第三代移動(dòng)通信系統(tǒng)中密鑰管理技術(shù)研究.pdf

1、3G和B3G系統(tǒng)除了在語(yǔ)音質(zhì)量,服務(wù)種類(lèi),以及應(yīng)用領(lǐng)域上有了長(zhǎng)足的進(jìn)步與發(fā)展外,它將逐步提供更多、更健壯的,具有個(gè)性化的安全服務(wù).本文立足于此,針對(duì)2G系統(tǒng)在安全領(lǐng)域存在的不足之處,重點(diǎn)研究了3G系統(tǒng)的安全構(gòu)架.其中密鑰管理問(wèn)題是建立系統(tǒng)安全構(gòu)架的核心問(wèn)題.為了完善移動(dòng)通信系統(tǒng)的安全特性,滿(mǎn)足新應(yīng)用環(huán)境對(duì)安全服務(wù)提出的新需求,本文通過(guò)在移動(dòng)通信領(lǐng)域中引入公鑰密碼體制,利用公鑰技術(shù)在密鑰管理邏輯上的簡(jiǎn)單性,為解決移動(dòng)通信系統(tǒng)的密鑰管理問(wèn)題

2、提供了一條新思路.本文重點(diǎn)研究了3G系統(tǒng)的接入安全,公鑰基礎(chǔ)設(shè)施(PKI)的移植,以及合法偵聽(tīng)機(jī)制的實(shí)現(xiàn)等問(wèn)題.文章的創(chuàng)新性研究工作主要有:(1)在分析3G系統(tǒng)安全構(gòu)架的基礎(chǔ)上,提出一個(gè)包括合法偵聽(tīng)機(jī)制在內(nèi)的3G系統(tǒng)安全訪(fǎng)問(wèn)框架.本文通過(guò)分析未來(lái)移動(dòng)通信系統(tǒng)可能采用的接入方式,將傳統(tǒng)的基于注冊(cè)的接入方式,和未來(lái)的可選擇的接入方式集成到一個(gè)基于公鑰技術(shù)的無(wú)線(xiàn)接入框架下,使得用戶(hù)可以以統(tǒng)一的方式訪(fǎng)問(wèn)移動(dòng)通信系統(tǒng).(2) 在基于公鑰技術(shù)的接

3、入模式下,提出一個(gè)新的無(wú)線(xiàn)認(rèn)證與密鑰協(xié)商協(xié)議,并在此基礎(chǔ)上提出一個(gè)基于密鑰封裝技術(shù)的合法偵聽(tīng)方案.文章重點(diǎn)研究了無(wú)線(xiàn)認(rèn)證與密鑰協(xié)商協(xié)議(WAKA)的設(shè)計(jì).通過(guò)分析3G移動(dòng)通信系統(tǒng)對(duì)認(rèn)證協(xié)議的需求,和認(rèn)證協(xié)議面臨的典型威脅,給出設(shè)計(jì)無(wú)線(xiàn)認(rèn)證協(xié)議的設(shè)計(jì)準(zhǔn)則.同時(shí),為了滿(mǎn)足國(guó)家對(duì)電信系統(tǒng)提出的合法偵聽(tīng)的需求,分析了偵聽(tīng)方案需要滿(mǎn)足的條件.最后通過(guò)分析新協(xié)議的安全性能和效率,說(shuō)明公鑰技術(shù)在無(wú)線(xiàn)通信領(lǐng)域中的可行性,以及它在密鑰管理上的優(yōu)勢(shì).(3)