TY - JOUR ID - TI - A Secure Mobile Banking Using Kerberos Protocol نظام مصرفي نقال آمن بأستخدام كربیروس بروتوكول AU - May T. Abdul-Hadi AU - Mohammad N. Abdullah PY - 2009 VL - 27 IS - 6 SP - 1127 EP - 1133 JO - Engineering and Technology Journal مجلة الهندسة والتكنولوجيا SN - 16816900 24120758 AB - Because the network is an open environment, a lot of care must be taken whentransferring sensitive information especially when related with financial data. This dependson the principals to be trusted which is a problematic and since the first step in networksecurity is the authentication, this paper presents a proposed modal for secure mobilebanking (m-banking) applications using Kerberos (the network authentication protocol).The aim of this paper is to establish a secure communication between the clients andmobile-bank application server in which they can use their mobile phone to securely accesstheir bank accounts, make and receive payments, and check their balances.The integration of smart card into classic Kerberos enhances the security for clientauthentication by storing the cryptographic keys and perform dual factor authentication.Other enhancement to Kerberos is the PKINIT in which the shared key is mapped withpublic- private key. To build a robust client authentication the client uses his/her mobilephone to author Kerberos's messages, process the replay and establish securecommunication with the application server.

لأن الشبكة الدولية للانترنت بيئةُ مفتوحةُ، الكثير مِن العنايةِ يجب أن تُؤخذ بنظر الأعتبار عندما يتمنقلِ المعلومات الحساسةِ خصوصاً عندما تَتعّلق بالبياناتِ المالية و هذا يعتمد على الأفراد اّلذين من الصعبان يكُونواَ جدير ين بالثقة و بما ان الخطوةِ الأولى في أمنِ الشبكة هو التحقُّقُ من هوية المستخدم فأن هذ االبحث يقدم نموذج مقترح لتطبيقاتِ المصرفِ النقَّالةِ الآمنةِ التي تَستعملُ كربيروس (نظام تحقُّقِ الشبكة).إن هدف البحث هو انشاء إتصالاً آم ناً بين الزبائنِ والمصرف الالكتروني بطريقة يمكِن أَن يستعملوا هاتفهمالجوالَ للدخُول الى حساباتهم المصرفية بشكل آمن والقيام بتحويل الأرصدة أو استلام الدفعات الماليةأوتدقيق الأرصدة.إن اضافة البطاقةِ الذكيةِ إلى كربير وس الكلاسيكي يحسن الأمن للتحقُّقِ من الزبونِ بخزن المفاتيحِ المشّفرةِ(كلا من مفتاح الزبون و مفتاح المصرف الإلكتروني ) وهذا ما يسمى بالتحقُّق ثنائيِ العاملِ، وكذلك يمنعهجومِ القوةِ العنيف و غَش الشبكة ومشكلة الخزن للمفاتيح . وكذلك فأن التحسين الآخر للكربيرس هو الالذي يتم فيه إستعمال المفتاحِ الخاص لتشفير الرسالة والمفتاح العام لفك التشفير الرئيسيِ بدلا PKINITمن استخدام المفاتيح المشتركة بين الزبون والمصرف الإلكتروني . لبناء نظام تحقق متين سوف يتماستخدام الجهاز النقال الخاص بالزبون لتأليف رسائل كربيرس والتعامل مع الرد ثم تحقيق الاتصال الامنمع السيرفر الذي يستصيف التطبيق المصرفي. ER -