3G通信网络的安全分析

论文摘要

第三代移动通信系统(3G)建立在第二代移动通信系统(2G)的安全基础上,采纳了在GSM和其他第二代系统内已经证明是必要的和加强的安全元素,并确定和校正了第二代系统中已知的缺点。在第三代移动通信系统(3G)中,实现了用户和网络的相互认证,其中网络对用户的认证采用的是动态双向鉴权方式,而用户对网络的认证采用的是动态单向鉴权的方式。其中而用户对网络的认证采用动态单向鉴权是3G系统区别于2G系统安全特征的一个重要特性,有其独特的设计方式。在认证和密钥分配中使用到了f0、f1、f1~*、f2、f3、f4、f5和f5~*等安全算法。本文着重研究了第三代移动通信系统的安全。首先介绍了2G系统结构及其存在的安全缺陷。然后概述了3G的安全原则、目标、要求及其面临的安全隐患,详细分析了3G移动通信系统的安全体系结构,分析了3G的安全特征。对3G接入网络中的鉴权和认证、数据机密性和数据完整性服务等机制进行了深入的探讨,对实现上述各种机制的算法和协议做了详细的介绍。然后针对这些安全隐患,和业已提出的一种高效的基于自验证公钥的认证方案相结合,给出一种基于椭圆曲线的自验证公钥的3G通信系统认证方案。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 论文研究的背景和意义

1.2 3G技术国内外发展现状

1.3 本文研究主要内容

1.4 论文结构安排

第二章 GSM的安全体系结构

2.1 GSM的系统结构

2.2 GSM的鉴权和认证

2.2.1 GSM网络中用户身份的保密

2.2.2 GSM系统中用户鉴权

2.2.3 GSM无线信道上发送的加密数据

2.3 GSM中安全要素的分布

2.4 GSM存在的安全问题

2.5 小结

第二章 3G的安全体系结构

3.1 3G的安全原则和安全目标

3.2 3G系统的安全要求

3.3 3G的安全漏洞

3.3.1 对空中接口的攻击

3.3.2 针对系统核心网的攻击

3.3.3 针对终端的攻击

3.4 3G安全技术分析

3.4.1 接入网安全

3.4.2 核心网安全技术

3.4.3 传输层安全

3.4.4 应用层安全

3.4.5 代码安全

3.4.6 个人无线网络安全

3.5 3G的鉴权和认证

3.5.1 认证和密钥协商协议（3G AKA）

3.5.2 认证和密钥分配过程的激发

3.5.3 认证和密钥分配过程

3.5.4 认证和密钥分配过程中的异常

3.6 加密和完整性过程

3.6.1 加密过程

3.6.2 完整性过程

3.6.3 加密和完整性过程的激发

3.6.4 加密密钥和完整性密钥识别

3.7 3G安全体系漏洞的分析

3.8 小结

第四章信息安全技术理论

4.1 加密技术

4.2 数据完整性

4.3 密钥交换

4.4 基于椭圆曲线的密码体制

4.5 小结

第五章改进的3G认证方案

5.1 基于自验证公钥3G系统认证方案

5.1.1 认证方案基本原理

5.2 基于自认证椭圆曲线的3G移动通信认证系统

5.2.1 系统初始化

5.2.2 CA为 HLR、VLR和 UE生成公钥

5.2.3 公钥广播协议

5.2.4 基于椭圆曲线的自验证公钥的认证及密钥交换协议

5.3 协议的安全性分析

5.4 协议的性能分析

5.5 小结

第六章结束语

致谢

参考文献

作者攻读硕士期间的研究成果

作者攻读硕士期间参加的科研项目

3G通信网络的安全分析

论文摘要

论文目录

相关论文文献

猜你喜欢