改进的Diameter/EAP-MD5:SWIM安全认证新策略
需积分: 5 34 浏览量
更新于2024-08-26
收藏 768KB PDF 举报
本文主要探讨了基于改进的Diameter / EAP-MD5协议在广域信息管理系统(SWIM)中的身份认证方法。SWIM是一种采用服务导向架构(SOA)的民航信息管理和数据共享平台,它对于航空行业的信息交互至关重要。原始的Diameter协议结合EAP-MD5应用子协议用于用户身份验证,但存在一定的安全隐患。
首先,作者深入剖析了SWIM体系结构和EAP-MD5协议在认证过程中的局限性,识别出可能存在的安全漏洞,如密码暴露、中间人攻击等。为了解决这些问题,他们提出了一种改进的Diameter / EAP-MD5认证方案。这个改进涉及到增强加密机制、采用更安全的身份验证算法,以及可能的双因素认证策略,以提高系统的安全性。
在改进的协议中,Diameter协议被用来承载认证请求和响应,而EAP-MD5则负责实际的密码验证,同时通过引入预共享密钥或动态生成的临时密钥来防止明文密码传输。此外,文章还研究了如何在Diameter框架下构建一个可扩展且高效的SWIM认证服务,以适应不断增长的信息交换需求。
为了验证这个改进方法的有效性和安全性,作者在模拟的SWIM环境中进行了仿真实验。实验结果表明,新的认证方法不仅提高了认证效率,而且显著增强了抵抗攻击的能力,符合民航信息安全标准。
本文的贡献在于提出了一个基于改进的Diameter / EAP-MD5协议的SWIM认证策略,为构建更安全、可靠的航空信息管理系统提供了理论支持和技术路径。这对于提升整个民航行业的信息安全水平具有重要意义。
2014 8 Journal on Communications August 2014
35 8
Vol.35
No. 8
Diameter/EAP-MD5 SWIM
300300
(SWIM, system wide information management)(SOA, service oriented
architecture) !"#$%& SWIM '() Diameter *+ EAP-MD5 ,-
*+(./01234
Diameter/EAP-MD5 56789:$;<=>0?@A EAP-MD5 56*+02()
?@ Diameter/EAP-MD5 *+ SWIM BCD56EF0GH() Diameter SWIM 560I$JK
SWIM LM9N?@EF@OPQRS';<T%&#RSUVW0?@ Diameter/EAP-MD5 56EFX
$YZT"[\]^_ SWIM 56`;<T0a SWIM ;<bcdef#
`gDiameter *+ghi56*+gjklZFgCD56
TP393 A 1000-436X(2014)08-0001-07
Authentication method in SWIM based
on improved Diameter/EAP-MD5
WU Zhi-jun, ZHAO Ting, LEI Jin
(Tianjin Key laboratory for Advanced Signal Processing, Civil Aviation University of China, Tianjin 300300, China)
Abstract: System wide information management (SWIM) provides the civil aviation information exchange and data
sharing function by using service-oriented architecture (SOA). Based on the analysis of SWIM architecture and the
sub-protocol EAP-MD5 of Diameter, the security vulnerable of authenticating process in standard Diameter/EAP-MD5 is
explored, the EAP-MD5 authentication protocol is improved, and the SWIM authentication service based on Diameter is
studied, then the SWIM authentication method based on improved Diameter/EAP-MD5 protocol is proposed. Experi-
ments on the security of SWIM authentication service based on Diameter are performed in SWIM simulation environ-
ment, results show that the improved Diameter/EAP-MD5 authentication method can enhance the security of SWIM au-
thentication and guarantee SWIM security service.
Key words: system wide information management (SWIM); Diameter protocol; extensible authentication protocol (EAP);
message-digest (MD) algorithm; identity authentication
1
!"
#"$%&'()*+,- ./0
123456789:;<=>(SOA, service
oriented architecture) ? @ A B C
(SWIM, system wide information management)<=
>DEFGHIJKLMN)&@A(ATM, air
traffic management)BCOPQR./STU01
CV<>BCWM@AXB
[1,2]
8
SWIM YZTU[)J01\]
2013-05-29g2013-07-14
mnopq(rstuvw61170328xgyz{,(.]|}~GHY(rstuvw12JCZDJC20900xg
9
_(qGu(rstuvw31122013P007, ZXH2012P004xg9mGH8d(rstuvw2013
x
Foundation Items: The National Natural Science Foundation of China(61170328); The Natural Science Foundation of Tia
n-
jin(
12JCZDJC20900); The Fundamental Research Funds for the Central Universities (31122013P007, ZXH2012P0
04); Postgraduate
Course Construction Projects of Civil Aviation University of China (2013)
doi:10.3969/j.issn.1000-436x.2014.08.001
下载后可阅读完整内容,剩余6页未读,立即下载
2021-09-12 上传
2021-01-14 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
weixin_38734008
- 粉丝: 12
- 资源: 916
我的内容管理
展开
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展
