| 【中文题名】 | 移动终端接入网络的安全研究 |
| 【英文题名】 | The Security Research of the Mobile Terminal Access Network |
| 【学科专业】 | 信号与信息处理 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 移动终端,手机病毒,安全联动,禁用服务列表,, |
| 【英关键词】 | Mobile terminal,mobile telephone virus,security correlative,disabled services list, |
| 【分类导航】 | 工业技术>无线电电子学、电信技术>无线通信>移动通信>> |
| 【论文摘要】 |
随着第三代移动通信技术的到来,以及智能终端的普及,移动终端与其接入的移动网络的安全问题成为一个亟待解决的课题。目前,手机病毒已经进入到某些用户的手机当中了,并且在一定程度上,影响了使用者的用户体验,但是随着移动数据时代的到来,手机病毒将不仅仅只对用户造成危害,也将必然对整个移动网络产生巨大的危害。因此,各大运营商如果不能有效地保证移动终端及其接入网络的安全性,将会给运营商和移动用户带来许多问题。
本文首先从各个方面对手机病毒进行了相应的描述,然后分别从移动终端侧和网络侧两方面分析了所面临的各种威胁,并在最后提出了两种移动终端安全接入网络的解决方案,分别为安全联动系统和选择性的禁用服务系统,这两个系统结合了终端和网络两方面的考虑,使得终端在一定程度上安全的接入到移动网络中。
安全联动系统主要是根据移动终端的自身特性,及其网络侧的安全访问控制服务策略来进行控制终端接入的一个系统,即移动终端根据网络侧存在的服务策略来进行相应得接入;选择性的禁用服务系统是在移动终端本身存在一个禁用服务列表,终端只能根据禁用服务列表来发起相应的服务。
本文对这两个移动终端安全接入网络的系统,从以下几个... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-9 |
|
第一章 前言 |
9-11 |
|
第二章 手机安全问题的出现 |
11-18 |
|
2.1 手机病毒的出现 |
11-12 |
|
2.2 手机病毒的种类 |
12-16 |
|
2.2.1 手机BUG类病毒 |
13-14 |
|
2.2.2 短信类手机病毒 |
14 |
|
2.2.3 炸弹类手机病毒 |
14-15 |
|
2.2.4 蠕虫类手机病毒 |
15 |
|
2.2.5 木马类手机病毒 |
15-16 |
|
2.3 手机病毒攻击的方式 |
16-17 |
|
2.3.1 WAP服务器的攻击 |
16 |
|
2.3.2 “网关”的攻击与控制 |
16-17 |
|
2.3.3 直接攻击手机本身 |
17 |
|
2.4 小结 |
17-18 |
|
第三章 手机病毒的危害 |
18-21 |
|
3.1 手机终端侧的危害 |
18-19 |
|
3.2 移动网络侧的危害 |
19-20 |
|
3.3 小结 |
20-21 |
|
第四章 移动网络安全防御的现状分析 |
21-25 |
|
4.1 手机终端侧的安全防御现状 |
21-23 |
|
4.1.1 小心上网 |
21 |
|
4.1.2 注意关闭蓝牙 |
21 |
|
4.1.3 奇怪短信/彩信勿开 |
21-22 |
|
4.1.4 安装杀毒软件 |
22-23 |
|
4.1.5 个人资料定期备份 |
23 |
|
4.2 网络侧的安全防御现状 |
23-24 |
|
4.2.1 专网专用 |
23-24 |
|
4.2.2 虚拟专用网的使用 |
24 |
|
4.2.3 防火墙的部署 |
24 |
|
4.3 小结 |
24-25 |
|
第五章 移动网络的威胁来源 |
25-28 |
|
5.1 体系结构的安全威胁 |
25-26 |
|
5.2 移动终端的智能化的安全威胁 |
26 |
|
5.3 无线应用的安全威胁 |
26-27 |
|
5.4 小结 |
27-28 |
|
第六章 安全联动系统 |
28-41 |
|
6.1 系统概述 |
28-29 |
|
6.2 安全联动体系结构 |
29-30 |
|
6.3 安全联动系统的实体 |
30-33 |
|
6.3.1 安全代理 |
30-31 |
|
6.3.2 安全服务器 |
31-32 |
|
6.3.3 访问控制服务器 |
32-33 |
|
6.4 系统工作流程 |
33-36 |
|
6.4.1 安全信息报告过程 |
33-35 |
|
6.4.2 业务控制过程 |
35-36 |
|
6.5 系统实体间的安全通信 |
36-39 |
|
6.5.1 认证和密钥协商 |
36-38 |
|
6.5.2 会话密钥产生及其更新过程 |
38-39 |
|
6.6 安全报告的策略 |
39-40 |
|
6.7 小结 |
40-41 |
|
第七章 选择性的禁用服务系统 |
41-52 |
|
7.1 系统概述 |
41-42 |
|
7.2 OTA空中下载方式 |
42-46 |
|
7.2.1 监测系统 |
43 |
|
7.2.2 OTA服务器 |
43-44 |
|
7.2.3 用户卡和移动设备 |
44 |
|
7.2.4 系统工作流程 |
44-46 |
|
7.3 设备管理服务器PUSH方式 |
46-48 |
|
7.3.1 监测系统 |
47 |
|
7.3.2 设备管理服务器 |
47 |
|
7.3.3 用户卡和移动设备 |
47 |
|
7.3.4 系统工作流程 |
47-48 |
|
7.4 IMSI数据库内容生成策略 |
48-50 |
|
7.5 禁用服务列表的访问权限 |
50 |
|
7.6 小结 |
50-52 |
|
第八章 结束语 |
52-53 |
|
参考文献 |
53-55 |
|
致谢 |
55 |
|
| 【DOI】 | LunWen.ID:2.2008.354998 |
