PKI在3G网络中的应用.docxVIP

PKI在3G网络中的应用 摘要：本文主要研究了如何在3g的接入网端应用无线pki来实现用户身份的机密 性。因为用户的身份数据是敏感的，需要很好的给予保护。身份机密性包括：用户身 份机密，用户位置机密，用户的不可跟踪性。首先概要介绍了无线pki的根本知识， 证书的版本以及获取方式。然后介绍了 pki环境下的认证方式。紧接着表达了现有的 3g接入网的平安架构和一些相关的平安技术，如完好性保护，加密保护和认证和密钥 协商。最后基于无线pki环境下实体认证方案和现有的3g中的身份机密实现措施，经 过改进给出了一种新的基于公钥体制下的用于实现身份机密性的详细方案。 关键词：无线公钥根底设施身份机密3g认证机构1绪论 1.1第三代挪动通信简介及平安问题 挪动通信经历了三个开展阶段： 第一代挪动通信系统出现于20世纪70年代后期，是一种模拟挪动通信系统，以 模拟电路单元为根本模块实现话音通信。主要制式有美国的aps,北欧的nt、英国的 tas和日本的hts等。 第二代挪动通信系统（2g）出现于20世纪80年代后期，以gs, daps和pd为代表的 第二代数字挪动通信系统。 第三代的概念早在1985年就由itu（国际电信联盟）提出了，当时称为fplts（将来 公众陆地挪动通信系统）。1996年更名为it-2000（国际挪动通信一 2000）。前两代系 统主要面向话音传输，与之相比，三代的主要特征是提供数据、多媒体业务，语音只 是数据业务的一个应用。第三代挪动通信系统（3g）的目的是:世界范围内设计上的高度 一致性;与固定网络各种业务的互相兼容;高效劳质量;全球范围内使用的小终端;具有 全球遨游才能:支持多媒体功能及广泛业务的终端。为了实现上述目的，对第三代无线 传输技术（rtt）提出了支持高速多媒体业务（高速挪动环境：144kbps,室外步行环 境:384kbps,室内环境:2bps）、比现有系统有更高的频谱效率等根本要求。近几年通信 utran内部，rnss中的rns能通过iur接口交换信息，iu接口和iur接口是逻辑 接口。iur接口可以是rn之间物理的直接相连或通过适当的传输网络实现。utran构 造如图3. 2所不 在此简述一下utran的功能： (1)系统接入控制功能:接入控制；拥塞控制；系统信息播送；无线信道加密和 解密。 ⑵ 挪动性功能：切换；srns重定位。 (3)无线资源管理和控制:无线环境调查；无线承载控制；无线协议功能等。 23g网络平安构造 3g系统是在2g的根底上开展起来的，认识到gs/gprs的平安缺陷，3gpp采取了 公开透明的设计方法推进公众对挪动数据业务的信心。其平安设计基于以下假设： 被动和主动的攻击是非常严重的威胁；终端设备不能被信任；网间和网内信令协 议(七号信令和ip)并不平安；可以应付欺骗用户的伪基站攻击。 3g系统的平安设计遵循以下原那么： 所有在gs或其他2g系统中认为是必须或应增强的平安特征在3g系统中都必须被 保存，它们包括：无线接口加密；无线接口用户识别平安；无线接口用户身份必威体育官网网址； 用户接入效劳认证；在归属环境下对效劳网络的信任进展最小化；网络运营商管理可 挪动的硬件平安模块si,其平安功能独立于终端。 3g将改进2g系统存在和潜在的弱平安功能。 对3g系统将提供的新的业务提供平安保护。 3g系统除了支持传统的语音和数据业务外，还提供交互式和分布式业务。全新的 业务环境表达了全新的业务特征，同时也要求系统提供对应的平安特征。这些新的业 务特征和平安特征如下：不同的效劳商提供多种新业务及不同业务的并发支持，因此 3g平安特征必须综合考虑多业务情况下的风险性；在3g系统中占主要地位的是非话 音业务，对平安性的要求更高；用户对自己的效劳数据控制才能增加，终端应用才能 也大为增加；3g系统中的新平安特征必须抗击对用户的主动攻击。针对3g业务特点 提供新的平安特征和平安效劳。 基于上述原那么，3g系统平安应到达如下目的：确保归属网络与拜访网络提供的 资源与效劳得到足够保护，以防滥用或盗用；确保所有用户产生的或与用户相关的信 息得到足够的保护，以防滥用或盗用；确保标准平安特性全球兼容才能；确保提供给 用户与运营商的平安保护程度高于已有固定或挪动网络；确保平安特征的标准化，保 证不同效劳网络间的遨游与互操作才能；确保3g平安才能的扩展性，从而可以根据新 的威胁不断改进。 3g网络是一个规模庞大的，技术复杂的系统，为此必须提出一个通用的平安体 系，用来指导3g网络的建立、管理与应用。3g系统平安构造分为三层，定义了五组 平安特性[6](如图3.3)。 [1)网络接入平安：主要抗击针对无线链路的攻击，包括用户身份必威体育官网网址、用户位 置必威体育官网网址、用户行踪必威体育官网网址、实体身份认证、加密密钥分发、用户数据与信令数据的必威体育官网网址 及消息