移动终端接入网络的安全研究

摘要

随着第三代移动通信技术的到来，以及智能终端的普及，移动终端与其接入的移动网络的安全问题成为一个亟待解决的课题。目前，手机病毒已经进入到某些用户的手机当中了，并且在一定程度上，影响了使用者的用户体验，但是随着移动数据时代的到来，手机病毒将不仅仅只对用户造成危害，也将必然对整个移动网络产生巨大的危害。因此，各大运营商如果不能有效地保证移动终端及其接入网络的安全性，将会给运营商和移动用户带来许多问题。 本文首先从各个方面对手机病毒进行了相应的描述，然后分别从移动终端侧和网络侧两方面分析了所面临的各种威胁，并在最后提出了两种移动终端安全接入网络的解决方案，分别为安全联动系统和选择性的禁用服务系统，这两个系统结合了终端和网络两方面的考虑，使得终端在一定程度上安全的接入到移动网络中。 安全联动系统主要是根据移动终端的自身特性，及其网络侧的安全访问控制服务策略来进行控制终端接入的一个系统，即移动终端根据网络侧存在的服务策略来进行相应得接入；选择性的禁用服务系统是在移动终端本身存在一个禁用服务列表，终端只能根据禁用服务列表来发起相应的服务。 本文对这两个移动终端安全接入网络的系统，从以下几个方面进行概述： 1．系统框图，并且对框图中的几个实体进行了描述。 2．系统的工作流程，对系统每个步骤都进行了详细的说明。 3．系统中的安全问题，主要是实体间的通信安全以及各种控制策略等等。 这两个移动终端安全接入网络的系统，在将来的移动数字时代将能有效地保证移动终端及其移动网络的安全性。

目录

文摘

英文文摘

声明

第一章前言

第二章手机安全问题的出现

2.1手机病毒的出现

2.2手机病毒的种类

2.2.1手机BUG类病毒

2.2.2短信类手机病毒

2.2.3炸弹类手机病毒

2.2.4蠕虫类手机病毒

2.2.5木马类手机病毒

2.3手机病毒攻击的方式

2.3.1WAP服务器的攻击

2.3.2“网关”的攻击与控制

2.3.3直接攻击手机本身

2.4小结

第三章手机病毒的危害

3.1手机终端侧的危害

3.2移动网络侧的危害

3.3小结

第四章移动网络安全防御的现状分析

4.1手机终端侧的安全防御现状

4.1.1小心上网

4.1.2注意关闭蓝牙

4.1.3奇怪短信/彩信勿开

4.1.4安装杀毒软件

4.1.5个人资料定期备份

4.2网络侧的安全防御现状

4.2.1专网专用

4.2.2虚拟专用网的使用

4.2.3防火墙的部署

4.3 小结

第五章移动网络的威胁来源

5.1体系结构的安全威胁

5.2移动终端的智能化的安全威胁

5.3无线应用的安全威胁

5.4小结

第六章安全联动系统

6.1系统概述

6.2安全联动体系结构

6.3安全联动系统的实体

6.3.1安全代理

6.3.2安全服务器

6.3.3访问控制服务器

6.4系统工作流程

6.4.1安全信息报告过程

6.4.2业务控制过程

6.5系统实体间的安全通信

6.5.1认证和密钥协商

6.5.2会话密钥产生及其更新过程

6.6安全报告的策略

6.7小结

第七章选择性的禁用服务系统

7.1系统概述

7.2 OTA空中下载方式

7.2.1监测系统

7.2.2 OTA服务器

7.2.3用户卡和移动设备

7.2.4系统工作流程

7.3设备管理服务器PUSH方式

7.3.1监测系统

7.3.2设备管理服务器

7.3.3用户卡和移动设备

7.3.4系统工作流程

7.4 IMSI数据库内容生成策略

7.5禁用服务列表的访问权限

7.6 小结

第八章结束语

参考文献

致谢