移动网络端到端业务通信认证机制的研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:dygaalove4390
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着移动网络的发展,人们对数据业务的需求越来越高,使得数据业务种类变得越来越多样化,各种类型的业务提供商相继出现,数据业务日益成为移动网络的主流业务。然而,移动业务在发展过程中也暴露出了一些安全问题。虽然,3GPP和3GPP2两大标准组织提出的GAA在一定程度上保证了端到端业务通信的安全性。但是,它缺乏对业务提供商认证方式的规范性管理,缺乏基于业务安全等级需求,及实体与网络认证能力的认证协商,不同网络间的业务互通性差,缺乏统一的认证机制。为了较好得解决上述问题,本文针对移动网络端到端通信业务的安全威胁,以及现有通信网中的认证协议存在的一些问题,分析了业务的安全需求,提出了基于移动网络的端到端业务通信认证机制。主要内容如下:1.对GAA进行了改进,实现了业务实体和网络侧根据不同业务的安全等级需求以及认证能力信息协商认证方式的功能;2.给出了端到端认证模型,并对模型中的实体功能、接口及相关认证信息作了规范性说明;3.详细描述了认证的整个流程; 4.改进了DH密钥交换模型,通过加入可信任第三方避免了中间人攻击的漏洞,使认证查询和密钥协商过程更加安全可靠。5.改进了Kerberos协议,克服了其存在的口令攻击和用户负担繁重的主要缺陷,将改进后的Kerberos协议灵活的应用于无线网络环境下的端到端通信认证机制中,给出了具体的应用场景和实现方法——E2E_Kerberos。本文提出的端到端认证机制兼容了现有网络中的各种认证协议,统一了移动网络通信业务的认证模型和认证流程,提高了各种通信网络业务的互通性,加入了认证方式的协商机制,更加有利于移动数据业务安全、灵活、多样化的发展。图21幅,参考文献27篇。
其他文献
目的观察温阳壮骨类中药治疗骨折的疗效。方法采用温阳健骨方(鹿角胶20g、白芥子6g、骨碎补20g、生甘草6g、熟地30g、肉桂6g、姜炭6g、麻黄3g、丹参30g、川断20g)配合手术内
目的分析乳腺癌术后并发乳糜漏的原因及防治方法。方法回顾性分析,对2012年3月~2014年9月住我科的共492例乳腺癌患者,收集其中乳腺癌腋窝淋巴结清扫术后3例乳糜漏患者的临床资
目的观察消肿温经汤联合中药外敷治疗膝关节滑膜炎的临床效果。方法将237例膝关节滑膜炎患者随机分为治疗组124例和对照组113例。对照组给予消肿温经汤治疗,治疗组在此基础上
期刊
目的观察高血压规范化管理成效。方法2013年对社区建立健康档案高血压管理2040中随机选取154例高血压患者全面实行规范化管理,管理前154例高血压患者进行健康体检,规范化管理一
伴随着信息产业的飞速发展,信息媒体的数字化和计算机网络通讯技术使得人们对数字信息的获取极为迅捷方便,但是由数字化技术自身特性所产生的负面效应----对数字化信息产品的
期刊
如何高质量地编解码多媒体文件,以应对不稳定的网络和无线信道传输是个充满活力的研究课题。一直以来,多媒体算法的研究目标是在相同质量的条件下追求更高的压缩比,以适应低
TD—SCDMA系统通过使用较低扩频比的OVSF码进行多码并行传输。在TD—SCDMA系统中有用信号、背景噪声和多址干扰并存,多址干扰是影响系统性能的重要因素。多用户检测技术能够有
为了分析和探究对慢性前列腺炎患者实施综合护理干预的临床护理效果为目的。选择了我院在2012年1月~2014年1月接收的80例慢性前列腺炎患者作为研究对象,随机划分为对照组和实