学位论文 > 优秀研究生学位论文题录展示

第三代移动通信系统全网安全的研究与策略

作 者: 余海燕
导 师: 熊建设
学 校: 中国海洋大学
专 业: 通信与信息系统
关键词: 3G 安全机制 动态鉴权 认证和密钥协商 BAN
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 229次
引 用: 2次
阅 读: 论文下载
 

内容摘要


第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统。3G系统是在第二代移动通信(2G)系统的基础上产生和发展起来的,它继承了2G系统的安全优点,采纳了在2G系统中已经被证明是必要的和加强的安全元素,同时它所提供的全新的业务环境对网络系统的安全性提出了更高的要求。本论文首先介绍了无线网络系统安全的发展,分析了2G系统的结构及其存在的安全缺陷,给出了以UMTS为例的3G系统的结构,对系统的网络结构的各个单元作了详细的介绍,并指出3G系统在安全性方面的优势。然后,概述了3G系统的安全原则、安全目标、面临的安全威胁和主要的攻击方法,详细分析了3G系统的安全体系结构和安全特征,并对3G网络接入安全机制中的移动用户身份识别、认证和密钥协商(AKA)、本地认证和连接建立的具体过程以及接入链路的数据保护机制等进行了深入的探讨,对实现上述各种机制的算法和协议做了详细的介绍。接着,在对3G系统关键技术进行深入研究的基础上,分析在3G系统中这些技术的已有设计方案和实现方法,指出其在安全性方面存在的不足之处,并提出了相应的改进策略。主要包括以下几个部分:对动态单向鉴权方式在3G系统中的应用给出了具体的实现方案;引入BAN逻辑认证方法,对3G系统认证和密钥协商(AKA)协议的安全特性进行形式化分析,并在分析结果的基础上提出了一种新的改进方案;根据算法需求,给出了基于AES内核的认证和密钥分配算法的设计方案,同时还给出了基于KASUMI内核的加密和完整性保护算法的设计方案;对于2G网络和3G网络共存时的不同情况,给出了3G网络对2G网络安全的兼容的各个方面。虽然3G系统在安全性方面有很多优势,但是3G系统的安全并不是万无一失的。本文主要探讨了第三代移动通信系统的安全相关问题,在对3G系统关键技术的研究基础上,分析出其中存在的安全漏洞和缺陷,并由此提出相应的改进方案以对存在的问题进行解决,使得系统有更强的抗攻击能力,同时,论文中还设计了具体实现流程并解决了其中的关键技术。

全文目录


摘要  5-6
Abstract  6-10
1 引言  10-13
  1.1 选题背景及意义  10-11
  1.2 国内外关于本课题的研究现状  11-12
  1.3 论文主要研究的内容  12-13
2 无线网络安全的发展  13-22
  2.1 第一代移动通信系统(1G)  13
  2.2 第二代移动通信系统(2G)  13-18
    2.2.1 GSM系统的结构  13-15
    2.2.2 GSM安全特性的具体实现机制  15-18
  2.3 第三代移动通信系统(3G)  18-22
3 3G系统的安全架构  22-44
  3.1 3G系统的新业务特征及其安全特性  22-23
  3.2 3G系统安全所面临的威胁和针对3G系统的攻击方法  23-25
    3.2.1 3G系统安全所面临的威胁  23
    3.2.2 针对3G系统的主要攻击方法  23-25
  3.3 3G系统的安全原则和安全目标  25
  3.4 3G系统的安全体系结构  25-29
  3.5 3G系统的安全功能结构  29-30
  3.6 3G的网络接入安全机制  30-41
    3.6.1 移动用户身份识别  30-32
    3.6.2 认证和密钥协商(AKA)  32-37
    3.6.3 本地认证和连接建立  37-41
  3.7 接入链路数据保护  41-44
    3.7.1 接入链路数据完整性保护  41-42
    3.7.2 接入链路数据保密性保护  42-44
4 3G系统安全的关键技术研究及改进策略  44-74
  4.1 动态鉴权在3G系统中的应用  44-47
    4.1.1 动态双向鉴权  44
    4.1.2 动态单向鉴权  44-47
  4.2 3G系统认证和密钥协商协议(3G AKA)的形式化分析及其改进  47-57
    4.2.1 3G认证协议的分析  47-48
    4.2.2 BAN认证逻辑  48-50
    4.2.3 对两种认证模式的BAN逻辑分析  50-51
    4.2.4 3G认证协议的安全漏洞和可能受到的攻击  51-52
    4.2.5 已有的一种AKA协议的改进方案  52-53
    4.2.6 一种新的AKA协议的改进方案  53-57
  4.3 3G系统AKA协议的安全算法设计  57-60
    4.3.1 3G系统AKA协议的安全算法的设计需求  57-58
    4.3.2 基于AES内核的3G系统AKA协议的安全算法设计  58-59
    4.3.3 基于SHA内核的3G系统AKA协议的安全算法设计  59-60
    4.3.4 对两种安全算法设计方法的分析与比较  60
  4.4 3G系统中的加密和完整性保护算法的设计  60-65
    4.4.1 3G系统中加密和完整性保护算法的设计要求  60-61
    4.4.2 基于KASUMI内核的加密和完整性保护算法的设计  61-65
  4.5 3G网络对2G网络安全的兼容性  65-74
    4.5.1 2G网络和3G网络共存时的安全性准则  66-67
    4.5.2 2G和3G网络共存时的用户鉴权  67-70
    4.5.3 2G VLR/SGSN和3G VLR/SGSN切换的安全特性  70-71
    4.5.4 UTRAN和GSM的BSS切换的安全特性  71-73
    4.5.5 3G网络对2G网络的安全兼容的特点  73-74
5 总结与展望  74-76
参考文献  76-79
致谢  79-80
个人简历以及在学期间发表的学术论文  80

相似论文

  1. 传输网络故障对WCDMA移动网络的影响,TN929.533
  2. 车地无线数据传输接口协议研究与应用,TN929.5
  3. 3G智能手机界面视觉设计研究,TN929.53
  4. 基于3G网络的智能交通视频监控系统的设计与实现,TP391.41
  5. 电力远程测控系统中的测控信息模型和安全机制的研究,TP309
  6. 基于3G的移动学习在高校中的运用研究,G434
  7. 无线视频监控系统在WCDMA网络中的实现,TP277
  8. 无线传感网中SPINS协议的研究与改进,TP212.9
  9. 宁夏移动3G业务网规划与实现研究,TN929.5
  10. 肇庆移动定制终端营销策略研究,F626
  11. TD-SCDMA室内覆盖系统规划设计,TN929.533
  12. 基于3G网络的网络视频监控系统研究,TN929.5
  13. 移动通信室内多系统合路方案设计,TN929.5
  14. 无线城市建网主流技术研究,TN92
  15. 2/3G互操作重选优化及位置更新技术研究,TN929.5
  16. 一种基于3G的煤层气采气井站远程监控系统,TP277
  17. 基于3G的物联网网关设计,TP391.44
  18. 3G手机融合上网卡功能的实现,TN929.53
  19. 基于负载均衡的3G视频传输系统的设计与实现,TN919.8
  20. 车载无线视频监控系统研究,U463.6
  21. 一种制造车间无线信息交互终端硬件平台研究与开发,TH186

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com