利用密钥更新改进的3G认证协议

详细分析了3G认证和密钥分配协议过程及其安全性，针对该协议中可能被攻击的弱点．提出密钥更新的协议改进方法。经过分析，这一改进协议不但满足3G的安全需求，而且通过密钥更新，明显增强了认证的安全性。     

一种基于3G技术的WLAN网络安全认证方法研究

目前,3G技术与WLAN网络的融合已经成为热门的研究课题,然而现今整合WLAN与3G系统仍然有一些安全方面的问题存在.如何确保两者融合的安全是一个摆在各级政府面前的首要任务.本文首先分析了3G技术与WLAN互联的背景以及安全相关问题;其次研究分析互联网络中的EAP-AKA认证协议,指出安全机制的不足之处.最后,提出了一...     

基于公钥密码体制的3G安全研究

文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度。     

第三代移动通信系统的安全性分析

文章简要介绍了3G系统面临的主要威胁,指出了几种针对3G系统的攻击方法,在此基础上,重点分析了3G系统的安全策略,包括3G系统的安全体系结构、认证与密码协商(AKA)协议及数据保密性与完整性的保护方法等。     

融合媒体环境下5G核心网全流量安全检测分析系统的设计与实现

本文首先从5G全方位赋能融合媒体体系的5G媒体应用场景出发，阐述了5G核心网信令面和用户面可能面临的多种安全风险，然后针对异常终端接入和信令风暴等风险，重点给出了5G核心网全流量安全检测与分析系统的设计要点，包括系统架构设计、5G核心网接口数据采集、5G核心网4大类协议解析、信息关联回填和系统部署，最后描述了系统的功能实现，包括终端异常或非法接入检测、信令风暴检测、异常信令分析、切片安全审计与分析和用户面UPF业务综合分析。     

基于整个网络的3G安全体制的设计与分析

首先提出了一个3G网络域内的安全体制，实现了网络域内实体之间的安全信息交互以及认证；在此基础上，进一步提出了一个在整个3GPP范围内的全网络范围内的安全结构，从而实现了UE之间的任意安全通信，并且对此结构的协议、算法和密钥进行了安全性分析，证明其是安全的。     

3G接入技术中认证鉴权的安全性研究

对3G用户接入时的认证鉴权进行分析和研究，介绍了3G的安全体系结构，详细分析了3G的认证和鉴权机制和过程、用户信息的加密和完整性保护的过程和方法、密钥协商机制，并指出了3G认证鉴权机制可能存在的缺陷，最后对2G和3G的互通方面的安全性和2G与3G安全上下文之间转换运算的算法进行了分类和剖析。     

LTE认证与密钥协商协议的安全分析及改进

近年来,3GPP长期演进(LTE)项目已成为当前4G无线通信系统的主流技术。相对于3G,LTE在接入安全方面做出了很大改进,安全性亦得到提升,然而仍存在着一些安全问题。重点分析了LTE认证与密钥协商协议(EPS AKA)流程中的安全问题,关键信息的明文传送问题、公共密钥泄露问题等。针对这些安全问题提出了相应的改进方案,对其进行了安全性分析。     

3G安全性分析和研究

详细介绍3G的安全结构、安全要求和面临的安全威胁，并对3G协议的安全性进行深入分析和研究，为移动通信工作者提供重要参考依据。     

3G核心网安全威胁分析及安全域的划分

阐述了3G核心网的体系结构及3G安全域的划分方式，3G核心网各安全域内该包含的主要设备，并在此基础上详细分析了各安全域所面临的安全威胁。     

第3代移动通信系统的安全技术研究

从无线链路与ATM网络2方面阐述了第3代移动通信系统的安全问题,重点讨论了将安全层置于ATM协议栈中不同位置时所对应的4种方案,并据此提出了一种可行的ATM安全协议结构.     

ATM网络安全技术

指出了ATM网络存在的安全威胁,讨论了ATM网络的数据加密技术、完整性服务等ATM网络安全技术。在基于将ATM的安全层置于AAL层和ATM层之间的观点上,本论文设计了一个数字签名结构和密钥交换协议,该协议作为呼叫建立过程的一部分,嵌于现存的ATM信今协议中。这些安全技术可透明地加入到B—ISDN的协议参考模型中,无需改变现存的协议标准。     

APON的MAC协议设计

本文结合以ＡＴＭ为基础的无源光网络（ＡＰＯＮ）的Ｇ．９８３建议,提出了一种低信元时延变化（ＣＤＮ）、低信元时延（ＣＤ）、无碰撞、公平,高效的媒质接入控制（ＭＡＣ）协议,并对该协议的性能进行了分析。     

基于改进BP神经网络的ATM系统信息安全评估方法

根据ATM系统3层体系结构,针对ATM系统面临的信息安全问题,提出了应用人工神经网络(ANN)技术来评估ATM系统信息安全的思想;设计了基于改进的BPANN的ATM系统3层神经网络评估模型。根据建立的BP神经网络模型,以ATM信息系统主要信息安全指标作为训练样本,通过学习和训练找出输入与输出之间的内在联系,用训练好的BP网络对ATM信息系统进行评估,并将评估结果与传统的评估方法进行比较。实验结果表明,提出的评估模型具有很强的自适应性和容错能力,适用于复杂的ATM信息系统的安全性评估。实验数据与实际ATM信息系统的运行状态相吻合。     

基于ATM网络的MPEG-2 TS传输实现

ＭＰＥＧ－２传输流（ＭＰＥＧ－２ ＴＳ）在ＡＴＭ网络上的传输问题是基于ＡＴＭ网络视频点播的关键技术。分析了ＭＰＥＧ－２传输流的结构特性,并对ＡＴＭ网络适配层进行了描述,详细讨论了基于ＡＴＭ网络视频业务传输协议和传输的实现。     

基于ATM虚拟局域网的网络拓扑搜索

动态显示网络系统的拓扑图是网络管理系统的基本功能,目前常见的拓扑搜索算法大部分都是基于网络层的,不能对链路层的动态网络拓扑进行搜索且不能发现和管理虚拟网。提出一种利用SNMP协议、ICMP 协议和ARP协议三种协议相结合的网络拓扑搜索算法,发现ATM网络的链路层网络拓扑和提取ATM虚拟网的配置信息。最后,以哈工大通信所的某一子网（ATM虚拟局域网）为例,对此算法进行了验证。     

基于公钥密码体制的3G认证协议改进

文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。     

WCDMA系统Iub接口基于IP的组网及配置

Iub接口是3G中NodeB与RNC之间的接口,Iub接口的传输组网方式主要有基于ATM的传输组网和基于IP的传输组网,Iub接口基于IP的传输组网方式有：基于IPoverE1/T1overSDH的IP组网、基于PDH/SDH的IP组网、基于数据网络的IP组网、基于MSTP的IP组网、基于分路传输的IP组网。介绍了IUb接口基于IP的协议栈结构、功能、传输组网方法及人机命令配置方法。     

浅谈加密机在金融网络中的应用

金融机构目前大多采用同步数字序列（SDH）和异步转移模式（ATM）等数据网络提供固定（虚拟）线路来连接需要通信的部门和分支机构。从内部网络流出的数据不加防范地在网际线路中穿行,给使用搭线窃听、电磁泄露等入侵手段的不法黑客以可趁之机。因此,需要利用网络密码机提供访问控制、无连接完整性、数据源鉴别、载荷机密性和有限流量机密等安全功能,弥补由于TCP/IP协议体系自身带来的安全漏洞。     

ATM网络安全保密技术研究

首先讨论了ATM网络所存在的安全威胁,指出了ATM网络安全对于信息高速公路的重要性;此后,具体地讨论了ATM网络的数据加密、密钥管理等重要问题。最后,提出了ATM网络安全研究的诸多课题。