首页> 正文

统一身份认证在移动通信系统中的应用研究

2020-12-27阅读(747)

统一身份认证在移动通信系统中的应用研究

论文摘要

摘要:移动通信网络的不断演进和发展使得其中存在着与传统互联网中相类似的问题——用户针对每种业务都需要进行个人身份信息的注册才能使用,同时移动通信业务的纵深性发展和多样性需求也导致用户不得不维护网络中越来越繁杂的个人身份,由此产生的实施管理难度与安全性问题越发突出。因此,移动通信场景中迫切需求一种用户统一身份认证机制。该机制不仅要将多个业务应用的用户身份信息进行集中式的管理和数据共享式存储,而且需要完成各个业务提供方自身安全策略和用户认证方式的整合。最后,此种机制还要求在保证具有较高安全性能的同时能够使得“一号享用多种服务”的用户体验性需求成为可能。本文首先分析和对比了国内外几种经典的统一身份认证实现机制的特点,而后重点介绍了本文设计的基础——互联网中最新兴起的OpenID认证协议标准。在对此协议的优缺点和演进的移动互联网环境进行充分分析的基础上,本文提出了一种适用于移动通信场景下的统一身份认证体系架构。同时,通过完成该模型中针对不同域的用户身份认证机制设计,确保了在移动通信业务环境下新划分的用户域内和域间服务访问能够正常运行实施。之后,结合设计机制中存在的静态口令认证安全缺陷,本文提出基于动态口令OTP (One-Time Password)认证技术的改进机制具体设计思路和设计方案,完成了改进机制的安全性能和执行性能分析,并与改进前的机制进行对比。最后,实现了原型系统,演示了实际的用户统一身份认证服务访问过程,验证了本文设计的统一身份认证服务与机制的可行性,达到了本文预期设计的目标。

论文目录

  • 致谢
  • 中文摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究背景和意义
  • 1.2 研究现状
  • 1.2.1 Kerberos
  • 1.2.2 Passport
  • 1.2.3 Liberty
  • 1.2.4 OpenID
  • 1.3 论文研究内容
  • 1.4 论文结构
  • 2 相关技术研究
  • 2.1 密码技术
  • 2.1.1 Diffie-Hellman密钥交换
  • 2.1.2 SHA-1
  • 2.1.3 HMAC
  • 2.2 统一身份认证模型
  • 2.2.1 Gateway-Based
  • 2.2.2 Agent-Based
  • 2.2.3 Broker-Based
  • 2.2.4 Unified login-Based
  • 2.3 各种模型的对比与总结
  • 2.4 OpenID
  • 2.4.1 OpenID协议介绍
  • 2.4.2 OpenID的优劣
  • 2.4.3 OpenID协议应用于移动通信场景
  • 2.5 本章小结
  • 3 移动通信场景下的用户统一身份认证方案设计
  • 3.1 移动互联网环境和三方需求
  • 3.1.1 移动互联网
  • 3.1.2 移动互联网上三方需求
  • 3.2 域的划分
  • 3.2.1 基本要求和依据
  • 3.2.2 新环境下域的划分
  • 3.3 新环境下的身份认证体系架构M-OpenID
  • 3.4 域内服务访问机制设计
  • 3.4.1 初始和定义
  • 3.4.2 域内信任站点的访问机制
  • 3.4.3 访问域内非信任站点的改进联合机制
  • 3.4.4 安全性考虑
  • 3.5 跨域服务访问机制
  • 3.6 本章小结
  • 4 基于动态口令认证的M-OpenID改进机制设计
  • 4.1 M-OpenID中动态口令认证技术的提出
  • 4.2 动态口令的改进机制设计
  • 4.2.1 设计要求
  • 4.2.2 设计思路
  • 4.2.3 设计方案描述
  • 4.2.4 改进的M-OpenID认证机制
  • 4.3 改进机制的性能分析
  • 4.3.1 安全性能分析
  • 4.3.2 执行性能分析
  • 4.3.3 与改进前机制的比较分析
  • 4.4 本章小结
  • 5 统一身份认证系统的实现
  • 5.1 系统框架
  • 5.2 实现环境
  • 5.3 系统运行过程
  • 5.4 本章小结
  • 6 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 附录A
  • 作者简历
  • 学位论文数据集

    • 相关论文文献

    标签:;  ;  ;  

    统一身份认证在移动通信系统中的应用研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5