通信學(xué)論文-PKI在3G網(wǎng)絡(luò)中的應(yīng)用.doc

通信學(xué)論文-PKI在3G網(wǎng)絡(luò)中的應(yīng)用摘要：本文主要研究了如何在3G的接入網(wǎng)端應(yīng)用無線PKI來實(shí)現(xiàn)用戶身份的機(jī)密性。因?yàn)橛脩舻纳矸輸?shù)據(jù)是敏感的，需要很好的給予保護(hù)。身份機(jī)密性包括：用戶身份機(jī)密，用戶位置機(jī)密，用戶的不可跟蹤性。首先概要介紹了無線PKI的基本知識，證書的版本以及獲取方式。然后介紹了PKI環(huán)境下的認(rèn)證方式。緊接著敘述了現(xiàn)有的3G接入網(wǎng)的安全架構(gòu)和一些相關(guān)的安全技術(shù)，如完整性保護(hù)，加密保護(hù)和認(rèn)證和密鑰協(xié)商。最后基于無線PKI環(huán)境下實(shí)體認(rèn)證方案和現(xiàn)有的3G中的身份機(jī)密實(shí)現(xiàn)措施，經(jīng)過改進(jìn)給出了一種新的基于公鑰體制下的用于實(shí)現(xiàn)身份機(jī)密性的具體方案。關(guān)鍵詞：無線公鑰基礎(chǔ)設(shè)施身份機(jī)密3G認(rèn)證機(jī)構(gòu)緒論1.1第三代移動(dòng)通信簡介及安全問題移動(dòng)通信經(jīng)歷了三個(gè)發(fā)展階段:第一代移動(dòng)通信系統(tǒng)出現(xiàn)于20世紀(jì)70年代后期，是一種模擬移動(dòng)通信系統(tǒng)，以模擬電路單元為基本模塊實(shí)現(xiàn)話音通信。主要制式有美國的AMPS,北歐的NMT、英國的TACS和日本的HCMTS等。第二代移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期，以GSM,DAMPS和PDC為代表的第二代數(shù)字移動(dòng)通信系統(tǒng)。第三代的概念早在1985年就由ITU(國際電信聯(lián)盟)提出了，當(dāng)時(shí)稱為FPLMTS(未來公眾陸地移動(dòng)通信系統(tǒng))。1996年更名為IMT-2000(國際移動(dòng)通信一2000)。前兩代系統(tǒng)主要面向話音傳輸，與之相比，三代的主要特征是提供數(shù)據(jù)、多媒體業(yè)務(wù)，語音只是數(shù)據(jù)業(yè)務(wù)的一個(gè)應(yīng)用。第三代移動(dòng)通信系統(tǒng)(3G)的目標(biāo)是:世界范圍內(nèi)設(shè)計(jì)上的高度一致性；與固定網(wǎng)絡(luò)各種業(yè)務(wù)的相互兼容；高服務(wù)質(zhì)量；全球范圍內(nèi)使用的小終端；具有全球漫游能力:支持多媒體功能及廣泛業(yè)務(wù)的終端。為了實(shí)現(xiàn)上述目標(biāo)，對第三代無線傳輸技術(shù)(RTT)提出了支持高速多媒體業(yè)務(wù)高速移動(dòng)環(huán)境:144Kbps，室外步行環(huán)境:384Kbps,室內(nèi)環(huán)境:2Mbps)、比現(xiàn)有系統(tǒng)有更高的頻譜效率等基本要求。近幾年通信的飛速發(fā)展，使得現(xiàn)存的第二代通信系統(tǒng)已經(jīng)無法滿足現(xiàn)有的人們的需要，主要表現(xiàn)為：(1)巨大的移動(dòng)通信市場和目前頻譜資源的有限性之間的矛盾日益突出，不能滿足工業(yè)發(fā)達(dá)國家和一部分第三世界國家(如中國、印度)大中城市手機(jī)用戶高密度要求。(2)數(shù)據(jù)網(wǎng)絡(luò)和多媒體通信逐步和無線通信的可移動(dòng)性相結(jié)合，因此移動(dòng)多媒體或移動(dòng)IP迅速發(fā)展起來，但第二代速率過低(9.6kb/s或57kb/s)與目前IP技術(shù)與多媒體業(yè)務(wù)要求距離甚遠(yuǎn)，不能滿足政府、先進(jìn)企業(yè)及新興“白領(lǐng)”階層對高速數(shù)據(jù)量的要求。(3)不能實(shí)現(xiàn)全球覆蓋無縫連接。(4)通信業(yè)務(wù)的安全保障不足。隨著技術(shù)的發(fā)展，安全問題也越來越受到大家的關(guān)注，出于質(zhì)量和效益的問題，移動(dòng)通信的電勃具有較強(qiáng)的穿透力向各個(gè)方向傳播，易于被截取，或竊聽，其可靠性與安全性都有待加強(qiáng)。二十世紀(jì)八十年代的模擬通信便深受其害，由于基本上沒有采用什么安全技術(shù)，通信時(shí)的話音很容易被竊聽，盡管二代在安全性方面提出了較大的改進(jìn)，采用數(shù)字系統(tǒng)，提出了身份認(rèn)證，數(shù)據(jù)加密這一概念，系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運(yùn)營商的角度設(shè)計(jì)的：防止欺騙和網(wǎng)絡(luò)誤用。但是依然存在許多安全缺陷。如單向認(rèn)證，即只考慮了網(wǎng)絡(luò)對于用戶的認(rèn)證而忽視了用戶對于網(wǎng)絡(luò)的識別，這種處理方法不能提供可信的環(huán)境，不能給移動(dòng)用戶足夠的信心開展電子商務(wù)和交換敏感信息。而且隨著解密技術(shù)的發(fā)展，計(jì)算能力的提高，加密算法A5，已經(jīng)證明能在短時(shí)間內(nèi)破解。技術(shù)的成熟和移動(dòng)數(shù)據(jù)業(yè)務(wù)的出現(xiàn)，用戶比以前更加關(guān)注移動(dòng)通信的安全問題。因此，無線PKI的應(yīng)用是解決安全問題的關(guān)鍵所在。1.2PKI簡介首先要介紹一下首先要介紹一下PKI（PublicKeyInfrastructure）譯為公鑰基礎(chǔ)設(shè)施。簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。在3G系統(tǒng)中，PKI的應(yīng)用主要是WPKI，即無線PKI的應(yīng)用。主要是用來進(jìn)行網(wǎng)絡(luò)中的實(shí)體認(rèn)證，來取得網(wǎng)絡(luò)服務(wù)商與用戶之間的彼此信任。除此之外，無線PKI還將用于數(shù)據(jù)加密，完整性保護(hù)，用戶身份的機(jī)密性等多個(gè)方面。1.3本文主要結(jié)構(gòu)及內(nèi)容提要本文在介紹現(xiàn)有3G接入網(wǎng)安全技術(shù)的前提下，提出了新的基于公鑰體制下的實(shí)現(xiàn)用戶身份機(jī)密性的方案。第一章緒論簡要介紹了移動(dòng)通信的發(fā)展及面臨的安全問題，以及PKI的引入。第二章介紹了無線PKI的一些基本知識和相關(guān)的操作。第三章給出了現(xiàn)有的3G系統(tǒng)的接入架構(gòu)以及已有的安全措施。第四章為公鑰體制下的認(rèn)證方案。第五章在介紹了已有的一些身份機(jī)密方案以及其不足之后，給出了新的基于WPKI環(huán)境下的使用公鑰體制來實(shí)現(xiàn)的保護(hù)用戶身份機(jī)密的新方案。本文最后對新的方案進(jìn)行了總結(jié)。提出了相應(yīng)的一些技術(shù)要求。2無線PKI2.1概述在無線環(huán)境中的應(yīng)用是PKI未來的發(fā)展趨勢，它的證書和身份認(rèn)證是確保在開放的無線網(wǎng)絡(luò)中安全通信的必備條件。然而無線通信網(wǎng)絡(luò)獨(dú)特的特點(diǎn)使無線安全問題更趨復(fù)雜。如消息以無線電波的方式傳播,在一定的區(qū)域內(nèi)都能很容易被截取和接收到；網(wǎng)絡(luò)接入點(diǎn)多，使任何人都能很容易地接入并對網(wǎng)絡(luò)發(fā)起攻擊；無線通信網(wǎng)絡(luò)是一個(gè)包括無線和有線兩部分的端到端的系統(tǒng)傳統(tǒng)的有線領(lǐng)域安全問題將依然影響到無線領(lǐng)域，傳統(tǒng)安全領(lǐng)域中抑制威脅的常用工具，在無線領(lǐng)域不一定有效。同時(shí)無線通信環(huán)境還存在著許多其他的限制條件，包括無線帶寬方面，目前大部分的無線通信網(wǎng)絡(luò)只提供有限的數(shù)據(jù)傳輸率；軟件應(yīng)用于開發(fā)手機(jī)、PDA等移動(dòng)通信設(shè)備的開發(fā)環(huán)境、工具還很有限，相應(yīng)的應(yīng)用程序也很少；硬件方面，終端市場中各廠家的產(chǎn)品差異極大，生命周期短更新速度快；同時(shí)移動(dòng)終端設(shè)備計(jì)算能力有限，內(nèi)存和存儲容量不大，顯示屏幕較小，輸入方法復(fù)雜等。所有這些特點(diǎn)及局限使PKI在無線環(huán)境中應(yīng)用非常困難。為了最大限度的解決這些困難，目前已公布了WPKI草案，其內(nèi)容涉及WPKI的運(yùn)作方式、WPKI如何與現(xiàn)行的PKI服務(wù)相結(jié)合等。簡單的說，把PKI改造為適合無線環(huán)境，就是WPKI。無線PKI是對傳統(tǒng)IETF基于X.509公鑰基礎(chǔ)設(shè)施（PKI）的擴(kuò)展和優(yōu)化，其在協(xié)議，證書格式，密碼算法等方面進(jìn)行了一些改進(jìn)，可以適應(yīng)無線網(wǎng)絡(luò)帶寬窄和無線設(shè)備計(jì)算能力低的特點(diǎn)，用來確保通信雙方的身份認(rèn)證、保密性、完整性和不可否認(rèn)性。WPKI目前主要應(yīng)用于WAP,所以又可稱作WAPPKI。WPKI以WAP網(wǎng)關(guān)為橋梁,分別提供終端到網(wǎng)關(guān)、網(wǎng)關(guān)到服務(wù)器的安全連接,以確保整個(gè)通信過程的安全?？梢哉fWAP將無線網(wǎng)絡(luò)與Internet聯(lián)系得更為緊密,使得WPKI進(jìn)一步發(fā)展和應(yīng)用成為可能。2.2WPKI體系WPKI標(biāo)準(zhǔn)提供了WTLSClass2，WTLSClass3，SignText，3種功能模式1。WTLSClass2模式：WTLSClass2提供了移動(dòng)終端對無線網(wǎng)關(guān)的認(rèn)證能力，具體的操作過程如下：（1）無線網(wǎng)關(guān)申請證書無線網(wǎng)關(guān)生成密鑰對，向PKIPortal提出證書的申請；PKIPortal確認(rèn)網(wǎng)關(guān)的身份后，將消息轉(zhuǎn)發(fā)給CA；CA簽發(fā)證書給網(wǎng)關(guān)。（2）移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式1（兩階段安全）；移動(dòng)終端與無線網(wǎng)關(guān)之間建立WTLS會話；無線網(wǎng)關(guān)與應(yīng)用服務(wù)器之間建立SSL/TLS。（3）移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式2：（端到端的安全模式）服務(wù)器申請證書移動(dòng)終端與應(yīng)用服務(wù)器之間建立WTLS會話，無線網(wǎng)關(guān)只起路由器的作用，移動(dòng)終端與應(yīng)用服務(wù)器之間的通信對無線網(wǎng)關(guān)是不透明的。WPKI的數(shù)字簽名（SignText）模式：SignText模式是移動(dòng)終端對一條消息進(jìn)行數(shù)字簽名后用WMLScript發(fā)送給服務(wù)器的過程，具體操作過程如下：（1）移動(dòng)終端通過網(wǎng)關(guān)向RA申請證書；（2）RA對移動(dòng)終端進(jìn)行身份確認(rèn)后將請求消息轉(zhuǎn)發(fā)給CA；（3）CA生成用戶證書并把證書的URL傳送給用戶；（4）CA將用戶的公鑰證書存放在證書數(shù)據(jù)庫中；（5）用戶在客戶端對一條消息進(jìn)行簽名，然后將這條消息連同對它的簽名，以及用戶證書的URL發(fā)給服務(wù)器；（6）服務(wù)器通過用戶證書的URL從數(shù)據(jù)庫中找出用戶的證書來驗(yàn)證用戶。WTLSClass3模式：WTLSClass3是一種認(rèn)證模式，從PKI角度來說,WTLSClass3認(rèn)證和上述的SignText形式幾乎一樣的,差別是在第5步中,SignText模型是使用應(yīng)用層簽名的方式來完成驗(yàn)證,即用戶必須對服務(wù)器端發(fā)來的可讀消息進(jìn)行確認(rèn),并附上自己的數(shù)字簽名,然后送回到服務(wù)器驗(yàn)證,其中使用的公私鑰對必須是專門用來進(jìn)行數(shù)字簽名的密鑰,而服務(wù)器端發(fā)來的消息也必須是可讀的；而WTLSClass3使用客戶端認(rèn)證密鑰對簽名來自WTLS服務(wù)器的“挑戰(zhàn)口令”,所謂“挑戰(zhàn)口令”是指由服務(wù)器發(fā)送給客戶端的一些隨機(jī)數(shù),需要由客戶端對其進(jìn)行簽名來達(dá)到認(rèn)證客戶端的目的,這些隨機(jī)數(shù)并不一定是可讀信息。簡單的說其主要的差異是客戶利用自己的私鑰對來自服務(wù)器或無線網(wǎng)關(guān)的請求進(jìn)行簽名。2.3WTLSWTLS（無線傳輸層安全協(xié)議）是無線應(yīng)用協(xié)議中保證通信安全的一個(gè)重要組成部分，它實(shí)際上源自TCP/IP體系的TLS/SSL協(xié)議，是一個(gè)可選層，主要在無線終端內(nèi)的微型瀏覽器和無線應(yīng)用協(xié)議網(wǎng)關(guān)之間使用數(shù)字證書創(chuàng)建一個(gè)安全的秘密的通信“管道”。WTLS在那些通過低帶寬網(wǎng)絡(luò)通信的有限資源的手持設(shè)備中提供認(rèn)證和機(jī)密性保護(hù)。WTLS使用163比特的橢圓曲線加密，強(qiáng)度相當(dāng)于2048比特RSA加密，但比RSA的計(jì)算開銷少，這對于移動(dòng)終端來說是一個(gè)非常重要的因素。在WAP結(jié)構(gòu)中，TLS或SSL是在Web服務(wù)器和網(wǎng)關(guān)服務(wù)器之間使用的。網(wǎng)關(guān)將TLS和SSL信息轉(zhuǎn)換成WTLS，WTLS在建立連接時(shí)需要較少的計(jì)算開銷，這樣就可以使無線網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)更有效。WTLS在實(shí)現(xiàn)上要考慮以下幾個(gè)方面：（1）公鑰加密的速度較慢，對低帶寬的無線網(wǎng)絡(luò)尤其突出。（2）密鑰交換的方法是基于公開密鑰體制技術(shù)的。（3）建立無線認(rèn)證中心（WCA），用以支持身份識別及數(shù)字證書等。（4）使用消息鑒別碼（MAC）來保證數(shù)據(jù)的完整性2.4WPKI的操作WAP環(huán)境中標(biāo)準(zhǔn)化的PKI操作涉及到如何處理可信CA信息、服務(wù)器WTLS證書和客戶端證書的注冊。2.4.1可信CA信息的處理對于需要安全通信的雙方來說,PKI是保障雙方相互認(rèn)證、通信的保密性、完整性和不可否認(rèn)性的基礎(chǔ),而CA又是PKI的基礎(chǔ),若CA不可信,則相應(yīng)的證書、認(rèn)證、密鑰都失去效用,因此驗(yàn)證CA可信性是整個(gè)安全通信的第一步?？尚臗A信息指用來驗(yàn)證CA頒發(fā)的自簽名公鑰證書所需的信息。所需信息包括公鑰和名字,但也可能包括其他信息。為了保障完整性,可信CA信息以自簽名方式提供下載,而可信CA信息的認(rèn)證則通過帶外哈希或簽名的方式來完成。帶外哈希方式是指CA的信息通過網(wǎng)絡(luò)下載到終端設(shè)備,然后通過帶外的方式接收該信息的哈希值,接著設(shè)備自己計(jì)算收到信息的哈希值,再和帶外方式獲得的哈希值進(jìn)行比較,如果符合,則接受CA信息。簽名方式是指CA用自己的私鑰對待驗(yàn)證的可信CA信息進(jìn)行簽名,或者由公認(rèn)的可信權(quán)威對其進(jìn)行簽名,如世界公認(rèn)的權(quán)威機(jī)構(gòu)加拿大Verisign公司進(jìn)行的簽名,接收端通過簽名來驗(yàn)證相應(yīng)的CA信息,最后決定是否通過認(rèn)證。2.4.2服務(wù)器WTLS證書的處理無線終端要和內(nèi)容服務(wù)器進(jìn)行安全通信就必須取得該服務(wù)器的證書,該證書是由終端信任的