该文重点研究2G和3G移动网络的安全认证模型与协议,以及移动网络入侵防御问题;在分析现有移动增值业务系统的模型和安全问题的基础上,研究了身份认证、移动哈希签名和移动电子支付协议.在实际开发商用系统的基础上分别设计了基于数据和语音的移动增值业务系统模型.该文的主要成果如下:1.移动网络中的安全问题 系统地分析了2G和3G的安全认证与密钥协商协议,比较了GSM(全球移动通信系统)、DECT(欧洲数字无绳电话协议)和USDC(美国数字蜂窝系统)三种协议的优缺点.详细地研究了GSM网络A3A8算法的漏洞与攻击技术、针对协议的攻击技术、A5加密算法破解技术和SIM卡物理攻击技术.在分析现有改进协议的基础上,提出一种基于计数器的认证和密钥协商协议.第一次把基于互联网的入侵检测理论与模型引入到移动入侵防御体系中,提出了基于分布式代理的移动入侵防御体系结构,利用证据理论进行多数据源融合,基于代价理论进行入侵响应,可以有效防止通信服务滥用和SIM卡克隆.2.哈希签名方案研究 详细地介绍了现有的基于公钥、对称密钥和哈希函数的签名方式,通过实验比较了基于RSA、椭圆曲线和Rabin算法的签名性能,公钥算法在现有移动环境中应用的成本较高.该文研究了利用哈希签名代替公钥算法的签名方法,在提出一种基于可信第三方的哈希链签名方案原型的基础上,设计了基于双向认证的哈希链签名方案.针对移动网络中SIM卡与业务提供商共享主密钥的现实,提出了一种高效的基于共享对称密钥的哈希链签名方案.针对哈希链长度有限的缺点,该文提出了一种无限长哈希链方案,利用第一次分发的哈希链构成的信任关系,去再生后续的哈希链,从而获得无限长的哈希链.3.移动增值业务系统的模型与安全机制 根据移动增值业务系统的特点、安全需求和安全模型,提出了基于业务完整性和基于组播的身份认证协议,协议实现了端到端的双向认证、防重传和防篡改功能,适用于不可靠的无线通信网络.针对3G虚拟归属环境业务模型中个人业务环境便携性的安全问题,提出了一种高效的基于哈希链的认证加密方案.4.移动增值业务系统的设计在开发多个移动增值业务商用系统基础上,设计了一种统一增值业务平台.充分结合移动网和互联网的优点,设计了一种移动语音增值业务系统,对系统的网络拓扑、语音服务模块的状态机模型、IVR(交互式语音应答)节目树的定义与维护、远程维护、移动语音业务的音质等问题进行了深入的讨论.5.移动支付安全机制研究 在详细分析现有手机支付方案的基础上,提出了一种基于一次性口令的移动支付方案.