在第二代和第三代移动通信网络中由于移动台有限的计算资源的限制,以及单钥密码算法在计算速度和实现复杂度方面的优势,通常采用单钥密码算法来设计认证方案。然而,要解决由单钥算法产生的移动通信网络间复杂而又棘手的认证密钥安全管理问题以及引起移动用户与服务提供商之间难以解决的付费纠纷问题,必须引入公钥密码算法。与其它公钥密码体制相比,椭圆曲线密码体制密钥短的优点对于智能卡的应用是非常重要的,因为智能卡自身硬件的资源极为有限,用其实现安全系统面临着存储器容量和计算能力方面的限制。ECC密钥短所带来的优点恰好弥补了智能卡硬件的各种局限,不仅有效的降低智能卡的生产成本,也能提高智能卡的实用性。本文首先分析了无线通信网络安全机制的发展历程,以及椭圆曲线密码体制的特点,说明了椭圆曲线密码体制应用于移动通信网络的可行性和重要意义;然后就密码学基础,椭圆曲线以及椭圆曲线密码体制相关理论进行了较为深入的分析和研究,并介绍了一些主要的椭圆曲线密码体制的具体实现方案和攻击方法;接着对3G系统的安全体系结构和安全性能,3GPP网络中的身份认证和密钥分配协议进行了分析和研究,并指出其存在的安全方面的隐患;最后本文将椭圆曲线密码体制应用于移动通信网络,设计了一种新的基于椭圆曲线密码体制的适用于移动通信网络的身份认证和密码分配协议,并对方案的正确性和安全性进行了分析。分析证明,该协议不仅完成了身份认证与密钥分配的功能,而且结合了椭圆曲线密码体制的特点,特别适用于移动通信网络。
