UMTS及網(wǎng)絡(luò)融合的接入安全技術(shù)研究.pdf

1、無線網(wǎng)絡(luò)的發(fā)展產(chǎn)生了很多新的業(yè)務(wù)，如無線辦公、電子商務(wù)、無線銀行等，這些業(yè)務(wù)都要求無線網(wǎng)絡(luò)具有良好的安全性，而無線網(wǎng)絡(luò)的安全性很大程度上依賴著無線接入的安全。作為無線網(wǎng)絡(luò)安全的第一道防線，無線接入安全對于保障整個網(wǎng)絡(luò)的安全性具有重要意義。
　　 本文針對UMTS系統(tǒng)的接入安全進(jìn)行了深入研究，對UMTS接入認(rèn)證機(jī)制、數(shù)據(jù)加密和完整性保護(hù)機(jī)制分別進(jìn)行了研究與安全性分析，針對存在的安全缺陷和不足，研究并設(shè)計(jì)了相應(yīng)的改進(jìn)方案。論文同時針

2、對UMTS與WLAN融合網(wǎng)絡(luò)的接入認(rèn)證機(jī)制進(jìn)行了安全性分析并研究了改進(jìn)方案。
　　 論文主要創(chuàng)新及貢獻(xiàn)如下：
　　 （1）研究UMTS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、安全設(shè)計(jì)原則和目標(biāo)、安全體系結(jié)構(gòu)和UMTS系統(tǒng)接入安全，對UMTS系統(tǒng)的接入安全機(jī)制進(jìn)行分析，給出了存在的安全隱患和可能受到的攻擊。
　　 （2）研究并設(shè)計(jì)了一種基于混合密碼體制和無線PKI的改進(jìn)方案，該方案提出了對認(rèn)證信息的完整性保護(hù)和用戶與網(wǎng)絡(luò)協(xié)商安全等級的方案

3、。同時針對WPKI中無線終端進(jìn)行證書狀態(tài)查詢所面臨的問題給出了解決方案。解決了接入安全缺陷可能受到的中間人攻擊、拒絕服務(wù)攻擊和改向攻擊等安全隱患。
　　 （3）研究并設(shè)計(jì)了一種基于橢圓密碼體制的改進(jìn)方案，給出了基于ECC的簽密方式并完成對數(shù)據(jù)的加解密和簽名操作的方法，實(shí)現(xiàn)了UMTS系統(tǒng)的接入數(shù)據(jù)加密和完整性保護(hù)。
　　 （4）圍繞UMTS與WLAN的融合與接入安全問題，研究并提出了一種基于橢圓曲線密碼體制和Diffie-