学位论文 > 优秀研究生学位论文题录展示

IPTV系统身份认证策略的研究

作 者: 阮文涛
导 师: 喻莉
学 校: 华中科技大学
专 业: 通信与信息系统
关键词: 互联网协议电视 身份认证 Kerberos协议 跨域认证 高可用性
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 64次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着音视频压缩编解码技术、内容分发网技术、数字版权管理技术、IP组播技术等关键技术的成熟以及宽带用户的逐步增多,IPTV已经成为当前宽带多媒体业务的热点应用之一。身份认证技术作为IPTV网络安全及IPTV的数字版权管理的基石理所当然的成为了人们研究的重点与热点。本论文首先对Kerberos认证协议进行研究,总结出Kerberos认证协议的精髓。然后对作者参与设计与开发的UTStarcom公司的IPTV认证方案以及IPTV系统框架进行详细的研究分析,指出其优缺点。最后结合Kerberos认证协议的精髓,在原IPTV认证方案的基础上进行完善,给出一种新的IPTV身份认证方案。该认证方案具有域间认证流程简单、较强的开放性及扩展性、较强的弱口令攻击防御能力等特点。论文的主要内容包括以下几个方面:(1)在对多种身份认证方法研究的基础上,详细阐述了Kerberos协议的认证原理,分析了其在身份认证安全性上的优势,同时也指出存在的种种安全隐患;(2)介绍IPTV系统框架,设计与开发了一种IPTV身份认证方案,详细的分析了该方案的优点及存在的缺点;(3)利用Kerberos协议的认证思想对UTStarcom公司基于Kerberos协议的IPTV身份认证方案进行修改,弥补以前的缺点,使新的认证方案的安全性能更高,域间认证流程更简单;(4)提出利用负载均衡的策略以及高可用性的思想,提高新的认证方案的关键服务器的处理能力以及稳定性。

全文目录


摘要  4-5
Abstract  5-8
1 绪论  8-15
  1.1 日益成熟的IPTV  8-12
  1.2 网络安全的基础知识  12-13
  1.3 课题研究的内容以及论文的结构  13-15
2 几种常用认证协议的分析与比较  15-30
  2.1 认证技术概述  15-20
  2.2 认证协议  20-29
  2.3 本章小结  29-30
3 Kerberos 认证协议的研究  30-46
  3.1 Kerberos 认证协议产生的背景  30-32
  3.2 应用环境假设  32
  3.3 Kerberos 的系统组成  32-34
  3.4 Kerberos 协议的子协议  34-36
  3.5 Kerberos 的工作流程  36-40
  3.6 Kerberos 的跨域认证  40-41
  3.7 Kerberos 协议的认证思想  41-42
  3.8 Kerberos 协议的性能分析  42-45
  3.9 本章小结  45-46
4 基于Kerberos 协议的IPTV 认证解决方案分析  46-61
  4.1 UTStarcom 公司IPTV 系统的专用名词  46-47
  4.2 UTStarcom 公司IPTV 系统的系统构架  47-50
  4.3 基于Kerberos 协议的IPTV 认证解决方案  50-57
  4.4 基于Kerberos 协议的IPTV 认证解决方案的分析  57-60
  4.5 本章小结  60-61
5 IPTV 认证解决方案的改进  61-77
  5.1 新的IPTV 认证解决方案  61-73
  5.2 增强IPTV 认证系统稳定性及灵活性的解决方案  73-75
  5.3 改进后的IPTV 认证系统拓扑结构  75-76
  5.4 本章小结  76-77
6 总结与展望  77-79
  6.1 本文总结  77-78
  6.2 下一步的工作  78-79
致谢  79-80
参考文献  80-84
附录1(攻读硕士学位期间发表论文目录)  84

相似论文

  1. 多机热备高可用集群的设计和研究,TP311.5
  2. 安全应用层组播组成员管理模型,TP393.08
  3. 湖北省医疗“一卡通”模式及信息平台研究,R197.1
  4. 我国网络实名制发展状况研究,F49
  5. 电子文件操作安全监控技术研究,TP309
  6. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  7. Java消息服务机制的研究与应用,TP311.52
  8. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  9. 基于Exchange的中小企业邮件系统的研究与实现,TP393.098
  10. Web游戏大厅框架的设计与实现,TP393.09
  11. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  12. 硬盘安全访问控制的研究与实现,TP333.35
  13. 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
  14. 基于LDAP统一身份认证系统的研究,TP393.08
  15. 基于策略的内网终端访问控制技术研究与实现,TP393.08
  16. 基于ECC的双因素身份认证的设计与实现,TP393.08
  17. 不可否认机制与时间戳服务系统研究,TP393.08
  18. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  19. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
  20. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  21. 指纹识别技术在医疗卡领域中的应用研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com