WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

移动互联网应用系统安全策略

该文介绍移动互联网应用系统的安全策略.全文结合系统结构,围绕网络安全防范、可靠性保障、信息安全检测、通信保密措施以及终端接入控制五方面展开阐述,旨在部暑一整套安全可靠的移动互联网应用系统.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

企业办公网移动终端安全接入问题分析

目前正处于信息化时代,无线通信技术日益成熟,各个企业的物资、营销以及生产等业务系统,立足于GPRS/CDMA/3G/4G等相关无线接入技术,推动了移动作业终端的发展。对此,数量巨大的接入终端、复杂的接入环境以及灵活多变的接入方式等,在企业信息安全可用性、机密性以及完整性等提出了新的要求。对此,企业要想在办公中对移动网络终端进行安全的接入和运用,需对高效性、安全性以及可靠性等相关问题予以解决,促进安全接入服务质量的提升,进而让移动办公和管理需求能够得到较好的满足。怎样通过正确的技术确保分散接入对象安全的接入到企业信息网络之中,属于企业促进信息化建设需要重点关注与解决的问题。为了能够有效保障企业移动办公的安全性,本研究重点对企业办公网移动终端安全接入的技术节点和实现途径进行了探究,仅供参考。     

快速接入无线局域网解决方案

为顺应人们快速接入网络的要求,根据无线网络的工作原理以及用户对网络性能的要求,制定了采用CISCO设备实现快速接入无线局域网的一个解决方案,以此来达到移动的、稳定的、高速的、安全的接入网络.实验表明,此解决方案基本上可以满足当前的办公及家庭娱乐需求.     

电信运营商银行代收网络安全研究与改造

本文通过分析电信运营商银行代收费网络的现状,研究了现有银行代收网络存在的安全问题——网络缺陷、安全威胁与漏洞。针对这些安全问题,提出网络的改造方案,通过三层防线对银行网络和数据包进行隔离和控制,使网络安全、稳定地接入,消除安全隐患。     

Ad hoc网络接入技术的研究

Ad hoc网络通常是以一个独立的通信网络形式存在的,但为了满足Ad hoc网络实际应用中移动终端访问有线网络资源的需要,就必须实现Ad hoc网络与其它网络的互连.通过对当前Ad hoc网络互连的几种形式及其技术的研究,针对Ad hoc网络的特点详细对基于移动IP原理的接入技术进行了研究.该技术能够实现Ad hoc网络中移动主机的无缝切换,具有安全、稳定的特点,是一种较好的Ad hoc网络接入技术.     

具有移动感知能力的MIPv6访问控制方法

移动IPv6协议允许主机在改变接入网络后,仍可以通过原有固定的IPv6地址被寻址到,而且能够继续保持已有的网络连接.访问控制机制只允许那些通过认证和授权的主机访问网络,是网络能安全运行的保证.但每次移动切换都需要手工认证以获得授权是非常烦琐耗时的,既延搁了切换过程,更降低了移动主机可获得的网络服务的整体质量.文章提出一种支持移动IPv6访问控制方法,并具有移动感知能力,能够视需要实现自动认证,从而避免了烦琐耗时的人工操作.     

基于WAP技术下构建无线查询组件的关键技术

结合高校移动平台建设的特点,针对无线移动网络的环境限制,阐述了无线查询组件的关键技术之一嵌入式浏览器的开发策略,对于传统浏览器在移动终端中所出现的问题,给出了解决算法和关键技术,嵌入式浏览器开发使得教务平台变得更安全、更方便,也为学生快速查询成绩提供有效保障.     

基于大数据的一体化移动警务综合管控平台建设与应用

面对公安移动警务信息化建设中应用技术门槛高、开发周期长、应用下载乱、业务流程复杂、安全监管手段弱等问题,利用大数据、云计算、移动互联、空间信息和无线通信等技术搭建一体化的移动警务综合管控平台,提出了平台架构和网络接入的设计思路,解决了终端多级安全接入公安信息网的信息交换问题,论述了基于APP应用商店模式的面向移动警务开发和应用的全生命周期流程,研究了"云+端"一体化的移动警务终端安全管控功能和策略,制定统一的移动警务接入和安全管理的标准与规范,构建了基于云计算的公安警务大数据平台和"1+N"弹性服务平台架构,增强了警务资源对接能力和移动警务应用深度,提高了移动执法业务的效率.最终在武汉市公安进行应用与实践,取得了初步成效和战果.     

3G-WLAN融合网络的票据认证协议

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Ca...     

移动IPv6原理和安全性的研究

IPv6是新一代的 IP协议 ,它对现有协议 IPv4进行改进 ,针对数据包的路由、安全性的改进提出一些新的方案 ,使得移动通信网络接入 ,数据包的路由实现起来更方便。文章介绍了移动 IPv6的协议原理 ,讨论了移动 IPv6的实现策略、机制及特点 ,对 IPv6安全做了分析 ,并对 IPsec安全机制进行了进一步探讨。     

一种基于AAA证书和身份签名的混合认证方法

基于移动IPv6结合证书认证和身份签名认证,对移动节点安全提出一种快速、低成本和扩展性好的混合认证方法.该方法综合证书认证和身份签名认证的优点,在认证过程中不完全依赖于可信第三方的安全认证,能够实现移动节点与接入网络的双向认证.并用BAN逻辑方法对提出的改进方法进行了分析,结果表明该方法提高了移动节点的认证效率.     

校际移动漫游的研究与实现

分析研究了高校对校际移动漫游建设的需求,从校际移动漫游的网络安全接入、校际移动漫游的网络认证和校际移动漫游中心的建设等3个方面,提出了使用中国强制性安全标准的WAPI证书,扩展漫游加密鉴权,叠加LDAP/RADIUS漫游认证的方式,结合漫游学校与归属学校的网络实际情况,分别采用返回归属学校认证和漫游中心认证两种漫游系统架构,在校际间实现了安全性能高、运行性能高和投入建设简洁的校际间的移动漫游,通过教育信息资源的共享,创造了更宽广的校际间的学术交流环境．     

Ad hoc网络接入技术的研究

Ad hoc网络通常是以一个独立的通信网络形式存在的,但为了满足Ad hoc网络实际应用中移动终端访问有线网络资源的需要,就必须实现Ad hoc网络与其它网络的互连。通过对当前Ad hoc网络互连的几种形式及其技术的研究,针对Ad hoc网络的特点详细对基于移动IP原理的接入技术进行了研究。该技术能够实现Ad hoc网络中移动主机的无缝切换,具有安全、稳定的特点,是一种较好的Ad hoc网络接入技术。     

应用SSL VPN实现安全移动办公

现在,随着移动存储技术的发展,选择远程办公的人越来越多。随着信息技术的不断普及,高校对师生移动办公、远程接入校园内部网办公的需求越来越强,特别是WLAN技术、无线技术的发展更加剧了这种趋势。如何实现移动办公并且实现网络中数据隔离、服务器隔离,构建安全子网,供日常学习办公使用,已成为学院信息技术管理者面临的重大挑战。     

基于椭圆曲线的4G网络身份认证算法的研究

第四代移动网络(4G)系统致力于无缝融合不同无线通信技术并支撑高速率通信环境.伴随社会多媒体业务和通讯数据业务的发展,4G网络广泛应用到了移动计算机、移动通信设备、移动数据等各个方面.随着4G网络系统的不断发展,人们对信息安全性的要求逐渐提高,对于目前所有的无线相关安全技术,无论是从传统无线局域网的接入安全到802.1X身份认证,还是从全球移动通信到4G网络安全发展,身份认证技术是整个安全体系的重要防线,一直是业内人士比较关心的问题.如何能够解决网络实体之间身份认证高效性、兼容性、可扩展性和用户可移动性的问题是至关重要的.文章在椭圆曲线对数难解问题的基础上,设计适合于4G网络安全的身份认证算法方案,并对方案进行了安全性分析.     

移动自组织网络中一种能量有效的跨层协议

提出了一种移动自组织网络中能量有效的跨层协议,将网络层的能量感知路由协议与MAC层的功率控制协议相结合,以提高节点的能量利用效率.在路由协议中根据节点剩余能量决定节点接入路由的延迟时间,从而使剩余能量较多的节点能够更快地接入路由,以使网络中的能量消耗更公平.在MAC层中实现功率控制,减少节点的实际能量消耗.仿真结果表明,在移动自组织网络中,该能量有效的跨层协议不但能延长网络的生存时间,减少端到端延迟,而且可以提高网络吞吐率.     

PKI在电子信息安全中的有效应用

PKI,即公匙基础设施,是一种完整的网络信息安全技术,是Internet技术发展和不断应用的产物,是商业社会广泛接入网络后,为保证个人和企业信息私密性的安全保障技术。PKI技术的应用以及数字证书技术的引入和第三方认证中心的介入,保证了信息交换活动的机密性和安全性,为更频繁的网络信息交换活动提供了更多地保障。     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。