移动通信的信息安全设计研究.docx
- 文档编号:8961529
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:21
- 大小:29.63KB
移动通信的信息安全设计研究.docx
《移动通信的信息安全设计研究.docx》由会员分享,可在线阅读,更多相关《移动通信的信息安全设计研究.docx(21页珍藏版)》请在冰豆网上搜索。
移动通信的信息安全设计研究
河南工程学院毕业设计
移动通信中信息安全研究
学生姓名:
陈光辉
系(部):
电气信息工程系
专业:
计算机通信
指导教师:
栗科峰
2010年3月21日
毕业设计任务书
题目名称移动通信中信息安全研究
学生姓名
陈光辉
所学专业
计算机通信
班级
计算机通信0701
指导教师姓名
栗科峰
所学专业
通信与信息系统
职称
讲师
一、设计(论文)主要内容及进度
研究当前移动通信的安全机制,在了解各种移动通信系统的不安全因素前提下,对比各种移动通信网的信息安全传输方案并比较它们的优点及缺陷。
重点研究GSM系统和UMTS系统的安全方案和安全问题,以及密码学和EIR技术等解决方案在移动通信安全中的应用。
2010年3月12日前,完成课题相关基础理论学习,并完成“开题报告”;
2010年4月19日前,完成初步设计方案的选定,拟定出设计方案及论文结构框架,并完成“中期检查表”;
2010年5月21日前,完成论文初稿,并汇总毕业设计中所遇到的问题一并提交指导老师;
2010年6月7日前,提交修改后的论文定稿,打印定稿并完成毕业答辩幻灯的设计。
二、主要技术指标(或研究目标)
1、移动通信安全性威胁的主要因素;
2、GSM移动网络的安全机制:
鉴权、用户身份保护、加密;
3、GSM的安全问题;
4、UMTS安全机制的优点及不足。
三、进度计划
1、2010年3月12日前,完成课题相关基础理论学习,并完成“开题报告”;
2、2010年4月19日前,完成初步设计方案的选定,拟定出设计方案及论文结构框架,并完成“中期检查表”;
3、2010年5月21日前,完成论文初稿,并汇总毕业设计中所遇到的问题一并提交指导老师;
4、2010年6月7日前,提交修改后的论文定稿,打印定稿并完成毕业答辩幻灯的设计。
四、重要参考文献
[1]罗凌,焦元媛,陆冰.第三代移动通信技术与业务[M],人民邮电出版社,2007年10月版;
[2]许丽星.基于可信计算的手机访问控制研究[J],计算机应用,1997年1月版;
[3]范明钰.《第三代移动通信系统的安全体系》[M],计算机应用,2000年第3期;
[4]范明钰.《通信保密》[M],计算机应用,2000年第3期;
教研室主任签字:
年月日
毕业设计开题报告
题目名称:
移动通信的信息安全研究
学生姓名
陈光辉
专业
计算机通信
班级
07计算机通信
一、选题的依据和意义
随着移动通信技术的飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要,那么移动通信的信息安全问题正受到越来越多的关注。
为了降低移动通信中安全威胁,给用户提供更良好的个人通信环境,需要更为先进和完善的移动安全机制。
二、国内外研究综述
关于移动通信的信息安全研究,日韩衍生出了泛在网络(UbiquitousNetwork)、欧盟提出了环境感知智能(AmbientIntelligence)、北美提出了普适计算(PervasiveComputing)等说法。
尽管这些概念的描述不尽相同,但其核心内涵却相当的一致。
对移动通信的信息安全研究将成为未来信息通信社会的必然趋势,这在全球范围已成共识。
亚太、欧盟、北美三个代表性的地区,从国家产业的高度制定了明确的推动政策和发展计划。
未来5年是移动通信的信息安全研究的普及和提升的关键阶段。
三、设计(或研究)的内容
本文研究了关于移动通信的信息安全问题,简单介绍了移动通信、移动通信安全、移动通信对人们生活的影响及移动通信中不安全因素对人们生活的的影响,讨论了在新的移动应用不断出现的情况下,用户对移动通信信息安全的需求,介绍了安防移动通信网络的发展史,重点介绍了各种移动通信中的不安全因素,各种移动通信网的信息安全传输方案并比较它们的优点及缺陷。
四、毕业设计(论文)所用的方法
参考文献查阅资料理论研究分析及根据移动通信的发展情况所撰写!
五、主要参考文献与资料获得情况
[1]罗凌,焦元媛,陆冰.第三代移动通信技术与业务[M],人民邮电出版社,2005年5月版;
[2]廖建新,王晶,张磊,武家春.移动通信新业务——技术与应用[M],北京邮电大学出版社2007年2月版;
[3]张平,纪阳,冯志勇.移动泛在网络环境[J],中兴通讯技术出版社,2007年.5月版;
[4]袁超伟.贾晓芸,黄韬.移动泛在网络中的安全问题[J],华为技术出版社,2007年8月版;
[5]许丽星.基于可信计算的手机访问控制研究[J],计算机应用,1997年1月版;
[6]范明钰.《第三代移动通信系统的安全体系》[M],计算机应用,2000年第3期;
[7]范明钰.《通信保密》[M],计算机应用,2000年第3期;
[8]郭代飞.移动增值业务系统安全机制研究[D],北京邮电大学出版社,2004年版;
[9]陈广辉.移动通信系统的安全机制分析[J],移动通信,2004年9月版;
[10]夏炜.移动通信系统安全体系的演进[J],移动通信,2005年6月版;
[11]姜楠.移动网络安全技术与应用[M],电子工业出版社,2004年版;
六、指导教师审批意见
年月日
河南工程学院毕业论文中期检查学生自查表
系部:
电气信息工程系检查日期:
2010-04-20
学生姓名
陈光辉
专业班级
计算机通信
指导教师
栗科峰
(设计)论文题目
移动通信的信息安全研究
目前已完成任务
前期相关理论知识的储备和相关文件的收集。
是否符合任务书要求进度
是
尚须完成的任务
继续搜索文件和学习,完成论文的写作。
能否按期完成任务
能
存在的问题和解决办法
存在的问题
遇到很多为听说过的名词,知识欠缺等。
拟采取的办法
及时咨询老师,上网查资料。
指导教师意见
系部负责人签字
摘要
本文研究了关于移动通信的信息安全问题,简单介绍了移动通信、移动通信安全、移动通信对人们生活的影响及移动通信中不安全因素对人们生活的的影响,讨论了在新的移动应用不断出现的情况下,用户对移动通信信息安全的需求,介绍了安防移动通信网络的发展史,重点介绍了各种移动通信中的不安全因素,各种移动通信网的信息安全传输方案并比较它们的优点及缺陷。
关键词:
GSM安全移动通信不可抵赖性鉴权安全算法
Abstract
Inthispaper,Onthemobilecommunicationofinformationsecurityissues,Abriefintroductionofmobilecommunication,Mobilecommunicationssecurity,Mobilecommunicationsonpeople'slivelihoodinsecurityandmobilecommunications,Theimpactonpeople'slivesarediscussedintermsofnewmobileapplicationscontinuetoscenarios,Theuserofmobilecommunicationandinformationsecurityrequirements,Introducedthemobilecommunicationnetworksecurityhistoryofthedevelopment,Highlightingavarietyofmobilecommunicationinsecurity,AllkindsofmobilecommunicationnetworkstransmitinformationsecurityprogramandcomparethemtoTheadvantagesandshortcomings.
Keywords:
GSMSecurityMobileCommunicationsNon-repudiationAuthenticationSecurityalgorithmprogram
前言·····················································································································1
第一章绪论········································································································1
第一节移动通信···························································································1
第二节移动通信安全··························································································1
一、移动通信安全·························································································2
二、移动通信安全对人们生活的影响·······························································2
第三节课题研究内容及意义················································································3
第二章移动通信安全机制的发展·······································································4
第一节移动通信安全机制历史········································································4
第二节移动通信安全机制现状········································································4
第三节本章小结·······························································································6
第三章各种移动通信的信息安全的方案·····························································6
第一节GSM移动网络中的安全机制······································································6
一、鉴权········································································································6
二、用户身份保护·························································································6
三、加密········································································································10
四、GSM的安全问题··························································································11
第二节进入3G的安全解决方案······································································12
第三节其它移动通信安全解决方案·····································································11
一、密码学···································································································11
二、Eir技术在移动通信业务安全性中的应用·····················································12
第四节移动通信信息安全的未来········································································12
参考文献··············································································································13
致谢······················································································································14
前言
随着移动通信技术的飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要,那么移动通信的信息安全问题正受到越来越多的关注。
移动通信系统从最初的模拟系统发展到现在的第三代移动通信系统,一直以来受到安全问题的困扰。
在第三代移动通信系统中,除了传统的语音和数据业务外,还提供多媒体业务、交互式数据业务、电子商务、互联网服务等多种信息服务,并且近年来,随着诸如短消息、WAP应用、GPRS业务等移动增值服务的迅速发展,这些数据业务比话音业务更容易受到来自安全方面的威胁。
由于无线信道开放和不稳定的物理特性,以及移动安全协议本身存在的诸多漏洞,使得移动通信系统更容易受到攻击。
为了降低移动通信中安全威胁,给用户提供更良好的个人通信环境,需要更为先进和完善的移动安全机制。
因此,如何保证业务信息的安全性以及网络资源使用的安全性已成为3G系统中重要而迫切的问题。
第一章绪论
第一节移动通信
移动通信,是指通信双方或至少有一方处于运动中进行信息传输和交换的通信方式。
移动通信系统包括无绳电话、无线寻呼、陆地蜂窝移动通信、卫星移动通信等。
移动通信是无线电通信,但不是研究点对点无线电通信,而是研究多用户多信道共用无线电通信。
移动体之间通信联系的传输手段只能依靠无线电通信,因此,无线通信是移动通信的基础,而无线通信技术的发展将推动移动通信的发展。
移动通信包括无线传输、有线传输、信息的收集、处理和存储等,使用的主要设备有无线收发信机、移动交换控制设备和移动终端设备,它既有海上移动通信、空中移动通信,也有陆上移动通信。
移动通信课程主要研究公用陆上移动通信系统(PLMTS)。
移动通信系统是移动体之间、移动体和固定用户之间以及固定用户与移动体之间,能够建立许多信息传输通道的通信系统。
移动通信系统构成,既有有线系统,也有无线系统;移动通信课程主要研究无线通信系统。
移动通信系统其中包括:
GSM数字蜂窝移动通信系统、CDMA蜂窝移动通信系统、第三代移动通信系统。
GSM数字移动通信系统是基于TDMA的数字移动通信系统。
GSM系统是世界上第一个对数字调制、网络层结构和业务做了明确规定,而且技术标准透明化的蜂窝系统。
如今,GSM系统已遍及全世界——“全球通”。
GSM系统是个时分多址系统,其功率发射是在严格规定的时间窗内,以突发形式不停地发射;所以接收机与发射机要保持严格地定时同步。
无论移动台在小区任何位置,系统会随时调整移动台的发射定时提前量,以保证基站及手机的正确接收。
GPRS是GSM网络向3G演进的重要一步,被称为2.5G技术。
GPRS是基于GSM网无线接口所开发的分组数据传输业务;是按需分配占用信道资源,频谱利用率高。
理论上数据传输速率最高可达到171.2kbit/s,适合各种突发性强的数据传输。
CDMA蜂窝网通信系统是20世纪90年代崛起的,并且已经进入实用化、商业化。
不难预计,CDMA通信系统未来的发展规模和速度必将越来越大和越来越快。
CDMA蜂窝移动通信系统是建立在扩频码分多址技术之上的,因而具有抗人为干扰、抗窄带干扰、抗衰落、抗多径时延扩展和大的系统容量等一系列优越的性能,对移动通信的发展产生了巨大和深远的影响。
第三代移动通信系统最早是由国际电信联盟于1985年提出的,当时称为未来公众陆地移动通信系统(FPLMTS),后改为IMT-2000,意指在2000年左右开始商用并工作在2000MHz频段上的国际移动通信系统。
第二节移动通信安全
一、移动通信安全
移动通信技术飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,其中的安全问题正受到越来越多的关注。
人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性以及网络资源使用的安全性将变得越来越重要。
二、移动通信安全对人们生活的影响
移动通信系统做为我国目前覆盖面最广、终端用户最多的通信系统,其良好的移动性、便捷性得到广大国民的好评。
但是,在安全性上,移动通信安全对人们生活的影响,让人如履薄冰。
安全性威胁主要表现在以下几个方面:
(1)国内的GSM网络,由于欧洲对我们出口加密算法的限制,并没有开通加密功能,传输的数据没有加密。
(2)GSM网络本身安全机制上固有的漏洞单向身份认证,即只有网络对手机进行身份识别,而手机对网络绝对信任,使得冒充合法用户身份进行侦听成为可能。
(3)手机发射的无线电波能把周围电子设备的电磁波信息进行交叉调制并且发射出去,造成泄密。
(4)处于通话状态的手机,实际上就是一部窃听器,会把周围的声音全部发往接收方。
(5)手机主要技术和内部芯片都是进口的,很难保证这些手机中没有技术暗门。
这些后台技术包括遥控开关手机,手机在没有任何显示的情况下报告位置;拨打不为用户所知的电话,甚至记录通话内容,将通话内容发往第三方等。
(6)随着手机终端功能的不断提升和业务的不断丰富,手机能够方便地接入互联网,随之而来的手机病毒或者木马程序也对手机安全构成了严重威胁。
这些病毒和木马能够通过WAP、彩信以及短信等方式,对用户数据和程序进行篡改、删除,造成手机工作不稳定甚至死机。
(7)伴随手机功能的不断强大,存储于终端内的个人资料、短消息、电话薄等重要信息越来越多,而目前手机终端对存储数据无任何保护手段,一旦手机失控或丢失,资料就可能会泄密,后果非常严重。
(8)现有的移动通信设备缺乏一个能统一管理的安全后台,缺乏一套安全、有效的管理机制,例如对终端进行注册信息管理、终端状态的监控等。
第三节课题研究内容及意义
本文研究了关于移动通信的信息安全问题,简单介绍了移动通信、移动通信安全、移动通信对人们生活的影响及移动通信中不安全因素对人们生活的的影响,讨论了在新的移动应用不断出现的情况下,用户对移动通信信息安全的需求,介绍了安防移动通信网络的发展史,重点介绍了各种移动通信中的不安全因素,各种移动通信网的信息安全传输方案并比较它们的优点及缺陷。
随着移动通信技术的飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要,那么移动通信的信息安全问题正受到越来越多的关注。
移动通信系统从最初的模拟系统发展到现在的第三代移动通信系统,一直以来受到安全问题的困扰。
在第三代移动通信系统中,除了传统的语音和数据业务外,还提供多媒体业务、交互式数据业务、电子商务、互联网服务等多种信息服务,并且近年来,随着诸如短消息、WAP应用、GPRS业务等移动增值服务的迅速发展,这些数据业务比话音业务更容易受到来自安全方面的威胁。
由于无线信道开放和不稳定的物理特性,以及移动安全协议本身存在的诸多漏洞,使得移动通信系统更容易受到攻击。
为了降低移动通信中安全威胁,给用户提供更良好的个人通信环境,需要更为先进和完善的移动安全机制。
因此,对移动通信的信息安全的研究,是非常重要的,它提醒了人们需要注意到的问题,指明了以后移动通信的发展方向,它是一个重要而迫切的问题。
第二章移动通信的安防发展史
第一节移动通信安全机制历史
历史,安全从无到有。
第一代移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入。
用户面临的最大威胁是自己的手机有可能被克隆。
第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制,在身份认证及加密算法等方面存在着许多安全隐患。
以GSM为例,首先,在用户SIM卡和鉴权中心(AUC)中共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;此外,GSM系统没有提供端到端的加密,只对空中接口部分(即MS和BTS之间)进行加密,在固定网中采用明文传输,这给攻击者提供了机会;同时,GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输的过程被篡改。
研究还发现,通过对短消息协议中的特殊字段(如UDH)设置特殊值,可以使手机瘫痪,另外还可通过SMSFLOOD对手机进行DoS攻击等。
针对这些问题,3G系统提供了双向认证机制,而且在改进算法的同时把密钥长度增加到128bit,还把3GPP接入链路数据加密延伸至无线接入控制器(RNC),既提供了接入链路信令数据的完整性保护,还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。
第二节移动通信安全机制历史现状
现状,依然防不胜防。
信息安全领域中永远不存在坚不可摧的安全防御体系,新的攻击方式总是不断地催生新的防御手段,而新的防御手段又激发更新的攻击方式。
虽然3G在密钥长度、算法的完善性、认证机制和数据完整性检验等方面提供的安全性能远远优于2G,但它仍然存在一些安全缺陷。
3GPP允许将比较弱的加密算法标准化以便于出口,使很多网络不能提供开展电子商务和电子银行所必需的加密级别,用户在网络漫游时不得不使用第三方的方案和服务来解决应用层和会话层的安全。
没有建立公钥密码体制,难以实现用户数字签名,密码学的最新成果(比如ECC椭圆曲线密码算法)也未能得到应用。
终端存储能力和处理能力的增强在有利于更多数据业务和电子商务的开展的同时,也利于病毒的传播。
正是由于这些缺陷的存在,新的攻击方式不断涌现出来,使3G网络面临着新的安全挑战。
第三节
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 通信 信息 安全 设计 研究