UMTS及网络融合的接入安全技术研究

摘要

无线网络的发展产生了很多新的业务，如无线办公、电子商务、无线银行等，这些业务都要求无线网络具有良好的安全性，而无线网络的安全性很大程度上依赖着无线接入的安全。作为无线网络安全的第一道防线，无线接入安全对于保障整个网络的安全性具有重要意义。
　　 本文针对UMTS系统的接入安全进行了深入研究，对UMTS接入认证机制、数据加密和完整性保护机制分别进行了研究与安全性分析，针对存在的安全缺陷和不足，研究并设计了相应的改进方案。论文同时针对UMTS与WLAN融合网络的接入认证机制进行了安全性分析并研究了改进方案。
　　 论文主要创新及贡献如下：
　　 （1）研究UMTS系统的网络结构、安全设计原则和目标、安全体系结构和UMTS系统接入安全，对UMTS系统的接入安全机制进行分析，给出了存在的安全隐患和可能受到的攻击。
　　 （2）研究并设计了一种基于混合密码体制和无线PKI的改进方案，该方案提出了对认证信息的完整性保护和用户与网络协商安全等级的方案。同时针对WPKI中无线终端进行证书状态查询所面临的问题给出了解决方案。解决了接入安全缺陷可能受到的中间人攻击、拒绝服务攻击和改向攻击等安全隐患。
　　 （3）研究并设计了一种基于椭圆密码体制的改进方案，给出了基于ECC的签密方式并完成对数据的加解密和签名操作的方法，实现了UMTS系统的接入数据加密和完整性保护。
　　 （4）围绕UMTS与WLAN的融合与接入安全问题，研究并提出了一种基于椭圆曲线密码体制和Diffie-hellman密钥交换算法的改进方案，改善了UMTS与WLAN融合与接入的安全隐患。同时，给出了一种Diffie-hellman密钥交换算法与对称密钥加密算法相结合的链路加密方法，在提高加密效率的同时，有效地实现了密钥分配，实现了网络对无线接入点AP的认证及敏感数据的加密保护，增强通信的保密性和安全性。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 研究内容及意义

1.4 论文结构

第二章 UMTS安全概述

2.1 UMTS系统介绍

2.2 UMTS系统的安全方案

2.2.1 UMTS系统安全设计原则

2.2.2 UMTS系统安全设计目标

2.3 UMTS系统安全体系结构

2.3.1 UMTS系统安全逻辑结构

2.3.2 UMTS系统安全特征

2.3.3 UMTS系统安全功能结构

2.4 UMTS系统接入安全

2.4.1 针对UMTS接入的攻击

2.4.2 UMTS接入安全机制

2.5 小结

第三章 UMTS认证与密钥协商机制研究

3.1 UMTS认证与密钥协商机制

3.2 UMTS认证与密钥协商机制分析

3.3 UMTS认证与密钥协商机制改进方案

3.3.1 改进方案研究与设计

3.3.2 认证与密钥协商改进方案

3.4 改进方案分析

3.4.1 安全性分析

3.4.2 性能分析

3.5 小结

第四章 数据加密和完整性保护机制研究

4.1 UMTS数据加密和完整性保护机制

4.1.1 链路数据加密

4.1.2 数据完整性保护

4.1.3 安全算法

4.2 UMTS加密保护和完整性保护机制分析

4.3 基于椭圆曲线密码体制ECC的改进方案

4.3.1 改进方案研究与设计

4.3.2 数据加密和完整性保护改进方案

4.4 改进方案分析

4.5 小结

第五章 UMTS—WLAN接入认证机制研究

5.1 UMTS—WLAN融合网络

5.1.1 UMTS—WLAN互联方案

5.1.2 UMTS—WLAN融合方式

5.2 UMTS—WLAN接入安全

5.2.1 接入安全要求

5.2.2 EAP—AKA接入认证机制

5.2.3 EAP—AKA接入认证机制分析

5.3 UMTS—WLAN接入认证机制改进方案

5.3.1 改进方案研究与设计

5.3.2 接入认证改进方案

5.4 改进方案分析

5.5 小结

第六章 总结与展望

6.1 论文总结

6.2 下一步工作及展望

参考文献

攻读学位期间发表的学术论文