基于公鑰技術(shù)的3G網(wǎng)絡(luò)接入安全研究.pdf

1、隨著移動(dòng)通信的迅速發(fā)展及各種移動(dòng)增值業(yè)務(wù)的廣泛應(yīng)用，移動(dòng)通信中的安全問(wèn)題變得日益嚴(yán)重。 在UMTS網(wǎng)絡(luò)中，用戶可以通過(guò)自己的移動(dòng)終端獲取許多新的服務(wù)，而網(wǎng)絡(luò)接入安全是所有這些服務(wù)的基礎(chǔ)。位于移動(dòng)設(shè)備UE和無(wú)線接入網(wǎng)UTRAN空中接口處的網(wǎng)絡(luò)接入安全屬于無(wú)線部分，是安全的薄弱環(huán)節(jié)，容易受到攻擊。 在第三代移動(dòng)通信系統(tǒng)中，接入安全主要包括身份保密、實(shí)體認(rèn)證和數(shù)據(jù)的安全三個(gè)方面。3G安全體系采用臨時(shí)身份(TMSI)識(shí)別用戶以保

2、護(hù)在無(wú)線鏈路上傳輸?shù)挠谰糜脩羯矸?IMSI)，并隱藏其位置；采用認(rèn)證和密鑰協(xié)商協(xié)議(AKA)來(lái)實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的身份認(rèn)證，并產(chǎn)生加密密鑰(CK)和完整性密鑰(IK)；使用CK和IK完成對(duì)無(wú)線鏈路上傳輸數(shù)據(jù)的保護(hù)。 所以AKA成為整個(gè)接入安全體系的核心，然而在執(zhí)行過(guò)程中卻不可避免的要求用戶以明文形式發(fā)送永久用戶身份，而且在認(rèn)證數(shù)據(jù)的分發(fā)過(guò)程中，并未對(duì)認(rèn)證數(shù)據(jù)進(jìn)行保護(hù)。因?yàn)檫@些漏洞，入侵者可以通過(guò)直接對(duì)AKA攻擊獲得網(wǎng)絡(luò)的訪問(wèn)

3、權(quán)和用戶的私有信息。除此之外，在訪問(wèn)位置寄存器之間傳送的認(rèn)證數(shù)據(jù)也沒(méi)有進(jìn)行保護(hù)，對(duì)這些鏈路的攻擊使得AKA協(xié)議達(dá)不到用戶和網(wǎng)絡(luò)之間的相互認(rèn)證和數(shù)據(jù)保密的目的。 WPKI是通過(guò)對(duì)傳統(tǒng)的PKI進(jìn)行優(yōu)化，擴(kuò)展后應(yīng)用到無(wú)線環(huán)境中去的，通過(guò)管理密鑰和證書(shū)執(zhí)行移動(dòng)電子商務(wù)策略，主要解決管理電子商務(wù)的策略問(wèn)題，并為無(wú)線應(yīng)用環(huán)境提供安全服務(wù)。 為此，我們?cè)?G系統(tǒng)中引入WPKI組件，使用公鑰理論實(shí)現(xiàn)3G組件間的身份認(rèn)證和數(shù)據(jù)保密，并對(duì)用