PKI在3G网络中的应用推荐.pptVIP

PKI在3G网络中的应用 计算机科学与技术专业 组长： 组员： 通信的安全问题 PKI简介 PKI（Public Key Infrastructure）译为公钥基础设施。简单地说，PKI技术就是利用公钥 理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。 WPKI:无线PKI 无线PKI是对传统IETF基于X.509公钥基础设施（PKI）的扩展和优化，其在协议，证书格式，密码算法等方面进行了一些改进，可以适应无线网络带宽窄和无线设备计算能力低的特点，用来确保通信双方的身份认证、保密性、完整性和不可否认性。WPKI目前主要应用于WAP,所以又可称作WAP PKI。WPKI 以WAP网关为桥梁,分别提供终端到网关、网关到服务器的安全连接,以确保整个通信过程的安全。可以说WAP 将无线网络与Internet 联系得更为紧密,使得WPKI 进一步发展和应用成为可能。 WPKI要素 认证中心（Certificate Authorities，CA） 注册中心（Registrant Authorities，RA） 终端实体（End Entities，EE） 证书入口，或叫做PKI入口。证书入口是一条通向RA或CA的链接，记录在移动终端也就是EE中，用来在WAP网关和EE之间建立安全连接 WPKI与PKI 3G网络安全结构 3G系统安全结构分为三层，定义了五组安全特性 : 安全接入机制1.数据保密性及完整性保护 网络接入部分的数据保密性主要提供四个安全特性：加密算法协商、加密密钥协商、用户数据加密和信令数据加密。 在无线接入链路上仍然采用分组密码流对原始数据加密，采用了f8算法 （如图3.5） 网络接入部分的数据完整性主要提供三个安全特性：完整性算法协商，完整性密钥协商，数据和信令的完整性。 UMTS的完整性保护机制 实体认证:WPKI 应用下的实体认证 首先CA用Rabin算法和自己的私钥Pu和Qu来为网络端和移动端签发证书。网络端B的公钥为Nb，移动端A的公钥为ELGamal签名算法的公钥Pa。网络端保存相应的Rabin算法私钥Pb和Qb，移动端保存相应的ELGamal算法私钥Sa。移动端和网络端通过验证对方的证书合法性和相应的私钥来进行双向的认证。 身份机密性 与用户身份机密性相关的安全特征如下： 用户身份机密性（user identity confidentiality） 用户位置机密性（user location confidentiality) 用户的不可跟踪性（user untraceability） 在WPKI基础上设计的身份机密方案 首先由于无线PKI的应用 ，各个PKI实体都要求具有一个公钥证书。 有了证书之后，用户首次入网注册时，就可以使用证书和IMSI一起进行注册了 结论 随着3G网络技术的飞速 发展 以及无线PKI相关技术的应用，无线PKI在3G系统中的应用也会越来越成熟。同时随着终端处理能力的提升，公钥体制在实现用户身份机密性的过程中，会相比单钥体制具有更多的优势。因为在单钥体制下，用户的安全依赖于网络，而现在使用公钥技术来保护用户的身份，因为用户的私钥只有用户自己知道，身份的机密性不再依赖于网络。但是在使用公钥体制和WPKI相结合的方案下，需要解决的是更好的保护用户证书的安全性，因为对于网络内部来说，盗取证书是可能的。而且对于CA的安全性能也提出了更高的要求 * * 移动通信经历了三个发展阶段: 第一代移动通信系统出现于20世纪70年代后期，是一种模拟移动通信系统，以模拟电路单元为基本模块实现话音通信。主要制式有美国的AMPS,北欧的NMT、英国的TACS和日本的HCMTS等。 第二代移动通信系统(2G)出现于20世纪80年代后期，以GSM,DAMPS和PDC为代表的第二代数字移动通信系统。 第三代的概念早在1985年就由ITU(国际电信联盟)提出了，当时称为FPLMTS。1996年更名为IMT-2000。第三代移动通信系统(3G)的目标是:世界范围内设计上的高度一致性;与固定网络各种业务的相互兼容;高服务质量;全球范围内使用的小终端;具有全球漫游能力:支持多媒体功能及广泛业务的终端。为了实现上述目标，对第三代无线传输技术(RTT)提出了支持高速多媒体业务〔高速移动环境:144Kbps,室外步行环境:384Kbps,室内环境:2Mbps)、比现有系统有更高的频谱效率等基本要求。 移动通信的电波具有较强的