移動(dòng)通信網(wǎng)絡(luò)的安全構(gòu)建及技術(shù)探討.pdf

1、隨著全球通信技術(shù)的發(fā)展和完善,我國(guó)的移動(dòng)通信系統(tǒng)從2G發(fā)展到3G已是一種必然趨勢(shì)。通信領(lǐng)域從傳統(tǒng)的語(yǔ)言服務(wù),不斷向數(shù)據(jù)服務(wù)、多媒體業(yè)務(wù)等內(nèi)容擴(kuò)充,同時(shí)將進(jìn)一步和Internet融合。因?yàn)榉?wù)內(nèi)容的多樣性,安全問(wèn)題也顯得更加突出。
　　 本論文首先介紹了無(wú)線網(wǎng)絡(luò)系統(tǒng)安全發(fā)展,分析了2G系統(tǒng)的結(jié)構(gòu)和安全隱患,接著給出了以USTM為例的3G系統(tǒng)的結(jié)構(gòu),對(duì)其結(jié)構(gòu)的各個(gè)單元進(jìn)行了詳細(xì)介紹,指出3G系統(tǒng)在安全性方面的優(yōu)勢(shì)。然后,概述了3G系

2、統(tǒng)新業(yè)務(wù),面臨的安全威脅,安全原則和安全目標(biāo),詳細(xì)分析了3G系統(tǒng)的安全體系結(jié)構(gòu)和功能結(jié)構(gòu),并詳盡列出了3G需要的安全特征。
　　 再次,對(duì)3G系統(tǒng)中的關(guān)鍵技術(shù)進(jìn)行深入研究,分析3G系統(tǒng)中這些技術(shù)的實(shí)現(xiàn)方法,并提供改進(jìn)安全性不足方面的一些策略。在3G中,實(shí)現(xiàn)了用戶和網(wǎng)絡(luò)的相互認(rèn)證,針對(duì)3G系統(tǒng)中采用的動(dòng)態(tài)單向鑒權(quán)方式提出了具體的解決方案。引入BAN邏輯,形式化分析3G系統(tǒng)認(rèn)證和密鑰協(xié)商(AKA)協(xié)議,針對(duì)其安全漏洞提出一種改進(jìn)方法

3、。以KASUMI內(nèi)核為基礎(chǔ),提出加密和完整性算法設(shè)計(jì);另外以SHA內(nèi)核為基礎(chǔ),提出3G認(rèn)證和密鑰協(xié)商協(xié)議的具體算法設(shè)計(jì)。在3G與2G網(wǎng)絡(luò)兼容的情況下,對(duì)用戶鑒權(quán)且在不同網(wǎng)絡(luò)中使用的安全上下文進(jìn)行了討論。
　　 接著,分析了3G移動(dòng)網(wǎng)與WLAN互連系統(tǒng)的結(jié)構(gòu)、安全威脅、安全需求和安全機(jī)制。通過(guò)對(duì)3G系統(tǒng)的安全機(jī)制的研究,將3G系統(tǒng)與WLAN系統(tǒng)互連之間的接入認(rèn)證進(jìn)行了詳細(xì)的分析。最后,對(duì)本文完成的主要工作進(jìn)行總結(jié),并提出需進(jìn)一步研