基于PKI技术移动用户身份保密改进方法.pdfVIP

基于 PKI 技术的移动用户身份保密的改进方法 姚万里 北京邮电大学电信工程学院 北京 （100876) Email:yaowanli007@ 摘 要：针对GSM系统在移动用户身份保密上存在的缺陷，本文提出了基于PKI技术的改进 方法，将移动用户的身份信息进行加密保护，使攻击者无法通过窃听或截取无线信道信息而 跟踪用户，进一步增强了用户身份的保密性，并对该方法进行了简要分析。 关键词：用户身份保密，PKI，国际移动用户标识身份，临时移动用户身份标识 1. 引言 随着移动通信技术在全球范围内的广泛应用，移动通信的安全特性也受到了越来越多的 关注。在移动通信网络中移动台（Mobile Station, MS ）与固定网络端之间的所有通信都是通 过无线接口来传输的，无线信道是个开放性的信道，它在付给无线用户通信自由的同时也给 无线通信网络带来了很多不安全的因素，如通信内容容易被窃听，通信内容可以被篡改和通 信用户容易被跟踪等[1] 。 目前越来越多的移动用户希望自己的身份和位置信息得到保密，即移动通信系统能够保 护用户的真实身份，防止被无线跟踪。本文在分析了目前广泛应用的全球移动通信系统 (Global System for Mobile Communications，GSM ）后，发现该系统在用户的身份和位置保密 性上存在者缺陷(该问题同样存在于第三代移动通信系统的标准中) ，为此本文提出了基于公 共密钥基础设施（Public Key Infrastructure, PKI ）的移动用户身份保密的改进方法。 以下几节的主要内容为： 第 2 节简单介绍了 GSM 系统中移动用户身份的认证和保密措施，并分析了其在用户身 份保密上存在的缺陷；第 3 节介绍了 PKI 基本概念和服务，并以 RSA 算法为例介绍了非对 称密码体制；第 4 节着重阐述了本文提出的移动用户身份保密的改进方法；第 5 节给出了本 文的结论。 2. GSM 系统中移动用户身份的认证和保密 第一代模拟蜂窝移动通信系统由于没有采用加密技术来保护网络服务中的安全访问，存 在着严重的身份欺诈问题，作为第二代移动通信系统的代表 GSM 系统的设计者吸取了第一 代通信网络失败的教训，采用了身份认证技术来提供移动通信网络的安全访问。 - 1 - [2] 图 1 为GSM系统的结构图，GSM系统用户身份认证的过程为 ： （1）当MS 为某项业务向网络申请建立无线链路请求的时候，此时 MS 目前所属的访问 位置寄存器（Visitor Location Register ,VLR ）要求 MS 提供它的临时移动用户身份标识 (Temporary Mobile Subscriber Identifier, TMSI )，VLR 通过收到的 TMSI 来唯一确定该用户的 国际移动用户身份标识(International Mobile Subscriber Identity, IMSI) ，VLR 把检索到的 IMSI 传给该用户的归属位置寄存器（Home Location Register , HLR ）。 （2 ）HLR 向鉴权中心（Authentication Center , AUC ）请求安全认证参数，AUC 产生一 个随机数(Random, RAND)，把RAND 和同该 IMSI 唯一匹配的移动用户身份认证密钥（KI ） 作为输入，利用 A3/A8 算法，计算出用来鉴权移动用户的响应值（SRES）和通信信息加密 密钥(KC)，这三个数据(RAND, SRES, KC)就形成了安全认证数据三元组，HLR 把从 AUC 收到的一组安全认证数据三元组数据传给 VLR 。 （3 ）VLR 把收到的三元组数据之一的RAND 通过移动交换中心（Mobile Switching Center, MSC ）传送给基站控制器（Base Station Controller ，BSC ）