User authentication protocol in a Mobile Computing Environment

移动计算环境中的用户认证协议

• 批准号: 09650409
• 负责人: MIZUNO Tadanori
• 金额: $ 2.18万
• 依托单位: Shizuoka University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 1997
• 资助国家: 日本
• 起止时间: 1997 至 1998
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-09650409/
• 关键词: Mobile Computing; Security; User Authentication; モ-バイルコンピューティング

This research have studied a network security problem, especially authentication arisen in a mobile computing environment. In the environment, a user who had been registered to its home server. And when he moves to a new location, he has to be authenticated through unregistered mobile server. We build in 1997 the fundamental structure of a third party authentication protocol utilized in a mobile environment, which is an extension of Kerberos proposed for a wired network. The proposed protocol is called GMAP (Global Mobile Authentication Protocol). With GMAP a mobile user accesses the nearest mobile server, the server routes the encrypted request to an authentication server and a ticket server, then the user is authenticated by the servers and can access to the destination host. The protocol reduces the wireless traffic.In 1998, we developed authentication protocol security simulator called SS/AG (Security Simulator with Attack Generator) to ensure the robustness of the protocol. SS/AG simulates predefined protocol with possible attacks on every link, i. e., wiretapping, replay attack etc. The protocol is applied to an agent system called SFM (Secure Floating Market) model one of whose applications is electric commerce, and the prototype of the model is implemented on UNIX workstation.

本研究研究了移动计算环境下的网络安全问题，特别是身份认证问题。在环境中，已注册到其主服务器的用户。当他搬到一个新地方时，他必须通过未注册的移动服务器进行身份验证。我们在1997年构建了移动环境中使用的第三方身份验证协议的基本结构，这是为有线网络提出的Kerberos的扩展。该协议被称为GMAP（全球移动认证协议）。使用GMAP，移动用户访问最近的移动服务器，服务器将加密请求路由到身份验证服务器和票证服务器，然后用户通过服务器的身份验证，可以访问目标主机。该协议减少了无线流量。1998年，为了保证认证协议的鲁棒性，我们开发了名为SS/AG （security simulator with Attack Generator）的认证协议安全模拟器。SS/AG模拟预定义的协议与可能的攻击在每个链路，即，窃听，重放攻击等。将该协议应用于一个以电子商务为主要应用领域的代理系统SFM （Secure Floating Market）模型，并在UNIX工作站上实现了该模型的原型。

项目成果

石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるユーザ認証とセキュリティシミュレータ" 第54回情報処理学会全国大会論文集. No.3. 537-538 (1997)

Mutsumi Ishikawa、Akio Takubo、Hisashi Watanabe、Tadanori Mizuno：“移动计算环境中的用户认证和安全模拟器”第 54 届日本信息处理学会全国会议论文集第 3. 537-538 号（1997 年）。

隆朋也: "A model of Mobile Agent Services Enhanced for Resource Restrictions and Security"Proc.of「ICPADS'98」. 274-281 (1998)

Tomoya Taka：“针对资源限制和安全性增强的移动代理服务模型”Proc.of“ICPADS98”(1998)。

石川睦,田窪昭夫,渡辺尚,水野忠則: "モ-バイル計算機環境におけるセキュリティシミュレータについて" 情報処理学会マルチメディア,分散,協調とモ-バイルワークショップ論文集. 599-604 (1997)

Mutsumi Ishikawa、Akio Takubo、Hisashi Watanabe、Tadanori Mizuno：“关于移动计算机环境中的安全模拟器”日本信息处理学会多媒体、分布式、合作和移动研讨会论文集 599-604 (1997)。

田窪昭夫,石川睦,渡辺尚,水野忠則: "モ-バイルコンピューティング環境におけるセキュリティシミュレータの実装" 静岡大学大学院電子科学研究科研究報告. 第19号(採録決定). (1998)

Akio Takubo、Mutsumi Ishikawa、Hisashi Watanabe、Tadanori Mizuno：“移动计算环境中安全模拟器的实现”静冈大学电子科学研究生院第 19 号（已接受）。

石川睦: "モーバイル計算機環境におけるセキュリティシミュレータについて"情報処理学会マルチメディア、分散、協調とモーバイルワークショップ論文集. 97-No2. 599-604 (1997)

Mutsumi Ishikawa：“关于移动计算机环境中的安全模拟器”日本多媒体、分发、合作和移动研讨会的会议记录 97-No2 (1997)。