基于移动通信技术的家庭网络安全解决方案
移动云网融合应用场景及解决方案
移动云网融合应用场景及解决方案移动云网融合是指将移动通信网络和云计算技术结合起来,形成一种新的应用模式和服务模式。
它将移动通信网络和云计算平台相互融合,可以为移动用户提供更加智能、便捷、高效的移动服务。
以下是一些典型的移动云网融合应用场景及解决方案。
一、移动办公场景1.移动办公解决方案:结合云计算平台和移动通信网络,实现办公应用的移动化。
员工可以随时随地通过移动设备进行文件管理、邮件收发、会议管理等办公操作,提高工作效率。
二、智能交通场景2.智能交通解决方案:通过融合移动通信网络和云计算技术,实现车辆远程监控、交通流量预测、路况实时更新等功能,提高交通管理效率,减少交通拥堵。
三、智能医疗场景四、智能教育场景4.移动学习解决方案:结合移动通信网络和云计算技术,实现在线教育、远程培训、移动学习等功能。
学生可以通过移动设备随时随地进行学习,教师可以通过云平台进行教学管理和评估。
五、智能家居场景5.智能家居解决方案:通过融合移动通信网络和云计算技术,实现家庭设备的远程控制、安防监控、环境监测等功能。
用户可以通过移动设备对家居设备进行远程控制,提高家庭生活的便捷性和舒适性。
解决方案主要包括以下几个方面:1.网络优化:通过网络优化技术,提高移动通信网络的带宽和稳定性,保障移动云网融合应用的性能和稳定性。
2.数据管理:通过云计算平台实现大规模数据的存储和管理,保证移动云网融合应用对数据的高效处理和分析。
3.安全保障:通过加密技术和安全管理机制,保障移动云网融合应用的安全性,防止数据泄露和网络攻击。
4.用户体验:通过界面设计和用户交互技术优化用户体验,提高用户对移动云网融合应用的满意度和使用率。
5.适配多平台:通过开发适配多种移动设备和操作系统的应用程序,满足不同用户的需求,提高移动云网融合应用的覆盖范围和可用性。
移动云网融合应用场景及解决方案的出现,可以带来许多优势。
它能让用户随时随地获取所需的服务,提高工作和生活效率。
移动通信网络中的安全问题与风险管理
移动通信网络中的安全问题与风险管理随着移动通信技术的迅猛发展,移动通信网络成为了人们日常生活中必不可少的一部分,而随之而来的问题就是安全性的风险。
这些问题包括传输数据的安全性、用户隐私的保护、网络病毒的传播等等。
因此,移动通信网络的安全问题必须得到充分关注和解决。
移动通信网络安全问题的成因众所周知,移动通信技术是由多种技术和协议组成的。
这些技术和协议在处理网络流量和传输数据时,都有可能会产生一些安全问题。
以下是一些常见的成因:1. 软件漏洞:移动应用程序中的漏洞会导致安全性受到威胁。
当攻击者找到这些漏洞时,就可以利用它们来访问用户数据或执行其他恶意行为。
2. 社会工程学攻击:攻击者可能会利用社交工程学攻击来欺骗用户完成某些行为,例如发送一封垃圾电子邮件,让用户点击一个链接,然后让他们的计算机上安装恶意软件。
3. 不安全的网络:如Wi-Fi网络、3G/4G信号和其他公共网络,由于没有加密保护,会容易被攻击者利用。
移动通信网络的风险管理为了确定风险并采取措施,开发和维护移动通信系统时需要进行风险管理。
以下是一些主要的移动通信网络风险管理方法:1. 风险评估:进行移动通信网络风险评估来确定安全风险的来源,评估设备和系统的漏洞,并确定潜在威胁和已发生的破坏。
2. 计划预防和测量措施:通过制定一系列规章制度,向员工和用户提供持续的教育和安全培训,建立多层次的安全控制,从而保障移动通信网络的安全。
3. 确保网络的完整性:移动通信网络中的所有设备和传输都必须建立安全控制,以减少远程攻击者使用网络流量来窃取用户数据的机会。
4. 监测安全事件:建立一个能够监控和快速响应任何安全事件的安全团队,及时对系统进行修复和升级。
移动通信网络中的安全问题是一个复杂而持续的挑战。
无论是技术层面还是管理层面,都需要我们持续不断地改进和升级,始终为移动通信网络中的用户提供更加安全和可靠的服务。
移动通信的网络隐私保护
移动通信的网络隐私保护随着移动通信技术的快速发展,人们的通信方式已经从传统的电话短信转变为更便捷、多样化的移动应用。
然而,这样的便利性也带来了网络隐私保护的问题。
在这篇文章中,我们将探讨移动通信的网络隐私保护,并提出相应的解决方案。
一、移动通信中的网络隐私问题在移动通信中,个人隐私信息的保护成为一个重要的问题。
随着人们日常生活中对移动设备和应用的依赖程度增加,个人隐私更容易受到侵犯。
以下是一些常见的移动通信网络隐私问题:1. 个人信息泄露:许多移动应用要求用户提供个人信息,如姓名、联系方式等。
不当使用或泄露这些信息可能导致身份盗窃和其他安全威胁。
2. 盗取通信内容:黑客可能会窃取移动通信中的通话、短信和其他通信内容。
这不仅侵犯了个人隐私,也可能对用户造成经济损失或其他负面影响。
3. 用户跟踪:一些应用和服务可能会追踪用户的位置和行为,这涉及到用户的隐私权。
如果这些信息被滥用,可能导致用户遭受骚扰、侵犯或其他不利情况。
二、移动通信网络隐私保护的现状为应对移动通信中的网络隐私问题,相关机构和技术公司已经采取了一些措施来加强隐私保护。
以下是一些目前常见的移动通信网络隐私保护措施:1. 数据加密:移动通信中的敏感信息通常会采用数据加密技术,确保通信内容不容易被黑客窃取或篡改。
2. 双因素认证:为了进一步保护用户的个人账户,许多移动应用和服务已经引入了双因素认证机制。
用户需要通过密码和其他身份验证方式来确认身份。
3. 隐私政策和用户协议:应用和服务提供商通常会提供明确的隐私政策和用户协议,向用户说明他们会如何收集、使用和保护用户的个人信息。
这些政策和协议可以帮助用户了解他们个人信息的去向,并做出相应的选择。
4. 安全更新和漏洞修复:移动设备和应用的开发者会持续更新软件和固件,以修复已知的安全漏洞和问题。
用户需要及时更新设备和应用,以确保他们能够获得最新的安全修复。
三、加强移动通信网络隐私保护的建议为了更好地保护移动通信中的网络隐私,我们可以采取以下措施:1. 强密码和身份验证:用户应该使用强密码,并启用双因素认证功能来保护自己的账户。
移动智能终端网络安全的有效解决措施
- 32 -信 息 技 术1 安全隐患移动通信技术一直在和互联网技术相统一,在将来通信的发展的趋势中,移动互联网将成为潜力巨大的发展趋势之一。
随着无线技术的迅速提升,空间接口带宽也有提升,终端功能的小断也在加强,这奠定了互联网高速发展的根基,同时也打开了新的移动应用的发展目标。
但新技术的发展也会有新的安全隐患的存在。
安全隐患问题如下:即智能终端的安全问题、应用安全的问题、网络安全的问题。
用户对移动业务的体验形式和存储个人的有关资料所用的载体就是移动智能终端,为确保移动业务是安全可靠的,这需和移动网络共同合作,进而确保二者之间的通信路径是安全可靠的,同时用户信息的完整性还要得到保障。
所以,在这个移动互联网的安全系统中,移动智能终端的安全起占有举足轻重的位置。
移动智能终端越来越大众化,在生活中扮演重要的角色;尽管移动终端方便了用户,但安全隐患也越加明显。
2 移动智能终端存在的安全威胁(1)硬件层面。
在层面上的威胁主要体现在以下几方面,比如终端服务器的丢失、器件破损、电磁辐射和芯片安全等等。
终端的丢失或被盗,已经是如今用户最为在意的事,这会对用户信息的安全产生威胁,究其原因是现如今的绝大多数的智能终端没有终端硬件的安全机制,例如数据授权访问、远程保护(删除)、机卡互锁等。
另外,手机窃听器会对用户接收和发送的信息进行拦截,SIM 卡克隆会直接地克隆用户的SIM 卡,进而获得有关的信息,尽管芯片的智能化程度愈加壮大,但也有可能避免不了因恶意程序的入侵而得到用户的资料。
(2)软件层面。
若控制了操作系统,对获取用户的信息简直轻而易举,对智能终端的软件进行控制,严重时在极端的状况下,可使所有网络的智能终端呈现出瘫痪的状态,会对国家的安全产生隐患。
将操作系统看作一类软件,就会有安全漏洞的存在,不管是未知的还是已知的,结果都一样,API 的接口和开发的工具包同样会存在着被乱用的危害。
若攻击者适当地使用安全漏洞等,完全可以对用户进行远程攻击,致使用户的终端功能遭受破坏、得到用户的控制权限等,严重时可使用户的终端构成僵尸网络,进而对互联网的安全产生威胁。
当前移动通信的安全隐患与解决方案
当前移动通信的安全隐患与解决方案一、引言从最初的第一代蜂窝模拟技术到第二代数字通信技术和目前的3G,移动通信技术主要经历了三代的发展。
3G与之前的移动通信技术相比,具有频谱利用更高、速率更高、业务更丰富、网络业务更开放、终端更智能等优点,其新技术、新业务无疑可为用户提供方便、快捷的通信服务。
与此同时,3G网络采取了诸多安全策略和措施,比以往技术提供了更强健的安全特性。
然而任何新技术、新业务都会带来新的安全保密问题。
3G的信号软切换,接入速率的提高和接入地点、应用的不停变换带来网络各种参数不断变化,使得对网络和移动终端的安全监控和管理更为困难,考虑到网络本身的技术特点和业务特点,我们可以看到,利用3G进行通信仍存在一定的安全隐患。
二、 3G的安全隐患(一) 3G的无线网络特性的空中开放性对信息安全构成了潜在威胁。
所有通信内容,大量数据包括信令、协议认证和密钥交换算法等都通过无线信道开放传送,任何具备接收一定频率的设备均可以获取无线信道上传输的内容。
终端设备和网络之间的无线接口是易受攻击的薄弱点,入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝或阻塞业务等攻击。
一旦攻击者破解了认证加密算法,可能出现手机SIM 卡被复制和盗号。
有研究资料表明,美国国家情报部门利用间谍卫星接收我国内陆电话信号,并有选择地对重要通话进行监听,所以通过无线网络传输重要数据仍存在很大的风险。
(二) 3G核心网络的IP化给安全带来了巨大挑战。
首先IP网络尽力而为的服务不能充分保障网络传输的质量。
目前广泛应用的VoIP语音业务,从安全角度看还达不到电信级服务,其可追溯性(即对电话来源的跟踪和控制)没有得到有效解决。
其次IP网络的开放性使应用开发商以及互动性业务会对核心网和数据库进行更多的接入,传统IP网络的各种安全威胁都可能随之而来,如爆发性的蠕虫与病毒侵袭、大流量分布式拒绝服务(DDOS)攻击、垃圾流量以及专门针对电信支撑和业务系统的攻击等。
中国移动智慧家庭运营中心视频安防混合云解决方案
编辑丨梅雅盘*****************.cn•应用方案・Tedinology技术IHHi 中国移动智慧家庭运营中心视频安防混合云解决方案■中移(杭州)信息技术有限公司喻涵匚|二I移(杭州)信息技术有限公司(以下简称:中移动杭匚卜4研)是中国移动通信有限公司的全资子公司,一直以来承担着“智慧家庭运营中心”的重要职责,致力于推动中国移动全网智慧家庭业务实现规模化、高质量发展。
随着中国移动在家庭市场的逐年深耕,智慧家庭运营中心敏锐地捕捉到视频监控这个于国于民都具有长远意义的服务场景,为了打造服务于全国的家庭安防平台,终端设备、传输网络、云端调度和存储、转码等都需要进行科学合理的规划设计。
其中,中心调度平台需要较高的技术研发成本,海量的带宽和云存储需要较庞大的资源成本。
为了实现灵活高效的中心节点调度平台的快速迭代、全网带宽的高效利用、提升全网用户的服务体验等切实需求,中心调度平台需要引入一种合适的云化解决方案,既能利用中国移动公有云的多个节点实现视频监控业务属地省份的就近以中移动杭研混合云平台为基础,与中移动杭研积极探索混合云在资源管理、生产、传输、接入、消费等各个环节的深度应用,旨在实现对自有IDC与中国移动公有云资源的协同调度,共同构建服务于全国家庭市场的混合云业务,实现对家庭安防等全网视频监控产品的承载。
如图1所示,中国移动智慧家庭运营中心视频安防混合云管理平台环境分为两部分:管理环境和被管理环境。
管理环境是由云服务管理软件组成,用来监控、部署、调度、管理整个云计算环境。
管理环境中通常会有一台服务器用于存放介质库,这些介质都是部署到服务器上的基础软件。
被管理环境由一组计算资源服务器(也称为"云机”)组成,通常采用扩展灵活的刀片服务器或计算功能强大的UNIX小型机服务器组成,上面运行Windows^Linux、UNIX操作系统。
每一台云机都可以由操作系统切分成多个接入,将接入流媒体视频转码和回放服务、海量视频的云存储落地在最近的公有云节点,又能将核心用户数据、调度信令由中移动杭研的私有云IDC进行管理或下发,在某个节点出现临时故障时能灵活调度至其它的附近节点以保证业务的整体可用性。
移动通信中的网络隐私保护
移动通信中的网络隐私保护随着移动通信技术的迅猛发展,人们可以随时随地与他人进行沟通和信息交流。
然而,与之相伴而来的是个人隐私受到的威胁也逐渐增加。
为了保障用户的网络隐私,移动通信中的网络隐私保护变得尤为重要。
本文将探讨移动通信中的网络隐私保护问题,并提出相应的解决方案。
一、移动通信中的网络隐私保护现状如今,移动通信技术已经成为人们日常生活的一部分。
人们通过手机、平板电脑等设备进行各种日常活动,例如社交网络、电子支付、在线购物等。
然而,同时也因为这些活动暴露了个人的隐私信息,使得个人面临着信息泄露、身份盗窃、钓鱼欺诈等安全威胁。
目前,针对移动通信中的网络隐私保护,主要存在以下问题:1. 隐私政策不透明:大多数用户在使用移动通信服务时,并不清楚其个人隐私信息将如何被收集和使用。
很多移动应用存在数据滥用的现象,用户对自己的隐私权缺乏有效的保护。
2. 数据安全漏洞:移动通信网络中的技术安全问题,如密码破解、软件漏洞等,容易使用户的个人信息被黑客获取。
同时,移动设备本身也存在一些风险,如手机丢失或被盗、无线网络窃听等。
3. 第三方数据共享:许多移动应用需要用户提供大量个人信息,而这些信息又会被共享给第三方,用户无法掌控自己的数据如何被使用。
二、移动通信中的网络隐私保护方案为了保护网络用户的隐私,移动通信技术和服务提供商可以采取以下措施:1. 建立明确的隐私政策:通信服务提供商应该向用户明确告知数据收集和使用的目的,以及数据保护措施。
同时,用户也应该主动了解相关隐私政策,并清楚自己的权益。
2. 强化数据加密技术:移动通信网络应加强数据传输过程中的加密技术,保障用户的个人信息在传输过程中不被窃取。
3. 加强设备安全保护:为了防止用户设备被黑客入侵,用户应经常更新操作系统和应用程序,并启用设备本身的安全功能,如密码锁等。
4. 提供安全意识教育:移动通信服务提供商可以通过推送通知、宣传资料等方式,向用户提供网络安全教育和防范知识,帮助用户提高安全意识。
5G移动通信网络安全问题及防范对策研究
5G移动通信网络安全问题及防范对策研究摘要:随着移动通信技术的不断发展和升级,我们逐渐从4G时代迈入了5G时代。
相比于4G移动通信网络,5G移动通信网络具有更加明显的优势,无论是在传输速度还是延时性上都进行了优化和改进,极大的提升了移动通信网络的数据传输速率,并且降低数据传输的时延。
5G移动通信网络的发展不仅增强了移动通信网络用户的体验,同时还成为推动大数据、物联网、人机交互等应用的重要基础。
但是与此同时,5G移动通信网络也面临着更多的安全问题,尤其是在5G关键技术应用以及场景应用等方面存在着诸多的安全风险,要持续的推动5G移动通信网络的安全发展,我们有必要针对5G通信网络的安全架构及关键技术加以了解和掌握,明确5G移动通信网络存在的安全问题,进而提出相应的技术策略,并且从整体发展的角度来梳理防范5G移动通信网络安全问题的有效举措。
关键词:5G移动通信;网络安全问题;防范对策当前5G通信网络的建设步伐正在持续加快,工信部也明确的提出了进一步加快5G移动通信网络建设、丰富5G应用场景、重视5G关键技术研发、构建5G网络安全保障体系的重点任务。
随着5G移动通信网络的全面覆盖,5G通信网络用户数量不断增多,具体通过下图一组数据进行说明。
5G移动通信网络基站数量、用户数量以及终端连接数量的持续增加,使得5G移动通信网络安全问题日益凸显。
要分析5G移动通信网络的安全问题以及防范对策,首先就要明确到底什么是移动通信网络安全。
从狭义的角度来说,移动通信网络安全主要是指在移动通信网络应用的过程中,要对网络系统中的软硬件设施以及海量的信息和数据进行必要的安全防护,确保软硬件设施的稳定运行,避免信息及数据的泄露,尤其是对移动通信网络网络用户个人信息的安全保护。
从广义的角度来说,移动通信网络安全包含不同的内容,一是关键技术安全应用,二是典型场景安全应用,三是网络访客安全行为管理,四是产业生态安全风险。
[1]本文就主要从关键技术应用以及典型场景应用方面来分析5G移动通信网络的安全问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第29卷第3期2008年3月微计算机应用M I C ROCOM P UTER APPL I C AT I O NSV ol129N o13M ar12008基于移动通信技术的家庭网络安全解决方案曹平1刘世华2(1浙江工业大学之江学院杭州3100242浙江工业大学软件学院杭州310032)摘要:提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双ID的用户通信和认证方式以及双I D认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。
关键词:家庭网络安全SoD移动通信ACLSo D-A Novel Ho m e N et work Security SolutionCAO Ping1,L I U Shihua2(1Zhijiang Co llege,Zheji ang U n i versity o f T echno l ogy,H angzhou,310024,Ch i na,2So ft ware Co ll ege,Zheji ang U n i versity o f T echno l ogy,H ang z hou,310032,Chi na)Abstrac t:The paper proposes a nove l i nteg rated practical hom e net wo rk secur ity so l uti on based on ce ll ular comm un i cation techno l ogy1 In th i s so l ution,Serv i ce on D em and(SoD)techno l ogy is i n troduced,t w o-channel and doub le-ID m echan i s m s are used for re m ote user authentica tion,and double-I D based ACL table i s appli ed1M oreover,the adopti on of symm etric and asy mm etric encryp tion scheme i n the ce ll ular comm un i cation channel is suggested f o r t he security enhance m en t o f data trans m iss i on t hrough ce llular commun-i ca tion channe l1K ey W ords:H o m e N et w ork,Secur ity,SoD,Ce llular Communicati on,ACL1引言家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NGN:Nex t Generation N et w ork)的关键增值点。
家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。
由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。
家庭网络安全也是目前一个非常重要和活跃的研究方向。
针对家庭网络存在的各种安全隐患,D av i d P1Lytle等人在文献[1]中对整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。
韩国Geon-W oo K i m等人在I C ACT2006上提出了一种集成的访问控制模型[2]。
文献[3]提出了一种用于家庭网络的基于一次性口令(OTP:One-T i m e -Pass wo r d)的用户认证机制。
此外,对基于智能卡的远程用户认证方案[4]和使用时间戳来增强密码安全[5]等方面的文章已有很多。
目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。
我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭本文于2007-07-5收到。
微计算机应用2008年38网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。
2家庭网络的安全性随着家庭网络接入到Internet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。
家庭网络的安全性主要涉及以下几个方面[6]:(1)系统和主机安全性:保证系统和主机能够正常运行、不被侵害。
(2)用户识别、用户认证:对欲访问的客户进行识别和认证,确保用户是合法用户,同时,在必要的情况下,也需要确保用户身份的不可抵赖性。
(3)信息保密性:防止交互中的信息泄漏出去,确保不想让他人获得的信息被他人获取,确保合法用户的隐私不受侵害。
(4)信息完整性:防止恶意破坏,确保信息不被篡改,保证接收到的信息与发送的信息是一致和完整的。
(5)用户授权:对认证后的合法用户进行授权,通常可采用访问控制列表(ACL)实现。
(6)信息时效性(有效性):由于家庭网络的信息涉及到对家电设备的控制指令,同时,为了有效地防止/回放0攻击,接收方需要对接收到的信息的时效性进行审核。
通常采用会话序列号和时间戳等方法解决。
3基于移动通信技术的安全解决方案311改进的家庭网络架构如图1所示,家庭网络按功能主要可分为通信子系统、自动控制子系统、娱乐子系统、安防与护理子系图1家庭网络系统架构图3期 曹 平等:基于移动通信技术的家庭网络安全解决方案统、工作和学习子系统五个子系统,各个子系统通过家庭网关联系起来并与I nternet 相连。
家庭网关是家庭网络的核心,其对外通过xDSL /LAN 等方式接入宽带网络,对内将家庭内部的智能设备和智能家电等连接起来,除了支持家庭内部机器的共享上网之外,还能够提供多种形式的远程访问控制功能,使得家庭用户能够通过远程PC 或者移动终端访问和控制家庭内部的设备,对家庭实施远程监控。
在我们的家庭网络架构中,引入了移动通信系统作为远程控制和获取访问授权的基本手段之一(如图1虚框部分)。
通过在网关中加入无线通信模块支持GS M /GPRS /CD MA 等移动通信技术,使得用户用普通手机访问、控制自己的家庭网络成为可能;此外,移动通信系统可用来分发远端I nter net 客户接入的授权信息,从而使得家庭网络接入I nter net 后的安全性得到了增强。
312 服务按需启停(Service on D e m and :SoD )由于目前I n ter net 网络病毒传染和恶意攻击不可避免,而最安全的方式只有断开网络连接,或者至少是关闭所有端口和服务。
由此,我们提出了服务按需启停(SoD)的安全方案。
鉴于目前移动通信系统的安全性相对较高,因此,我们考虑通过移动通信系统的接入对家庭网关进行控制,在必要进行I nternet 远程访问时,通过移动信息指令控制家庭网关的网络接口的动态连接和其服务程序的动态启停。
同时,家庭网关采用动态分配的I P 地址,网关服务程序采用动态端口号,远程接入时采用动态分发的临时口令。
这样,使得来自I nter net 的扫描和攻击无章可循,加上对远程PC 访问时采用安全套接字SSL 等安全加密协议,可以最大限度地保证家庭网络的安全。
对于移动通信过程自身的安全问题,我们引入了基于站站协议[7]的加密机制,对移动终端的接入进行鉴权,并对通信过程中的信息进行加密,这样保证了整个系统的安全性。
(1)SoD 的安全交互流程。
通过家庭网关对手机号码的识别,可以判断是否为用户本身。
用户使用自己的手机通过短信或USSD 指令向网关请求I P 地址,用户自己保留登陆用户名,在网上登陆后,网关根据用户名往用户手机上发送有一定时效(如半小时)的登陆密码,用户获得密码后即可正常登陆网关浏览和进行相关操作。
家庭网关内部使用手机号码、用户名、密码和访问控制列表(ACL)对用户权限进行分配。
图2 SoD 远程安全控制交互流程So D 安全交互流程如图2所示:¹用户手机通过短信或USSD 指令向家庭网关所在号码发送请求指令;º网关对发送方号码进行识别,根据识别权限选择响应还是拒绝此次请求,对于合法请求,家庭网关开通相应服务程序,服务程序开启时采用动态端口号。
家庭网关将自身当前I P地址和端口号通过短消息SMS 返回给用户;»用户收到I P 地址和端口号后,在远端PC 机上打开网关服务客户端,通常为W eb 界面,然后在其中输入对应的用户名;¼家庭网关对输入用户名进行识别,然后产生本次登陆用的随机密码或一次性密码的种子,通过移动通信系统返回给用户手机。
½用户通过获得的密码和对应的用户名,登陆浏览器并进行相关控制操作。
系统在用户活动阶段可保持该密码的有效性,也可在有效时间段过后要求重新获取密码并重登陆以保证系统的安全性。
用户通过I n ter net 登陆时的相关信息通过H TTP SSL 进行加密传送以增强系统的安全性。
(2)双I D 用户识别认证。
目前,用户认证采用的技术很多,智能卡(SC)、USB 密钥(U -Key)、指纹等生物信息(B i o )都用来作为用户识别和认证的手段,其作用都是为了给用户分配一个独一无二的识别码I D 。
39微 计 算 机 应 用 2008年由于移动通信系统中手机号码和SI M 卡的唯一性,我们将其作为用户认证的移动I D (M SI D ),同时,在网关服务器中仍然保留传统的用户名(U I D)和密码(P W D)认证机制;在移动通信交互中,采用手机号码(M SI D )作为认证基础,并在指令中附带用户名(U I D),这样,即使手机被他人盗用,由于其没有U I D 而无法发送合法指令。
在远程PC 使用W eb 登陆时,采用U I D 和P WD 进行用户认证,其中,P WD 是通过用户手机获得的临时访问授权密码,因此,即使有人获取了用户U I D ,其仍然无法获得合法P WD,因而无法正常登陆。
(3)临时密码的产生和分发。
临时密码可以由服务器随机生成并通过移动交互发给用户,也可以采用一次性密码(OTP)构建技术[3]产生密码,由服务器发送种子值(seed)和/或序列号(Sn ),通过一定的H ash 函数或其他生成函数生成临时密码,这样可以进一步防止密码直接在移动网上传送。