基于Parlay X的多媒体短消息业务安全研究
随着移动网络的发展,数据业务种类变得越来越多样化,各种类型的业务提供商相继出现,能够提供各种多媒体业务的多媒体短消息业务(Multimedia Message Service,MMS,彩信)孕育而生。彩信系统不同于传统相对单一的通信网,它具备一定的开放性,通过外部接口与其他运营商彩信系统,外部彩信应用服务器,以及外部Email服务器连接,这些开放的接口都会引入外部攻击,当前在互联网上遇到的安全问题同时也都会在彩信系统上出现。为了较好得解决上述问题,本文内容如下:
首先详细介绍多媒体短消息业务的研究现状、Web Services的安全模型、Parlay组织的发展、各种电信网络的安全问题以及彩信业务的安全需求等,其中,重点分析传统彩信架构的基本知识以及面临的安全威胁。
其次在基于CORBA的Parlay业务安全框架基础上提出一种基于Parlay X的多媒体短消息业务安全框架模型,并对模型展开详细论述,其中重点讲述如何保证不可抵赖性,并对SOAP的压缩原理和应用层上彩信的压缩传输及多媒体短消息在网络中的安全传输展开细致讨论,对应用层上彩信进行压缩传输可以提高彩信的传输速率,从而提高整个系统的性能。
最后详细设计SecMMS系统以实现多媒体短消息的安全传输,其中对XML加密进行了详细分析,并对通信协议进行BAN逻辑形式化分析,通过分析得出,该系统不仅能满足多媒体短消息的保密性、完整性等安全需求,而且能保护用户个性化隐私信息和防用户假冒。
多媒体短消息业务;彩信安全;移动网络;数据业务;传输速率
南京邮电大学
硕士
信息与通信工程
陈丹伟
2009
中文
TN929.53
49
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)