基于移动通信网的OTP远程认证系统研究与实现

摘要

随着网络应用的不断普及，认证技术作为分布式系统和CS方式系统的首要安全技术得到了迅速的发展。从目前的应用来看，一次性口令(One-timepassword，简称OTP)认证系统和基于证书的认证系统是认证系统的发展趋势。虽然基于证书的认证系统的前景非常好，但目前还有很多技术的和非技术的因素限制了它的全面推广和普及。OTP系统属于一种系列密码系统，被认为是理论上不可破译的密码体制，它的实现策略简单且灵活多变，并且安全性和性能都比较高，当前OTP认证系统按其一次性口令的生成方式主要分为需要专用设备支持的硬件类和不需要专用设备支持的纯软件类两大类。但在实际应用中，硬件类OTP存在配置成本较高，缺少跨平台支持，管理维护复杂等问题，而目前主流的软件类OTP也面临着小数攻击和口令攻击问题，并且大部分核心技术和主要算法都掌握在国外产家手中。　　为此本文提出了一种基于移动通信(BasedonMobileCommunicationsNet)的OTP系统模型BMCN-OTP。对其安全性和基本结构进行了介绍，在此基础上详细介绍了基于BMCN-OTP的广东省移动BOSS系统安全接入系统BASS系统的设计思想和主要算法。　　最后引用系统安全工程能力成熟模型(SSE-CMM)对系统进行了安全风险评估，查找了不足，提出了经后的改进和发展的思路。BASS系统目前已经在广东移动BOSS系统中实际应用，效果良好。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第一章绪论

1.1课题研究背景

1.2论文研究的内容

1.3论文结构

第二章身份认证与安全口令概述

2.1身份认证的分类

2.1.1非密码认证机制

2.1.2基于密码的认证机制

2.2当前认证系统面临的威胁

2.2.1网络数据流窃听(sniffing)

2.2.2认证信息截取/重放(RECORD/REPLAY)

2.2.3字典攻击

2.2.4穷举尝试(Brute Force)

2.2.5窥探(snooping)

2.2.6社交工程

2.2.7垃圾搜索

2.3对口令(密码)认证系统的攻击研究

2.3.1密码与口令概念上的区别

2.3.2对口令攻击的两个实例

2.3.3网格与口令安全

2.4一个具体的认证系统——RADIUS系统

2.4.1 RADIUS概述

2.4.2 RADIUS协议原理

2.5本章小节

第三章当前一次性口令认证系统的研究与比较

3.1 OTP系统组织结构及基本认证过程

3.1.1 OTP系统组织结构

3.1.2 OTP认证过程

3.2 OTP系统各部分设计要求

3.2.1认证服务器

3.2.2系统管理

3.2.3认证客户端

3.2.4 OTP计算器

3.2.5通信线路

3.3当前OTP认证系统的发展状况

3.3.1硬件类

3.3.2软件类

3.4本章小节

第四章BMCN-OTP系统

4.1移动通信网概述

4.1.1我国移动通信网发展状况

4.1.2短信息业务

4.1.3 GSM网络安全机制

4.2 BMCN-OTP认证系统的基本组成结构

4.3 BMCN-OTP系统认证过程

4.4 BMCN-OTP系统的优点

4.5本章小节

第五章基于BMCN-OTP的远程认证系统的设计与实现

5.1项目背景

5.2 VPN及其认证系统在本系统中的运用介绍

5.2.1 VPN的分类

5.2.2移动BOSS系统中采用的VPN认证技术简介

5.3 BASS系统的设计与开发

5.3.1 BASS系统(基于BMCN-OTP的BOSS接入安全系统)基本结构

5.3.2系统工作原理图

5.3.3密码生成及验证系统

5.3.4 RADIUS服务器模块的实现方案

5.3.4系统管理子系统

5.3.5 BASS系统实验及运行情况

5.5本章小节

结论

参考文献

攻读学位期间发表论文

致谢