User authentication protocol in a Mobile Computing Environment

移动计算环境中的用户认证协议

• 批准号: 09650409
• 负责人: MIZUNO Tadanori
• 金额: $ 2.18万
• 依托单位: Shizuoka University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 1997
• 资助国家: 日本
• 起止时间: 1997 至 1998
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-09650409/
• 关键词: Mobile Computing; Security; User Authentication; モ-バイルコンピューティング

This research have studied a network security problem, especially authentication arisen in a mobile computing environment. In the environment, a user who had been registered to its home server. And when he moves to a new location, he has to be authenticated through unregistered mobile server. We build in 1997 the fundamental structure of a third party authentication protocol utilized in a mobile environment, which is an extension of Kerberos proposed for a wired network. The proposed protocol is called GMAP (Global Mobile Authentication Protocol). With GMAP a mobile user accesses the nearest mobile server, the server routes the encrypted request to an authentication server and a ticket server, then the user is authenticated by the servers and can access to the destination host. The protocol reduces the wireless traffic.In 1998, we developed authentication protocol security simulator called SS/AG (Security Simulator with Attack Generator) to ensure the robustness of the protocol. SS/AG simulates predefined protocol with possible attacks on every link, i. e., wiretapping, replay attack etc. The protocol is applied to an agent system called SFM (Secure Floating Market) model one of whose applications is electric commerce, and the prototype of the model is implemented on UNIX workstation.

这项研究研究了网络安全问题，尤其是在移动计算环境中出现的身份验证。在环境中，已注册到其家庭服务器的用户。当他搬到新位置时，必须通过未注册的移动服务器对他进行身份验证。我们于1997年构建了在移动环境中使用的第三方身份验证协议的基本结构，该协议是针对有线网络提出的Kerberos的扩展。提出的协议称为GMAP（全局移动身份验证协议）。使用GMAP A移动用户访问最近的移动服务器，该服务器将加密请求路由到身份验证服务器和票务服务器，然后由服务器身份验证用户并可以访问目标主机。该协议减少了无线流量。在1998年，我们开发了名为SS/AG（带攻击生成器的安全模拟器）的身份验证协议安全模拟器，以确保协议的鲁棒性。 SS/AG模拟预定义的协议，并可能对每个链接i。例如，窃听，重播攻击等。该协议应用于称为SFM（安全浮动市场）模型的代理系统，其应用程序是电动商务，并且该模型的原型在UNIX Workstation上实现。

项目成果

石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるユーザ認証とセキュリティシミュレータ" 第54回情報処理学会全国大会論文集. No.3. 537-538 (1997)

Mutsumi Ishikawa、Akio Takubo、Hisashi Watanabe、Tadanori Mizuno：“移动计算环境中的用户认证和安全模拟器”第 54 届日本信息处理学会全国会议论文集第 3. 537-538 号（1997 年）。

隆朋也: "A model of Mobile Agent Services Enhanced for Resource Restrictions and Security"Proc.of「ICPADS'98」. 274-281 (1998)

Tomoya Taka：“针对资源限制和安全性增强的移动代理服务模型”Proc.of“ICPADS98”(1998)。

石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイル計算機環境におけるセキュリティシミュレータについて" 情報処理学会マルチメディア,分散,協調とモ-バイルワークショップ論文集. 599-604 (1997)

Mutsumi Ishikawa、Akio Takubo、Hisashi Watanabe、Tadanori Mizuno：“关于移动计算机环境中的安全模拟器”日本信息处理学会多媒体、分布式、合作和移动研讨会论文集 599-604 (1997)。

田窪昭夫,石川睦,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるセキュリティシミュレータの実装" 静岡大学大学院電子科学研究科研究報告. 第19号(採録決定). (1998)

Akio Takubo、Mutsumi Ishikawa、Hisashi Watanabe、Tadanori Mizuno：“移动计算环境中安全模拟器的实现”静冈大学电子科学研究生院第 19 号（已接受）。

石川睦: "モーバイル計算機環境におけるセキュリティシミュレータについて"情報処理学会マルチメディア、分散、協調とモーバイルワークショップ論文集. 97-No2. 599-604 (1997)

Mutsumi Ishikawa：“关于移动计算机环境中的安全模拟器”日本多媒体、分发、合作和移动研讨会的会议记录 97-No2 (1997)。