通信学论文-PKI在3G网络中的应用.doc

通信学论文-PKI在3G网络中的应用摘要：本文主要研究了如何在3G的接入网端应用无线PKI来实现用户身份的机密性。因为用户的身份数据是敏感的，需要很好的给予保护。身份机密性包括：用户身份机密，用户位置机密，用户的不可跟踪性。首先概要介绍了无线PKI的基本知识，证书的版本以及获取方式。然后介绍了PKI环境下的认证方式。紧接着叙述了现有的3G接入网的安全架构和一些相关的安全技术，如完整性保护，加密保护和认证和密钥协商。最后基于无线PKI环境下实体认证方案和现有的3G中的身份机密实现措施，经过改进给出了一种新的基于公钥体制下的用于实现身份机密性的具体方案。关键词：无线公钥基础设施身份机密3G认证机构绪论1.1第三代移动通信简介及安全问题移动通信经历了三个发展阶段:第一代移动通信系统出现于20世纪70年代后期，是一种模拟移动通信系统，以模拟电路单元为基本模块实现话音通信。主要制式有美国的AMPS,北欧的NMT、英国的TACS和日本的HCMTS等。第二代移动通信系统(2G)出现于20世纪80年代后期，以GSM,DAMPS和PDC为代表的第二代数字移动通信系统。第三代的概念早在1985年就由ITU(国际电信联盟)提出了，当时称为FPLMTS(未来公众陆地移动通信系统)。1996年更名为IMT-2000(国际移动通信一2000)。前两代系统主要面向话音传输，与之相比，三代的主要特征是提供数据、多媒体业务，语音只是数据业务的一个应用。第三代移动通信系统(3G)的目标是:世界范围内设计上的高度一致性；与固定网络各种业务的相互兼容；高服务质量；全球范围内使用的小终端；具有全球漫游能力:支持多媒体功能及广泛业务的终端。为了实现上述目标，对第三代无线传输技术(RTT)提出了支持高速多媒体业务高速移动环境:144Kbps，室外步行环境:384Kbps,室内环境:2Mbps)、比现有系统有更高的频谱效率等基本要求。近几年通信的飞速发展，使得现存的第二代通信系统已经无法满足现有的人们的需要，主要表现为：(1)巨大的移动通信市场和目前频谱资源的有限性之间的矛盾日益突出，不能满足工业发达国家和一部分第三世界国家(如中国、印度)大中城市手机用户高密度要求。(2)数据网络和多媒体通信逐步和无线通信的可移动性相结合，因此移动多媒体或移动IP迅速发展起来，但第二代速率过低(9.6kb/s或57kb/s)与目前IP技术与多媒体业务要求距离甚远，不能满足政府、先进企业及新兴“白领”阶层对高速数据量的要求。(3)不能实现全球覆盖无缝连接。(4)通信业务的安全保障不足。随着技术的发展，安全问题也越来越受到大家的关注，出于质量和效益的问题，移动通信的电勃具有较强的穿透力向各个方向传播，易于被截取，或窃听，其可靠性与安全性都有待加强。二十世纪八十年代的模拟通信便深受其害，由于基本上没有采用什么安全技术，通信时的话音很容易被窃听，尽管二代在安全性方面提出了较大的改进，采用数字系统，提出了身份认证，数据加密这一概念，系统考虑了一些安全因素，但绝大部分的安全规范是从运营商的角度设计的：防止欺骗和网络误用。但是依然存在许多安全缺陷。如单向认证，即只考虑了网络对于用户的认证而忽视了用户对于网络的识别，这种处理方法不能提供可信的环境，不能给移动用户足够的信心开展电子商务和交换敏感信息。而且随着解密技术的发展，计算能力的提高，加密算法A5，已经证明能在短时间内破解。技术的成熟和移动数据业务的出现，用户比以前更加关注移动通信的安全问题。因此，无线PKI的应用是解决安全问题的关键所在。1.2PKI简介首先要介绍一下首先要介绍一下PKI（PublicKeyInfrastructure）译为公钥基础设施。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。在3G系统中，PKI的应用主要是WPKI，即无线PKI的应用。主要是用来进行网络中的实体认证，来取得网络服务商与用户之间的彼此信任。除此之外，无线PKI还将用于数据加密，完整性保护，用户身份的机密性等多个方面。1.3本文主要结构及内容提要本文在介绍现有3G接入网安全技术的前提下，提出了新的基于公钥体制下的实现用户身份机密性的方案。第一章绪论简要介绍了移动通信的发展及面临的安全问题，以及PKI的引入。第二章介绍了无线PKI的一些基本知识和相关的操作。第三章给出了现有的3G系统的接入架构以及已有的安全措施。第四章为公钥体制下的认证方案。第五章在介绍了已有的一些身份机密方案以及其不足之后，给出了新的基于WPKI环境下的使用公钥体制来实现的保护用户身份机密的新方案。本文最后对新的方案进行了总结。提出了相应的一些技术要求。2无线PKI2.1概述在无线环境中的应用是PKI未来的发展趋势，它的证书和身份认证是确保在开放的无线网络中安全通信的必备条件。然而无线通信网络独特的特点使无线安全问题更趋复杂。如消息以无线电波的方式传播,在一定的区域内都能很容易被截取和接收到；网络接入点多，使任何人都能很容易地接入并对网络发起攻击；无线通信网络是一个包括无线和有线两部分的端到端的系统传统的有线领域安全问题将依然影响到无线领域，传统安全领域中抑制威胁的常用工具，在无线领域不一定有效。同时无线通信环境还存在着许多其他的限制条件，包括无线带宽方面，目前大部分的无线通信网络只提供有限的数据传输率；软件应用于开发手机、PDA等移动通信设备的开发环境、工具还很有限，相应的应用程序也很少；硬件方面，终端市场中各厂家的产品差异极大，生命周期短更新速度快；同时移动终端设备计算能力有限，内存和存储容量不大，显示屏幕较小，输入方法复杂等。所有这些特点及局限使PKI在无线环境中应用非常困难。为了最大限度的解决这些困难，目前已公布了WPKI草案，其内容涉及WPKI的运作方式、WPKI如何与现行的PKI服务相结合等。简单的说，把PKI改造为适合无线环境，就是WPKI。无线PKI是对传统IETF基于X.509公钥基础设施（PKI）的扩展和优化，其在协议，证书格式，密码算法等方面进行了一些改进，可以适应无线网络带宽窄和无线设备计算能力低的特点，用来确保通信双方的身份认证、保密性、完整性和不可否认性。WPKI目前主要应用于WAP,所以又可称作WAPPKI。WPKI以WAP网关为桥梁,分别提供终端到网关、网关到服务器的安全连接,以确保整个通信过程的安全。可以说WAP将无线网络与Internet联系得更为紧密,使得WPKI进一步发展和应用成为可能。2.2WPKI体系WPKI标准提供了WTLSClass2，WTLSClass3，SignText，3种功能模式1。WTLSClass2模式：WTLSClass2提供了移动终端对无线网关的认证能力，具体的操作过程如下：（1）无线网关申请证书无线网关生成密钥对，向PKIPortal提出证书的申请；PKIPortal确认网关的身份后，将消息转发给CA；CA签发证书给网关。（2）移动终端与应用服务器之间的安全模式1（两阶段安全）；移动终端与无线网关之间建立WTLS会话；无线网关与应用服务器之间建立SSL/TLS。（3）移动终端与应用服务器之间的安全模式2：（端到端的安全模式）服务器申请证书移动终端与应用服务器之间建立WTLS会话，无线网关只起路由器的作用，移动终端与应用服务器之间的通信对无线网关是不透明的。WPKI的数字签名（SignText）模式：SignText模式是移动终端对一条消息进行数字签名后用WMLScript发送给服务器的过程，具体操作过程如下：（1）移动终端通过网关向RA申请证书；（2）RA对移动终端进行身份确认后将请求消息转发给CA；（3）CA生成用户证书并把证书的URL传送给用户；（4）CA将用户的公钥证书存放在证书数据库中；（5）用户在客户端对一条消息进行签名，然后将这条消息连同对它的签名，以及用户证书的URL发给服务器；（6）服务器通过用户证书的URL从数据库中找出用户的证书来验证用户。WTLSClass3模式：WTLSClass3是一种认证模式，从PKI角度来说,WTLSClass3认证和上述的SignText形式几乎一样的,差别是在第5步中,SignText模型是使用应用层签名的方式来完成验证,即用户必须对服务器端发来的可读消息进行确认,并附上自己的数字签名,然后送回到服务器验证,其中使用的公私钥对必须是专门用来进行数字签名的密钥,而服务器端发来的消息也必须是可读的；而WTLSClass3使用客户端认证密钥对签名来自WTLS服务器的“挑战口令”,所谓“挑战口令”是指由服务器发送给客户端的一些随机数,需要由客户端对其进行签名来达到认证客户端的目的,这些随机数并不一定是可读信息。简单的说其主要的差异是客户利用自己的私钥对来自服务器或无线网关的请求进行签名。2.3WTLSWTLS（无线传输层安全协议）是无线应用协议中保证通信安全的一个重要组成部分，它实际上源自TCP/IP体系的TLS/SSL协议，是一个可选层，主要在无线终端内的微型浏览器和无线应用协议网关之间使用数字证书创建一个安全的秘密的通信“管道”。WTLS在那些通过低带宽网络通信的有限资源的手持设备中提供认证和机密性保护。WTLS使用163比特的椭圆曲线加密，强度相当于2048比特RSA加密，但比RSA的计算开销少，这对于移动终端来说是一个非常重要的因素。在WAP结构中，TLS或SSL是在Web服务器和网关服务器之间使用的。网关将TLS和SSL信息转换成WTLS，WTLS在建立连接时需要较少的计算开销，这样就可以使无线网络在传输数据时更有效。WTLS在实现上要考虑以下几个方面：（1）公钥加密的速度较慢，对低带宽的无线网络尤其突出。（2）密钥交换的方法是基于公开密钥体制技术的。（3）建立无线认证中心（WCA），用以支持身份识别及数字证书等。（4）使用消息鉴别码（MAC）来保证数据的完整性2.4WPKI的操作WAP环境中标准化的PKI操作涉及到如何处理可信CA信息、服务器WTLS证书和客户端证书的注册。2.4.1可信CA信息的处理对于需要安全通信的双方来说,PKI是保障双方相互认证、通信的保密性、完整性和不可否认性的基础,而CA又是PKI的基础,若CA不可信,则相应的证书、认证、密钥都失去效用,因此验证CA可信性是整个安全通信的第一步。可信CA信息指用来验证CA颁发的自签名公钥证书所需的信息。所需信息包括公钥和名字,但也可能包括其他信息。为了保障完整性,可信CA信息以自签名方式提供下载,而可信CA信息的认证则通过带外哈希或签名的方式来完成。带外哈希方式是指CA的信息通过网络下载到终端设备,然后通过带外的方式接收该信息的哈希值,接着设备自己计算收到信息的哈希值,再和带外方式获得的哈希值进行比较,如果符合,则接受CA信息。签名方式是指CA用自己的私钥对待验证的可信CA信息进行签名,或者由公认的可信权威对其进行签名,如世界公认的权威机构加拿大Verisign公司进行的签名,接收端通过签名来验证相应的CA信息,最后决定是否通过认证。2.4.2服务器WTLS证书的处理无线终端要和内容服务器进行安全通信就必须取得该服务器的证书,该证书是由终端信任的