移动通信中的若干安全问题研究(可复制论文).pdf

移动通信中的若干安全问题研究摘要的业务对安全性提出了不同的要求,本论文就针对现在低臣随着移动通信的快速发展及各种移动增值业务的广泛应用,移影通信中的安全问题变得日益严重。由于移动用户之间的信息传递是运过无线信道进行的,所以它比其他有线网络更容易遭受各种类型的攻击。在以4淼牡诙贫ㄐ畔低持校捎昧艘恍┌踩ù胧保护网络和用户信息,如用户身份认证、空中链路加密、基于硬件保护用户密钥信息等。但是由于第二代移动通信系统在安全设计上固有的局限性使得其安全机制不够完善,在攻击技术不断发展的今天,第二代移动通信系统中的安全机制日益暴露出安全问题。单向身份认证,加密算法没有经过充分的评估,密钥长度太短,信令协议没有完整性保护,没有考虑网络域的安全等,都使得第二代移动通信系统的安全性受到威胁,无法满足日益增长的移动电子商务的安全需要。第三代移动通信系统在安全性方面继承了第二代移动通信系统的优点,改进了其缺点。但是系统由于还处于初级阶段,在安全方面的措施还不完善,并且系统提供了各种各样的新业务,不同系统中的安全机制进行了研究,研究的主要成果包括:⒀芯苛薌系统中的安全机制,分析了针对低车母髦攻击,并提出一种改进的加密命令协商协议,能够抵御现在针对协议的各种主动攻击和被动攻击。⒋油缦低巢忝婧拖⒛谌莶忝娑远滔⒁滴竦陌踩越辛分析,针对现在短信系统的安全问题给出了相应的对策和解决方案。⒀芯苛低持械慕尤氚踩ɑ疲ㄉ矸萑现ぁ⒖罩薪涌的加密和完整性保护,对基于序列号的身份认证方案进行了深入研究,认为该认证方案存在实现复杂,无法提供抗抵赖以及抗重放拒绝服务攻击,并提出一种新的基于哈希链的身份认证方案,该方案具有实现简单,具有强双向认证及一定的抗抵赖功能。⒍诵耐男帕畎踩ń辛搜芯浚治隽嘶号信令网的榈陌踩ū;ぜ盎贗绲男帕钚榈谋;た蚣堋Q芯北京邮电大学博士学位论文
知识水坝***@pologoogle为您整理
议利用的认证中心作为认证服务提供者,为移动用户访问多个移动了虲谝贫ㄐ藕诵耐踩械挠τ谩⒀,以及与互通的安全保护。针对与互通场景中的~种,分析了基于协议和挠没现せ啤⒃诜治隽说サ愕锹枷低衬P图癒单点登录系统的基础上,提出一种基于认证中心的单点登录协议。该协内容服务商提供认证功能,该认证对用户透明,简化了用户登录不同服务的过程,增加了服务的可用性,节省了用户的登录时间,提高了无线资源及网络资源的使用效率。⒒诙滔⒁滴裣低常杓屏艘恢侄诹钊现は低常梢栽用户登录系统时由系统产生动态登录口令通过用户注册时登记的手机发送给用户。该方案具有简单、安全、可靠、成本低等特点。适合于企业用户从外部网络访问企业网。⒀芯苛艘贫嗝教遄椴ヒ滴竦拿茉抗芾砘疲岢鲆恢址植愕业务加密密钥分发方法,该方法将点到点方式和点到多点方式相结合,将定时处理和批量处理相结合,具有系统效率高,协议实现简单的优点。关键词移动通信认证与密钥协商哈希函数哈希链消息认证码公钥基础设施组密钥管理北京邮电人学博士学位论文
知识水坝***@pologoogle为您整理
.,,.:甋簊.,
—疉甒.—.,甇甒癢畐.,,,瓵,.Ⅵ,.
簃鵦,琺,北京邮电大学博士学位论文畉猵..甀.、,——...琱,,
导师签名:二鱼兰乙∑主塞日期:丝扣摇关于论文使用授权的说明丝独创性虼葱滦声明翌竺篫本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑非保密论文注释:本学位论文不属于保密范围,适用本授权书。日期:’
第一章绪论移动通信系统发展概述移动通信由于具有不受地理位置的限制、可自由移动等优点而得到了用户的普遍欢迎和广泛使用。但是,移动通信在带来可移动的优越性的同时,也带来系统安全性的问题。从本质上而言,无线传输比固定线路传输更易被窃听和欺骗。如果移动通信系统不采用特别的保护措施,假冒一个注册用户来非法享受合法用户的服务将是很容易的。事实上,年代的模拟移动通信系统深受其害。以4淼