文档介绍:移动通信系统安全机制研究摘要学构造算法——可再生的哈希链,该方法能够克服传统哈希链技术受移动通信技术的快速发展,使人们能够随时随地接入通信系统,得到语音、数据和多媒体通信的服务。移动通信已经与社会生活发生越来越紧密的联系。目前,移动通信的发展显示出几个明显的趋势,包括对固定通信网络的替代、全的通信方式、宽带化、多种移动网络共存互补以及网络组织开放化。由于移动通信更多地参与商务活动和移动通信信道的固有开放性,移动网络的安全性受到使用者、运营商和研究人员的高度关注。本文重点研究各种主流移动通信网络的安全机制与安全协议以及鉴别、授权和记账基础设施的设计;在分析现有安全问题的基础上,研究了移动用户身份鉴别与保密、移动通信的不可否认计费和移动设备的数字签名协议。而且,在开发实际项目的基础上设计了可实用的鉴别、授权和记账服务器和客户机系统。本文的主要成果如下:湮岩贫ㄐ畔低车陌踩深入分析了与系统的鉴别与密钥协商协议,包括仝球移动通信系统欧洲数字无绳电话美国数字蜂窝系统蚒通用的移动电信系统冉狭苏饧钢窒低车安全协议的优缺点。也研究了几种典型的攻击和现有改进协议的安全性。在此基础上,提出一种通用的移动用户身份保密的增强方法,该方法具有更好的、可实践的身份保密安全性且能够保持效率。尴呖泶怯蛲陌踩详细分析了典型无线宽带城域网技术协商机制,研究了协议多方面的安全缺陷。也分析了现有的改进的鉴别与密钥协商机制,并且与原有协议比较了优缺点。根据这些分析比较,提出了一种新的基于奈尴叱怯蛲鸱桨福眯槟芄缓好地保障双向鉴别、协商密钥的新鲜性和防重放。贫ㄐ诺牟豢煞袢霞品为了提供安全和高效的不可否认计费服务,首先提出了一种密码到的有限长度限制,可以安全、高效地无限次再生新的哈希链,这是募鹩朊茉
知识水坝***@pologoogle为您整理
还提出一种密码学构造算法——可再生的多哈希链,该方法可以在移动通信系统中实现不可否认计费的密码学基础。详细分析了~个典型不可否认计费方案,指出了它在性能方面的缺陷。基于这种可再生的哈希链,改进提出了一个新的不可否认计费方案,克服了原来协议的不足。用于多面值不可否认计费等应用环境。贫璞傅姆衿鞲ㄖ智┟比较分析了现有的公钥数字签名,指出了公钥算法的性能不适合在现有移动设备中应用。为了给移动设备提供一种可行的数字签名方案,研究了现有的可验证服务器辅助签名方案,详细分析了它们在安全性和性能上的优缺点。针对~种高效率的可验证服务器辅助签名方案的设计缺陷,提出了安全性增强方法,能够有效防范来自密码分析攻击的威胁,同时保持了效率。稹⑹谌ê图钦嘶∩枋┑纳杓详细介绍了最新丸气镈冉戏治隽苏飧鲂橄喽于原有镽挠攀啤I钊胙芯苛薉榈囊恢开放实现的体系结构,指出了其体系结构的优点和不足,针对需要提高的方面,分别给出了服务器和接入设备的协议实现的更全面的体系结构设计,而且该设计已经用于实际的项目。关键词:鉴别与密钥协商哈希链可再生哈希链不可否认性攀别、授权与记账
知识水坝***@pologoogle为您整理
衄岫颉盯瑚曲邑百甅秝蛐琲Ⅳ琣卸筬,,,赼膖羍,,’痶,矗’瓸〆瑃甌丘瓸’.:【,’琲甀
哪鷑鱪即Ⅱ,,鄆百筺莄鷆閐賜禿《蘡,—甅,·.,籥.,甶,琲緎琣琲琣·琲琷,,,Ⅺ琺甌,,甀“,甌娃琱瑀猺,,‘髇’
本人签名:盔竖塾巡。独创性虼葱滦声明关于论文使用授权的说明本人签名:煮毽勺日期:舅婴荷稀日期:五塑‘;保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅:学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位论文不属于保密范围,适用本授权书。
第一章绪论前言年氯蛞贫没б汛锏冢占奥食ァR贫怨潭ǖ奶用户普及率早也突破了印%,而且丰富多彩的数据业务带来了源源不断的业务收仍然存在大量安全问题,ǹ寺⒁贫镆羟蕴裙セ骷际踉诖代作用已日趋明显,目前全球有喔龉业囊贫没б殉潭ǖ缁坝没А美国一直是全球最大的移动通信市场,移动电话的瞽及率约为%;