无线应用中身份认证技术的研究

作     者：杨先磊 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：吴城

授予年度：2007年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：网络安全 身份认证 公共密钥基础设施 无线应用 智能卡 

摘      要：随着移动通信技术的发展，无线支付、手机银行、无线多媒体点播等无线应用业务已经进入了人们的生活，无线业务的发展带来了无限的商机，各大银行、移动运营商、服务商也在鼎力合作，积极推出相应的无线应用服务。无线应用业务的开展需要有无线和有线网络的支持，要面临着一系列安全风险，只有解决好这些安全问题，消除用户顾虑，才能更好地开展业务。身份认证是用户进入无线网络应用业务的第一道安全屏障，是无线网络安全的最重要的一道防线，只有通过身份认证的用户，才能在授权范围内正常地开展各项业务。现有的移动应用业务种类与技术繁多，在身份认证方面也没有统一的标准，如果能借鉴目前互联网中的各种身份认证技术，结合无线应用自身的特点，提出一种支持多种业务接入的身份认证方案，对无线应用业务的开展将会有着重要的意义。 文章首先分析目前无线应用业务中面临的安全问题，对网络安全中的基本技术和服务进行了总结;然后，对当前比较流行的几种身份认证技术的优缺点进行比较，展望身份认证技术的发展趋势;在此基础上，结合无线业务面临的安全问题，提出了一种无线应用业务中统一的身份认证方案，该方案支持多种应用业务，提出使用生物识别、无线PKI、智能卡相结合的认证方式，在通信过程中采用了动态口令技术，解决了一系列安全问题。最后，结合具体实例农业银行的手机银行的实现，分析无线统一身份认证方案在移动业务中的具体应用。