（知道什么）——口令基于口令的身份认证 - 湖南大学.ppt

* Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) IMSI(International Mobile Subscriber Identity)认证协议 初次接入 由移动台(MS)传送SIM中的IMSI(跨国移动用户识别)给VRL（异地注册中心）进行身份认证 由VRL分配一个TMSI号给用户，认证成功后以加密形式传给MS MS解密后将TMSI号码存储在SIM中 日常接入 用将TMSI号码进行认证，直到TMSI号码更新 * Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) TMSI(Temporary Mobile Subscriber Identity)认证协议 目的 防止非法个人或团体通过监听无线电波而获取移动用户的IMSI号或跟踪用户的位置 TMSI号由交换中心分配，并不断进行更新 流程——用户从一个VLR移动到一个新的VLR 新的VRL向原VLR索要IMSI、TMSI、LAI(Location Area Identification)、(RAND,SRES,Kc) SRES是一个由K以及随机数RAND生成的Hash 用户 VLR TMSI RAND SRES 进行信息交换 计算SRES和Kc 计算Kc * Page: * 移动环境下的用户身份认证 GSM (Global System for Mobile Communications) TMSI(Temporary Mobile Subscriber Identity)认证协议 缺陷 由移动台(MS)传送SIM中的IMSI(跨国移动用户识别)给VRL（异地注册中心）进行身份认证 由VRL分配一个TMSI号给用户，认证成功后以加密形式传给MS MS解密后将TMSI号码存储在SIM中 * Page: * 第二章 身份认证 杨秋伟 湖南大学 计算机与通信学院 * Page: * 提纲 身份认证的必要性 身份认证基本原理 认证协议 身份认证的应用 * Page: * 身份认证的必要性 什么是身份？ 实体的一种计算机表达 一个用户即约束为一个独立实体的身份 表现形式：一个整数、一个字符串 一个实体可对应多个身份，每个身份可能对应某些特定的功能 为何要确定身份 确定资源访问者是谁？ 确定受控的主体，好比搜索引擎需要关键词 方便为之后的访问行为打上主体的标签 提高服务接入门槛，阻挡一些“身份不合法”的访问 信息系统安全防护的第一道防线 * Page: * 身份认证的必要性 身份认证是安全控制的前提 确定资源访问者是谁？ 确定受控的主体，好比搜索引擎需要关键词 方便为之后的访问行为打上主体的标签 提高服务接入门槛，阻挡一些“身份不合法”的访问 信息系统安全防护的第一道防线 * Page: * 身份认证的必要性 银行系统身份认证实例 * Page: * 提纲 身份认证的必要性 身份认证基本原理 认证协议 身份认证的应用 * Page: * 身份认证基本原理——认证基础 主体与外部实体 主体代表外部实体在信息系统进行操作 实体的身份控制了与其关联的主体的行为 例如：实体是某个人，主体可以是一个线程、进程 实施主体认证 将某个实体的身份与某个实体进行绑定 认证信息类型 实体知道什么（如口令或秘密信息） 实体拥有什么（如证章、卡片等） 实体的生物特征（如指纹、视网膜特征等） 实体的行为特征（如用户的下意识动作） * Page: * 身份认证基本原理——认证基础 认证的基本环节 获取认证信息 如采用“实体知道什么”类型信息的认证，需要采集“口令或秘密信息” 分析数据 数据标准化、有效性检验等 确定信息是否与该实体相关 将采集的信息与实体预置认证信息进行一致性验证 认证响应 对认证结果的一种呈现形式 * Page: * 身份认证基本原理——认证基础 认证系统的基本构成 认证信息集合A 实体用于证明其身份的特定信息的集合 补充信息集合C 系统存储并用于验证认证信息的信息集合 补充函数集合 认证函数集合 选择函数集合 实体提交给认证系统的信息 认证系统预置的信息 * Page: * 身份认证基本原理——认证基础 认证系统的基本构成 认证信息集合A 补充信息集合C 补充函数集合F 根据认证信息生成补充信息的函数集合 f ∈F, f : A -- C 认证函数集合L 用于验证身份的函数集合 l ∈L, l : A × C-- {true, false} 选择函数集合S 使得一个实体可以创建或修改认证信息和补充信息 * Page: * 认证依据（知道什么）——口令 基于口令的身份认证 口令认证原理 前提：一