支持移动网络的身份验证协议研究

Study of the Authentication Protocol for Mobile Network

下载PDF

导出

摘要为了解决主机在移动过程中发生跨域时,移动网络应用层的安全性,结合移动网络的特点以及存在的安全威胁,对Kerberos域间身份验证协议进行改进,减少客户端参与的协议报文交互次数,使其适合为移动网络的应用服务提供身份验证服务,并采用形式化方法对改进的身份验证协议进行安全性验证。结果表明改进的安全协议能够提供与原有协议相同的安全性。 To address the security of the application layer in mobile network when mobile hosts move across the realm,considering the feature and existing security threats of the mobile network,we modify the Kerberos cross-realm authentication protocol by reducing the number of protocols messages that clients should take.The modified protocol can supply an authentication service to the applications in the mobile network.The formalism method is used to verify the security of the modified authentication protocol.From the result it can been seen the modified protocol can provide the same security as before.

作者郭丽娜毛燕琴沈苏彬

机构地区南京邮电大学计算机学院南京邮电大学信息网络技术研究所

出处《南京邮电大学学报（自然科学版）》 2010年第6期18-24,共7页 Journal of Nanjing University of Posts and Telecommunications：Natural Science Edition

基金国家高技术研究发展计划(863计划)项目(2006AA01Z208) 江苏省科技支撑计划项目(BE200915) 南京邮电大学青蓝计划(NY208023)资助项目

关键词移动网络 KERBEROS协议域间身份验证 Mobile Network Kerberos Protocol Inter-Realm Authentication

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1姜楠,王健编著..移动网络安全技术与应用[M].北京:电子工业出版社,2004:349.
2MUFTI M,KHANUM A.Design and implementation of secure Mobile IP protocol[C] ∥International Conference on Networking and Communication.New York:IEEE Communication Society,2004:53-57. 被引量：1
3STEINER J G,NEUMAN B C,SCHILLER J I.Kerberos:An authentication Service for Open Network Systems[C] ∥Proc Winter USENIX Conference.New York:IEEE Communication Society,1988:191-202. 被引量：1
4KOHL J,NEUMAN C.The Kerberos Network Authentication Service(V5)[S].Internet Engineering Task Force,RFC 1510,September 1993. 被引量：1
5NEUMAN C,YU T,HARTMAN S,et al.The Kerberos Network Authentication Service(V5)[S].Internet Engineering Task Force,RFC 4120,July 2005. 被引量：1
6KOHL JOHN T,CLIFFORD N B.The Evolution of the Kerberos Authentication Service[C] ∥Distributed Open Systems.Los Alamitos,CA:IEEE Computer Society Press,1994:78-94. 被引量：1
7CERVESATO I,JAGGARD A D,SCEDROV A.Specifying Kerberos 5 cross-realm authentication[C] ∥Proceedings of the 2005 workshop on Issues in the theory of security.NY:ACM,2005:12-26. 被引量：1
8KIM Hahnsang,SHIN K G,DABBOUS W.Improving Cross-domain Authentication over Wireless Local Area Networks[C] ∥Proceedingss of the First International Conference on Security and Privacy for Emerging Areas in Communications Networks.New York:IEEE Communication Society,2005:80-92. 被引量：1
9BOLDYREVA A,KUMAR V.Extended Abstract:Provable-Security Analysis of Authenticated Encryption in Kerberos[C] ∥IEEE Symmposium on Security and Privacy.New York:IEEE Communication Society,2007:92-100. 被引量：1
10范红,冯登国编著..安全协议理论与方法[M].北京:科学出版社,2003:421.

1Kerberos策略分析与设置[J].网管员世界,2008(19):71-71.
2Roger A. Grimes 黄思维(译).对密码破解说不——你能做到的10件事[J].Windows IT Pro Magazine（国际中文版）,2006(6):54-57.
3张鹤高,熊文灿,李祥.Web服务身份验证与数据加密传输协议的设计与实现[J].电脑与信息技术,2005,13(5):52-56. 被引量：4
4张经宇,周深.门户系统中单点登录模型的研究和实现[J].职大学报,2009(2):98-100. 被引量：2
5张龙军,黄继武.一个安全电子商务身份验证协议[J].中山大学学报（自然科学版）,2003,42(1):20-23. 被引量：2
6白瑞锋,李喜军,鲁显玉.Windows2003 Server中的Kerberos[J].内蒙古民族大学学报（自然科学版）,2004,19(6):634-636.
7刘传东.关于电子商务系统的解决方案[J].科技资讯,2009,7(36):179-179.
8黄孙亮,陈建业.打造双重加速智能网络[J].通信世界,2013(8):48-48.
9马敏,吴秋新.快速身份验证协议概述[J].数字技术与应用,2016,34(3):211-212. 被引量：1
10秦宇慧.PEAP确保无线验证安全[J].网管员世界,2007(11):81-81.

南京邮电大学学报（自然科学版）

2010年第6期

浏览历史

内容加载中请稍等...

支持移动网络的身份验证协议研究

参考文献10

相关作者

相关机构

相关主题

浏览历史