4G系统网络安全身份认证算法的研究

随着无线网络与Internet的不断结合,移动通信系统经历了第一代(1G)、第二代(2G)和第三代(3G)系统的发展历程,并朝着无处不在的全IP化的下一代通用线通信系统(4G)逐步演进。由于4G系统致力于无缝融合不同无线通信技术并支撑高速率通信环境,其安全问题比以往的无线通信系统更加复杂和难于解决。因此,世界各国在推动3G移动通信系统商用化的同时,已经把研究重点转移至4G系统的先期研究。纵观所有的无线相关安全技术,从传统无线局域网的接入安全到802.1X,从GSM到未来4G网络的安全发展方向,身份认证技术是整个安全体系的第一道防线,而作为认证技术核心问题的身份认证算法一直是业界关注的问题。对于多无线网络共存、结构复杂的4G系统,如何高效的实现不同网络实体之间身份的相互认证,是一个相当复杂的问题,然而现有无线网络安全体系对以上问题考虑不够深入和全面,对效率、兼容性、可扩展性和用户可移动性的综合考虑也不够充分。本文从认证体制算法入手,研究适合于第四代移动通信的身份认证算法方案。 本文第一章分析了4G系统国内外的研究和发展现状。在第一章的基础上,第二章分析了无线网络与认证算法的密切关系,根据4G系统的安全设计原则,确定了4G系统面临的安全威胁和安全需求；详细描述了几种常用的认证机制,并且将现有身份认证公钥密码系统进行了详细的分析和对比。在此基础上,第三章结合椭圆曲线密码体制与自我验证的身份认证公钥密码系统,建立了一个基于GF(2m)域椭圆曲线的自我验证身份认证方案。最后的一章对本文做了一个较为全面、深刻的总结。