论文部分内容阅读
移动通信的无线链路安全机制始于第二代移动通信系统(2G)。在其基础上,构建了第三代移动通信系统(3G)的安全机制。3G系统无线安全机制能够为移动通信的用户信息及网络安全提供更为可靠的保证。
本文详细讨论了2G系统(GSM与CDMA)和3G系统(3GPP与3GPP2)无线链路安全机制的三个方面:鉴权与密钥分配机制、无线数据加密与完整性保护机制、用户身份与位置保密机制。首次提出了无线安全机制性能的三个层次,即安全机制的流程应用层、安全算法的结构设计层、核心算法的加密性能层。重点探讨安全算法的结构设计层,提出一系列考察结构设计合理性与有效性的方法,如抗跟踪破译能力、信息冗余度、算法相关度,算法随机性、算法结果利用率等。讨论了应用这些方法得出的结论有何理论设计和实际应用意义,并从多个角度就3GPP和3GPP2两类系统无线安全机制的三个方面作了对比。针对3GPP中的无线加密算法,利用计算机辅助计算绘出了ASIC芯片穷举破译时所需时间的曲线图。
对于核心算法的加密性能层,本文详细介绍了3G系统无线链路安全机制三大核心密码算法(KASUMI算法、Rijndael算法、SHA-1算法)的基本原理,并针对它们的性能作了一些有意义的分析。