论文部分内容阅读
手持设备作为标准办公设备在企业内部得到越来越广泛地应用,然而它为人们的生活工作提供便利的同时,也带来了一系列的安全隐患。大部分安全隐患的根源在于缺乏对手持设备和网络应用程序的统一安全控制。北京大学网络与信息安全实验室研究小组(以下简称:实验室研究小组)以前提出的手持设备安全应用框架通过采用身份认证、加密连接和访问控制等安全机制为手持设备和网络应用程序提供了统一的安全控制。
本文所解决的主要问题是对原框架进行改进,使其更符合手持设备的应用环境,提供更强的安全保护。主要增加在以下方面:对管理域之间的设备互访提供身份认证及访问控制;在设备和服务器之间提供双向认证;对应用服务提供两个层次访问控制。
本文首先总结了框架研究与实现的现状,总结其优点与不足,制定新框架的实现目标。接下来研究了无线局域网与无线通讯网络在应用层以下的认证与访问控制框架与协议,主要包括无线局域网802.1x协议与UMTS无线通讯网络身份认证及网络访问相关协议。
然后,本文借鉴这些协议中的优点,对框架的设计进行了改进,使其满足定下的目标。在文中详细介绍了框架整体设计及重点模块的设计,以及身份认证协议,实现对访问设备的跨管理域身份认证、双向身份认证及设备的一站式登录访问不同应用服务。另外,对服务器代理的身份认证与访问控制流程做了改进,实现了对应用程序的两个层次的访问控制。