一个七号信令鉴权系统的设计与实现

七号信令鉴权系统是针对于通信用户在不同的通信网间的使用权限的鉴别系统.本方案所设计的鉴权系统是依照有关通信行业技术标准而制定的,它能够充分地体现现代通信领域的发展趋势,同时也为广大的通信用户提供了必要的网间通信的鉴权手段.     

RSA算法在GSM系统鉴权中的研究

GSM系统是目前全球拥有最多用户的移动通信系统,如何保障用户通信的安全性是其关键问题之一。本文首先对GSM系统现有的安全机制做了介绍,指出了其存在的问题,提出了将RSA算法用在GSM系统的鉴权机制中,并对其实现过程做了详细的介绍,该方法可以对移动通信的构造新的鉴权机制提供一定参考。     

异构网络中的分级鉴权方法

在3G与WiMAX融合网络中,城域网内的鉴权认证必须经过3G用户的归属寄存器HLR才能完成,在多客户鉴权时会造成3G网络的瓶颈问题,采用分级认证方法,通过加密技术把鉴权过程局域化,可以提高鉴权的效率,也解决了多个客户同时鉴权时造成的网络瓶颈问题.     

GSM与CDMA鉴权技术的比较分析

本文主要从鉴权场合、鉴权过程、鉴权算法和参数等方面对GSM系统和CDMA系统的鉴权技术进行分析,最后对两种鉴权体系的安全性进行了比较并提出了自己的看法.     

高校通信实验室软交换系统实验设计

软交换技术是下一代通信网络解决方案的焦点之一,是近年来电信业讨论的热点话题。软交换技术实现了网络和技术的融合,具有充分的优越性。高校通信实验室开展软交换实验,在培养和发展学生的专业素质方面效果显著。文中介绍云南大学通信实验室软交换系统在实验教学方面的应用,并且给出一个鉴权配置的综合实验。     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

RBAC在电力监控网络资源管理系统中的应用

电力系统自动化、网络化、信息化的趋势对网络资源管理提出了安全性、高效率的要求。对常用的几种访问控制策略进行了比较,介绍了RBAC模型的基本概念及其特点、优势和不足;接着结合电力监控网络的应用定义了系统中的资源类型和资源对象,提出了针对资源类型和资源对象为角色和用户授权的方案,增加了权限管理的灵活性。在系统中采用集中控制和分散控制相结合的鉴权策略,并给出了鉴权的实现步骤。分析结果证明提出的方案是一种有效、灵活的访问控制方案。     

基于LDAP的甘肃科技网络统一用户认证系统应用基础研究

在分析了甘肃科技网络现有应用系统用户管理上存在的问题后,提出了一种基于LDAP的甘肃科技网络统一用户认证系统的解决方案。本方案实现了用户的统一身份认证、单点登录、集中鉴权以及对甘肃科技网络应用资源的统一管理,从而使用户能即时方便地访问所需的各种资源,提高了工作效率和整体安全性。     

UMTS系统接入安全技术的研究

对GSM 和UMTS系统的网络接入所采用的安全技术进行了比较，针对GSM 在安全性方面的缺陷，重点 分析了UMTS所采用的用户与网络相互鉴权、UTRAN加密、RRC信令的完整性保护技术等安全机制。     

基于表单及角色认证在Web中的应用

应用程序要将访问局限于特定的用户．必须能够标识他们。以此来把每个用户区别开来,识别出哪些用户有访问权限,哪些用户没有访问权限。在验证时要让用户证明他们所声明的身份的正确性,通常是通过用户登陆时所提供的用户名及相应的密码,如果这些细节是合法的,用户的身份就得到识别,即通过了验证。     

基于PKI的网上社会保险业务平台设计

基于PK I(Pub lic K ey In fratructure)技术,采用身份认证和访问控制安全策略,设计了一个社会保险业务平台,该平台综合业务系统由系统终端用户和W eb服务器构成,平台的安全结构由证书解析模块、签名及证书验证模块、个人信任代理模块组成,平台具有相关机密文件下载、申报数据上传、网上审核和不可抵赖功能。     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

ASP动态网页安全性探讨

目前应用ASP开发Web程序应用很广,但安全性往往被忽视。下面从服务器端和ASP程序两方 面的安全设置进行讨论。包括NTFS权限、Web权限、安全设置和客户身份验证等方面。     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制,系统要区分用户和角色的访问权限,把部门也看成角色,角色之间就会存在继承和派生的关系,这将极大地提高权限分配给角色的效率。     

集群通信中一种语音加密方法的研究与实现

语音加密是公网集群通信最核心的技术.提出了一种语音加密方法,对语音数据的加密处理采用各终端安装加密片,从加密端对数据加密,在接收端对数据解密,既方便了系统用户的沟通交流,又保障了信息的安全性.同时采用MPEG音频快速加密对语音数据进行二次加密,进一步提高了语音信息的安全保障.     

一种基于RBAC扩展模型的Web系统权限控制方法

结合Web系统对权限管理的需求特点,提出并设计了一种扩展RBAC的权限控制模型,在其中扩展了系统资源的管理功能,增加了除角色之外的用户直接授权能力,进行了独立通用的数据库设计,并以组件模块的形式实现了模型原型系统。通过在实践中的应用,能够有效地解决web系统中复杂的访问控制问题,取得了良好的效果。     

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联．当关联的任务需要实现代理授权时，通过代理者工作流授权模式给出相应的权限分配许可，以完成工作流过程内分离的独立任务被授权代理用户执行时，代理授权方式的权限安全管理模式．结果表明，在工作流授权方式中加入代理授权方式，用户可通过代理机制实现对任务拥有相应权限的方法．     

临床路径系统用户权限的设计

分析了临床路径系统中出现的不同用户的权限问题,设计了适合系统的权限管理机制.给出了基于动态权限解析的数据访问方法,有效的解决了多用户系统的权限管理机制的设计.