移動通信安全中間件架構(gòu)的設(shè)計和實現(xiàn).pdf

1、自從上世紀(jì)移動通信系統(tǒng)問世以來，移動通信技術(shù)一直以極其迅猛的的速度在發(fā)展。在淘汰了第一代模擬蜂窩系統(tǒng)，大規(guī)模商用了第二代系統(tǒng)之后，我們開始步入3G的時代。2G/2.5G/3G移動通信系統(tǒng)的發(fā)展給我們帶來了越來越高的帶寬，伴隨著高帶寬，越來越多的新業(yè)務(wù)出現(xiàn)。而新業(yè)務(wù)的開展，網(wǎng)絡(luò)和系統(tǒng)的安全性是第一位的。盡管現(xiàn)有的移動通信系統(tǒng)均在安全性方面做了大量改進(jìn)，但是其安全缺陷仍然存在，并切實威脅到了用戶的通信安全。 本文分析了目前主流移動通

2、信系統(tǒng)的安全機(jī)制，尤其是GSM系統(tǒng)和UMTS系統(tǒng)。通過分析其安全機(jī)制，我們了解到盡管GSM和UMTS都在安全性方面做了大量改進(jìn)，但是近年來發(fā)生的諸多安全攻擊事件證明它們在安全性方面的確有缺陷。顯然，這些安全缺陷的存在使得現(xiàn)有的移動通信系統(tǒng)無法滿足某些特殊領(lǐng)域和部門對安全性的需求。 本文的目的就是設(shè)計出一個能夠提供高強(qiáng)度安全的中間件架構(gòu)，使它能夠部署于現(xiàn)有的移動通信系統(tǒng)之上。為了提供額外的安全措施，我們提出了智能移動終端和歸屬安全

3、環(huán)境的概念。同時設(shè)計了兩個認(rèn)證和密鑰協(xié)商協(xié)議，一個是移動終端到歸屬安全環(huán)境的認(rèn)證和密鑰協(xié)商協(xié)議，另一個是端到端的認(rèn)證和密鑰協(xié)商協(xié)議。通過這兩個安全協(xié)議，我們解決了現(xiàn)有系統(tǒng)的某些安全缺陷。另外，我們的安全機(jī)制還提供了完整性控制機(jī)制。眾所周知，加密算法是鑒權(quán)認(rèn)證和完整性控制的基礎(chǔ)，因此我們還介紹了選用加密算法的原則。 在最后，我們給出了部署本安全中間件后移動通信系統(tǒng)的呼叫流程。我們可以發(fā)現(xiàn)本中間件和底層的移動通信系統(tǒng)無關(guān)，可以部署于