论文部分内容阅读
随着移动通信技术的不断发展,各种移动通信网络在不同的领域中得到广泛应用。同时伴随个人通信的发展要求,各种异构移动通信网络的融合,成为下一代移动网络发展的趋势。在融合的异构移动通信网络环境中的各种安全问题,比在各个独立的移动通信网络中的安全问题更加复杂,相对应,新的移动环境中面临的安全威胁、对安全的需求和采用的安全策略都发生了变化。作为移动通信发展的关键问题,移动通信网络安全受到学术界和产业界的关注,对其安全的研究成为研究热点。对异构移动通信网络环境中安全的研究,一方面,需要将各种独立的网络安全机制进行有效的融合,以支持移动环境中的各种安全服务;另一方面,需要研究各种新的安全需求,设计适合的安全体系和方案。本文围绕融合的异构移动通信网络环境中的安全问题,进行了研究。主要工作如下:1.针对异构移动通信网络环境中的安全威胁和安全需求,提出了此移动环境中的安全体系结构。该安全体系结构由三个层(传输层、服务层、应用层)和四个域(用户域、接入域、网络域和应用域),以及定义的安全特性构成。在安全体系结构中包括了公钥基础设施、应用服务器等功能实体,并针对应用域和用户域中的安全威胁,定义了的新安全特性,使得安全体系结构可以满足异构移动通信网络环境对安全的需求。2.针对移动用户需要安全的接入不同异构移动通信网络,提出了一种采用混合密码体制的、支持跨信任域的漫游接入认证方案。考虑在异构移动通信网络中的安全需求,方案中采用了秘密分割机制实现用户在不同网络中的匿名性,以保障用户的隐私;采用哈希链机制,以减少用户与网络再次认证时的协议系统开销。而且公钥密码体制的采用,支持了不同信任域间网络实体的相互认证。3.利用短消息服务(SMS,Short Message Service)的普及性,设计了一种高效的移动环境中的服务访问认证协议。该协议仅需要移动用户发送和接收各一条短消息,即可以实现用户和应用服务器间的相互认证,而且还支持不同信任域间的用户和服务的相互认证。该协议的实现代价小,适用范围广。4.在全面分析用户域中的移动终端所面临的安全威胁和安全需求的基础上,提出了移动终端的安全框架,在此框架的基础上,引入移动可信模块实现对移动设备平台的完整性检测等安全功能。将设计的安全移动终端平台和用户域认证协议结合,提出一种用户、移动设备(ME,Mobile Equipment)和用户身份识别模块(USIM, Universal Subscriber Identity Module)间相互认证的方案,并支持对ME和USIM上的资源的访问控制,实现了将不同认证方式与访问控制策略的结合。方案中采用了生物特征认证技术,以增强对用户身份认证的安全性。二值神经网络常被用在生物特征分类中,本文利用多值离散实值神经网络实现了任意离散实值函数,可以比传统的二值神经网络获得更好的效率。5.针对移动环境中多用户间会议电话的端到端安全通信的需求,提出一种简单、高效的有中心的端到端密钥管理与认证协议,该协议采用对称密码体制和单向函数,提供了实体匿名性、加密密钥更新机制、安全动态加入/退出等机制。针对移动通信网络中任意两个实体间端到端安全通信的需求,提出一种基于三方Diffie-Hellman密钥协商算法的、有中心的端到端密钥管理方案,该方案利用原有移动网络的认证协议的算法、密钥参数等,增添了新的认证流程,来实现移动网络实体间的双向认证,方案降低了移动终端和中心实体的密钥存储量和密钥管理复杂度。