学位论文 > 优秀研究生学位论文题录展示
IPTV系统身份认证策略的研究
作 者: 阮文涛
导 师: 喻莉
学 校: 华中科技大学
专 业: 通信与信息系统
关键词: 互联网协议电视 身份认证 Kerberos协议 跨域认证 高可用性
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 64次
引 用: 1次
阅 读: 论文下载
内容摘要
随着音视频压缩编解码技术、内容分发网技术、数字版权管理技术、IP组播技术等关键技术的成熟以及宽带用户的逐步增多,IPTV已经成为当前宽带多媒体业务的热点应用之一。身份认证技术作为IPTV网络安全及IPTV的数字版权管理的基石理所当然的成为了人们研究的重点与热点。本论文首先对Kerberos认证协议进行研究,总结出Kerberos认证协议的精髓。然后对作者参与设计与开发的UTStarcom公司的IPTV认证方案以及IPTV系统框架进行详细的研究分析,指出其优缺点。最后结合Kerberos认证协议的精髓,在原IPTV认证方案的基础上进行完善,给出一种新的IPTV身份认证方案。该认证方案具有域间认证流程简单、较强的开放性及扩展性、较强的弱口令攻击防御能力等特点。论文的主要内容包括以下几个方面:(1)在对多种身份认证方法研究的基础上,详细阐述了Kerberos协议的认证原理,分析了其在身份认证安全性上的优势,同时也指出存在的种种安全隐患;(2)介绍IPTV系统框架,设计与开发了一种IPTV身份认证方案,详细的分析了该方案的优点及存在的缺点;(3)利用Kerberos协议的认证思想对UTStarcom公司基于Kerberos协议的IPTV身份认证方案进行修改,弥补以前的缺点,使新的认证方案的安全性能更高,域间认证流程更简单;(4)提出利用负载均衡的策略以及高可用性的思想,提高新的认证方案的关键服务器的处理能力以及稳定性。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-15 1.1 日益成熟的IPTV 8-12 1.2 网络安全的基础知识 12-13 1.3 课题研究的内容以及论文的结构 13-15 2 几种常用认证协议的分析与比较 15-30 2.1 认证技术概述 15-20 2.2 认证协议 20-29 2.3 本章小结 29-30 3 Kerberos 认证协议的研究 30-46 3.1 Kerberos 认证协议产生的背景 30-32 3.2 应用环境假设 32 3.3 Kerberos 的系统组成 32-34 3.4 Kerberos 协议的子协议 34-36 3.5 Kerberos 的工作流程 36-40 3.6 Kerberos 的跨域认证 40-41 3.7 Kerberos 协议的认证思想 41-42 3.8 Kerberos 协议的性能分析 42-45 3.9 本章小结 45-46 4 基于Kerberos 协议的IPTV 认证解决方案分析 46-61 4.1 UTStarcom 公司IPTV 系统的专用名词 46-47 4.2 UTStarcom 公司IPTV 系统的系统构架 47-50 4.3 基于Kerberos 协议的IPTV 认证解决方案 50-57 4.4 基于Kerberos 协议的IPTV 认证解决方案的分析 57-60 4.5 本章小结 60-61 5 IPTV 认证解决方案的改进 61-77 5.1 新的IPTV 认证解决方案 61-73 5.2 增强IPTV 认证系统稳定性及灵活性的解决方案 73-75 5.3 改进后的IPTV 认证系统拓扑结构 75-76 5.4 本章小结 76-77 6 总结与展望 77-79 6.1 本文总结 77-78 6.2 下一步的工作 78-79 致谢 79-80 参考文献 80-84 附录1(攻读硕士学位期间发表论文目录) 84
|
相似论文
- 多机热备高可用集群的设计和研究,TP311.5
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 基于Exchange的中小企业邮件系统的研究与实现,TP393.098
- Web游戏大厅框架的设计与实现,TP393.09
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 不可否认机制与时间戳服务系统研究,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 指纹识别技术在医疗卡领域中的应用研究,TP391.41
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|