PKI在3G网络中的应用的论文.docVIP

　　PKI在3G网络中的应用的论文 摘要：本文主要研究了如何在3g的接入网端应用无线pki来实现用户身份的机密性。因为用户的身份数据是敏感的，需要很好的给予保护。身份机密性包括：用户身份机密，用户位置机密，用户的不可跟踪性。首先概要介绍了无线pki的基本知识，证书的版本以及获取方式。然后介绍了pki环境下的认证方式。紧接着叙述了现有的3g接入网的安全架构和一些相关的安全技术，如完整性保护，加密保护和认证和密钥协商。最后基于无线pki环境下实体认证方案和现有的3g中的身份机密实现措施，经过改进给出了一种新的基于公钥体制下的用于实现身份机密性的具体方案。 关键词：无线公钥基础设施 身份机密 3g 认证机构 １ 绪 论 1.1 第三代移动通信简介及安全问题 移动通信经历了三个发展阶段: 第一代移动通信系统出现于20世纪70年代后期，是一种模拟移动通信系统，以模拟电路单元为基本模块实现话音通信。主要制式有美国的amps,北欧的nmt、英国的tacs和日本的hcmts等。 第二代移动通信系统(2g)出现于20世纪80年代后期，以gsm,d amps和pdc为代表的第二代数字移动通信系统。 第三代的概念早在1985年就由itu(国际电信联盟)提出了，当时称为fplmts(未来公众陆地移动通信系统)。1996年更名为imt-2 000(国际移动通信一2 000)。.前两代系统主要面向话音传输，与之相比，三代的主要特征是提供数据、多媒体业务，语音只是数据业务的一个应用。第三代移动通信系统(3g)的目标是:世界范围内设计上的高度一致性;与固定网络各种业务的相互兼容;高服务质量;全球范围内使用的小终端;具有全球漫游能力:支持多媒体功能及广泛业务的终端。为了实现上述目标，对第三代无线传输技术(rtt)提出了支持高速多媒体业务〔高速移动环境:144kbps，室外步行环境:384kbps,室内环境:2mbps)、比现有系统有更高的频谱效率等基本要求。近几年通信的飞速发展，使得现存的第二代通信系统已经无法满足现有的人们的需要，主要表现为： (1) 巨大的移动通信市场和目前频谱资源的有限性之间的矛盾日益突出，不能满足工业发达国家和一部分第三世界国家(如中国、印度)大中城市手机用户高密度要求。 (2) 数据网络和多媒体通信逐步和无线通信的可移动性相结合，因此移动多媒体或移动ip迅速发展起来，但第二代速率过低(9.6kb/s或57kb/s)与目前ip技术与多媒体业务要求距离甚远，不能满足政府、先进企业及新兴“白领”阶层对高速数据量的要求。 (3) 不能实现全球覆盖无缝连接。 (4) 通信业务的安全保障不足。 随着技术的发展，安全问题也越来越受到大家的关注，出于质量和效益的问题，移动通信的电勃具有较强的穿透力向各个方向传播，易于被截取，或窃听，其可靠性与安全性都有待加强。二十世纪八十年代的模拟通信便深受其害，由于基本上没有采用什么安全技术，通信时的话音很容易被窃听，尽管二代在安全性方面提出了较大的改进，采用数字系统，提出了身份认证，数据加密这一概念，系统考虑了一些安全因素，但绝大部分的安全规范是从运营商的角度设计的：防止欺骗和网络误用。但是依然存在许多安全缺陷。如单向认证，即只考虑了网络对于用户的认证而忽视了用户对于网络的识别，这种处理方法不能提供可信的环境，不能给移动用户足够的信心开展电子商务和交换敏感信息。而且随着解密技术的发展，计算能力的提高，加密算法a5，已经证明能在短时间内破解。技术的成熟和移动数据业务的出现，用户比以前更加关注移动通信的安全问题。因此，无线pki的应用是解决安全问题的关键所在。 1.2 pki简介 首先要介绍一下首先要介绍一下pki（public key infrastructure）译为公钥基础设施。简单地说，pki技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于ca认证、数字签名和密钥交换等领域。 在3g系统中，pki的应用主要是lscript发送给服务器的过程，具体操作过程如下： （1）移动终端通过网关向ra申请证书； （2）ra对移动终端进行身份确认后将请求消息转发给ca； （3）ca生成用户证书并把证书的url传送给用户； （4）ca将用户的公钥证书存放在证书数据库中； （5）用户在客户端对一条消息进行签名，然后将这条消息连同对它的签名，以及用户证书的url发给服务器； （6）服务器通过用户证书的url从数据库中找出用户的证书来验证用户。 ac）来保证数据的完整性 2.