移动通信技术的家庭网络安全解决方案
新一代移动通信技术的网络安全保障策略
新一代移动通信技术的网络安全保障策略随着科技的飞速发展,移动通信技术已经成为了人们生活中不可或缺的一部分。
然而,随之而来的是对网络安全的不断考验。
在新一代移动通信技术的发展中,如何保护网络安全成为了一个亟待解决的问题。
本文将介绍一些新一代移动通信技术的网络安全保障策略,以帮助用户更好地应对网络安全的风险。
一、加强身份验证在新一代移动通信技术中,身份验证是保护网络安全的重要一环。
通过采用多因素身份验证,如指纹识别、面部识别、虹膜识别等技术手段,可以有效防止不法分子利用假冒身份进行网络攻击。
此外,传统的用户名和密码的组合验证也可以加以加密和加强,提高用户的身份验证安全性。
二、加密传输数据在新一代移动通信技术中,加密机制是重要的网络安全保障策略。
通过采用加密算法来加密传输的数据,能够有效地防止数据在传输过程中被窃取或篡改。
同时,还可以采用安全隧道技术,建立虚拟的私有网络,保障数据传输的安全性。
此外,还可以使用数字证书来验证通信双方的身份,确保数据传输的安全可靠。
三、设立网络安全门户为了进一步提高新一代移动通信技术的网络安全,建立一个统一的网络安全门户是必要的。
通过这个门户,用户可以获得相关的网络安全信息和资源,并可以查看自身设备的安全状态。
此外,还可以提供一些网络安全意识教育,帮助用户增强自身的网络安全意识和防范能力。
四、加强网络监管和防御针对新一代移动通信技术中可能出现的各种网络安全威胁,加强网络监管和防御是至关重要的。
可以建立一个专门的安全监控中心,对网络数据进行实时监测和分析,及时发现和应对各种网络安全问题。
同时,还需要建立网络安全漏洞的修复机制,对发现的漏洞及时进行修补,防止黑客利用漏洞进行攻击。
五、加大投入和研发力度为了更好地应对新一代移动通信技术中的网络安全挑战,需要加大投入和研发力度。
政府、企业以及科研机构应共同合作,加强对网络安全技术的研发和推广,提升网络安全保障能力。
同时,还需不断关注和跟进新的网络安全威胁,及时更新和应对,确保网络安全策略的有效性和及时性。
家庭网络通讯的隐患与解决方案防止网络攻击和信息泄露
家庭网络通讯的隐患与解决方案防止网络攻击和信息泄露随着社会的发展和科技的进步,家庭网络通讯已经成为人们生活中不可或缺的一部分。
我们可以通过网络与亲朋好友保持联系、获取各种信息、享受娱乐等,但与此同时,家庭网络通讯也存在一定的隐患,如网络攻击和信息泄露。
本文将从隐患的角度出发,为大家介绍家庭网络通讯的隐患以及一些解决方案,以便进一步提高家庭网络通讯的安全性。
一、家庭网络通讯的隐患1. 网络攻击网络攻击是指利用各种黑客技术对家庭网络进行非法入侵、盗取个人信息、传播病毒等行为。
黑客可以通过入侵路由器、窃取无线密码、钓鱼等手段来攻击家庭网络,给家庭信息安全造成威胁。
2. 信息泄露家庭网络通讯中,个人信息的泄露是一种常见的隐患。
当我们在家庭网络中浏览网页、使用社交媒体、进行在线购物等活动时,个人信息很容易被黑客获取,给我们带来损失。
二、解决方案1. 加强网络安全意识家庭网络通讯的安全问题与我们每个人的安全意识息息相关。
要避免网络攻击和信息泄露,我们应该注重网络安全教育,学习如何设置复杂密码、识别钓鱼网站、安装防病毒软件等,提高自身的网络安全意识。
2. 更新软件和固件为了防止网络攻击,我们应定期更新家庭网络设备的软件和固件。
及时的软件和固件更新可以修复漏洞,增强设备的安全性,减少被黑客攻击的风险。
3. 加强家庭无线网络的安全性对于家庭无线网络来说,我们可以采取一些措施来加强它的安全性。
首先,应该修改路由器的默认用户名和密码,设置更加复杂和安全的密码。
其次,关闭无线网络的广播功能,使网络名称不对外可见。
此外,还可以使用WPA2加密来保护无线网络的安全。
4. 使用防病毒软件和防火墙为了防止病毒和恶意软件对家庭网络的攻击,我们应该安装可靠的防病毒软件,并及时更新病毒库。
同时,开启防火墙功能可以有效地阻止未经授权的访问,提高家庭网络的安全性。
5. 注意个人信息的保护在家庭网络通讯中,保护个人信息的重要性不可忽视。
我们应该避免在不可信的网站上泄露个人信息,谨慎对待陌生人的好友申请和电子邮件附件,以免被钓鱼攻击引诱和下载恶意软件。
家庭网络安全方案
家庭网络安全方案背景随着互联网的普及和家庭网络的广泛应用,家庭网络安全问题变得越来越重要。
家庭网络安全方案旨在保护家庭网络免受网络攻击和威胁,确保家庭成员的网络安全。
目标- 提供家庭网络的保护,防止未经授权的访问和数据泄露。
- 防范网络攻击,例如病毒、恶意软件和网络钓鱼。
- 保护个人信息和隐私,防止个人身份被盗用。
- 帮助家庭成员使用网络时保持意识,培养良好的网络安全惯。
方案1. 安全密码和账户管理- 使用强密码保护家庭网络设备和在线账户,避免使用简单易猜的密码。
- 定期更改密码,并确保每个家庭成员都有独立的账户。
- 提醒家庭成员避免在公共场所或共享设备上输入密码。
2. 家庭网络设备的安全配置- 及时更新家庭网络设备的固件和软件,以修复安全漏洞。
- 开启防火墙功能,限制对家庭网络的非法访问。
- 禁用不必要的服务和端口,减少网络攻击的风险。
- 建议使用安全加密协议,如WPA2,保护家庭无线网络。
3. 家庭成员的网络安全教育- 教育家庭成员如何识别和应对网络威胁,例如网络钓鱼邮件和诈骗网站。
- 指导家庭成员使用安全的网络浏览器和电子邮件客户端。
- 建议定期备份重要数据,以防止数据丢失。
4. 家庭网络监控和过滤- 安装安全网络过滤器,阻止访问恶意或不良内容的网站。
- 家长可以使用家庭网络监控工具,监控儿童在网络上的活动,保护他们免受不良内容的影响。
- 家庭网络管理员可以检查网络日志,寻找异常活动,并及时采取措施。
总结家庭网络安全方案可以帮助家庭成员保护个人信息和隐私,防范网络攻击和威胁。
通过合理配置网络设备,培养良好的网络安全意识和习惯,家庭网络可以更加安全可靠。
家庭网络解决方案
(3)IP地址分配:采用动态主机配置协议(DHCP),自动为接入设备分配IP地址。
4.安全防护
(1)防火墙:开启路由器内置防火墙,防止恶意攻击和非法入侵。
(2)病毒防护:安装网络版杀毒软件,定期更新病毒库,防止病毒感染。
(3)访问控制:设置路由器访问控制策略,限制不良网站访问,保护未成年人上网安全。
4.根据家庭成员需求,调整网络配置和带宽分配。
本方案旨在为家庭用户提供一个合法合规的网络解决方案,确保家庭成员享受到稳定、高效、安全的网络环境。在实际操作过程中,可根据家庭实际情况进行调整和优化。
第2篇
家庭网络解决方案
一、前言
在数字化时代背景下,家庭网络作为信息高速公路的末端节点,其稳定性和性能直接影响到家庭成员的生活质量。本方案旨在提供一套全面、细致的家庭网络解决方案,以满足现代家庭对于网络质量的高标准要求,同时确保合法合规性。
家庭网络解决方案
第1篇
家庭网络解决方案
一、背景
随着互联网技术的飞速发展,家庭网络已成为现代生活的重要组成部分。为满足家庭成员学习、工作、娱乐等多方面需求,构建一个稳定、高效、安全的家庭网络环境至关重要。本方案旨在提供一套合法合规的家庭网络解决方案,确保家庭成员享受到优质的网络服务。
二、需求分析
1.网络覆盖:实现全屋无死角网络覆盖,满足家庭成员在不同房间的用网需求。
2.网络速度:提供高速稳定的网络连接,满足高清视频、在线游戏、远程办公等高带宽需求。
3.安全防护:确保网络信息安全,防止黑客攻击、病毒感染等安全风险。
4.易用性:操作简便,易于管理,满足家庭成员不同年龄段的用网需求。
三、解决方案
家庭网络安全
家庭网络安全随着科技的不断进步,家庭网络已经成为摆在我们面前的现实。
然而,随之而来的问题和威胁也逐渐浮现出来。
在这个数字时代,家庭网络安全变得尤为重要。
本文将探讨如何保障家庭网络安全,并提供实用的建议。
1. 了解家庭网络的威胁家庭网络安全的首要步骤是了解网络的威胁。
常见的网络威胁包括恶意软件、网络钓鱼、密码破解等。
这些威胁可能导致个人信息被盗取、隐私泄露以及金融损失。
了解这些威胁是保护家庭网络安全的基础。
2. 更新和加固网络设备确保所有网络设备的软件都得到及时的更新和升级,这包括路由器、智能手机、电脑等。
通过更新软件可以修复已知的漏洞和安全问题,提高网络安全性。
此外,加强网络设备的密码设置也是必要的步骤。
确保设备的登录密码以及Wi-Fi密码都足够复杂,同时定期更换密码。
3. 使用强大的网络安全工具借助强大的网络安全工具可以大幅度提升家庭网络的安全性。
防火墙、安全软件和反病毒程序等都是必备的工具。
这些工具可以帮助识别和阻止潜在的网络威胁,同时保护家庭网络免受恶意软件和黑客攻击。
4. 培养良好的网络安全习惯除了技术手段,培养良好的网络安全习惯同样重要。
教育家庭成员遵循一些基本的安全规则,比如不随意点击可疑链接、不下载不明软件等。
此外,保持警惕并定期检查家庭网络的安全状况也是必要的。
如果发现异常,及时采取措施解决问题。
5. 分享个人信息的注意事项网络安全的一个重要方面是妥善处理个人信息。
要避免在不安全的网络环境中透露个人敏感信息,比如家庭住址、银行账号等。
此外,家庭成员之间也需要相互提醒保护个人信息,避免因不慎而造成信息泄露。
6. 教育孩子如何保护网络安全对于家庭而言,孩子的网络安全同样重要。
教育孩子如何保护个人隐私、如何辨别可疑网站和信息是至关重要的。
家长可以和孩子一起制定一些网络使用规则,监督他们的网络行为,并与他们共同学习网络安全知识。
7. 定期备份数据在家庭网络中,数据的安全性和重要性不容忽视。
家庭网络安全工作计划范文
一、前言随着互联网的普及,家庭网络已经成为我们日常生活的重要组成部分。
为了保障家庭成员的网络安全,提高网络安全意识,预防网络风险,特制定本家庭网络安全工作计划。
二、工作目标1. 提高家庭成员网络安全意识,确保家庭成员在网络环境下的安全。
2. 建立健全家庭网络安全防护体系,降低网络安全风险。
3. 加强网络安全管理,确保家庭网络正常运行。
三、工作内容1. 家庭网络安全意识教育(1)定期组织家庭成员学习网络安全知识,提高网络安全意识。
(2)通过案例分析、实际操作等方式,让家庭成员了解网络安全风险和防范措施。
(3)关注网络安全新闻,及时了解最新的网络安全动态。
2. 家庭网络安全防护措施(1)定期更新操作系统和软件,确保系统安全。
(2)设置复杂的密码,并定期更换,防止密码泄露。
(3)安装防火墙和杀毒软件,实时监控网络活动,防范恶意软件和病毒入侵。
(4)关闭不必要的服务和端口,降低系统被攻击的风险。
(5)对网络设备进行定期检查和维护,确保设备正常运行。
3. 家庭网络设备安全配置(1)路由器设置:更改默认管理员密码,开启WPA2加密,关闭WPS功能。
(2)无线设备设置:关闭远程管理功能,关闭不必要的无线功能。
(3)电脑设置:开启自动更新,设置自动清理系统垃圾文件。
4. 家庭网络行为规范(1)不随意点击陌生链接,不下载不明来源的软件。
(2)不轻易透露个人信息,如身份证号、银行卡号等。
(3)不使用公共Wi-Fi进行敏感操作,如网上购物、支付等。
(4)不使用共享文件夹,防止数据泄露。
四、工作计划实施1. 家庭成员共同参与,共同学习网络安全知识,提高网络安全意识。
2. 每月进行一次家庭网络安全检查,确保各项措施落实到位。
3. 定期召开家庭网络安全会议,总结经验,分析问题,改进工作。
4. 遇到网络安全问题,及时采取应对措施,防止损失扩大。
五、总结家庭网络安全工作是一项长期而艰巨的任务,需要我们共同努力。
通过实施本计划,提高家庭成员网络安全意识,加强家庭网络安全防护,为家庭营造一个安全、健康的网络环境。
如何保护家庭网络安全
如何保护家庭网络安全随着互联网的普及和家庭网络的普遍存在,家庭网络安全问题也日益凸显。
在这个信息时代,网络安全已经成为每个家庭都需要关注的重要问题。
本文将介绍一些保护家庭网络安全的方法和措施,帮助家庭用户有效地防范网络威胁。
1. 加强家庭网络设备的安全性家庭网络的安全性首先取决于网络设备的安全性。
确保家中的路由器、交换机、防火墙等网络设备的固件及软件都是最新版本,并及时进行更新和升级。
同时,修改设备的默认密码和用户名,采用强密码,避免使用常见的密码组合。
此外,关闭不必要的服务和端口,限制设备的远程访问权限,可以有效减少家庭网络受到攻击的风险。
2. 安装和更新安全软件为家庭网络设备和所有连接到网络的设备安装安全软件是保护家庭网络安全的重要步骤。
安全软件可以及时检测和拦截病毒、恶意软件和网络攻击,提供实时保护。
确保安全软件的数据库和引擎保持最新,及时更新软件版本,以获取最新的安全补丁和漏洞修复。
3. 设置强大的家庭网络密码强大的密码是保护家庭网络安全的基础。
为家庭网络的各种账户、设备和应用程序设置独立且强大的密码,包括字母、数字和特殊字符的组合。
避免使用与个人信息相关的密码,如生日、姓名等。
定期更改密码,并避免在多个账户之间共享相同的密码,以防止一旦一个账户被入侵,其他账户也受到威胁。
4. 谨慎使用和共享个人信息在家庭网络中,用户应谨慎使用和共享个人信息。
避免在不可信的网站上输入个人敏感信息,如银行账号、信用卡信息等。
同时,不要随意共享个人信息,尤其是在社交媒体上。
网络犯罪分子可能利用这些信息进行钓鱼攻击、身份盗窃等恶意行为。
5. 防范网络钓鱼和恶意软件网络钓鱼和恶意软件是家庭网络安全的常见威胁。
家庭用户应警惕来自不明邮件、短信、社交媒体等渠道的可疑链接和附件,避免点击和下载。
此外,不要随意安装未经验证的应用程序,尤其是来自不可信的来源。
保持软件的更新和升级,及时安装补丁和漏洞修复,可以有效减少恶意软件的入侵。
家庭网络安全策略
家庭网络安全策略随着互联网的普及和技术的发展,网络安全威胁日益增多。
为了保障家庭的网络安全,我们需要采取一系列的策略和措施。
本文将介绍一些家庭网络安全的实用策略,旨在帮助您建立一个安全可靠的家庭网络环境。
一、保护家庭网络的物理安全首先,我们需要关注网络设备的物理安全。
确保路由器、交换机和调制解调器等网络设备放置在安全可靠的地方,防止被人非法访问或擅自更改设置。
建议将网络设备放置在一个较为隐蔽的地方,如书房或电信设备专用柜中。
此外,还需要注意电脑、手机等终端设备的物理安全。
经常教育家人养成良好的个人信息保护意识,提醒他们不要随意将设备借给陌生人,不要将设备随意放置在公共场所,尤其是在外出时更要加强对设备的防护。
二、建立强大的网络密码密码是保护网络安全的第一道防线。
建议家庭网络中的所有设备都设置密码,并且密码要足够复杂,避免使用容易被猜测的简单密码。
例如,密码应该包含字母、数字和特殊字符的组合,长度不少于8位。
此外,为了提高密码的复杂性,家庭成员可以使用密码管理工具来生成和保存密码。
这样可以提高密码的安全性,同时也方便了密码的管理和使用。
三、定期更新网络设备和软件网络设备和软件的定期更新是很重要的一项安全策略。
厂商通常会发布安全更新和补丁,以修复已知的漏洞和缺陷。
因此,及时更新所有相关的网络设备和软件,可以避免黑客利用这些漏洞入侵您的网络。
此外,对于无线网络,在配置无线路由器时,还应该定期更改无线网络的名称(SSID)和密码,避免使用默认的设置,以防止陌生人盗用或入侵您的网络。
四、安装可靠的防火墙和杀毒软件安装可靠的防火墙和杀毒软件是保护家庭网络安全的关键措施。
防火墙可以监控和控制网络通信,阻止不明访问和恶意攻击。
杀毒软件可以及时检测和清除潜在的病毒、恶意软件和间谍软件。
为了保持网络的安全,建议定期更新并扫描杀毒软件,确保其能够及时发现和清除最新的威胁。
同时,定期更新和配置防火墙的规则,以适应不断变化的威胁环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录摘要 (2)引言 (3)一、家庭网络的安全性 (3)二、基于移动通信技术的安全解决方案 (4)2.1 改进的家庭网络架构 (4)2.2 服务按需启停(ServiceonDemand:SoD) (5)2.3 ACL构建策略 (8)2.4 移动通信过程的安全增强 (10)三、方案分析 (12)3.1 应用背景 (12)3.2 SoD临界状态处理 (12)3.3 安全分析及其优点 (13)参考文献: (13)移动通信技术的家庭网络安全解决方案摘要【摘要】提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双ID的用户通信和认证方式以及双ID认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。
【关键词】家庭网络安全SoD 移动通信ACL引言家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NGN: Next Generation Network)的关键增值点。
家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。
由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。
家庭网络安全也是目前一个非常重要和活跃的研究方向。
针对家庭网络存在的各种安全隐患,整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。
此外,对基于智能卡的远程用户认证方案和使用时间戳来增强密码安全等方面的文章已有很多。
目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。
我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。
一、家庭网络的安全性随着家庭网络接入到Internet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。
家庭网络的安全性主要涉及以下几个方面:(1)系统和主机安全性:保证系统和主机能够正常运行、不被侵害。
(2)用户识别、用户认证:对欲访问的客户进行识别和认证,确保用户是合法用户,同时,在必要的情况下,也需要确保用户身份的不可抵赖性。
(3)信息保密性:防止交互中的信息泄漏出去,确保不想让他人获得的信息被他人获取,确保合法用户的隐私不受侵害。
(4)信息完整性:防止恶意破坏,确保信息不被篡改,保证接收到的信息与发送的信息是一致和完整的。
(5)用户授权:对认证后的合法用户进行授权,通常可采用访问控制列表(ACL)实现。
(6)信息时效性(有效性):由于家庭网络的信息涉及到对家电设备的控制指令,同时,为了有效地防止“回放”攻击,接收方需要对接收到的信息的时效性进行审核。
通常采用会话序列号和时间戳等方法解决。
二、基于移动通信技术的安全解决方案2.1 改进的家庭网络架构如图1所示,家庭网络按功能主要可分为通信子系统、自动控制子系统、娱乐子系统、安防与护理子系统、工作和学习子系统五个子系图1家庭网络系统架构图统,各个子系统通过家庭网关联系起来并与Internet相连。
家庭网关是家庭网络的核心,其对外通过xDSL/LAN等方式接入宽带网络,对内将家庭内部的智能设备和智能家电等连接起来,除了支持家庭内部机器的共享上网之外,还能够提供多种形式的远程访问控制功能,使得家庭用户能够通过远程PC或者移动终端访问和控制家庭内部的设备,对家庭实施远程监控。
在我们的家庭网络架构中,引入了移动通信系统作为远程控制和获取访问授权的基本手段之一(如图1虚框部分)。
通过在网关中加入无线通信模块支持GSM/GPRS/CDMA等移动通信技术,使得用户用普通手机访问、控制自己的家庭网络成为可能;此外,移动通信系统可用来分发远端Internet客户接入的授权信息,从而使得家庭网络接入Internet后的安全性得到了增强。
2.2 服务按需启停(ServiceonDemand:SoD)由于目前Internet网络病毒传染和恶意攻击不可避免,而最安全的方式只有断开网络连接,或者至少是关闭所有端口和服务。
由此,我们提出了服务按需启停(SoD)的安全方案。
鉴于目前移动通信系统的安全性相对较高,因此,我们考虑通过移动通信系统的接入对家庭网关进行控制,在必要进行Internet远程访问时,通过移动信息指令控制家庭网关的网络接口的动态连接和其服务程的动态启停。
同时,家庭网关采用动态分配的IP地址,网关服务程序采用动态端口号,远程接入时采用动态分发的临时口令。
这样,使得来自Internet的扫描和攻击无章可循,加上对远程PC访问时采用安全套接字SSL等安全加密协议,可以最大限度地保证家庭网络的安全。
对于移动通信过程自身的安全问题,我们引入了基于站站协议的加密机制,对移动终端的接入进行权,并对通信过程中的信息进行加密,这样保证了整个系统的安全性。
(1)SoD的安全交互流程。
通过家庭网关对手机号码的识别,可以判断是否为用户本身。
用户使用自己的手机通过短信或USSD指令向网关请求IP地址,用户自己保留登陆用户名,在网上登陆后,网关根据用户名往用户手机上发送有一定时效(如半小时)的登陆密码,用户获得密码后即可正常登陆网关浏览和进行相关操作。
家庭网关内部使用手机号码、用户名、密码和访问控制列表(ACL)对用户权限进行分配。
SoD安全交互流程如图2所示:①用户手机通过短信或USSD指令向家庭网关所在号码发送请求指令;②网关对发送方号码进行识别,根据识别权限选择响应还是拒绝此次请求,对于合法请求,家庭网关开通相应服务程序,服务程序开启时采用动态端口号。
家庭网关将自身当前IP地址和端图2 SoD远程安全控制交互流程口号通过短消息SMS返回给用户;③用户收到IP地址和端口号后,在远端PC机上打开网关服务客户端,通常为Web界面,然后在其中输入对应的用户名;④家庭网关对输入用户名进行识别,然后产生本次登陆用的随机密码或一次性密码的种子,通过移动通信系统返回给用户手机。
⑤用户通过获得的密码和对应的用户名,登陆浏览器并进行相关控制操作。
系统在用户活动阶段可保持该密码的有效性,也可在有效时间段过后要求重新获取密码并重登陆以保证系统的安全性。
用户通过Internet登陆时的相关信息通过HTTPSSL进行加密传送以增强系统的安全性。
(2)双ID用户识别认证。
目前,用户认证采用的技术很多,智能卡(SC)、USB密钥(U- Key)、指纹等生物信息(Bio)都用来作为用户识别和认证的手段,其作用都是为了给用户分配一个独一无二的识别码ID。
由于移动通信系统中手机号码和SIM卡的唯一性,我们将其作为用户认证的移动ID(MSID),同时,在网关服务器中仍然保留传统的用户名(UID)和密码(PWD)认证机制;在移动通信交互中,采用手机号码(MSID)作为认证基础,并在指令中附带用户名(UID),这样,即使手机被他人盗用,由于其没有UID而无法发送合法指令。
在远程PC使用Web登陆时,采用UID和PWD进行用户认证,其中, PWD是通过用户手机获得的临时访问授权密码,因此,即使有人获取了用户UID,其仍然无法获得合法PWD,因而无法正常登陆。
(3)临时密码的产生和分发。
临时密码可以由服务器随机生成并通过移动交互发给用户,也可以采用一次性密码(OTP)构建技术产生密码,由服务器发送种子值(seed)和/或序列号(Sn),通过一定的Hash函数或其他生成函数生成临时密码,这样可以进一步防止密码直接在移动网上传送。
生成函数可采用MD5或者SHA。
2.3 ACL构建策略由于用户认证采用MSID和UID双重ID,因此,在ACL的构建时,需要时,需要采用两者交叉的综合授权方式,一个合法用户必须拥有至少一个有效MSID和一个有效UID才能够得到相应的授权项ACLDefn,例如表1所示ACL构建有三个有效MSID和三个有效UID,他们组合起来有9种权限级别,对应ACLDefn(n=1~9):其中,每个权限级别ACLDefn(n=1~9)由三部分组成:(1)针对MSIDi(i =1~3)的ACLMSDefi,即针对手机号码的权限部分;(2)针对UIDj(j =1~3)的ACLUDefj,即针对用户名的权限部分;(3)独立的ACLCDefn,其中Cdefn为针对本条目的综合ACL定义,即不管用户是通过移动通信系统访问还是通过远程Internet访问, CDefn是其共同的访问权限定义部分。
如上所述,一个权限级别有上面上个部分组成,即:ACLDefn=ACLMSDefi +ACLUDefj+ACLCDefn 当然,实际系统中可能有不同的MSID和UID的组合。
一个家庭用户可以采用不同的手机对家庭用户进行访问和控制,也可以采用不同的用户登陆,从而获得不同的操作权限。
用户通过ACL的安全访问模型如图3所示:用户通过移动终端或者远程PC来访问家庭网关,网关中的指令解析模块首先根据预先定义好的指令数据库对指令进行解析,即将发来的数据包PDU拆解为用户识别部分、指令部分、参数部分等。
然后,根据用户识别部分的信息,系统访问ACL定义模块,通过查询ACL数据库中的相应条目,确定该指令的合法性和相关权限,如果授权,则将给指令交给ACL动作执行模块执行相应的动作,同时,系统保留操作日志。
图3 ACL安全访问模型2.4 移动通信过程的安全增强对于安全性要求比较高的家庭或系统,可以在移动通信交互过程中引入数字签名和数据加密以增强移动通信过程的安全从而进一步增强系统的安全性。
在手机和家庭网关的信息交互中采用加密隧道技术,通过SMS/USSD等发送和接收的数据均需进行签名并加密后发出,在接收端再进行解密和签名验证。
由于只牵涉到网关对手机的身份认证和授权问题,我们采用类似站站协议的协议流程。
在签名和加密过程中采用对称密钥和非对称密钥相结合的方式进行,具体流程如下:(1)手机- >网关:手机发送指令请求连接,请求指令包含命令字TC,用对称密钥K对其进行加密Ek(TC),然后将密钥K用自己的私钥加密算法SIGm对其进行加密SIGm(K),再将它们组合后加上自己的签名SC=Sm(Ek(TC), SIGm(K)),最后用网关的公钥VERg对所得信息进行加密得到的信息VERg(Ek(TC), SIGm(K), SC)传送给网关。