文档介绍：西安电子科技大学
硕士学位论文
3G通信网络的安全分析
姓名:王伟
申请学位级别:硕士
专业:通信与信息系统
指导教师:李晖
20080101
摘要第三代移动通信系统建立在第二代移动通信系统的安全基础上,采纳了在推渌诙低衬诩壕っ魇潜匾5暮图忧康陌踩K兀⑷范和校正了第二代系统中己知的缺点。在第三代移动通信系统中,实现了用户和网络的相互认证,其中网络对用户的认证采用的是动态双向鉴权方式,而用户对网络的认证采用的是动态单向鉴权的方式。其中而用户对网络的认证采用动态单向鉴权是系统区别于系统安全特征的一个重要特性,有其独特的设计方式。在认证和密钥分配中使用到了、、厂⒊、厂⒊、.,.统。等安全算法。本文着重研究了第三代移动通信系统的安全。首先介绍了系统结构及其存在的安全缺陷。然后概述了的安全原则、目标、要求及其面临的安全隐患,详细分析了移动通信系统的安全体系结构,分析了的安全特征。对接入网络中的鉴权和认证、数据机密性和数据完整性服务等机制进行了深入的探讨,对实现上述各种机制的算法和协议做了详细的介绍。然后针对这些安全隐患,和业已提出的一种高效的基于自验证公钥的认证方案相结合,给出一种基于椭圆曲线的自验证公钥的通信系统认证方案。关键词:系统安全安全技术鉴权和认证安全漏洞椭圆曲线摘要
.総Ⅺ...甌门、‘、、、、產,.甋,瓵:...,,,瓵瑆—
⋯一。必。,本人签名:呈垒本学位论文属于保密,在一年解密后适用本授权书。导师签名:≤;:羔,:西安电子科技大学创新性声明关于论文使用授权的说明秉承学校严谨的学分和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。C艿穆畚脑诮饷芎笞袷卮斯娑示了谢意。本人签名:声明
第一章绪论论文研究的背景和意义随着移动通信技术的飞速发展和普及,在移动通信领域中出现了越来越丰富的业务种类,除了传统的语音与数据业务外,多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。这些新业务对通信系统中信息的安全性以及网络资源使用的安全性提出了更高的要求,移动通信网络的安全性将变得越来越重要。移动通信网络经历了三个发展阶段】:第一代蜂窝移动通信系统出现于世纪年代后期,是基于模拟通信技术,采J剑阅D獾缏返ピ为基本模块实现话音通信。主要制式有美国的、北欧的⒂⒐腡和日本的取5谝淮D夥湮岩贫ㄐ磐缑挥胁捎妹苈爰际趵幢;の尴网络访问的安全性,使得移动用户的通话信息很容易被窃听,移动用户的身份容易被假冒,容易出现手机克隆。第二代数字移动通信系统出现于世纪年代后期,以珼和4怼2捎孟冉氖钟镆舯嗦爰际踉诒Vせ耙糁柿康那疤嵯驴梢源蟠蠹少通信带宽的需要。从而提高网络频段资源的利用效率;差错控制技术可以用来增强网络抗干扰能力;而且,数字加密技术可以保护数字化了的用户语音、数据和网络信令,身份认证技术可以鉴别移动用户的身份,有效地防止身份假冒。网络在频分复用的基础上又采用了时分多址篢丛黾油缛萘俊T诘诙贫ㄐ畔低持校踩缘玫搅颂岣撸ü密方式来传送用户信息,,对通话内容也进行了加密尴吡绰范。尽管系统在安全性方面有了大的进步,但它还存在许多不足和安全缺陷。如采用单项认证,伪基站,加密算法不够强。目前在浯嬖谝恢至酱的移动通信系统:通用无线分组业务。它利用原有的电路交换技术来提供分组数据通信的业务。它的着因特网与移动通信网的触合,提供的低速数据传输业务已经无法满足移动用用频分复用篎安全性与类似,只是涉及分组数据通信方面有其特殊性,具有口网络的特点。随
技术国内外发展现状户需求,对高速数据业务的需求推动着移动通信网络走向第三代。第三代移动通信系统的概念早在年就由国际电信联盟岢隽耍时称为蠢垂ü猜降匾贫ㄐ畔低常旮9室贫缧钪沼闪礁龅谌锇计划和直鹬贫ǖ牡谌湮岩贫ㄐ磐绫曜糤和是一个在全球范围内覆盖与使用的网络系统。信息的传输既经过全开放的无线链路,亦经过开放的全球有线网络。同时,在第三代移动通信系统中,除了传统的语音业