返回
基于标准化的移动应用安全接入.pdf

基于标准化的移动应用安全接入.pdf

ID:51451417

大小:1.52 MB

页数:3页

时间:2020-03-25

基于标准化的移动应用安全接入.pdf_第1页
基于标准化的移动应用安全接入.pdf_第2页
基于标准化的移动应用安全接入.pdf_第3页
资源描述:

《基于标准化的移动应用安全接入.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《自动化与仪器仪表》2016年第12期(总第206期)基于标准化的移动应用安全接入尚超(中国南方电网有限责任公司广东广州,510623)摘要:随着无线移动技术的发展,移动应用在电网企业得到广泛地应用,移动应用需要通过无线网络访问部署在电网专有网络区域的后台服务器,由于移动应用数量十分庞大,相应的移动终端的数量也很大,逐渐暴露出移动应用接入通讯性能、网络传输安全问题。因此,需要有一种技术方案,解决移动应用在电力行业的网络入、通信传输、安全认证问题。关键词:移动网络接入管理;移动通讯数据封装;移动数据传输中图分类号:TM76文献标识码:BDOI编码:10.14016/j.cn

2、ki.1001—9227.2016.12.055Abstract:Withthedevelopmentofwirelessmobiletechnolo舀es,mobileapplicationsingridcompaniestoobtaindepthandextensiveapplications,mobileapplicationsneedtobedeployedinthe萌dareaofprop打etarynetworkback—endserverviaawirelessnetworkaccess,sincethenuIllberofmobileapplication

3、isveryla唱e,thecon.espondingmobilete瑚inalthenumbersarelarge,graduallyexposedmobilecommunicationsperfb珊anceapplicationaccess,networktmnsmissionsecurityproblems.Therefore,aneedforatechnicalsolutiontoaddressmobileapplicationsinthepowerindusnyintothenetwork,communicationstransmission,secureaut

4、henticationissues.Keywords:mobilenetworkaccessmanagement;mobiledatapackage;mobiledatatransmission1标准化的系统总体架构标准化的移动应用安全接入分为移动终端层、网络接入层、安全通信层、平台服务层。其中:(1)移动终端层:支持PDA、智能手机、平板电脑、笔记本等移动终端的接入;(2)网络接人层:主要包括3G、cDMA、GPRs等公共无线通道的接入,为接入的移动终端提供通道的通信和安全保障⋯;(3)安全通信层:通过设备认证、身份认证、动态口令多种安全策略,保障移动终端的安全有效接入

5、、数据传输安全;(4)平台服务层:实现对数据的标准化封装、数据格式的转化。移动终端曰2标准化的安全验证安全访问采用入网许可、设备合法、用户合法、权限合法等四重验证,安全架构如下:收稿日期:2016—08—16作者简介:尚超(1984一),男,湖北随州人,工程师,主要从事电网信息化建设和管理工作。一lF=一.^r_———————————————————1卜———————_!L———————一l●■●■■■_r——————————————————’—。’’一⋯⋯~一——一一一......~——⋯一!!!!!!⋯~⋯~⋯⋯一一图2整个安全访问流程分为入网许可、设备合法性认证、用

6、户合法性认证、用户访问权限认证。2.1入网许可(1)用户通过移动终端发出APN登录请求;(2)根据请求中的APN,向运营商DNS服务器发出查询请求,找到与平台服务器连接的通道,并将用户请求通过隧道封装送出;(3)运营商将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;(4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHcP服务器请求分配用户地址;(5)Radius认证通过后,由Radius发送携带用户地址的确认信息;(6)用户得到了IP地址,就获得了进入网络许可,能够进入公司网络‘⋯。2.2设备合法性认证(1)

7、移动终端获得内网IP后,将智能终端的IMEI号发送给前置通信服务器;(2)前置通信服务器通过对IMEI号进行比对实现移动终端的设备校验。.55.基于标准化的移动应用安全接入尚超2.3用户合法性认证(1)移动终端的设备校验完成后,动态口令系统通过IMEI号、AD域帐号和时间生成密码;系统将通过短信和推送方式发送到用户智能终端;(2)用户通过移动终端登陆移动接入系统,输入用户名和密码、动态口令,发出登录请求;(3)前置通信服务器将用户名和密码送入AD域进行校验,将动态口令校验码送入动态口令系统进行校验;(4)认证通过后,进入平台服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。