3G终端认证服务的分析与实现.pdfVIP

维普资讯 大 庆 石 油 学 院 学 报 第 32卷 第 4期 2008年 8月 JOuRNALOFDAQING PETROLEUM INSTITUTE Vol。32 No．4 Aug． 2008 3G终端认证服务的分析与实现 高 振 ，王智远 ，张方舟。，盛晓禹。，牛迎迎。 (1．中国移动黑龙江有 限公司 大庆分公司 ，黑龙江 大庆 163311； 2．大庆油 田有限责任公司 电力集 团，黑龙江 大庆 163453； 3．大庆石油学院 计算机与信息技术学院，黑龙江 大庆 163318) 摘 要：通过对 3G安全服务结构 的分析 ，发现3GPP没有有效为客户端应用提供认证服务．根据 Kerberos的认证 方式 ，在分析 3G安全通信机制的基础上 ，提出一种基于3G终端应用的三层安全认证服务模型．该模型封装 3G安全算 法 ，为基于3G终端的应用提供了可靠 、安全 、方便 的认证服务 ，可为终端应用提供支持． 关 键 词 ：3G；认 证；安全服务 中圈分类号 ：TP309 文献标识码 ：A 文章编号 ：1000—1891(2008)04—0094—03 0 引言 随着通信技术的高速发展 ，第三代移动通信系统(3G)即将成为人们生活中重要的通信方式，在 3G系 统中保证网络和业务信息以及网络资源使用的安全性已经成为亟需解决的问题[1]．3G系统现行的安全 认证机制只提供手机、USIM 的安全通信服务，应用层没有可靠的认证服务机制保障移动终端用户在应用 域的安全_2]．国外针对 3G应用层的安全基础设施建设还在不断完善中，国内针对终端安全服务的研究还 处于空 白．由此，文中分析 3G移动通信中的安全机制，结合 Internet上成熟的Kerberos认证机制，首先 提出通信终端安全保证机制三层结构 ，设计了基于终端应用的安全认证服务模型．该模型按照终端认证 服务的功能需求，将相关安全算法和加密函数进行组合封装，以安全认证服务 SDK 的形式提供给终端用 户，为用户提供主动 、可选、可见的安全认证服务． 1 安全机制 3G最大的安全特征是整个安全处理过程公开、透明[3]， 为其安全领域提供公开的算法和标准 ]．3G安全体制基本 上可以保证个人通信安全 ，但在应用终端 3GPP没有有效地 为终端个人应用提供安全认证服务．应用域的安全特性严 重依赖于应用程序开发商，客户端缺乏 自我保护的安全机 制．3G中定义的安全体系结构见图 1．图 1中：(1)网络接 人安全 (工)提供安全接人 3G服务网的机制，并抵御对无线 链路的攻击．(2)网络域安全 (Ⅱ)保证网内信令的安全传送 并抵御对有线网络的攻击．(3)用户域安全 (HI)主要保证移 动台的安全，包括用户与智能卡问的认证、智能卡与终端间 的认证及其链路 的保护．(4)应用域安全 (IV)使用户域与服 务提供商的应用程序间能够安全的交换信息．(5)安全特性 图13G安全体系结构 的可见性及可配置能力 (V)主要指用户能获知的安全特性是否在使用 ，以及服务提供商提供的服务是否 收稿 日期 ：2008一O4—21；审稿人 ：袁 满 ；编辑 ：郑丽芹 基金项目：黑龙江省教育厅科学技术研究项 目资助 作者简介 ：高 振(1984一)，男 ，硕士生 ，主要从事网络通信技术与网络信息安全方面的研究 · 94 · 维普资讯 第 4期 高 振等：3G终端认证服务的分析与实现 需要安全保护． 由图 1可知 ，3G移动通信的安全体系结构为个人通信提供 了网络接入 、空 中传输及 内网的安全保护 措施 引，但 3GPP没有有效地为客户端应用提供认证服务，处于应用层的终端用户缺乏主动保护机制．用 户的应用安全受供应商的制约 ，安全特性的可见性和可配置能力严重受限．在用户安全需求变化时，需要 向不同运营商索取相应的安全特性及配置业务，变更过程