文档介绍:南京邮电大学
硕士学位论文
第三代移动通信系统无线链路域安全机制研究
姓名:汪青山
申请学位级别:硕士
专业:通信与信息系统
指导教师:傅海阳
20090401
要摘移动通信的无线链路安全机制始于第二代移动通信系统。在其基础上,构建了第三代移动通信系统的安全机制。系统无线安全机制能够为移动通信的用户信息及网络安全提供更为可靠的保证。安全机制的三个方面:鉴权与密钥分配机制、无线数据加密与完整性保护机制、用户身份与位置保密机制。首次提出了无线安全机制性能的三个层次,即安全机制的流程应用层、安全算法的结构设计层、核心算法的加密性能层。重点探讨安全算法的结构设计层,提出一系列考察结构设计合理性与有效性的方法,如抗跟踪破译能力、信息冗余度、算法相关度,算法随机性、算法结果利用率等。讨论了应用这些方法得出的结论有何理论设计和实际应用意义,并从多个角度就和嚼嘞低澄尴甙踩ɑ频娜龇矫孀髁硕员取针对中的无线加密算法,利用计算机辅助计算绘出了芯片穷举破译时所需时对于核心算法的加密性能层,本文详细介绍了系统无线链路安全机制三大核心密码算法惴ā惴ā算法幕驹恚⒄攵运堑男阅茏了一些有意义的分析。关键词:安全机制;鉴权算法;完整性保护;算法性能;认证编码本文详细讨论了系统与低与无线链路间的曲线图。南京邮电大学硕士研究生学位论文摘要
..甌·籄琣琣琣—琑,,;籌;南京邮电大学硕士研究生学位论文.,.瓵:
盟猃嗍掣业日期:翌:丝南京邮电大学学位论文原创性声明南京邮电大学学位论文使用授权声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其它复制手段保存论文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权南京邮电大学研究生部办理。甀—导师签名:、\
第一章绪论论文研究的背景和意义人类自从有了通信概念以来,所有的通信方式都可以归纳为对于三大特性的追求:有效性、可靠性、安全性。有效性是为了解决通信方式中信息传输的速度问题,人们需要的通信方式总是要求能够满足其一定的“时间性限制”要求;可靠性是为了解决通信方式中信息传输的正确率问题,如果一种通信方式不能保证任何水准的信息传输正确率,那这样的信息传输是没有意义的;安全性问题相对于前两个问题来说,也许起初并不是十分突出,但是随着时代的发展,人们对于安全性的要求必然提高,如果一种未来的通信方式不能保证信息传输的安全,其信息可以被任意窃听、串改,甚至更加恶意的攻击,那这样的通信方式也是“让人难以忍受的”。移动通信作为一种通信方式,在人类的日常生活中扮演的角色越来越重要。随着移动通信技术的普及和飞速发展,在移动通信领域中出现了越来越丰富的业务种类,除了传统的语音和数据业务外,多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。这些新业务对通信系统中信息的安全性以及网络资源使用的安全性提出了更高的要求。第一代蜂窝移动通信系统出现在世纪年代后期,是一种模拟通信技术,采用频分复用模式,以模拟电路单元为基本模块实现话音通信。第一代模拟蜂窝移动通信网络没有采用任何安全技术,这使得移动用户的通话信息很容易被窃听,移动用户的身份容易被假冒,容易出现手机克隆等。第二代数字移动通信系统出现在世纪年代后期,是一种数字通信技术。移动通信系统的安全机制始于第二代移动通信系统,用于保障用户的合法接入,为用户数据以及用户个人身份和位置等信息做好保密。第二代移动通信系统安全机制从发展模式上可以分为捅泵繡酱罄啵恳焕啻影踩üδ芙嵌扔侄及ḿê兔茉糠峙浠制、无线链路数据加密机制、用户个人身份和位置保密机制三个方面。但是在实际使用中,由于各国的国情和市场需求的不同,这三个方面发展并不均衡。运营商从自身利益出发倾向于优先发展鉴权机制,我国主要运营商的缇褪侨绱耍⒚挥惺导视τ眉用第三代移动通信系统是一个在全球范围内覆盖和使用的网络系统。除了传机制。南京邮电大学硕士研究生学位论文
统的语音业务外,还提供了多媒体业务、数据业务以及电子商务、电子贸易、互联网服务等各类信息服务。如何在第三代移动通信系统中保证业务信息的安全性以及网络资源的安全性已成为系统中重要而迫切的问题。第三代移动通信系统的安全机制是在安全机制的基础上发展