基于移动业务的身份认证机制研究

论文摘要

移动终端通过无线网络访问有线网络资源的增值服务日益丰富,并且为用户提供了极大的便利。随之而来的增值服务安全问题制约着服务的质量,越来越受到用户的关注。无线传播媒介比有线媒介更易受到攻击。为此,国内外对移动网络的安全技术研究在近年来蓬勃发展起来,但许多研究只局限在链路层,而增值服务在实际应用中也需要服务层级的安全保障。身份认证在安全系统中的地位极其重要,是最基本的安全服务。一般移动终端运算能力和内存容量很有限,而现有应用层的加密或认证协议又较为复杂,所以需要一轻型的解决方案。针对上述问题,作者对身份认证理论进行分析研究,主要完成以下工作:1.结合移动业务需求,基于Kerberos协议,提出一个轻型的身份认证模型,该模型对Kerberos协议进行了简化,使其适合移动终端运算能力,提高了认证效率。2.认证模型中引入了适合于无线环境的椭圆曲线密码体制,较基于DES算法的Kerberos协议,安全性有了进一步的提高。3.采用BAN逻辑理论对认证模型的完备性、有效性进行了证明;并进行了实现,该认证模型已应用到移动业务信息平台。论文所得出的结论和成果对于提高移动应用服务安全性具有重要意义。

论文目录

摘要

Abstract

创新点摘要

引言

第1章移动业务概述

1.1 增值服务技术简介

1.1.1 增值服务定义

1.1.2 增值服务主流技术介绍

1.2 移动网络安全风险分析

1.2.1 无线通信中的安全问题

1.2.2 移动终端局限

第2章身份认证技术分析

2.1 无线环境中的身份认证

2.2 基本身份认证方法

2.3 身份认证机制

2.3.1 基于询问-应答的身份认证机制

2.3.2 基于证书的认证机制

2.3.3 Kerberos 认证协议

2.4 单向散列函数密码体制

第3章椭圆曲线密码体制

3.1 椭圆曲线

3.2 椭圆曲线上的有限域及域参数

3.3 椭圆曲线加解/密的过程

3.4 椭圆曲线安全性

3.5 椭圆曲线密码体制（ECC）与RSA 算法比较

第4章身份认证模型及应用

4.1 认证协议安全准则

4.2 设计思路

4.3 身份认证模型

4.4 BAN 逻辑完备性证明

4.4.1 BAN 逻辑简介

4.4.2 模型的证明

4.5 身份认证模型设计及应用

4.5.1 应用技术介绍

4.5.2 模型系统结构

4.5.3 系统模块设计

4.5.4 认证模型的应用

4.6 认证模型性能分析

结论

参考文献

发表文章目录

致谢

详细摘要

基于移动业务的身份认证机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢