远程接入短信动态口令系统的阻塞攻击分析及其对策被引量：1

Denial-of-Service Attack Analysis of Dynamic Password and Proposed Countermeasures

导出

摘要动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。 Dynamic Password is an authentication technology substitutive for the usual static password authentication Mobilepass is one of dynamic password with low cost and easy management Mobilepass is widely used in remote access system to improve the account security. Because of the simple mechanism for creating dynamic password in remote access system, denial-of-ervice attack is often found. This paper describes in detail the mechanism for creating mobilpass and finally proposes the corresponding security reinforcements to reduce the risk of denial of service attack.

作者王海龙戴英侠

机构地区中国科学院研究生院信息安全国家重点实验室

出处《信息安全与通信保密》 2008年第12期103-106,共4页 Information Security and Communications Privacy

关键词动态口令身份认证短信口令远程接入阻寒攻击 dynamic password authentication mobilepass remote access denial-of-service attack

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]Robert Morris,Ken Thompson.Password security.A case history[J].CACAM,22(11):594-597,November 1979.
2[2]L Lamport.Password authentication with insecure communication[J].Communications of the ACM,vol.24,770-772,November 1981.
3谢亮,汪海航,谭成翔.安全短消息应用系统方案研究[J].计算机安全,2007(8):30-32. 被引量：5
4[4]William Enck,Patrick Traynor,Patrick McDaniel,et al.Exploiting Open Functionality in SMSCapable Cellular Networks[].C CS'05,November 7-11,2005,Alexandria,Virginia,USA.
5叶建成.DDoS攻击及其防御技术研究[J].现代计算机,2008,14(1):67-69. 被引量：10
6江红,熊思民.短消息业务SMS[J].重庆邮电学院学报（自然科学版）,2001,13(2):43-46. 被引量：15
7毛光灿,景旭.基于短信的动态口令系统方案[J].计算机工程与设计,2007,28(17):4122-4123. 被引量：2
8[8]Neil Haller.The S/KEY One-Time Password System[C].Proceedings of the ISOC Symposium on Network and Distributed System Security,February 1994,San Diego,CA.
9[9]Haller N.The S/KEY One-Time Password System[R].RFC 1760,Bellcore,February 1995.

二级参考文献21

1张文.动态口令身份认证系统的设计与实现[J].微计算机信息,2005,21(3):232-233. 被引量：26
2魏永禄,朱红,邱兵.基于双因素特征的信息安全身份认证技术研究[J].山东大学学报（理学版）,2005,40(3):76-79. 被引量：11
3施国君,李强.基于双因子认证技术的网络身份识别[J].信息安全与通信保密,2005,27(11):93-95. 被引量：9
4徐鹏,金伟信,石勇.基于短消息实现无线密钥分发的研究[J].信息安全与通信保密,2006,28(8):116-118. 被引量：3
5[1]GSM 0339(Version 6.0.0):European digital cellular telecommunications syste m(Phase 2+);Interface protocols for the connection of Short Message Service Cent res(SMSCs)to Short Message Entities(SMEs)[S].
6[2]GSM 0340(Version 6.0.0):European digital cellular telecommunications syste m(Phase 2);Technical realization of the Short Message Service Point to Point[S ].
7[3]Short Message Pere to Pere Protocol Specification v3.4（document version:- 12-oct-1999 issue 1.2）[S].
8汤放鸣，李洪敏．口令验证系统评价准则分析[C]．第18次全国计算机安全学术交流会论文集．北京：中国计算机协会计算机安全专业委员会，2003：85-89．
9RSA公司.使用SecurID保护企业数据资产-身份认证系统安全解决方案[R].http://www.winscom.com/dzqk/c7.html,2006.
10William Stallings.密码编码学与网络安全:原理与实践[M].3版.北京:电子工业出版社,2004:300-321.

共引文献28

1王帅,金华敏,沈军.超宽带网络安全体系及关键技术研究[J].电信科学,2013,29(S1):257-261. 被引量：1
2袁红照.MIS系统中SMS功能的实现[J].天中学刊,2004,19(5):42-43.
3陈晓仁,王平.投递确认自动反馈系统的软硬件设计[J].重庆邮电学院学报（自然科学版）,2004,16(6):92-96.
4高芸,郁进明,谢颖华,蔡海林.基于SMS的现代广告系统的设计与实现[J].微型机与应用,2005,24(4):32-35.
5王立群.五言唐诗刻铜墨盒赏析[J].收藏界,2005(11):77-78.
6杨延广,曹素丽.利用短信息实现嵌入式系统的远程控制[J].广东通信技术,2006,26(6):72-74. 被引量：2
7杨延广,曹素丽.利用短信息实现嵌入式系统的远程控制[J].山西电子技术,2006(3):18-19. 被引量：1
8王洪坤,马玉荣,谢江.基于GSM技术的配电变压器防盗系统的硬件设计[J].石河子大学学报（自然科学版）,2006,24(3):329-331. 被引量：2
9王洪坤,马玉荣.基于GSM技术的配电变压器防盗系统硬件设计[J].农村电气化,2006(9):48-49.
10黄晓刚.移动IPSec VPN实现中的性能改进方法研究[J].计算机安全,2009(2):10-12.

同被引文献8

1李波,杨茂云,何大可.一种智能卡口令认证方案的分析与改进[J].通信技术,2003,36(8):104-105. 被引量：3
2ISO/IEC 11770 -4 -2006, Information Technology-Securi- ty Techniques - Key Management - Part4: Mechanisms based on Weak Secrets [ S ]. [ s. 1. ]: Joint Technical Committee ISO/IEC JTC 1,2006.
3Hwang M S, Li L H. A New Remote User Authentication Scheme Using Smart Cards [ J ]. IEEE Transactions on Consumer Electronics, 2000, 46 (01) : 28-30.
4SUN H M. An Efficient Remote User Authentication Scheme Using Amart Cards [ J ]. IEEE Transactions on Consumer Electronics, 2000, 46 (04) : 958-961.
5KU W C , CHEN S M. Weaknesses and Improvement of an Efficient Password based Remote User Authentication Scheme Using Smart Cards [ J ], IEEE Transactions on Consumer Electronics, 2004, 50(01 ) :204-207.
6WANG Xiao-min, ZHANG Wen-fang. Cryptanalysis and Improvement on two Efficient Remote User Authentication Scheme Using Smart Cards[ J ]. Computer Standards & in- terfaces, 2007 ( 29 ) : 507-512.
7Ratha N, Connell J, Bolle R., Enhancing Security and Privacy in Biometries-based Authentication Systems[ J]. IBM Systems Journal, 2010(40) : 614-634.
8Simoens K, Bringer J, Chabanne H, Seys S. A Framework for Analyzing Template Security and Privacy in Biometric Authentication Systems[J]. IEEE Transactions on Informa- tion Forensics and Security,2012,7(02) :833-841.

引证文献1

1王金波,熊玲,张文政,曾兵.基于智能卡的轻量级非平衡型口令认证方案[J].通信技术,2014,47(8):930-934.

1向玲.动态口令系统的研究与应用[J].计算机应用与软件,2001,18(9):53-55. 被引量：3
2郑秋霞,严卫华.基于开源软件和动态短信口令的双因子身份认证系统[J].浙江水利水电专科学校学报,2010,22(4):43-46. 被引量：1
3周晔.无线传感网安全性分析[J].信息与电脑（理论版）,2015(3):51-53.
4王海龙,戴英侠.动态口令系统木马攻击的风险分析及防御[J].信息安全与通信保密,2008,30(10):65-67.
5半月看点[J].大众软件,2005(21):22-23.
6代亮,戴英侠.动态口令系统Radius接口的简单实现方法[J].计算机工程与应用,2005,41(32):142-144. 被引量：2
7动态口令系统在政府办公网络中的应用[J].计算机安全,2003(29):20-21.
8余晟.无线局域网中MAC层阻塞攻击分析[J].信息网络安全,2010(2):36-39.
9技术热线：网络[J].电脑迷,2010(17):92-92.
10刘宁之.计算机网络信息安全及防护策略研究[J].信息与电脑,2016,28(4):172-173.

信息安全与通信保密

2008年第12期

浏览历史

内容加载中请稍等...

远程接入短信动态口令系统的阻塞攻击分析及其对策被引量：1

参考文献9

二级参考文献21

共引文献28

同被引文献8

引证文献1

相关作者

相关机构

相关主题

浏览历史

远程接入短信动态口令系统的阻塞攻击分析及其对策 被引量：1

参考文献9

二级参考文献21

共引文献28

同被引文献8

引证文献1

相关作者

相关机构

相关主题

浏览历史

远程接入短信动态口令系统的阻塞攻击分析及其对策被引量：1