第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统,它向用户提供高质量多媒体通信,不仅支持传统的话音与数据业务,还支持交互式业务与分布式业务,如多媒体业务、电子商务等,这种全新的业务环境对网络系统的安全性提出了更高的要求。 本文主要研究的是第三代移动通信系统的认证与密钥协商机制:包括协议、算法、实现体制等。首先介绍了3G系统的安全体系结构、安全特性、安全目标,并详细阐述了网络接入安全机制。然后给出了AKA协议过程及协议的实现方法。接着介绍了AKA中所涉及到的安全算法,并提出了一种新的设计方法,同时进行了相关的测试。最后给出了本文的结论以及下一步的工作重点。 本文所做的主要工作表现在以下三个方面: (1) ASN.1(抽象语法标记)是一种用来描述结构化信息的标记语言。作为一个国际标准,它被用来对数据类型和数据的值进行标准化定义。在3GPP的层3(应用层)消息体系(包括安全协议)中,也使用ASN.1来描述层3消息。本文采用ASN.1来描述相关的安全协议,通过VC++来实现相关的安全算法和ASN.1的编解码器。文中所提到的协议描述及实现方法,可广泛应用于通信协议的研究及测试。 (2) 混沌序列具有良好的伪随机性、轨道的不可预测性、对初值的敏感性等一系列特性,适合构造Hash函数。本文提出了一种基于Logistic映射的Hash函数设计。实验结果表明该函数具有很好的初值敏感性、混乱和散布特性。 (3) 由于3G系统AKA协议相关算法无需标准化,因此可自主开发相应算法,以增加运营商或开发商的选择。本文提出了一套以上述Hash函数为内核算法的AKA算法设计方案。方法简单易行,具有较高的实用价值。