首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。 【说明】 随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登
认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。 【说明】 随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登
admin
2009-02-15
55
问题
认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。
【说明】
随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。
选项
答案
(1)报文摘要 (2)私钥 (3)公钥 (4)报文摘要 (5)端到端
解析
这是一道要求读者掌握电子签名认证过程和移动认证模型的分析理解题。本题所涉及的知识点有:
1)在面向移动电话的电子商务中,移动认证是指以Internet的电子签名为基础识别相应的通信对象。通常,在Internet中进行电子签名的认证过程如下:①文件的发送者将要发送的文件生成报文摘要;②用发送者的私钥对报文摘要加密后,将其添加到文件中;③接收方利用发送者的公钥对接收到的报文进行解密,得到报文摘要;④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。
2)由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。大多数的电子商务网站运营商首先会登记客户相关的身份信息。当该商务站点被访问时,就会利用相应的CA证书来对用户身份进行认证。
3)根据移动电话和服务器间是否设置协议变换网关,将移动身份认证分为两种模型:①分阶段的身份认证安全模型;②端到端的身份认证安全模型。这两种安全模型的身份认证过程如图5-20所示。
4)在图5-20所示的安全模型中,①分阶段的身份认证模型在移动电活和服务器间设置了协议变换网关。在网关和服务器间使用了TLS (Transport Layer Security)协议,移动电话和网关间使用了WTLS (Wireless TLS)协议。在无线区间和Internet的各个部分使用不同通信协议,这样提高了移动电话侧的无线频带利用率。由于在无线频带内使用WTLS协议,在Internet中利用TLS协议通信,因此,在服务器侧无须配置特殊的通信协议。由于使用这种安全认证模型的数据在网关中暂时被恢复成原码,在网关中通信的数据有可能被窜改,所以不能保证端到端的安全性。这就要求在通信中同时使用“数字签名”技术,生成者对数据本身进行签名,已证明它是原件。
5)在图5-20所示的安全模型中,②端到端的身份认证模型不使用协议变换网关,可由Web服务器直接认证移动电话。由于不通过协议变换网关,因此其认证机制也变得简单。但是,要求在服务器上安装 WTLS协议,且要利用TLS的协议规范解决与Internet已有的服务器的连接问题。
综合以上分析,仔细观察图5-15,可知该图未设置协议变换网关,是直接利用Web服务器对移动电话的身份进行认证,因此可判断图5-15属于端到端的移动身份安全认证模型。
转载请注明原文地址:https://kaotiyun.com/show/gDPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
在计划编制完成后,项目团队认为所制定的进度时间太长,分析表明不能改变工作网络图,但该项目有附加的资源可利用。项目经理采用的最佳方式是(40)。
在进行机房设计时,采用先进的管理监控系统设备及软件,实现集中管理及实时监控,实时灯光、语音报警,并实时记录相关事件。这属于机房工程设计的(20)原则。
项目配置管理的主要任务中,不包括(63)。
质量控制非常重要,但是进行质量控制也需要一定的成本,(47)可以降低质量控制的成本。
某单位要对一个网络集成项目进行招标,相关负责人在制定承建单位业绩因素评分细则时规定:满分为5分,如果承建单位的年销售额低于100万元(含),则不得分;年销售额在100万元~250万元(含),则得2分;年销售额在250万元~450万元(含),则得4分;年销售
UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。其中(14)是面向对象系统建模中最常用的图,用于说明系统的静态设计视图。
某软件产品在应用初期运行住Windows2000环境中。现因某种原因,该软什需要在Linux环境中运行,而且必须完成相同的功能。为适应该需求,软件本身需要进行修改,而所需修改的工作量取决于该软件的(10)。
风险定量分析是在不确定情况下进行决策的一种量化方法,该过程经常采用的技术有(49)。
项目管理是保证项目成功的核心手段,在项目实施过程中具有重大作用。项目开发计划是项目管理的重要元素,是项目实施的基础;(12)要确定哪些工作是项目应该做的,哪些工作不应该包含在项目中;(13)采用科学的方法,在与质量、成本目标等要素相协调的基础上按期实现项目
随机试题
A、Hemissedhisplane.B、Thetaxidriveroverslept.C、Heheardaterribleaccidentreportedovertheradio.D、Hewouldhavebeen
A.附子B.干姜C.两者均用D.两者均不用治疗阳虚水肿,常选用()
患者,女,50岁。因患尿毒症而入院,患者精神萎靡,食欲差,24小时尿量80ml,下腹部空虚,无腹痛。患者目前的排尿状况是
A.抑制细菌细胞壁合成B.抑制细菌蛋白质合成C.抑制细菌DNA依赖的RNA多聚酶D.抑制细菌二氢叶酸还原酶E.抑制细菌DNA合成β-内酰胺类()
原发性痛经的病因不属于继发性痛经分类的选项是
不按期申报、领取房屋租赁证的,由()责令限期补办手续,并可处以罚款。
银行工作人员制作虚假的委托收款凭证交付他人属于()。
发挥人的主观能动性的基本途径是()
A、Thebossisoftenlateforwork.B、Thebosswillprobablydisciplinethewoman.C、Thebossmaydisregardthewoman’slateness.
HowtoUseaLibraryA)You’redrivingyourcarhomefromworkorschool.Andsomethinggoeswrong.Theenginestallsoutatligh
最新回复
(
0
)