面向融合的移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究.pdf

1、固定移動(dòng)融合(Fix Mobile Convergence, FMC)體系框架下的移動(dòng)通信網(wǎng)絡(luò)提供了更多的對(duì)外接口，網(wǎng)絡(luò)具有了充分的開放性，原有體系的不安全因素完全暴露并成為重要的安全威脅。同時(shí)，隨著全I(xiàn)P技術(shù)的引入，固定網(wǎng)絡(luò)中的一些安全威脅和漏洞也被引入到移動(dòng)通信網(wǎng)絡(luò)中。因此，融合環(huán)境下移動(dòng)通信網(wǎng)絡(luò)所面臨的安全威脅更加復(fù)雜多樣。
　　 現(xiàn)有移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)不能應(yīng)對(duì)融合帶來的挑戰(zhàn)，IP網(wǎng)絡(luò)安全技術(shù)也不適用于資源受限的移動(dòng)通信

2、網(wǎng)絡(luò)。由于融合環(huán)境中移動(dòng)通信網(wǎng)絡(luò)安全威脅的特殊性、復(fù)雜性，探索適合移動(dòng)通信網(wǎng)絡(luò)的安全防護(hù)技術(shù)和解決方案具有重要的理論意義和應(yīng)用價(jià)值。
　　 本文在全面分析移動(dòng)通信網(wǎng)絡(luò)安全威脅，深入研究可信計(jì)算技術(shù)、下一代信令(Next Step in Signaling, NSIS)技術(shù)的基礎(chǔ)上，重點(diǎn)開展了可信計(jì)算技術(shù)、下一代信令技術(shù)(NSIS)在移動(dòng)終端、無線接入網(wǎng)以及核心網(wǎng)安全防護(hù)中的應(yīng)用研究，主要工作及結(jié)論包括：
　　 (1)可信

3、計(jì)算模型的形式化分析方法提出了基于模糊集合的感性信任分析方法，基于謂詞邏輯和條件謂詞邏輯的理性信任分析方法。利用提出的方法對(duì)可信計(jì)算平臺(tái)安全引導(dǎo)模型進(jìn)行了形式化分析，結(jié)果表明，利用這些方法能夠簡(jiǎn)潔、準(zhǔn)確地評(píng)估可信計(jì)算系統(tǒng)的可信性，發(fā)現(xiàn)可信計(jì)算模型的安全漏洞，提出的方法為可信計(jì)算形式化分析提供了有效的手段。
　　 (2)基于可信計(jì)算的融合網(wǎng)絡(luò)移動(dòng)終端和可信無線接入方案提出了基于可信計(jì)算的融合網(wǎng)絡(luò)移動(dòng)終端和可信無線接入方案，并利用提

4、出的形式化分析方法證明了方案的正確性。方案不僅能檢驗(yàn)移動(dòng)終端和網(wǎng)絡(luò)身份的合法性，而且能夠檢驗(yàn)終端的可信狀態(tài)，阻止不安全終端接入U(xiǎn)MTS網(wǎng)絡(luò)，從源頭上保障了移動(dòng)通信網(wǎng)絡(luò)的安全?；谟布目尚庞?jì)算技術(shù)為資源受限的移動(dòng)通信網(wǎng)絡(luò)提供了簡(jiǎn)潔、有效的安全問題解決方案。
　　 (3)基于NSIS的網(wǎng)絡(luò)管理、訪問控制信令協(xié)議的設(shè)計(jì)、驗(yàn)證和分析提出了基于NSIS的網(wǎng)絡(luò)管理應(yīng)用層信令協(xié)議和基于NSIS的通用訪問控制應(yīng)用層信令協(xié)議，并對(duì)協(xié)議的邏輯正確

5、性和性能進(jìn)行了驗(yàn)證分析。將NSIS信令機(jī)制引入到融合網(wǎng)絡(luò)的控制管理中，保障了控制箭刪信息的安全、可靠傳輸，為融合環(huán)境下移動(dòng)通信網(wǎng)絡(luò)控制管理提供了新的手段。
　　 (4)基于NSIS的第三代移動(dòng)通信(3G)核心網(wǎng)動(dòng)態(tài)安全防御系統(tǒng)提出了NSIS框架下的UMTS核心網(wǎng)動(dòng)態(tài)防御系統(tǒng)。系統(tǒng)基于多源安全信息的融合和聚類分析，發(fā)現(xiàn)攻擊并通過NSIS通用訪問控制信令協(xié)議動(dòng)態(tài)阻止針對(duì)核心網(wǎng)的攻擊。NSIS信令技術(shù)的引入，解決了目前動(dòng)態(tài)防御系統(tǒng)聯(lián)動(dòng)