3G网络中的用户接入鉴权技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 引言 | 第8-15页 |
| ·项目背景 | 第8页 |
| ·概述 | 第8-13页 |
| ·3G系统简介 | 第8-10页 |
| ·3G安全概述 | 第10-12页 |
| ·国内外技术发展现状 | 第12-13页 |
| ·论文的主要工作 | 第13页 |
| ·章节安排介绍 | 第13-15页 |
| 2 3G系统安全机制研究 | 第15-25页 |
| ·3G安全的设计原则 | 第15-16页 |
| ·2G系统的安全缺陷 | 第15页 |
| ·3G系统的安全设计原则 | 第15-16页 |
| ·3G安全威胁 | 第16-18页 |
| ·针对系统无线接口的攻击 | 第17页 |
| ·针对系统核心网的攻击 | 第17-18页 |
| ·针对终端的攻击 | 第18页 |
| ·3G安全体系结构 | 第18-21页 |
| ·3G安全逻辑结构 | 第18-21页 |
| ·3G安全功能结构 | 第21页 |
| ·3G安全特征 | 第21-25页 |
| ·网络接入域 | 第21-23页 |
| ·网络域 | 第23页 |
| ·用户域 | 第23页 |
| ·应用域 | 第23页 |
| ·安全特性可见性及可配置能力 | 第23-25页 |
| 3 3G网络接入鉴权机制研究 | 第25-41页 |
| ·用户身份保密 | 第25-26页 |
| ·使用临时身份TMSI | 第25-26页 |
| ·使用永久身份IMSI | 第26页 |
| ·鉴权和密钥协商 | 第26-34页 |
| ·鉴权数据分配 | 第29-30页 |
| ·密钥协商 | 第30-33页 |
| ·重同步 | 第33-34页 |
| ·接入链路数据完整性 | 第34-36页 |
| ·数据完整性保护办法 | 第34-35页 |
| ·完整性算法的输入参数 | 第35-36页 |
| ·完整性密钥选择 | 第36页 |
| ·接入链路数据的保密性 | 第36-38页 |
| ·数据保密性保护方法 | 第37页 |
| ·保密性算法的输入参数 | 第37-38页 |
| ·保密性密钥选择 | 第38页 |
| ·3GPP接入鉴权方案安全性分析 | 第38-41页 |
| ·3GPP方案达到的安全目标 | 第38-39页 |
| ·3GPP方案存在的缺陷 | 第39-41页 |
| 4 改进的用户接入鉴权方案设计 | 第41-60页 |
| ·设计原则 | 第41-42页 |
| ·基于无线PKI安全体系结构设计 | 第42-48页 |
| ·无线PKI与有线PKI的区别 | 第42-45页 |
| ·无线PKI的体系结构 | 第45-46页 |
| ·基于无线KPI的3G安全网络结构 | 第46-48页 |
| ·基于椭圆曲线密码体制的身份鉴权流程设计 | 第48-55页 |
| ·椭圆曲线密码体制 E | 第48-50页 |
| ·ECC与RSA的比较 | 第50-52页 |
| ·改进的身份鉴权流程 | 第52-55页 |
| ·改进的证书管理及部署 | 第55-60页 |
| ·无线PKI的证书管理 | 第55-56页 |
| ·改进的证书管理方案设计 | 第56-60页 |
| 5 用户身份鉴权流程的仿真实现 | 第60-74页 |
| ·实现原则 | 第60页 |
| ·总体流程 | 第60-62页 |
| ·鉴权过程实现 | 第62-68页 |
| ·生成密钥对 | 第62-63页 |
| ·鉴权信息及证书的加密解密 | 第63-65页 |
| ·数字签名及验证 | 第65-66页 |
| ·用户接入验证 | 第66-68页 |
| ·流程形式化分析 | 第68-72页 |
| ·表达式含义 | 第68页 |
| ·AUTLOG逻辑的推理规则 | 第68-69页 |
| ·协议分析步骤 | 第69-70页 |
| ·认证流程分析 | 第70-72页 |
| ·鉴权流程的性能分析 | 第72-74页 |
| ·安全性分析 | 第72-73页 |
| ·鉴权效率分析 | 第73-74页 |
| 结论 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 作者在读期间发表论文情况 | 第77-79页 |
| 致谢 | 第79页 |
