A secure mobile banking using kerberos protocol
Other Title(s)
نظام مصرفي نقال آمن بأستخدام كربيروس بروتوكول
Joint Authors
Abd al-Hadi, Mayy T.
Abd Allah, Muhammad N.
Source
Engineering and Technology Journal
Issue
Vol. 27, Issue 06 (30 Apr. 2009), pp.1125-1131, 7 p.
Publisher
Publication Date
2009-04-30
Country of Publication
Iraq
No. of Pages
7
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
لأن الشبكة الدولية للإنترنت بيئة مفتوحة، الكثير من العناية يجب أن تؤخذ بنظر الاعتبار عندما يتم نقل المعلومات الحساسة خصوصا عندما تتعلق بالبيانات المالية و هذا يعتمد على الأفراد الذين من الصعب أن يكونوا جديرين بالثقة و بما أن الخطوة الأولى في أمن الشبكة هو التحقق من هوية المستخدم فأن هذا البحث يقدم نموذج مقترح لتطبيقات المصرف النقالة الآمنة التي تستعمل كربيروس (نظام تحقق الشبكة).
إن هدف البحث هو إنشاء اتصالا آمنا بين الزبائن و المصرف الالكتروني بطريقة يمكن أن يستعملوا هاتفهم الجوال للدخول إلى حساباتهم المصرفية بشكل آمن و القيام بتحويل الأرصدة أو استلام الدفعات المالية أو تدقيق الأرصدة.
إن إضافة البطاقة الذكية إلى كربيروس الكلاسيكي يحسن الأمن للتحقق من الزبون بخزن المفاتيح المشفرة (كلا من مفتاح الزبون و مفتاح المصرف الإلكتروني) و هذا ما يسمى بالتحقق ثنائي العامل، و كذلك يمنع هجوم القوة العنيف و غش الشبكة و مشكلة الخزن للمفاتيح.
و كذلك فأن التحسين الآخر للكربيرس هو ال PKINIT الذي يتم فيه استعمال المفتاح الخاص لتشفير الرسالة و المفتاح العام لفك التشفير الرئيسي بدلا من استخدام المفاتيح المشتركة بين الزبون و المصرف الإلكتروني.
لبناء نظام تحقق متين سوف يتم استخدام الجهاز النقال الخاص بالزبون لتأليف رسائل كربيروس و التعامل مع الرد ثم تحقيق الاتصال الأمن مع السيرفر الذي يستضيف التطبيق المصرفي.
Abstract EN
Because the network is an open environment, a lot of care must be taken when transferring sensitive information especially when related with financial data.
This depends on the principals to be trusted which is a problematic and since the first step in network security is the authentication, this paper presents a proposed modal for secure mobile banking (m-banking) applications using Kerberos (the network authentication protocol).
The aim of this paper is to establish a secure communication between the clients and mobile-bank application server in which they can use their mobile phone to securely access their bank accounts, make and receive payments, and check their balances.
The integration of smart card into classic Kerberos enhances the security for client authentication by storing the cryptographic keys and perform dual factor authentication.
Other enhancement to Kerberos is the PKINIT in which the shared key is mapped with public- private key.
To build a robust client authentication the client uses his / her mobile phone to author Kerberos's messages, process the replay and establish secure communication with the application server.
American Psychological Association (APA)
Abd Allah, Muhammad N.& Abd al-Hadi, Mayy T.. 2009. A secure mobile banking using kerberos protocol. Engineering and Technology Journal،Vol. 27, no. 06, pp.1125-1131.
https://search.emarefa.net/detail/BIM-49362
Modern Language Association (MLA)
Abd Allah, Muhammad N.& Abd al-Hadi, Mayy T.. A secure mobile banking using kerberos protocol. Engineering and Technology Journal Vol. 27, no. 06 (2009), pp.1125-1131.
https://search.emarefa.net/detail/BIM-49362
American Medical Association (AMA)
Abd Allah, Muhammad N.& Abd al-Hadi, Mayy T.. A secure mobile banking using kerberos protocol. Engineering and Technology Journal. 2009. Vol. 27, no. 06, pp.1125-1131.
https://search.emarefa.net/detail/BIM-49362
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 1130
Record ID
BIM-49362
