基于移動業(yè)務的身份認證機制研究.pdf

1、移動終端通過無線網絡訪問有線網絡資源的增值服務日益豐富,并且為用戶提供了極大的便利.隨之而來的增值服務安全問題制約著服務的質量,越來越受到用戶的關注.無線傳播媒介比有線媒介更易受到攻擊.為此,國內外對移動網絡的安全技術研究在近年來蓬勃發(fā)展起來,但許多研究只局限在鏈路層,而增值服務在實際應用中也需要服務層級的安全保障.身份認證在安全系統(tǒng)中的地位極其重要,是最基本的安全服務.一般移動終端運算能力和內存容量很有限,而現(xiàn)有應用層的加密或認證協(xié)議

2、又較為復雜,所以需要一輕型的解決方案.針對上述問題,作者對身份認證理論進行分析研究,主要完成以下工作:1.結合移動業(yè)務需求,基于Kerberos協(xié)議,提出一個輕型的身份認證模型,該模型對Kerberos協(xié)議進行了簡化,使其適合移動終端運算能力,提高了認證效率.2.認證模型中引入了適合于無線環(huán)境的橢圓曲線密碼體制,較基于DES算法的Kerberos協(xié)議,安全性有了進一步的提高.3.采用BAN邏輯理論對認證模型的完備性、有效性進行了證明；并