基于移动业务的身份认证机制研究
移动终端通过无线网络访问有线网络资源的增值服务日益丰富,并且为用户提供了极大的便利.随之而来的增值服务安全问题制约着服务的质量,越来越受到用户的关注.无线传播媒介比有线媒介更易受到攻击.为此,国内外对移动网络的安全技术研究在近年来蓬勃发展起来,但许多研究只局限在链路层,而增值服务在实际应用中也需要服务层级的安全保障.身份认证在安全系统中的地位极其重要,是最基本的安全服务.一般移动终端运算能力和内存容量很有限,而现有应用层的加密或认证协议又较为复杂,所以需要一轻型的解决方案.针对上述问题,作者对身份认证理论进行分析研究,主要完成以下工作:1.结合移动业务需求,基于Kerberos协议,提出一个轻型的身份认证模型,该模型对Kerberos协议进行了简化,使其适合移动终端运算能力,提高了认证效率.2.认证模型中引入了适合于无线环境的椭圆曲线密码体制,较基于DES算法的Kerberos协议,安全性有了进一步的提高.3.采用BAN逻辑理论对认证模型的完备性、有效性进行了证明;并进行了实现,该认证模型已应用到移动业务信息平台.论文所得出的结论和成果对于提高移动应用服务安全性具有重要意义.
移动业务;网络安全;网络认证;椭圆曲线加密体制
东北石油大学;大庆石油学院
硕士
计算机应用技术
任庆东
2007
中文
TP393.08
42
2007-08-14(万方平台首次上网日期,不代表论文的发表时间)