基于無(wú)線公鑰基礎(chǔ)設(shè)施的移動(dòng)通信安全研究.pdf

1、移動(dòng)通信已經(jīng)成為了當(dāng)今社會(huì)不可或缺的一部分。人們?cè)讷@得移動(dòng)通信便利的同時(shí)，對(duì)通信中的信息安全提出了更高的要求。未來(lái)的移動(dòng)通信系統(tǒng)除了提供傳統(tǒng)的語(yǔ)音、數(shù)據(jù)和多媒體業(yè)務(wù)之外，還應(yīng)當(dāng)能夠支持移動(dòng)電子商務(wù)和互聯(lián)網(wǎng)服務(wù)等新型業(yè)務(wù)。移動(dòng)通信網(wǎng)絡(luò)將會(huì)逐漸演變成一個(gè)開(kāi)放式的網(wǎng)絡(luò)，而安全問(wèn)題則將成為移動(dòng)通信中的核心問(wèn)題之一。根據(jù)公鑰基礎(chǔ)設(shè)施在有線網(wǎng)絡(luò)中提供安全服務(wù)的成功經(jīng)驗(yàn)，考慮將無(wú)線公鑰基礎(chǔ)設(shè)施的相關(guān)技術(shù)應(yīng)用于移動(dòng)通信系統(tǒng)的安全體系中，利用無(wú)線公鑰基礎(chǔ)

2、設(shè)施的公鑰證書(shū)和密鑰管理機(jī)制來(lái)保證無(wú)線環(huán)境中的網(wǎng)絡(luò)安全。
　　 在研究了第三代移動(dòng)通信系統(tǒng)的安全體系之后，指出了當(dāng)前安全體系結(jié)構(gòu)中仍然存在的一些安全隱患。分析了在第三代移動(dòng)通信系統(tǒng)的安全體系中引入無(wú)線公鑰基礎(chǔ)設(shè)施的需求和可行性，并給出了無(wú)線公鑰基礎(chǔ)設(shè)施組件在移動(dòng)通信網(wǎng)絡(luò)中的部署方案以及移動(dòng)終端數(shù)字證書(shū)的存儲(chǔ)管理方案。
　　 鑒于移動(dòng)通信在接入安全方面存在的安全缺陷，特別是針對(duì)移動(dòng)用戶與服務(wù)網(wǎng)絡(luò)之間的認(rèn)證與密鑰協(xié)商機(jī)制，給

3、出了基于無(wú)線傳輸層安全握手協(xié)議的認(rèn)證與密鑰協(xié)商方案。新的方案不僅能夠?qū)崿F(xiàn)移動(dòng)用戶與服務(wù)網(wǎng)絡(luò)之間的雙向認(rèn)證以及對(duì)密鑰和算法的安全協(xié)商，而且由于其基于公鑰密碼體制的特性，能夠滿足數(shù)字簽名的需要，具有防止抵賴的功能，因此可以促進(jìn)移動(dòng)電子商務(wù)等活動(dòng)的開(kāi)展。
　　 針對(duì)已有的用戶身份機(jī)密性保護(hù)機(jī)制存在的安全缺陷，給出了一種基于公鑰證書(shū)的用戶身份機(jī)密性保護(hù)的方案，并對(duì)其進(jìn)行了安全性分析。新的方案利用公鑰證書(shū)機(jī)制來(lái)實(shí)現(xiàn)移動(dòng)用戶的身份機(jī)密性、位