基于移動業(yè)務(wù)的身份認證機制研究.pdf

1、移動終端通過無線網(wǎng)絡(luò)訪問有線網(wǎng)絡(luò)資源的增值服務(wù)日益豐富,并且為用戶提供了極大的便利.隨之而來的增值服務(wù)安全問題制約著服務(wù)的質(zhì)量,越來越受到用戶的關(guān)注.無線傳播媒介比有線媒介更易受到攻擊.為此,國內(nèi)外對移動網(wǎng)絡(luò)的安全技術(shù)研究在近年來蓬勃發(fā)展起來,但許多研究只局限在鏈路層,而增值服務(wù)在實際應(yīng)用中也需要服務(wù)層級的安全保障.身份認證在安全系統(tǒng)中的地位極其重要,是最基本的安全服務(wù).一般移動終端運算能力和內(nèi)存容量很有限,而現(xiàn)有應(yīng)用層的加密或認證協(xié)議

2、又較為復(fù)雜,所以需要一輕型的解決方案.針對上述問題,作者對身份認證理論進行分析研究,主要完成以下工作:1.結(jié)合移動業(yè)務(wù)需求,基于Kerberos協(xié)議,提出一個輕型的身份認證模型,該模型對Kerberos協(xié)議進行了簡化,使其適合移動終端運算能力,提高了認證效率.2.認證模型中引入了適合于無線環(huán)境的橢圓曲線密碼體制,較基于DES算法的Kerberos協(xié)議,安全性有了進一步的提高.3.采用BAN邏輯理論對認證模型的完備性、有效性進行了證明；并