通信學(xué)論文-PKI在3G網(wǎng)絡(luò)中的應(yīng)用.doc

通信學(xué)論文-PKI在3G網(wǎng)絡(luò)中的應(yīng)用摘要：本文主要研究了如何在3G的接入網(wǎng)端應(yīng)用無(wú)線(xiàn)PKI來(lái)實(shí)現(xiàn)用戶(hù)身份的機(jī)密性。因?yàn)橛脩?hù)的身份數(shù)據(jù)是敏感的，需要很好的給予保護(hù)。身份機(jī)密性包括：用戶(hù)身份機(jī)密，用戶(hù)位置機(jī)密，用戶(hù)的不可跟蹤性。首先概要介紹了無(wú)線(xiàn)PKI的基本知識(shí)，證書(shū)的版本以及獲取方式。然后介紹了PKI環(huán)境下的認(rèn)證方式。緊接著敘述了現(xiàn)有的3G接入網(wǎng)的安全架構(gòu)和一些相關(guān)的安全技術(shù)，如完整性保護(hù)，加密保護(hù)和認(rèn)證和密鑰協(xié)商。最后基于無(wú)線(xiàn)PKI環(huán)境下實(shí)體認(rèn)證方案和現(xiàn)有的3G中的身份機(jī)密實(shí)現(xiàn)措施，經(jīng)過(guò)改進(jìn)給出了一種新的基于公鑰體制下的用于實(shí)現(xiàn)身份機(jī)密性的具體方案。關(guān)鍵詞：無(wú)線(xiàn)公鑰基礎(chǔ)設(shè)施身份機(jī)密3G認(rèn)證機(jī)構(gòu)緒論1.1第三代移動(dòng)通信簡(jiǎn)介及安全問(wèn)題移動(dòng)通信經(jīng)歷了三個(gè)發(fā)展階段:第一代移動(dòng)通信系統(tǒng)出現(xiàn)于20世紀(jì)70年代后期，是一種模擬移動(dòng)通信系統(tǒng)，以模擬電路單元為基本模塊實(shí)現(xiàn)話(huà)音通信。主要制式有美國(guó)的AMPS,北歐的NMT、英國(guó)的TACS和日本的HCMTS等。第二代移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期，以GSM,DAMPS和PDC為代表的第二代數(shù)字移動(dòng)通信系統(tǒng)。第三代的概念早在1985年就由ITU(國(guó)際電信聯(lián)盟)提出了，當(dāng)時(shí)稱(chēng)為FPLMTS(未來(lái)公眾陸地移動(dòng)通信系統(tǒng))。1996年更名為IMT-2000(國(guó)際移動(dòng)通信一2000)。前兩代系統(tǒng)主要面向話(huà)音傳輸，與之相比，三代的主要特征是提供數(shù)據(jù)、多媒體業(yè)務(wù)，語(yǔ)音只是數(shù)據(jù)業(yè)務(wù)的一個(gè)應(yīng)用。第三代移動(dòng)通信系統(tǒng)(3G)的目標(biāo)是:世界范圍內(nèi)設(shè)計(jì)上的高度一致性；與固定網(wǎng)絡(luò)各種業(yè)務(wù)的相互兼容；高服務(wù)質(zhì)量；全球范圍內(nèi)使用的小終端；具有全球漫游能力:支持多媒體功能及廣泛業(yè)務(wù)的終端。為了實(shí)現(xiàn)上述目標(biāo)，對(duì)第三代無(wú)線(xiàn)傳輸技術(shù)(RTT)提出了支持高速多媒體業(yè)務(wù)高速移動(dòng)環(huán)境:144Kbps，室外步行環(huán)境:384Kbps,室內(nèi)環(huán)境:2Mbps)、比現(xiàn)有系統(tǒng)有更高的頻譜效率等基本要求。近幾年通信的飛速發(fā)展，使得現(xiàn)存的第二代通信系統(tǒng)已經(jīng)無(wú)法滿(mǎn)足現(xiàn)有的人們的需要，主要表現(xiàn)為：(1)巨大的移動(dòng)通信市場(chǎng)和目前頻譜資源的有限性之間的矛盾日益突出，不能滿(mǎn)足工業(yè)發(fā)達(dá)國(guó)家和一部分第三世界國(guó)家(如中國(guó)、印度)大中城市手機(jī)用戶(hù)高密度要求。(2)數(shù)據(jù)網(wǎng)絡(luò)和多媒體通信逐步和無(wú)線(xiàn)通信的可移動(dòng)性相結(jié)合，因此移動(dòng)多媒體或移動(dòng)IP迅速發(fā)展起來(lái)，但第二代速率過(guò)低(9.6kb/s或57kb/s)與目前IP技術(shù)與多媒體業(yè)務(wù)要求距離甚遠(yuǎn)，不能滿(mǎn)足政府、先進(jìn)企業(yè)及新興“白領(lǐng)”階層對(duì)高速數(shù)據(jù)量的要求。(3)不能實(shí)現(xiàn)全球覆蓋無(wú)縫連接。(4)通信業(yè)務(wù)的安全保障不足。隨著技術(shù)的發(fā)展，安全問(wèn)題也越來(lái)越受到大家的關(guān)注，出于質(zhì)量和效益的問(wèn)題，移動(dòng)通信的電勃具有較強(qiáng)的穿透力向各個(gè)方向傳播，易于被截取，或竊聽(tīng)，其可靠性與安全性都有待加強(qiáng)。二十世紀(jì)八十年代的模擬通信便深受其害，由于基本上沒(méi)有采用什么安全技術(shù)，通信時(shí)的話(huà)音很容易被竊聽(tīng)，盡管二代在安全性方面提出了較大的改進(jìn)，采用數(shù)字系統(tǒng)，提出了身份認(rèn)證，數(shù)據(jù)加密這一概念，系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運(yùn)營(yíng)商的角度設(shè)計(jì)的：防止欺騙和網(wǎng)絡(luò)誤用。但是依然存在許多安全缺陷。如單向認(rèn)證，即只考慮了網(wǎng)絡(luò)對(duì)于用戶(hù)的認(rèn)證而忽視了用戶(hù)對(duì)于網(wǎng)絡(luò)的識(shí)別，這種處理方法不能提供可信的環(huán)境，不能給移動(dòng)用戶(hù)足夠的信心開(kāi)展電子商務(wù)和交換敏感信息。而且隨著解密技術(shù)的發(fā)展，計(jì)算能力的提高，加密算法A5，已經(jīng)證明能在短時(shí)間內(nèi)破解。技術(shù)的成熟和移動(dòng)數(shù)據(jù)業(yè)務(wù)的出現(xiàn)，用戶(hù)比以前更加關(guān)注移動(dòng)通信的安全問(wèn)題。因此，無(wú)線(xiàn)PKI的應(yīng)用是解決安全問(wèn)題的關(guān)鍵所在。1.2PKI簡(jiǎn)介首先要介紹一下首先要介紹一下PKI（PublicKeyInfrastructure）譯為公鑰基礎(chǔ)設(shè)施。簡(jiǎn)單地說(shuō)，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專(zhuān)有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴(lài)性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。在3G系統(tǒng)中，PKI的應(yīng)用主要是WPKI，即無(wú)線(xiàn)PKI的應(yīng)用。主要是用來(lái)進(jìn)行網(wǎng)絡(luò)中的實(shí)體認(rèn)證，來(lái)取得網(wǎng)絡(luò)服務(wù)商與用戶(hù)之間的彼此信任。除此之外，無(wú)線(xiàn)PKI還將用于數(shù)據(jù)加密，完整性保護(hù)，用戶(hù)身份的機(jī)密性等多個(gè)方面。1.3本文主要結(jié)構(gòu)及內(nèi)容提要本文在介紹現(xiàn)有3G接入網(wǎng)安全技術(shù)的前提下，提出了新的基于公鑰體制下的實(shí)現(xiàn)用戶(hù)身份機(jī)密性的方案。第一章緒論簡(jiǎn)要介紹了移動(dòng)通信的發(fā)展及面臨的安全問(wèn)題，以及PKI的引入。第二章介紹了無(wú)線(xiàn)PKI的一些基本知識(shí)和相關(guān)的操作。第三章給出了現(xiàn)有的3G系統(tǒng)的接入架構(gòu)以及已有的安全措施。第四章為公鑰體制下的認(rèn)證方案。第五章在介紹了已有的一些身份機(jī)密方案以及其不足之后，給出了新的基于WPKI環(huán)境下的使用公鑰體制來(lái)實(shí)現(xiàn)的保護(hù)用戶(hù)身份機(jī)密的新方案。本文最后對(duì)新的方案進(jìn)行了總結(jié)。提出了相應(yīng)的一些技術(shù)要求。2無(wú)線(xiàn)PKI2.1概述在無(wú)線(xiàn)環(huán)境中的應(yīng)用是PKI未來(lái)的發(fā)展趨勢(shì)，它的證書(shū)和身份認(rèn)證是確保在開(kāi)放的無(wú)線(xiàn)網(wǎng)絡(luò)中安全通信的必備條件。然而無(wú)線(xiàn)通信網(wǎng)絡(luò)獨(dú)特的特點(diǎn)使無(wú)線(xiàn)安全問(wèn)題更趨復(fù)雜。如消息以無(wú)線(xiàn)電波的方式傳播,在一定的區(qū)域內(nèi)都能很容易被截取和接收到；網(wǎng)絡(luò)接入點(diǎn)多，使任何人都能很容易地接入并對(duì)網(wǎng)絡(luò)發(fā)起攻擊；無(wú)線(xiàn)通信網(wǎng)絡(luò)是一個(gè)包括無(wú)線(xiàn)和有線(xiàn)兩部分的端到端的系統(tǒng)傳統(tǒng)的有線(xiàn)領(lǐng)域安全問(wèn)題將依然影響到無(wú)線(xiàn)領(lǐng)域，傳統(tǒng)安全領(lǐng)域中抑制威脅的常用工具，在無(wú)線(xiàn)領(lǐng)域不一定有效。同時(shí)無(wú)線(xiàn)通信環(huán)境還存在著許多其他的限制條件，包括無(wú)線(xiàn)帶寬方面，目前大部分的無(wú)線(xiàn)通信網(wǎng)絡(luò)只提供有限的數(shù)據(jù)傳輸率；軟件應(yīng)用于開(kāi)發(fā)手機(jī)、PDA等移動(dòng)通信設(shè)備的開(kāi)發(fā)環(huán)境、工具還很有限，相應(yīng)的應(yīng)用程序也很少；硬件方面，終端市場(chǎng)中各廠(chǎng)家的產(chǎn)品差異極大，生命周期短更新速度快；同時(shí)移動(dòng)終端設(shè)備計(jì)算能力有限，內(nèi)存和存儲(chǔ)容量不大，顯示屏幕較小，輸入方法復(fù)雜等。所有這些特點(diǎn)及局限使PKI在無(wú)線(xiàn)環(huán)境中應(yīng)用非常困難。為了最大限度的解決這些困難，目前已公布了WPKI草案，其內(nèi)容涉及WPKI的運(yùn)作方式、WPKI如何與現(xiàn)行的PKI服務(wù)相結(jié)合等。簡(jiǎn)單的說(shuō)，把PKI改造為適合無(wú)線(xiàn)環(huán)境，就是WPKI。無(wú)線(xiàn)PKI是對(duì)傳統(tǒng)IETF基于X.509公鑰基礎(chǔ)設(shè)施（PKI）的擴(kuò)展和優(yōu)化，其在協(xié)議，證書(shū)格式，密碼算法等方面進(jìn)行了一些改進(jìn)，可以適應(yīng)無(wú)線(xiàn)網(wǎng)絡(luò)帶寬窄和無(wú)線(xiàn)設(shè)備計(jì)算能力低的特點(diǎn)，用來(lái)確保通信雙方的身份認(rèn)證、保密性、完整性和不可否認(rèn)性。WPKI目前主要應(yīng)用于WAP,所以又可稱(chēng)作WAPPKI。WPKI以WAP網(wǎng)關(guān)為橋梁,分別提供終端到網(wǎng)關(guān)、網(wǎng)關(guān)到服務(wù)器的安全連接,以確保整個(gè)通信過(guò)程的安全?？梢哉f(shuō)WAP將無(wú)線(xiàn)網(wǎng)絡(luò)與Internet聯(lián)系得更為緊密,使得WPKI進(jìn)一步發(fā)展和應(yīng)用成為可能。2.2WPKI體系WPKI標(biāo)準(zhǔn)提供了WTLSClass2，WTLSClass3，SignText，3種功能模式1。WTLSClass2模式：WTLSClass2提供了移動(dòng)終端對(duì)無(wú)線(xiàn)網(wǎng)關(guān)的認(rèn)證能力，具體的操作過(guò)程如下：（1）無(wú)線(xiàn)網(wǎng)關(guān)申請(qǐng)證書(shū)無(wú)線(xiàn)網(wǎng)關(guān)生成密鑰對(duì)，向PKIPortal提出證書(shū)的申請(qǐng)；PKIPortal確認(rèn)網(wǎng)關(guān)的身份后，將消息轉(zhuǎn)發(fā)給CA；CA簽發(fā)證書(shū)給網(wǎng)關(guān)。（2）移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式1（兩階段安全）；移動(dòng)終端與無(wú)線(xiàn)網(wǎng)關(guān)之間建立WTLS會(huì)話(huà)；無(wú)線(xiàn)網(wǎng)關(guān)與應(yīng)用服務(wù)器之間建立SSL/TLS。（3）移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式2：（端到端的安全模式）服務(wù)器申請(qǐng)證書(shū)移動(dòng)終端與應(yīng)用服務(wù)器之間建立WTLS會(huì)話(huà)，無(wú)線(xiàn)網(wǎng)關(guān)只起路由器的作用，移動(dòng)終端與應(yīng)用服務(wù)器之間的通信對(duì)無(wú)線(xiàn)網(wǎng)關(guān)是不透明的。WPKI的數(shù)字簽名（SignText）模式：SignText模式是移動(dòng)終端對(duì)一條消息進(jìn)行數(shù)字簽名后用WMLScript發(fā)送給服務(wù)器的過(guò)程，具體操作過(guò)程如下：（1）移動(dòng)終端通過(guò)網(wǎng)關(guān)向RA申請(qǐng)證書(shū)；（2）RA對(duì)移動(dòng)終端進(jìn)行身份確認(rèn)后將請(qǐng)求消息轉(zhuǎn)發(fā)給CA；（3）CA生成用戶(hù)證書(shū)并把證書(shū)的URL傳送給用戶(hù)；（4）CA將用戶(hù)的公鑰證書(shū)存放在證書(shū)數(shù)據(jù)庫(kù)中；（5）用戶(hù)在客戶(hù)端對(duì)一條消息進(jìn)行簽名，然后將這條消息連同對(duì)它的簽名，以及用戶(hù)證書(shū)的URL發(fā)給服務(wù)器；（6）服務(wù)器通過(guò)用戶(hù)證書(shū)的URL從數(shù)據(jù)庫(kù)中找出用戶(hù)的證書(shū)來(lái)驗(yàn)證用戶(hù)。WTLSClass3模式：WTLSClass3是一種認(rèn)證模式，從PKI角度來(lái)說(shuō),WTLSClass3認(rèn)證和上述的SignText形式幾乎一樣的,差別是在第5步中,SignText模型是使用應(yīng)用層簽名的方式來(lái)完成驗(yàn)證,即用戶(hù)必須對(duì)服務(wù)器端發(fā)來(lái)的可讀消息進(jìn)行確認(rèn),并附上自己的數(shù)字簽名,然后送回到服務(wù)器驗(yàn)證,其中使用的公私鑰對(duì)必須是專(zhuān)門(mén)用來(lái)進(jìn)行數(shù)字簽名的密鑰,而服務(wù)器端發(fā)來(lái)的消息也必須是可讀的；而WTLSClass3使用客戶(hù)端認(rèn)證密鑰對(duì)簽名來(lái)自WTLS服務(wù)器的“挑戰(zhàn)口令”,所謂“挑戰(zhàn)口令”是指由服務(wù)器發(fā)送給客戶(hù)端的一些隨機(jī)數(shù),需要由客戶(hù)端對(duì)其進(jìn)行簽名來(lái)達(dá)到認(rèn)證客戶(hù)端的目的,這些隨機(jī)數(shù)并不一定是可讀信息。簡(jiǎn)單的說(shuō)其主要的差異是客戶(hù)利用自己的私鑰對(duì)來(lái)自服務(wù)器或無(wú)線(xiàn)網(wǎng)關(guān)的請(qǐng)求進(jìn)行簽名。2.3WTLSWTLS（無(wú)線(xiàn)傳輸層安全協(xié)議）是無(wú)線(xiàn)應(yīng)用協(xié)議中保證通信安全的一個(gè)重要組成部分，它實(shí)際上源自TCP/IP體系的TLS/SSL協(xié)議，是一個(gè)可選層，主要在無(wú)線(xiàn)終端內(nèi)的微型瀏覽器和無(wú)線(xiàn)應(yīng)用協(xié)議網(wǎng)關(guān)之間使用數(shù)字證書(shū)創(chuàng)建一個(gè)安全的秘密的通信“管道”。WTLS在那些通過(guò)低帶寬網(wǎng)絡(luò)通信的有限資源的手持設(shè)備中提供認(rèn)證和機(jī)密性保護(hù)。WTLS使用163比特的橢圓曲線(xiàn)加密，強(qiáng)度相當(dāng)于2048比特RSA加密，但比RSA的計(jì)算開(kāi)銷(xiāo)少，這對(duì)于移動(dòng)終端來(lái)說(shuō)是一個(gè)非常重要的因素。在WAP結(jié)構(gòu)中，TLS或SSL是在Web服務(wù)器和網(wǎng)關(guān)服務(wù)器之間使用的。網(wǎng)關(guān)將TLS和SSL信息轉(zhuǎn)換成WTLS，WTLS在建立連接時(shí)需要較少的計(jì)算開(kāi)銷(xiāo)，這樣就可以使無(wú)線(xiàn)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)更有效。WTLS在實(shí)現(xiàn)上要考慮以下幾個(gè)方面：（1）公鑰加密的速度較慢，對(duì)低帶寬的無(wú)線(xiàn)網(wǎng)絡(luò)尤其突出。（2）密鑰交換的方法是基于公開(kāi)密鑰體制技術(shù)的。（3）建立無(wú)線(xiàn)認(rèn)證中心（WCA），用以支持身份識(shí)別及數(shù)字證書(shū)等。（4）使用消息鑒別碼（MAC）來(lái)保證數(shù)據(jù)的完整性2.4WPKI的操作WAP環(huán)境中標(biāo)準(zhǔn)化的PKI操作涉及到如何處理可信CA信息、服務(wù)器WTLS證書(shū)和客戶(hù)端證書(shū)的注冊(cè)。2.4.1可信CA信息的處理對(duì)于需要安全通信的雙方來(lái)說(shuō),PKI是保障雙方相互認(rèn)證、通信的保密性、完整性和不可否認(rèn)性的基礎(chǔ),而CA又是PKI的基礎(chǔ),若CA不可信,則相應(yīng)的證書(shū)、認(rèn)證、密鑰都失去效用,因此驗(yàn)證CA可信性是整個(gè)安全通信的第一步?？尚臗A信息指用來(lái)驗(yàn)證CA頒發(fā)的自簽名公鑰證書(shū)所需的信息。所需信息包括公鑰和名字,但也可能包括其他信息。為了保障完整性,可信CA信息以自簽名方式提供下載,而可信CA信息的認(rèn)證則通過(guò)帶外哈希或簽名的方式來(lái)完成。帶外哈希方式是指CA的信息通過(guò)網(wǎng)絡(luò)下載到終端設(shè)備,然后通過(guò)帶外的方式接收該信息的哈希值,接著設(shè)備自己計(jì)算收到信息的哈希值,再和帶外方式獲得的哈希值進(jìn)行比較,如果符合,則接受CA信息。簽名方式是指CA用自己的私鑰對(duì)待驗(yàn)證的可信CA信息進(jìn)行簽名,或者由公認(rèn)的可信權(quán)威對(duì)其進(jìn)行簽名,如世界公認(rèn)的權(quán)威機(jī)構(gòu)加拿大Verisign公司進(jìn)行的簽名,接收端通過(guò)簽名來(lái)驗(yàn)證相應(yīng)的CA信息,最后決定是否通過(guò)認(rèn)證。2.4.2服務(wù)器WTLS證書(shū)的處理無(wú)線(xiàn)終端要和內(nèi)容服務(wù)器進(jìn)行安全通信就必須取得該服務(wù)器的證書(shū),該證書(shū)是由終端信任的