基于手机的移动数据访问服务认证模型.pdfVIP

维普资讯 大 庆 石 油 学 院 学 报 第 3O卷 第 6期 2006年 12月 JOURNAIOFDAQINGPETROlEUM INSTITUTE Vo．【3O No．6 Dec． 2006 基于手机的移动数据访 问服务认证模型 任庆东 ，刘淑华 ，姜丽娟 ，袁 满 ，郭玲玲 (1．大庆石油学院 计算机与信息技术学院，黑龙江 大庆 163318； 2．大庆油田有限责任公司 勘探开发研究院．黑龙 江 大庆 163712) 摘 要：基于EJ2ME平台与 Kerberos认证协议，设计了一种适用于移动数据访 问服务的认证模型．该模型提供 了手 机和服务器端之 间的双 向身份认证机制 ，有效地保证了通信安全 ，并实现 了对用户使用服务情况 的跟踪和监控．该模型 在基于手机的交通信息查询系统 中得 以应用． 关 键 词 ：Kerberos认证协议；J2ME；EJ2ME；移动业 务；监控 中图分类号 ：TP393．17 文献标识码 ：A 文章编号 ：1000—1891(2006)06—0118一O3 随着移动通信技术的发展 ，移动网络越过 了模拟技术阶段 ，现正处于数字技术阶段 ，并逐渐向 3G阶 段过渡．同时，移动终端的功能也在不断增强 ，越来越多的用户希望手机能提供更多、更快捷的信息服务． 移动性是手机的竞争优势 ，但这也意味着数据传输将离开局域 网安全防火墙 的保护，来到公共网络之中． 因此 ，制定管理和保护手机应用程序的安全方案成为不时之需．由此 ，笔者设计了一种基于 Kerberos认 证协议Ⅲ的认证模型 ，在 EJ2ME[平台上得以实现，并应用到大庆交通信息查询系统中． 1 算法分析 基于 Kerberos认证协议提出的移动认证 3【模型中，涉及的实体及其相应的符号约定 ：(1)M，N．M为 消息的发送方，N为消息的接收方．(2)M—N：Z．M 将消息 Z发送给 N．(3)K ．M 和 N之间的共享或会 话密钥．(4)K 用密钥 K加密消息 Z．(5) (z)．对消息 Z进行散列计算．(6)ID．用于标识实体 X的别名． (7)T ．实体 X指定的时间戳．(8)R．实体 X产生 的随机数．(9)C．客户端．(10)A．认证服务．(11)S．服 务器端． 该模型基于第三方认证的方式，这里 ，A为第三方．C与 S注册 时 ，A为C与 A，A与 S之间分别建立共享密钥 K K… 首先，C利用 K 向A提出认证请求 ，获取 A生成的c与 S之间的共享密钥 K 然 后 ，c利用 K 进行相互身份认证．认证过程见图 1，其中虚线表示 A与 S通过共享密钥 K 关联．实现认证 的算法描述 ：①c—A：c，R ，S；②A —C：{ID ，R ，R ，T ，K }K ，{ID ，R ，R ，T ，K }K ；③C—S：ID ， R ，R ，T ，{ID ，R ，R ，T ，K }K ；④S—C：h(K )． 图1 认证过程 对算法的解释：①c向A发出请求 ，获取 c与 S之 间的会话密钥．c向A发送 自己的身份标识 c、服 务端 的身份标识 S和C产生 的随机数 R．A通过标识查询 A与 C，A与 S之间的共享密钥 K ，K ．然后 A为 C生成一别名标识 ID ，C与S之间的共享密钥 K K 的时间戳 T 和 A产生的随机数 R．②将① 中生成的信息分别用 K 和 K 加密，即{ID ，R ，R ，T ，K } ，{ID ，R ，R ，T ，K } ，并连同这些信息 收稿 日期 ：2006一O2—28；审稿人 ：李春生 ；编辑 ：郑丽芹 基金项 目：大庆市重点科技攻关项 目(SGG2005011) 作者简介：任庆东 (1960一)，男 ，副研究员 ，主要从事计算机控制 、计算机 网络与通信等方面的研究 · ll8 · 维普资讯 第6期 任庆东等 ：基于手机的移动数据访问服务认证模型 的