基于STK卡的OTP认证机制的设计与研究

Design and Research of an OTP Authentication Mechanism Based on the STK Card

下载PDF

导出

摘要针对目前OTP(一次性口令)认证机制存在的缺陷,本文提出了一种基于手机STK卡的OTP认证机制,给出了相关的认证模型和认证协议。该方法将空中下载菜单技术和混沌理论中的混沌序列技术融入到OTP的生成过程中,通过手机STK卡计算生成OTP来进行认证,能有效地弥补当前OTP认证机制的不足,具有明显的安全性和实用性。 As for the weaknesses of one-time password schemes, a one-time password authentication scheme based the STK card is designed,and gives the related authentication model and authentication protocol. The OTA technique and the chaos array in the chaos theory are applied to the OTP generating progress, and the OTP is generated by the STK card for the user to use it for authentication. This scheme can overcome the weaknesses of other schemes.

作者刘辉程亮

机构地区华中科技大学信息与系统技术研究所

出处《计算机工程与科学》 CSCD 北大核心 2010年第1期18-20,共3页 Computer Engineering & Science

关键词一次性口令 STK卡用户认证 one time password STK card user-authentication

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1Lamport L. Password Authentication with Insecure Communication[J]. Communications of the ACM, 1981,24 (11) : 770-772.
2Hailer N. The S/KEY One-Time Password System[S]. RFC 1760,1995.
3刘天法,冯启源,杨桂勇.基于一次性口令的认证技术的研究[J].计算机应用与软件,2007,24(8):177-179. 被引量：17
4王涛,谢冬青,周洲仪.一种新的双向认证的一次性口令系统TAOTP[J].计算机应用研究,2005,22(9):128-130. 被引量：13
5梁喆,方勇.融入混沌理论的一种OTP方案研究[J].计算机工程,2007,33(7):160-162. 被引量：6
6孙克强,刘嘉勇,丁光华.基于Hash函数和对称加密算法的一次性口令方案[J].信息与电子工程,2007,5(6):449-451. 被引量：9
7陈恳,彭代渊,鲁荣波.一种基于ECC的一次性口令身份认证方案[J].微机发展,2005,15(5):40-42. 被引量：7
8潘江,侯彬彬,陆菊康.基于硬件的OTP系统的设计和应用[J].计算机应用与软件,2006,23(11):73-76. 被引量：1
9李作为,杨义先,胡正名.STK空中下载技术中的同步计数器机制研究[J].计算机工程与应用,2003,39(31):1-4. 被引量：1

二级参考文献39

1孟艳,毛泾波.基于混沌的密码学研究[J].计算机安全,2004(12):11-12. 被引量：5
2ETSI.GSM 11.14 : Digital cellular telecommunications system (Phase 2+);Specification of the SIM Application Toolkit for the Subscriber Identity Module-Mobile Equipment ( SIM-ME ) interface (GSM 11.14 version 8.3.0 Release), 1999.
3ETSI.GSM 11.11 : Digital cellular telecommunications system (Phase 2+) ;Specification of the Subscriber Identity Module-Mobile Equipment ( SIM-ME )interface ( V8.3.0 ), 2000-08.
4Identification cards-Integrated circuits cards with contacts[S].ISO/IEC 7816.Part 1 to Part 6.
5ETSLGSM 03A8:Digital cellular telecommunications system(Phase 2+); Security Mechanisms for the SIM application toolkit(VS.8.0),2001-12.
6Lamport L. Password Authentication with Insecure Communication[J]. Communications of the ACM, 1981,11:770 - 772.
7Haller N. The S/KEY One- Time Password System[S].RFC 1760,1995 - 02.
8Haller N,Metz C, Nesser P, et al.A One- Time Password System[S]. RFC 2289, 1998 - 02.
9Schneier B 吴世忠等（译）.应用密码学－协议、算法与C源程序[M].北京:机械工业出版社,2000,1..
10杨义先.空中下载技术的特点及其实现方式[N].人民邮电报,2002-0g.

共引文献44

1郑海龙,刘建伟.一次性口令认证机制的分析与研究[J].信息安全与通信保密,2008,30(11):64-66. 被引量：8
2方俊.一种基于挑战/应答模式的身份认证系统的研究与实现[J].计算机时代,2009(4):16-17. 被引量：5
3王宁,邱绪东,罗嫔.基于hash函数和公钥算法的一次性口令方案[J].计算机应用研究,2009,26(2):716-718. 被引量：11
4朱晓薇,姚亚红,刘军.一种改进的S/KEY身份认证系统[J].军事通信技术,2010,31(2):77-80.
5曹晓静.S/KEY认证系统的分析与改进[J].计算机安全,2007(4):31-33. 被引量：2
6宋金秀,杨秋翔.一种一次性口令身份认证方案的设计与分析[J].山西电子技术,2007(4):62-63. 被引量：2
7阮进军.基于AES与ECC的试卷管理系统的研究与设计[J].福建电脑,2008,24(5):130-131.
8杨木,张润彤,杨易.基于OTP的移动商务环境下的一种身份认证方案[J].计算机安全,2008(7):1-3. 被引量：1
9卜亚男.混沌加密技术与数字图书馆版权保护[J].农业图书情报学刊,2008,20(7):52-54. 被引量：4
10贺同辉,孙健,苗斌.移动网络中电子商务动态口令认证系统研究与实现[J].中国市场,2008(36):70-71.

1孙亮,张来顺,常朝稳.基于STK卡的移动警务安全保障系统研究[J].微计算机信息,2006,22(01X):21-23. 被引量：4
2陈建南.用WAP手机上QQ[J].电子世界,2004(4):20-21.
3李作为,杨义先,胡正名.基于STK卡的移动交易业务模式研究[J].计算机工程与应用,2003,39(28):1-4.
4许敏.安徽电信开发5.17“绿色网络亲情行动”[J].通信世界,2006(18A):7-7.
5何险峰,张子文.SIM浏览器卡——无线应用服务的无限延伸[J].金卡工程,2003(2):46-48.
6彭罗生.无线补丁——空中下载的应用[J].电信技术,2004(12):81-82.
7谐仪.多媒体之王——Nokia A N70[J].电脑技术——Hello-IT,2005(7):62-62.
8金雅拓和Abaxia携手推出基于设备服务的动态管理的完整解决方案[J].计算机与网络,2007(5):68-68.
9郭宁.服务信息发送与接收的系统设计[J].电信技术,2014(8):12-14.
10直播星开始软件升级,4000万黑盒子面临“大限”[J].中国数字电视,2009(12):8-8.

计算机工程与科学

2010年第1期

浏览历史

内容加载中请稍等...

基于STK卡的OTP认证机制的设计与研究

参考文献9

二级参考文献39

共引文献44

相关作者

相关机构

相关主题

浏览历史