论文部分内容阅读
SCWS(Smart card web server)卡是下一代内置web server的SIM卡,它可以提高用户的使用体验并实现更多的增值业务功能。SCWS卡远程管理服务器负责对SCWS卡进行远程管理,通过向卡中传输各种数据和命令,实现SCWS卡的增值业务功能。本文以OMA的SCWS规范为基础,对SCWS卡远程管理服务器的关键技术进行了深入分析和研究,针对数据传输和安全方面存在的一些不足之处,提出了相应的解决方案和改进意见,并通过实验验证了这些方案和改进的有效性。本文首先对传输协议进行了研究,针对TCP和UDP协议在有线和无线环境下的性能差异,提出了TCP/UDP协议的选择机制,并采用Opnet软件仿真测试了TCP和UDP协议的传输性能,验证了该选择机制的有效性。该机制可以使服务器根据实际情况选择最合适的传输协议,以提高数据传输性能。在安全协议方面,针对PSK-TLS握手协议在安全方面的不足,本文对其进行了改进,通过对握手时传输的关键信息进行加密,实现了PFS(完全前向保密);并利用OpenSSL软件包,设计实现了PSK-TLS协议的通信过程,实验结果证明改进后的PSK-TLS协议的安全性得到改善,但握手效率变化不大,达到了安全和效率的兼顾。同时,针对PSK-TLS记录协议需要基于可靠传输通道的安全性要求,本文引入UDP+CAT_TP模式,保证了PSK-TLS协议的安全实施。最后,本文结合PSK预共享密钥技术,提出了基于SCWS卡的OTP动态口令身份认证方案,该方案可以提高身份认证的安全性,是对安全协议的有效补充。