和创新，实现网络和无线传输关键技术的突破[2]。

在网络方面，引入服务化网络架构、SDN、NFV、MEC等技术[3-4]。

在无线方面，采用大规模天线、超密集组网、非正交多址、高频段通信、新型编码调制等技术[5]。

同时，新的网络、空口技术和新的应用场景对5G网络的接入认证和密钥协商机制也提出了新的挑战。

移动办公终端信息安全技术研究董晶晶;霍珊珊;袁泉;孙琪;刘艺翔【摘要】随着移动互联网的快速发展和移动智能终端的广泛应用,移动智能终端在人们社会、经济生活中的重要性日益凸显,同时移动智能终端也逐渐进入企业办公领域,越来越多的办公应用会运行在移动终端上,越来越多的员工也会通过移动终端来处理日常工作事宜,从而实现移动办公,提高工作效率.移动办公终端作为实现移动办公的重要组成部分,由于接入的开放性、灵活性和终端的多样性,其安全问题一直备受关注.首先对移动办公终端面临的安全问题进行分类,分析不同类别安全问题及其可能的应对策略,在此基础上,对比分析基于沙箱防护和双系统两种移动办公终端安全技术,并验证了两种移动办公终端技术的特点和安全性.%With the rapid development of mobile Internet and the extensive application of mobile intelligent terminal,mobile intelligent termi-nal has played an important role in people' s social and economic life. In the meantime,it has gradually entered the field of business office, where more and more applications will be running,and more and more staffs will handle the daily work,so as to realize mobile office and improve work efficiency. As an important part of mobile office system,mobile office terminal has been concerned in security because of its openness and flexibility of accessing and diversity of terminals. Firstly,we classify the security problems of mobile office terminal,and then analyze them with different categories and their possible strategies. On the basis,two mobile office terminal security technology like sandbox-based and dual system are compared,and their characteristics and security are verified.【期刊名称】《计算机技术与发展》【年(卷),期】2018(028)001【总页数】4页(P155-158)【关键词】移动办公;沙箱;双系统;信息安全【作者】董晶晶;霍珊珊;袁泉;孙琪;刘艺翔【作者单位】中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083;中国电子科技集团公司第十五研究所北京100083;信息产业信息安全测评中心,北京100083【正文语种】中文【中图分类】TP393.080 引言随着移动互联网技术的飞速发展，移动智能终端设备的功能越来越强大，移动智能终端在人们的工作和生活中扮演着越来越重要的角色。

无线网络安全的身份认证技术分析随着无线网络的普及，人们对于无线网络安全问题的关注也与日俱增。

其中，身份认证技术是保护无线网络免受未经授权访问和攻击的关键环节。

本文将对无线网络安全的身份认证技术进行详细分析，并列举一些常用的身份认证技术。

身份认证是指确认用户或设备的身份，以确保只有被授权的用户可以访问无线网络。

在无线网络中，身份认证的目的是验证用户的身份，并确定用户是否具有访问网络资源的权限。

下面我们将分别介绍几种常用的身份认证技术。

1. 密码认证密码认证是无线网络中最常见的身份认证技术之一。

它基于用户输入的密码进行认证，用户在连接无线网络时需要提供正确的密码，以通过认证并获得访问权限。

密码认证相对简单，但是存在一定的安全风险。

如果密码太简单或被泄露，可能会导致未经授权的用户访问网络。

2. RADIUS认证RADIUS（Remote Authentication Dial-In User Service）认证是一种广泛应用于无线网络中的身份认证技术。

它通过RADIUS服务器来验证用户的身份，并授权用户进行访问。

RADIUS服务器与无线访问点之间建立安全的连接，保护用户的身份信息免受未经授权访问和窃听。

3. EAP认证EAP（Extensible Authentication Protocol）认证是一种在无线网络中常用的身份认证协议。

它支持多种身份验证方法，包括密码、数字证书和智能卡等。

EAP认证提供了更高的安全性，可以有效防止中间人攻击和数据窃听。

4. 无线接入控制列表无线接入控制列表（Wireless Access Control List，简称ACL）是一种基于MAC地址的身份认证技术。

它要求无线设备的MAC地址必须在ACL列表中进行注册，只有注册的设备才能连接到无线网络。

ACL可以有效地防止未经授权设备的接入，提高无线网络的安全性。

5. 802.1X认证802.1X认证是一种使用端口级别身份认证的技术。

铁路站场局域网移动智能终端安全接入平台技术条件研究发表时间：2019-01-09T15:11:01.807Z 来源：《建筑模拟》2018年第30期作者：邬磊[导读] 本文结合铁路站场无线局域网移动智能终端接入安全基本情况，探讨铁路局域网移动智能终端安全接入平台建设基本技术要求。

邬磊中国铁路呼和浩特局集团公司信息技术所内蒙古自治区呼和浩特市 010050摘要：移动通信技术的发展，为铁路运输生产组织带来了新的更加高效快捷的解决方案，铁路站场局域网移动智能终端的试点和推广，将更加迅速的推动铁路物流企业朝着信息化智能化的方向发展，然而如何保障无线局域网终端的接入安全和传输安全，成为了这一应用快速推广的瓶颈。

移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。

关键词：无线局域网、移动智能终端、接入安全。

引言：本文结合铁路站场无线局域网移动智能终端接入安全基本情况，探讨铁路局域网移动智能终端安全接入平台建设基本技术要求。

1.术语和定义1.1铁路专网Wi-Fi铁路专网Wi-Fi是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要，在铁路站场区域内采用Wi-Fi技术构建的无线网络。

1.2铁路专网 LTE铁路专网LTE是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要，在铁路站场区域内釆用LTE技术构建的无线网络。

1.3铁路统一用户认证管理系统铁路统一用户认证管理系统为应用系统提供安全服务机制，实现用户管理、用户数据同步、用户认证、用户授权、单点登录、数字签名/验签和数据加密/解密功能。

2.平台结构2.1概述铁路站场局域网移动智能终端安全接入平台（以下简称安全接入平台），实现铁路移动智能终端通过铁路专网Wi-Fi或铁路专网LTE接入铁路综合信息网站场局域网的安全防护相关功能。

2.2安全接入平台组成一套完整的安全接入平台应由Wi-Fi接入认证服务器、Wi-Fi接入策略服务器、移动设备管理服务器、安全管理服务器、网络管理服务器、运维审计服务器、防火墙、IPS、WIPS等组成。

安全护航Aruba&企业Wi-Fi安全管家目录1、背景介绍 ......................................................................................................................... - 3 -2、整体解决方案................................................................................................................ - 5 -2.1、方案架构............................................................................................................. - 6 -2.2、先进可靠的网络系统架构............................................................................. - 6 -2.3、Aruba无线控制器优势 .................................................................................. - 7 -2.4、Aruba 无线接入点.......................................................................................... - 8 -2.5、如何保证网络安全........................................................................................... - 8 -3、员工上网管理方案..................................................................................................... - 13 -3.1、员工AD域账号登录..................................................................................... - 14 -3.2、802.1X方式认证 ............................................................................................ - 15 -4、访客上网管理方案..................................................................................................... - 17 -4.1、员工授权访客认证......................................................................................... - 18 -4.2、微信认证方式.................................................................................................. - 19 -4.3、短信认证........................................................................................................... - 19 -4.4、密码认证........................................................................................................... - 20 -5、会议室上网管理方案................................................................................................. - 21 -6、方案特点和优势.......................................................................................................... - 22 -6.1、统一集成........................................................................................................... - 22 -6.2、极大简化网络运维......................................................................................... - 22 -1、背景介绍数据网络对于提高企业的生存能力和生产力至关重要。

科技与创新┃Science and Technology&Innovation ·38·2023年第21期文章编号：2095-6835（2023）21-0038-03基于WAPI技术的智能电网终端通信模式研究杨康萍，王隆，李仲斌，杨晨（南方电网数字电网研究院有限公司，广东广州510670）摘要：智能电网的普及使终端设备在工作中占有重要地位，但是目前终端通信的安全仍无法得到保障。

因此，研究了基于WAPI（Wireless LAN Authentication and Privacy Infrastructure，无线局域网鉴别和保密基础结构）技术的智能电网终端通信模式。

从WAPI的认证体系入手，建立智能电网的端口连接，在传输过程中，提出利用WAI（Wide Authentication Infrastructure，无线局域网鉴别基础设施）技术鉴别证书及采用WPI（Wide Privacy Infrastructure，无线局域网保密基础设施）技术管理密钥，使用ECC（Ellipse Curve Ctyptography，椭圆加密算法）算法以及SMS4算法对数据进行加密的方法，同时，提出终端之间采用TDLS（Tunneled Direct Link Setup，通道直接链路建立）进行连接，从而实现智能电网终端安全通信。

通过测试实验结果证明了应用WAPI技术的智能电网终端通信具有较高的安全性，以期为提高智能电网终端安全性提供参考意见。

关键词：终端通信；智能电网；WAPI技术；测试实验中图分类号：TN929.5文献标志码：A DOI：10.15913/ki.kjycx.2023.21.011现阶段，智能电网的普及推动了移动终端工作的开展，因此提高智能电网终端通信的安全性尤为重要[1]。

WAPI技术是基于中国无线局域网安全协议提出的一种由证书和密钥组成的移动终端接入技术[2]。

基于Zigbee无线网络智能家居系统的设计随着科技的不断发展，智能家居系统已经成为了现代家庭生活中不可或缺的一部分。

基于Zigbee无线网络的智能家居系统因其低功耗、稳定可靠的特点，已经成为了智能家居领域中的主流技术之一。

本文将介绍基于Zigbee无线网络的智能家居系统的设计，包括系统架构、功能模块以及实现方法等方面的内容。

一、系统架构基于Zigbee无线网络的智能家居系统主要由智能终端设备、网关设备、云平台和移动客户端等组成。

智能终端设备包括各种智能传感器、执行器和控制器等，用于感知和控制家居环境；网关设备负责实现智能终端设备与云平台的连接，同时也可以实现与移动客户端的通信；云平台上存储了用户的个人信息、家庭环境数据和智能家居系统的控制逻辑等；移动客户端则是用户与智能家居系统进行交互的重要工具，用户可以通过移动客户端对智能家居系统进行远程监控和控制。

二、功能模块1. 感知模块感知模块是基于Zigbee无线网络的智能家居系统中最基本的模块之一，它包括多种传感器设备，如温湿度传感器、烟雾传感器、人体红外传感器等。

这些传感器设备可以感知家庭环境的各种参数，并将感知到的数据通过Zigbee无线网络传输给网关设备。

2. 控制模块控制模块主要包括各种执行器和控制器设备，如智能灯具、智能窗帘、智能门锁等。

通过Zigbee无线网络，控制模块可以接收来自网关设备的控制指令，并对家居环境进行相应的控制操作。

3. 网关设备网关设备是连接智能终端设备和云平台的桥梁，它负责将传感器设备和执行器设备通过Zigbee无线网络连接到云平台，同时也可以通过Wi-Fi或以太网接入互联网，实现与移动客户端的通信。

4. 云平台云平台是整个智能家居系统的核心部分，它存储了用户的个人信息、家庭环境数据和智能家居系统的控制逻辑等，用户可以通过云平台实现对智能家居系统的远程监控和控制。

5. 移动客户端移动客户端是用户与智能家居系统进行交互的重要工具，用户可以通过移动客户端实时查看家庭环境的各种参数，并对智能家居系统进行远程控制。

Science and Technology &Innovation ┃科技与创新2023年第20期·111·文章编号：2095-6835（2023）20-0111-03基于WAPI 技术的安全执法仪通信模块设计谢琼香1，李翔1，陈滔1，刘云根2（1.珠海供电局，广东珠海519000；2.广东电网有限责任公司，广东广州510500）摘要：在WLAN （Wireless Local Area Network ，无线局域网）中，同一基础业务集内的2个终端往往要进行大量的数据交换，使得网络的整体性能降低，影响到网络的安全性。

因此，设计了基于WAPI （Wireless LAN Authentication and Privacy Infrastructure ，无线局域网鉴别和保密基础结构）技术的安全执法仪通信模块。

首先，建立通信模块的硬件部分，选取SitaraTM 系列的工业级ARM （Advanced RISC Machine ）处理器作为硬件核心；其次，设计通信模块的软件部分，利用证书鉴别对通信的双方进行身份验证，进行密钥协商过程，实现WAPI 安全接入。

测试实验表明，通信模块设计在保证识别成功率的基础上，在保证通信安全的前提下，该设计的安全性能达到了97.22%。

关键词：WAPI ；安全执法仪；通信模块；网络安全中图分类号：TP202；TN9文献标志码：ADOI ：10.15913/ki.kjycx.2023.20.033随着智能电网建设的不断推进，无线终端接入需求增加，急需建设安全、可靠的WAPI 安全执法仪通信模块来实现无线终端的接入[1]。

为了解决移动互联网的安全与可控问题，中国推出了具有自主知识产权的国家标准WAPI ，即无线局域网鉴别与保密基础结构，该标准已由ISO/IEC 授权机构审查并获得认可[2]。

WAPI 安全体系使用公开密钥加密技术，鉴别服务器（Authentication Service ，AS ）承担证书的发放、认证和撤销等工作，而无线设备端和WAPI 接入点均装有AS 颁发的公共密钥证书，作为其自身的数字身份证明[3]WAPI 由WAI （WLAN Authentication Infrastructure ，无线局域网鉴别基础结构）和WPI （WLAN Privacy Infrastructure ，无线局域网保密基础结构）2个部分组成。