基于智能卡的移动终端安全接入研究与实现

北京交通大学硕士学位论文基于智能卡的移动终端安全接入研究与实现姓名：严姗申请学位级别：硕士专业：信息网络与安全指导教师：毕红军20080601基于智能卡的移动终端安全接入研究与实现作者：严姗学位授予单位：北京交通大学相似文献(10条)1.学位论文辛阳移动终端相关安全技术研究2005本文围绕着卡展开了多方面的安全技术研究，包括卡的攻击技术、主动式命令在移动通信智能卡安全中的应用、通过智能卡来实现短消息端到端保密技术以及基于智能卡的语音加密技术等。围绕终端本身，由于其身份序列号在未来的增值业务中有着十分重要的作用。本文对此提出了改进保护措施；同时，由于用户将诸多重要信息都存储在终端上，因此，有必要对这些重要信息提供方便有效的备份方法。本文就此提供了通过短消息、MMS等进行备份的创新方法。另外，本文首次提出了移动终端安全管理模块技术，期望对终端的架构产生深远的影响。鉴于移动交易业务在目前和将来的发展潜力，本文对基于卡的短消息交易业务和基于终端的WAP交易业务进行了较深入的研究。2.期刊论文聂旻.谭成翔.汪海航.NIEMin.TANCheng-xiang.WANGHai-hangCSP在基于智能卡的移动终端中的开发与应用-计算机安全2008,(12)IPSecVPN技术因其方便、安全性高等特点,成为现在普遍采用的一种增加网络安全性的方法.智能卡是一张内含嵌入式集成电路芯片的信用卡般大小的电子卡,它将密钥对与证书封在卡内,能够使加密操作在卡内进行,从而保证私钥不需出卡,大大提高了安全性.IPSecVPN和智能卡的结合在网络中应用已经越来越广泛.智能卡软硬件相结合的CSP能够通过微软的CryptoAPI向应用程序提供各种网络安全应用.该文在移动安全终端系统的背景下,详细介绍了基于智能卡的CSP的设计与开发过程.3.学位论文陈春森移动网络信息安全交换终端系统研究2006随着移动终端手机PDA的普及与移动接入的发展，移动网络信息的安全传输正在成为研究热点。随着业务系统的发展要求，人们需要使用移动终端随时随地的安全接入到业务系统中。本文研究了基于GPRS/CDMA/802.11的移动终端(手机、PDA)接入业务系统的安全问题。在分析了移动终端在信息交换应用环境中的安全风险基础上，设计并实现了移动IPSecVPN终端系统的集成方案。作者主要完成了以下工作：(1)分析移动终端在接入固网时的安全风险，设计了移动终端接入固网的安全策略；设计的IPSecVPN的移动终端系统基于GPRS/CDMA/802.11网络，可以使用共享密钥和个人证书的用户认证机制。(2)实现移动IPSecVPN终端系统的集成方案，终端系统支持SDIO接口的智能卡。在实现的移动IPSecVPN终端系统的集成方案中，移动终端使用SDIO接口的智能卡作为存储客户个人证书的载体。(3)在802.11实验室测试环境和CDMA外场测试环境下，测试移动IPSecVPN终端原型系统，测试结果证明该技术路线是可行的。4.学位论文朱秀玲基于大容量SIM卡的移动DRM系统研究与应用2008互联网的发展使得数字化世界对现实生活产生越来越大的影响，一方面技术的进步极大促进了数字内容产业的快速发展，另一方面由于数字内容很容易被非法复制、修改并传播，数字内容的版权受到严重威胁。而随着移动通信技术的发展和手机的普及，移动通信领域也遇到同样的问题，如何对这些数字内容的版权进行保护，已经成为亟待解决的问题。数字版权管理(简称DRM)是为保护数字内容的版权而发展起来的一种新技术，通过加密、签名、水印等技术防止对数字内容的非法复制或提高复制的成本。OMADRM是开放移动联盟制定的移动通信领域数字版权保护标准，也是目前移动通信领域最成熟、参与者最多、影响力最大的主流DRM标准。本文研究的内容是在大容量智能卡和智能手机发展的基础上，基于OMADRM2.0规范的DRM系统，该系统利用大容量智能卡存储容量和处理速度的优势，在智能卡端建立一个专属于DRM管理的文件数据库，用于存储移动终端获得的数字内容所对应的版权对象，同时通过对现有ISO7816协议中两条特殊的命令进行协议扩展，建立了一条专属于本系统中移动终端与大容量智能卡间读写非标准文件的数据通道，通过这条专用的通道使得版权对象在移动终端与大容量智能卡之间进行传递。本系统的优点在于数字内容和版权对象分开存储，即：数字内容存储在手机上，并可以在不同的手机之间进行相互复制(通过USB、红外、蓝牙等)，而版权对象存储在SIM上，不可以在不同终端用户之间共享。由于SIM卡能够唯一标识用户身份，这种设计方式既保护了内容供应商的利益又保障了消费者的合理消费权利。5.学位论文曾洪公共移动网络安全接入系统——移动终端SDIO安全智能卡技术研究2006本文对公共移动网络安全接入系统进行了研究。文章介绍了公共移动网络安全接入系统的框架，网络拓扑、安全机制以及建设措施等，并阐述了研制SDIO-Key的现实意义。一方面分析了公共移动网络安全接入系统中的安全认证及加解密相关技术-PKI技术，以及PKI技术与VPN网络的结合；另一方面研究了移动终端的SDIO接口，包括SDIO总线的物理和逻辑结构、SDIO协议以及SDIO软件架构，阐述了安全智能卡技术，并重点研究了智能卡操作系统COS。6.期刊论文汪欣荣.WANGXin-rong基于IPSecVPN的手机安全系统研究-计算机安全2009,(1)移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSecVPN连接的终端系统.该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输.同时利用安全智能卡存储X.509证书,用于身份验证,防止非法用户的入侵.7.学位论文何鹏移动增值业务网络安全协议方案研究与实现2007移动通信已经成为当今世界上发展最快的通信领域之一。近年来，我国的移动通信产业始终保持着快速发展的良好势头，网络规模和用户容量均居于世界第一位。与此同时，随着传统话音业务的日趋饱和和移动增值业务的快速增长，许多电信产业成员纷纷将目光转向了移动增值业务领域，由此出现了诸如手机支付、移动电子商务等与用户经济安全颇为密切的应用，而这些应用对增值业务的安全体系有了更为苛刻的要求。本文重点研究了第二代、第三代移动通信网络安全体系以及在移动增值业务应用中对安全的特殊需求。详细探讨了第二代GSM移动通信网络中的鉴权、加密和用户身份保护机制：详细研究了第三代移动通信网络的安全机制，对第三代移动通信网络中区别于第二代移动网络的数据完整性保护机制以及网络域的安全保护机制进行了深入的研究；研究了当前的一些主流移动增值业务应用，提出了一些新的增值业务的应用，并详细的分析了其具体实现及其应用前景；同时为了更好的适应移动增值业务的需要，提出了一种应用于移动终端的类似于SIM卡的安全智能卡的概念，在保证移动终端用户之间的端到端的安全问题上提出了一种基于第三方密钥分发的安全实现方法。本文的主要创新点简述如下：1)在移动增值业务的应用方面，提出了一种基于传统短消息的定时短消息业务，该方案可以基于移动终端，也可以基于移动短消息服务器，提供用户在特定时间发送预先编写好的短消息的功能；针对移动终端和用户的密切相关性以及当前移动终端的日益普及性，提出了一种以用户为信息来源主体，基于短消息或语音的移动信息交互业务，该应用能够方便的应用到诸如寻物、寻人、买卖物品以及发布其他个人消息中，在这个应用中，用户既是信息来源的主体，也是享用信息的主体。拥有信息的用户将信息以短消息或语音的形式发送到移动信息交互中心，需求信息的用户再以短消息或语音的形式向移动信息交互中心进行查询并获取自己斋要的信息。2)在移动终端对移动及增值业务的安全支持方面，提出了一种应用于移动终端的、类似于SIM卡的安全智能卡的概念。在安全智能卡中，分业务类别、由移动增值业务提供商为用户写入已公开的或私有的认证加密算法以及移动增值业务提供商和用户共享的安全密钥、用户类别等信息。实现了不同类别增值业务的不同的安全等级及标准，同时实现了移动增值业务提供商对算法和密钥的自主选择，从而走出了传统的移动增值业务提供商在安全问题上对网络运营商的依赖。3)在移动终端用户的端到端的安全实现中，提出了一种基于第三方密钥分发的安全实现方案。该方案通过第三方安全密钥中心和用户共享加密认证算法以及安全密钥，从而在安全密钥中心和用户之间建立一个安全的通信信道，来实现安全密钥中心在终端用户间的密钥分发功能，满足终端用户问的端到端的业务安全加密。8.学位论文孙亮基于智能卡的移动警务证书注册系统研究与设计2006公钥基础设施(PKI)提供数字证书服务，为电子政务与电子商务安全提供了一个基础平台。证书注册是证书产生的前提，证书注册通常使用一个独立的注册系统(RA)来完成，RA保证了证书产生的真实性、安全性和方便性。然而，随着PKI技术在移动电子政务与移动电子商务中的应用，传统的证书注册方案应用到无线领域存在着移动终端计算能力弱、存储能力低、网络带宽有限等困难。智能卡与PKI的结合为证书注册在无线领域中的实现提供了一个可行的方案，但是面对大量的公钥计算和大量证书的存储，目前PKI智能卡的计算能力和存储量仍然不能满足需要。基于以上原因，本文结合证书注册系统在移动警务系统中的具体应用，重点针对目前智能卡计算能力不足等问题，提出一套改进的智能卡安全注册方案，方案首先引入信任矩阵的概念，采用RA计算信任矩阵，移动终端智能卡预存信任矩阵信息和证书HASH值表的思想，降低智能卡的计算复杂度和证书预存量，从而提高移动终端注册、认证的效率。方案还重点对证书注册的安全机制进行了设计，针对注册信息在线更新提出了CMP更新协议，并用BAN逻辑证明了其安全性。最后，根据改进的智能卡注册方案对移动警务证书注册系统进行了具体设计和实现，验证了方案的可行性。9.学位论文李栋基于多应用智能卡平台的移动电子商务研究2005本文重点研究多应用智能卡平台的实现，着重关注其安全机制，并且在智能卡的基础上进行移动网络的安全通信和电子商务应用架构的研究。本文的主要成果如下：1.Java卡的安全性研究和实现分析了Java卡的安全机制，而且讨论了事务机制的实现策略。2.GP卡安全下载机制的改进对GP卡应用程序安全下载的机制进行了设计和实现。3.GSM网络数据通信的安全机制研究针对GSM网络现有的安全机制的不足，提出了3种安全通信协议，用于解决移动终端之间以及移动终端和Web服务器之间的安全数据通信。4.身份认证方式的研究对身份认证的方式进行了研究，通过分析提出在线和离线两种分类方式。5.电子商务支付手段和应用框架的研究电子商务的支付手段进行了研究，提出了基于预储值的智能卡来进行支付的电子商务应用方案。6.软件生成真随机数的算法通过对随机数的本质的研究，提出了一种设计思想并且给出了一种实现，从随机数的来源上来确保随机性。7.证书管理系统的设计为了推广基于数字证书的安全应用，我们设计并且实现了一种简单易行的证书管理系统。10.期刊论文蔡益锋.裴文江.陈立全.关艳峰.曾洪.CaiYifeng.PeiWenjiang.ChenLiquan.GuanYanfeng.ZengHong移动终端SDIOKey的研究和实现-网络安全技术与应用2006,(1)本文介绍了SDIO(SecureDigitalI/O)安全加密卡及其特点.SDIOkey可以为移动通信终端之间的数据业务提供数字签名、加解密等功能.同时给出了SDIO安全加密卡的系统结构设计和软硬件实现方案.加密卡的硬件由Ekey型智能卡、8位单片机Mega16L、SD接口芯片CG-100等组成.软件部分实现对智能卡操作的API,供上层应用程序调用.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：7918ceb4-9b68-4c6f-8561-9e08014e37b8下载时间：20