AuthenLink:使用者为中心的认证System for a Secure Mobile Com系统的安全移动商务
布拉茨,克里斯蒂娜
Aïmeur, Esma埃斯马
Department of Computer Science and Operations Research 计算机科学系及运筹学
University of Montreal, Montreal (Quebec) Canada 蒙特利尔大学,蒙特利尔(魁北克省)加拿大
ABSTRACT 摘要
We envision an environment where humans communicate 我们设想一种环境,让人类的沟通directly with computers without additional authentica直接与电脑,无需额外的身份验证如输入密码,口令,PIN码(个人Identification Numbers), biometrics, or other existent身份证号码),生物识别,或其他存在authentication systems; and where humans network 认证系统;,而人类 网络(互通)不断与无线(移动)设备。
在本文中,我们提出了一个新的移动认证制度,尚未实施,被称为“AuthenLink”,加上用新方法来鉴别特征验证人(身份验证系数):你的东西传达。
本文最大的目的是提供一个方便The utmost purpose of this paper is to provide an ease,,用户为中心的和可以接受的安全认证系统,尤其是反对电子商务(移动商务)领域中的欺骗、仿造、偷窃,更具体的移动设备。Our authentication system achieves its g我们的认证体系实现其目标通过一个微处理器芯片(ChipTag)电脑植入人体皮肤下。This ChipTag is able t这ChipTag能验证用户的访问系统,连接它们无线,通过无线电频率识别 (RFID)技术,使移动设备执行移动交易,存取档案,或网上购物成为可能。
这个实验可能有大规模的启示雇主和整个社会中,作为人类界定他们想与所连接的移动设备紧密程度。
关键词:用户认证,安全性,可用性,移动计算,无线、网络普及、计算机,微处理器,智能设备和网络。
认证过程是一个基本计算的安全框架。因此,为了使移动设备区分合法和非合法用户,但大多数的认证系统提供密码授权移动用户。
主要问题是缺乏可用性可接受的针对预防、欺诈、伪造、盗窃移动电子交易安全认证系统。能够安全地贸易业务或 网上购物和无线取决于
securely authenticating participants and digitally本文提出了一种新的移动用户认证系统,称为AuthenLink专为移动器件集成了一个微处理器芯片ChipTag,植入根据人体皮肤和移动设备天线嵌入。AuthenLink为用户提供自动访问不同的资源在一个可接受的安全认证过程中, 特别是防止欺诈,伪造,盗窃。通过这种方式,合法用户将能够方便地证明她/他的身份通过无线电频率识别技术(RFID) 技术,并进入到无线网络不会威胁到安全的组织。此外,本文介绍了一种新方法显着特征进行身份验证的人,我们认为第四个认证因素:你传达的东西。其实,这是不可能完全阻止传输明文密码,但我们提出了一个解决方案,AuthenLink消除了最常见进攻的机会,以及必须为键入一个密码。