返回
pki技术增强3g安全性研究

pki技术增强3g安全性研究

ID:34603103

大小:295.44 KB

页数:6页

时间:2019-03-08

pki技术增强3g安全性研究_第1页
pki技术增强3g安全性研究_第2页
pki技术增强3g安全性研究_第3页
pki技术增强3g安全性研究_第4页
pki技术增强3g安全性研究_第5页
资源描述:

《pki技术增强3g安全性研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第26卷,第6期205年11月中国铁道科学CHINARAII。WAYSCIEN(:EvoI.26NO6November,2005文章编号:1001—4632(2005)06—0126—05PKI技术增强3G安全性研究范春晓1,张洪宇2,谷姊1(1.北京邮电大学电子工程学院,北京100876;2.铁道科学研究院铁道科学技术研究发展中心,北京100081)摘要:3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的

2、鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加人认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式——WTLS证书,并使用短时效证书SLE作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认i正方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSI,握手协议的鉴权认证方式是可行的。关键词

3、:3G网络;网络安全;公钥安全体系;安全套接层协议;鉴权认证中图分类号:TN91882文献标识码:A第三代移动通信技术3G(3rdC,eneration)是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。除了话音服务外,电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务点。如果信息在空中没有任何保护地传输,不仅容易被窃听,而且非法用户很容易对信息进行修改,可能导致非常严重的后果;同时未经授权业务的接人也将直接影响到运营商的利益。目前对于移动安全的研究多集中于传输信息,而非法业务的接入越来越多

4、地影响着移动安全。本文探讨3G的鉴权过程,以期增强移动通信的安全性。13G安全体系结构3G的安全体系结构“J分为三个层次:传输层、归属/业务层和应用层。定义了以下五类安全特性,每个特征组完成特定的安全目标。1)网络接入安全:提供安全接人3G服务网的机制,并抵御对无线链路的攻击。2)网络域安全:保证网内信令的安全传送并抵御对有线网络的攻击。3)用户域安全:主要保证移动台的安全,包收稿日期:20050530作者简介:范春晓(1962),女,辽宁海城人.副教授。括用户与智能卡问的认证、智能卡与终端间的认证及其链路的保护

5、。4)应用域安全:保证用户域与服务提供商的应用程序间能够安全地交换信息。5)安全特性的可见性及可配置能力:主要指用户能获知安全特性是否在使用,以及服务提供商提供的服务是否需要安全保护。其中网络接入安全在3G系统中具有举足轻重的作用。为了使无线访问链路与有线访问链路具有相同的安全性,3G系统的网络接入部分主要提供了四种安全特性:用户身份保密、实体问认证、数据保密和数据完整性。23G安全体系中鉴权认证过程分析3G系统执行认证与密钥分配协议(Authenti—cationandKeyAgreement,AKA),在移动

6、台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK,为下一步的数据传输做准备。相对于GSM,3G系统中增加了密钥协商机‘制。加密算法协商和完整性密钥协商都是通过用户万方数据第6期PKI技术增强3G安全性研究和网络之间的安全协商机制实现的。2.1密钥协商当移动台需要与服务网络之间以加密方式通信时,按照下列规则做出判断。1)如果移动台和服务网络没有相同版本的UEA(UMTSEncrypdonAlgorithm,加密算法),但是网络规定要使用加密连接,则拒绝连接。2)如果移

7、动台和服务网络没有相同版本的UEA,但是网络允许使用不加密的连接,则建立无加密的连接。3)如果移动台和服务网络有相同版本的UEA,由服务网络选择其中一个可接受的算法版本,建立加密连接。3GPP预留了4个bit,共16种UEA,但目前只定义了”。:(1Yoooo"-UEA0,不加密;(2)"0001”一UEAl,Kasumj。2.2算法协商为r实现用户信息和信令信息的完整性保护,服务网络与移动台之间按照下列规则进行算法协商:1)如果移动台和服务网络没有相同版本的UIA(UMTSIntegrityAlgorithm,

8、完整性算法),则拒绝连接;2)如果移动台和服务网络有相同版本的un,由服务网络选择一种可接受的算法版本,建立连接。3GPP预留了4个bit,共16种uIA,但目前只定义了:”0001”一UIAI,Kasmni。通过实现算法协商,增加了3G系统的灵活性,使不同的运营商之间只要支持一种相同的UEA/UIA,就可以跨网通信。2.3用户身份认证当用户开机初次注册到网络,将会把用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。