移动互联网安全接入机制研究

文中关注移动互联网网络接入安全性,介绍移动互联网面临的安全威胁,研究移动互联网的网络结构和接口协议,提出跨网系的统一认证与授权管理技术,阐述网络接入安全需求,针对EAPSIM和EAP-AKA两种安全机制,分析网络接入鉴权与密钥协商流程,以及演进分组核心网络各网元设备功能,实现用户和网络之间的认证性、机密性和完整性的安全防护,为移动互联网网络安全体制建设提供理论依据与技术支撑。     

移动接入终端在CDMA2000 1x EV-DO网络中鉴权机制的分析

详细论述了移动接入终端在CDMA20001xEV-DO无线网络中的接入过程认证机制,对接入鉴权和核心网鉴权进行了分析,结合CDMA20001x/1xEV-DO混合组网模式下,论述了接入鉴权的详细步骤。     

智能终端安全接入体系设计研究

近年来随着移动互联网的飞速发展,移动终端接入数量持续快速增长,越来越多的企业员工开始利用移动智能终端开展企业关键业务及核心应用,然而复杂的接入环境、灵活的接入方式、数量庞大的接入终端,对企业接入网络的安全性提出了更高的要求.本文就移动智能终端接入企业内网所面临的安全问题进行分析特别是智能移动终端安全接入管理方面针对移动终端面临的安全风险、身份认证、数据传输隐患、应用分发风险等问题,实现终端设备生命周期凭证监控更新注销流程,加强用户身份认证,提高移动终端设备审计,强化设备权限管理,防止涉密数据丢失或泄露,为企业建立起安全的智能终端接入体系.     

基于移动云的虚拟化应用解决方案

随着企业规模和业务的不断扩展,移动云逐渐成为分支机构和外出办公人员通过移动终端访问企业内部系统资源的主要模式。针对用户移动终端无法准确识别、无法保证数据传输安全性等关键问题,文章提出基于移动云的虚拟化应用解决方案。方案采用虚拟化应用交付技术,实现移动终端与公司内部服务器间的优化连接,进行准确安全的设备、身份认证及数据传输,按需随时随地向移动终端用户提供完整的应用,最终保证企业系统资源的安全性。     

基于移动IP技术的移动办公系统设计与实现

为了解决移动用户随时随地远程接入和移动办公问题,解决传统TCP/IP协议不支持IP设备移动性问题,以及解决与数据通信的安全问题等,采用了使用移动终端自代理和基于兵符智能密码钥匙的安全机制技术,设计实现了基于移动IP技术的移动办公系统,系统实现了移动终端的跨不同网段漫游、远程接入、移动办公以及企业分支机构互联等多种功能。     

新型网络交换解决方案满足企业BYOD移动办公及云服务需求

移动互联和云计算时代催生了企业BYOD移动办公和云服务的需求,博通基于StrataXGS和Strata Connect架构的交换机解决方案可协助构建高速、安全网络,以帮助企业适应这一趋势。随着移动互联和云计算时代的到来,在企业中使用自带移动设备办公即BYOD的趋势越来越明显,不断增加的连接设备和云应用数量、不断提升的内容/服务和数据量对企业网络带宽提出了更高的要求。与此同时     

诺基亚推出本地业务连接解决方案

诺基亚近日推出诺基亚本地业务连接解决方案(NokiaLocalBusinessConnectivitySolution)。它可以使公司的移动终端方便地接入企业的应用和IT服务。该方案通过使用无线局域网(WLAN)和蓝牙,作为蜂窝接入的补充,完整和经济高效地实现移动终端的控制以及企业交易自动化。诺基亚本地业务连接解决方案可以使企业以合理的成本和成本回收期实现真正的移动化,同时兼顾安全与管理方面的问题。通过该方案,一旦员工的移动终端进入相应的覆盖范围,就可以很快地被识别、鉴权和授权,然后就可以安全、自动地接收到有关的移动服务。通过诺基亚本地业务连…     

移动运营商的无线局域网解决方案--通向全IP蜂窝网络的里程碑

移动运营商的无线局域网（WLAN）解决方案将无线局域网的高速数据接入能力与移动通信网的广域覆盖和漫游能力结合起来，不需要增加太多的投资就可以提供高速宽带无线接入因特网和企业内部网的服务能力，对移动运营商WLAN解决方案的体系结构及其鉴权认证，计费管理，漫游和远程接入等问题进行了探讨。     

基于SIM卡的移动互联网应用鉴权研究

智能终端的普及和移动互联网的迅速发展极大地改变了通信服务产业链。面对移动互联网行业,SIM卡作为天然的鉴权工具却无法发挥其优势。我们希望探索一种基于SIM卡的移动互联网应用鉴权机制,利用SIM卡现有能力,将SIM卡通信鉴权的便利性带到移动互联网的应用鉴权中,使用户享受更安全便捷,无感知的应用鉴权方式,同时为众多移动互联网应用提供开放性的平台化接入服务。     

基于统一账号认证的无线接入综合管理平台

通过应用WPA、802．1x／EAP等无线安全技术,与企业内部的统一账号管理平台联动认证,无线接入综合管理系统对接入公司无线办公网络的终端进行身份认证,实现无线接入的认证、授权、监控、审计和统计分析等功能,提升了无线办公网络的安全性。     

行业安全手机探索研究

党政军、学校、企业等特殊行业主要移动互联网安全问题是接入设备安全、移动应用安全、用户接入认证安全等.本文将从操作系统安全、应用程序安全、设备管理安全、网络传输安全4个方面进行讨论,实行对手机的全面安全防护,为行业安全提供成套解决方案.     

铁路企业统一身份认证平台的设计与实现

针对铁路企业工作人员使用多个应用系统需要同时记忆多套用户账号信息的现状,文中基于铁路统一用户管理系统的用户数据,设计了一种铁路应用系统用户的统一身份认证系统。该系统采用单点登录、Token、Cookie、Session共享等技术,实现了用户信息与应用系统的分离、统一用户管理、统一认证、一处登录、处处共享等功能,从根本上解决了不同应用系统重复维护用户信息的问题,使用户能够更便捷地访问不同的应用系统,并保证了不同应用系统间用户信息的一致性、安全性和共享性。     

企业体系化统一身份管理平台设计

统一身份管理旨在将分散在各个信息系统中的用户账户管理、属性管理及入门级应用访问权限进行统一集中管理,简化信息系统管理人员对多信息系统账户操作的维护工作量,提升系统安全性。同时可根据企业内部的组织架构,通过体系化的部署建设,使之能够覆盖企业内部分散的多个应用域,实现统一身份管理对企业信息系统的全覆盖支撑。     

基于可信根的移动设备安全研究

随着移动通信技术的不断成熟,移动用户数量飞速增长,人们希望在工作场合使用自带设备（Bring your own device,BYOD）的意愿不断增强。移动设备的运用在给用户带来随时随地接入系统、方便快捷获取数据和交流业务的同时,也给用户带来了移动设备固有的相关安全风险。目前的移动设备由于缺乏基于硬件的可信根功能,不能为用户提供强有力的安全保证。文章详细介绍移动设备安全组件,给出移动设备体系架构,着重描述使移动设备能够更安全使用所需的基本安全功能。     

基于5G的警务集群系统

通过分析集群通信系统沿专网与公网方向发展演进的技术趋势,结合公安调度需求研究了基于5G切片的警务集群系统体系结构,包括应用层、服务层、传输层、终端层、标准及管理体系和安全保障体系。在网络组网架构方面,通过超高可靠低时延通信(Ultra-reliable and Low Latency Communications,uRLLC)切片传输控制信号,增强型移动宽带(Enhanced Mobile Broadband,eMBB)切片传输业务内容,并提出集群业务软件中通信调度业务逻辑、综合业务适配和维护管理软件的模块组成,对其应用的协同算法、时延保证、安全可靠性和可扩展性等关键技术问题给出建议。基于多智能体控制模型提出多接入边缘计算(Multiple Access Edge Computing,MEC)服务器之间状态同步协调算法,为警务集群系统在5G技术体制下的进一步发展提供了基础。     

基于共享式存储的智能终端数字签名方案

在传统互联网中,USB key+数字证书是最成熟的应用安全保障技术,但在移动互联网领域,由于智能终端接口等方面的限制,证书难以直接使用.探讨了在智能终端使用智能卡作为数字证书存储介质,支持多个数字证书,通过统一的管理,为多个应用共享使用,降低证书在智能终端上的使用门槛,并分析了方案的安全性,探讨了数字证书与指纹识别技术相结合,提升用户使用便利性的方案.     

Android下基于用户识别的文件共享设计与实现

针对Android文件共享的安全需要,提出了一种基于用户识别的文件共享应用设计方案,并实现了该方案.该应用分为服务器端和移动终端两部分.服务器端为移动终端提供注册、识别、路由服务.测试表明,该应用能够提供基于用户识别的安全保护,阻止未在服务器端注册的用户使用该应用进行文件共享,达到了设计目的.     

基于软件定义的网络准入控制体系

网络准入控制主要通过安全认证与控制实现端点的安全接入,各类准入控制技术不断涌现和发展以解决局域网边界安全问题,然而随着网络复杂性和部署管理便捷性要求的提升,固定的准入控制手段已不能适应种类繁多的安全场景需求。综述准入控制框架及技术发展,提出一种基于软件定义思想的准入控制体系,阐述其模型、架构、主要技术及应用场景,通过资源编排、资产管理与态势统一呈现等设计适应不同用户环境的安全准入和资产管理需求。