基于公鑰技術(shù)的3G網(wǎng)絡(luò)接入安全研究.pdf

1、隨著移動通信的迅速發(fā)展及各種移動增值業(yè)務(wù)的廣泛應(yīng)用，移動通信中的安全問題變得日益嚴重。 在UMTS網(wǎng)絡(luò)中，用戶可以通過自己的移動終端獲取許多新的服務(wù)，而網(wǎng)絡(luò)接入安全是所有這些服務(wù)的基礎(chǔ)。位于移動設(shè)備UE和無線接入網(wǎng)UTRAN空中接口處的網(wǎng)絡(luò)接入安全屬于無線部分，是安全的薄弱環(huán)節(jié)，容易受到攻擊。 在第三代移動通信系統(tǒng)中，接入安全主要包括身份保密、實體認證和數(shù)據(jù)的安全三個方面。3G安全體系采用臨時身份(TMSI)識別用戶以保

2、護在無線鏈路上傳輸?shù)挠谰糜脩羯矸?IMSI)，并隱藏其位置；采用認證和密鑰協(xié)商協(xié)議(AKA)來實現(xiàn)用戶和網(wǎng)絡(luò)之間的身份認證，并產(chǎn)生加密密鑰(CK)和完整性密鑰(IK)；使用CK和IK完成對無線鏈路上傳輸數(shù)據(jù)的保護。 所以AKA成為整個接入安全體系的核心，然而在執(zhí)行過程中卻不可避免的要求用戶以明文形式發(fā)送永久用戶身份，而且在認證數(shù)據(jù)的分發(fā)過程中，并未對認證數(shù)據(jù)進行保護。因為這些漏洞，入侵者可以通過直接對AKA攻擊獲得網(wǎng)絡(luò)的訪問

3、權(quán)和用戶的私有信息。除此之外，在訪問位置寄存器之間傳送的認證數(shù)據(jù)也沒有進行保護，對這些鏈路的攻擊使得AKA協(xié)議達不到用戶和網(wǎng)絡(luò)之間的相互認證和數(shù)據(jù)保密的目的。 WPKI是通過對傳統(tǒng)的PKI進行優(yōu)化，擴展后應(yīng)用到無線環(huán)境中去的，通過管理密鑰和證書執(zhí)行移動電子商務(wù)策略，主要解決管理電子商務(wù)的策略問題，并為無線應(yīng)用環(huán)境提供安全服務(wù)。 為此，我們在3G系統(tǒng)中引入WPKI組件，使用公鑰理論實現(xiàn)3G組件間的身份認證和數(shù)據(jù)保密，并對用