基于無線公鑰基礎(chǔ)設(shè)施的移動通信安全研究.pdf

1、移動通信已經(jīng)成為了當(dāng)今社會不可或缺的一部分。人們在獲得移動通信便利的同時，對通信中的信息安全提出了更高的要求。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)和多媒體業(yè)務(wù)之外，還應(yīng)當(dāng)能夠支持移動電子商務(wù)和互聯(lián)網(wǎng)服務(wù)等新型業(yè)務(wù)。移動通信網(wǎng)絡(luò)將會逐漸演變成一個開放式的網(wǎng)絡(luò)，而安全問題則將成為移動通信中的核心問題之一。根據(jù)公鑰基礎(chǔ)設(shè)施在有線網(wǎng)絡(luò)中提供安全服務(wù)的成功經(jīng)驗，考慮將無線公鑰基礎(chǔ)設(shè)施的相關(guān)技術(shù)應(yīng)用于移動通信系統(tǒng)的安全體系中，利用無線公鑰基礎(chǔ)

2、設(shè)施的公鑰證書和密鑰管理機(jī)制來保證無線環(huán)境中的網(wǎng)絡(luò)安全。
　　 在研究了第三代移動通信系統(tǒng)的安全體系之后，指出了當(dāng)前安全體系結(jié)構(gòu)中仍然存在的一些安全隱患。分析了在第三代移動通信系統(tǒng)的安全體系中引入無線公鑰基礎(chǔ)設(shè)施的需求和可行性，并給出了無線公鑰基礎(chǔ)設(shè)施組件在移動通信網(wǎng)絡(luò)中的部署方案以及移動終端數(shù)字證書的存儲管理方案。
　　 鑒于移動通信在接入安全方面存在的安全缺陷，特別是針對移動用戶與服務(wù)網(wǎng)絡(luò)之間的認(rèn)證與密鑰協(xié)商機(jī)制，給

3、出了基于無線傳輸層安全握手協(xié)議的認(rèn)證與密鑰協(xié)商方案。新的方案不僅能夠?qū)崿F(xiàn)移動用戶與服務(wù)網(wǎng)絡(luò)之間的雙向認(rèn)證以及對密鑰和算法的安全協(xié)商，而且由于其基于公鑰密碼體制的特性，能夠滿足數(shù)字簽名的需要，具有防止抵賴的功能，因此可以促進(jìn)移動電子商務(wù)等活動的開展。
　　 針對已有的用戶身份機(jī)密性保護(hù)機(jī)制存在的安全缺陷，給出了一種基于公鑰證書的用戶身份機(jī)密性保護(hù)的方案，并對其進(jìn)行了安全性分析。新的方案利用公鑰證書機(jī)制來實(shí)現(xiàn)移動用戶的身份機(jī)密性、位