移动环境中认证技术与应用研究

移动环境中认证技术与应用研究

论文摘要

随着移动通信技术的不断发展,各种移动通信网络在不同的领域中得到广泛应用。同时伴随个人通信的发展要求,各种异构移动通信网络的融合,成为下一代移动网络发展的趋势。在融合的异构移动通信网络环境中的各种安全问题,比在各个独立的移动通信网络中的安全问题更加复杂,相对应,新的移动环境中面临的安全威胁、对安全的需求和采用的安全策略都发生了变化。作为移动通信发展的关键问题,移动通信网络安全受到学术界和产业界的关注,对其安全的研究成为研究热点。对异构移动通信网络环境中安全的研究,一方面,需要将各种独立的网络安全机制进行有效的融合,以支持移动环境中的各种安全服务;另一方面,需要研究各种新的安全需求,设计适合的安全体系和方案。本文围绕融合的异构移动通信网络环境中的安全问题,进行了研究。主要工作如下:1.针对异构移动通信网络环境中的安全威胁和安全需求,提出了此移动环境中的安全体系结构。该安全体系结构由三个层(传输层、服务层、应用层)和四个域(用户域、接入域、网络域和应用域),以及定义的安全特性构成。在安全体系结构中包括了公钥基础设施、应用服务器等功能实体,并针对应用域和用户域中的安全威胁,定义了的新安全特性,使得安全体系结构可以满足异构移动通信网络环境对安全的需求。2.针对移动用户需要安全的接入不同异构移动通信网络,提出了一种采用混合密码体制的、支持跨信任域的漫游接入认证方案。考虑在异构移动通信网络中的安全需求,方案中采用了秘密分割机制实现用户在不同网络中的匿名性,以保障用户的隐私;采用哈希链机制,以减少用户与网络再次认证时的协议系统开销。而且公钥密码体制的采用,支持了不同信任域间网络实体的相互认证。3.利用短消息服务(SMS,Short Message Service)的普及性,设计了一种高效的移动环境中的服务访问认证协议。该协议仅需要移动用户发送和接收各一条短消息,即可以实现用户和应用服务器间的相互认证,而且还支持不同信任域间的用户和服务的相互认证。该协议的实现代价小,适用范围广。4.在全面分析用户域中的移动终端所面临的安全威胁和安全需求的基础上,提出了移动终端的安全框架,在此框架的基础上,引入移动可信模块实现对移动设备平台的完整性检测等安全功能。将设计的安全移动终端平台和用户域认证协议结合,提出一种用户、移动设备(ME,Mobile Equipment)和用户身份识别模块(USIM, Universal Subscriber Identity Module)间相互认证的方案,并支持对ME和USIM上的资源的访问控制,实现了将不同认证方式与访问控制策略的结合。方案中采用了生物特征认证技术,以增强对用户身份认证的安全性。二值神经网络常被用在生物特征分类中,本文利用多值离散实值神经网络实现了任意离散实值函数,可以比传统的二值神经网络获得更好的效率。5.针对移动环境中多用户间会议电话的端到端安全通信的需求,提出一种简单、高效的有中心的端到端密钥管理与认证协议,该协议采用对称密码体制和单向函数,提供了实体匿名性、加密密钥更新机制、安全动态加入/退出等机制。针对移动通信网络中任意两个实体间端到端安全通信的需求,提出一种基于三方Diffie-Hellman密钥协商算法的、有中心的端到端密钥管理方案,该方案利用原有移动网络的认证协议的算法、密钥参数等,增添了新的认证流程,来实现移动网络实体间的双向认证,方案降低了移动终端和中心实体的密钥存储量和密钥管理复杂度。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 本文的研究背景
  • 1.2.1 移动通信网络的发展
  • 1.2.2 移动通信网络的安全需求
  • 1.3 研究目的和意义
  • 1.4 移动通信网络安全的研究现状
  • 1.4.1 移动通信网络的安全机制
  • 1.4.2 移动通信网络中认证技术的研究现状
  • 1.5 本文主要工作
  • 1.6 论文组织结构
  • 参考文献
  • 第二章 异构移动通信网络的安全体系研究
  • 2.1 引言
  • 2.2 移动通信网络的安全威胁
  • 2.2.1 移动终端面临的安全威胁
  • 2.2.2 网络实体受到的安全威胁
  • 2.2.3 网络链路存在的安全威胁
  • 2.2.4 应用服务面临的安全威胁
  • 2.3 异构移动通信网络的安全需求
  • 2.4 异构移动通信网络的安全体系结构
  • 2.4.1 密码体制
  • 2.4.2 安全体系结构
  • 2.5 移动应用的安全体系结构
  • 2.6 本章小结
  • 参考文献
  • 第三章 移动环境中用户与多服务的匿名认证方案研究
  • 3.1 引言
  • 3.2 相关背景
  • 3.2.1 研究现状
  • 3.2.2 密码技术
  • 3.3 应用环境与认证模型
  • 3.4 多信任域间的用户与多服务认证协议
  • 3.4.1 符号约定
  • 3.4.2 协议初始化
  • 3.4.3 匿名接入控制协议
  • 3.4.4 服务访问认证协议
  • 3.5 方案分析
  • 3.5.1 安全性分析
  • 3.5.2 性能分析
  • 3.6 本章小结
  • 参考文献
  • 第四章 基于SMS的高效服务访问认证协议研究
  • 4.1 引言
  • 4.2 分布网络中的服务访问认证协议
  • 4.3 基于SMS的高效服务访问认证协议
  • 4.3.1 认证系统模型
  • 4.3.2 符号约定
  • 4.3.3 基于SMS的认证协议
  • 4.4 协议分析
  • 4.4.1 性能分析
  • 4.4.2 密钥管理
  • 4.4.3 安全性分析
  • 4.5 本章小结
  • 参考文献
  • 第五章 用户域安全机制研究
  • 5.1 引言
  • 5.2 移动终端的安全分析
  • 5.2.1 移动终端的发展趋势
  • 5.2.2 移动终端面临的安全威胁
  • 5.2.3 移动终端安全的研究现状
  • 5.3 移动终端的安全框架研究
  • 5.3.1 系统框架
  • 5.3.2 安全操作平台
  • 5.3.3 安全算法
  • 5.3.4 安全保护机制
  • 5.4 移动终端认证与访问控制协议
  • 5.4.1 研究背景
  • 5.4.2 方案设计的安全目标
  • 5.4.3 认证与访问控制方案
  • 5.4.4 安全与性能分析
  • 5.5 神经网络在身份认证中的应用研究
  • 5.5.1 离散实值函数
  • 5.5.2 实现任意离散实值函数
  • 5.5.3 例子
  • 5.5.4 结论
  • 5.6 本章小结
  • 参考文献
  • 第六章 端到端通信的认证与密钥管理方案研究
  • 6.1 引言
  • 6.2 研究现状
  • 6.3 多用户端到端的认证与密钥分发方案
  • 6.3.1 Hwang方案
  • 6.3.2 一种简单的认证与密钥分发协议
  • 6.3.3 方案分析
  • 6.3.4 总结
  • 6.4 一种新颖的移动网端到端密钥管理方案
  • 6.4.1 相关背景
  • 6.4.2 移动网络的端到端密钥管理方案
  • 6.4.3 合法监听
  • 6.4.4 方案分析
  • 6.5 本章小结
  • 参考文献
  • 第七章 结束语
  • 7.1 工作总结
  • 7.2 进一步研究的思考
  • 致谢
  • 攻读博士学位期间的研究成果
  • 论文
  • 专利
  • 攻读博士学位期间完成和参与的项目
  • 相关论文文献

    • [1].轻松证明“你是谁”——探秘生物特征认证技术[J]. 科学大众(小学版) 2009(11)
    • [2].网络接入认证技术研究[J]. 中国新通信 2017(05)
    • [3].走进联想EE认证技术[J]. 电脑知识与技术(经验技巧) 2010(06)
    • [4].移动认证技术在物联网中的应用研究[J]. 移动通信 2010(15)
    • [5].两家认证主机构落户天津新区[J]. 天津化工 2017(06)
    • [6].《认证技术》杂志战略合作伙伴第二届业务交流年会在京召开[J]. 认证技术 2012(12)
    • [7].接入认证技术在校园网中的应用[J]. 内江科技 2009(08)
    • [8].指静脉认证技术在信息安全领域应用初探[J]. 中国公共安全 2015(16)
    • [9].动态人脸识别认证技术初探[J]. 科学咨询(科技·管理) 2015(11)
    • [10].校园网无感知认证技术实践[J]. 医学教育管理 2019(S1)
    • [11].巴西机动车认证技术交流会在西安举行[J]. 摩托车技术 2010(10)
    • [12].软件定义无线网络中接入认证技术的研究进展[J]. 广东通信技术 2016(12)
    • [13].校园网认证技术的研究与应用[J]. 电脑知识与技术 2009(14)
    • [14].无线物理层认证技术:昨天、今天和明天[J]. 中兴通讯技术 2020(04)
    • [15].基于并发处理结构的宽带智能认证技术研究[J]. 中国信息化 2017(05)
    • [16].远程网络环境下认证技术的研究[J]. 电脑知识与技术 2010(21)
    • [17].网络接入认证技术在视频监控系统中的应用[J]. 电脑知识与技术 2020(07)
    • [18].2016汽车产品检测认证技术研讨会在成都召开[J]. 汽车与配件 2016(24)
    • [19].电子商务安全认证技术[J]. 太原城市职业技术学院学报 2008(08)
    • [20].无中心化离线认证技术的应用与实践[J]. 智能建筑与智慧城市 2017(09)
    • [21].网络数据认证技术研究[J]. 信息与电脑(理论版) 2010(10)
    • [22].AAA认证技术在校园网络部署中的研究与应用[J]. 网络安全技术与应用 2015(08)
    • [23].信息系统中的认证技术[J]. 才智 2011(31)
    • [24].车辆身份多源融合认证技术[J]. 中国科技信息 2020(01)
    • [25].低电压电气设备GC标志认证的技术要求[J]. 质量与认证 2020(10)
    • [26].认证提升质量 质量改变生活[J]. 质量与认证 2014(01)
    • [27].异构网络接入认证技术研究[J]. 通信技术 2014(07)
    • [28].普立万在2014中国国际橡塑展向亚洲市场推出新型品牌认证技术[J]. 中国塑料 2014(05)
    • [29].浅谈BAS设备常用认证技术的原理及特点[J]. 电脑知识与技术 2008(36)
    • [30].电子邮件认证技术研究[J]. 通信技术 2008(11)

    标签:;  ;  ;  ;  ;  

    移动环境中认证技术与应用研究
    下载Doc文档

    猜你喜欢