KI在G網(wǎng)絡(luò)中的應(yīng)用

PKI在3G網(wǎng)絡(luò)中的應(yīng)用摘要：本文主要研究了如何在3G的接入網(wǎng)端應(yīng)用無線PKI來實現(xiàn)用戶身份的機密性。因為用戶的身份數(shù)據(jù)是敏感的，需要很好的給予保護。身份機密性包括：用戶身份機密，用戶位置機密，用戶的不可跟蹤性。首先概要介紹了無線PKI的基本知識，證書的版本以及獲取方式。然后介紹了PKI環(huán)境下的認(rèn)證方式。緊接著敘述了現(xiàn)有的3G接入網(wǎng)的安全架構(gòu)和一些相關(guān)的安全技術(shù)，如完整性保護，加密保護和認(rèn)證和密鑰協(xié)商。最后基于無線PKI環(huán)境下實體認(rèn)證方案和現(xiàn)有的3G中的身份機密實現(xiàn)措施，經(jīng)過改進給出了一種新的基于公鑰體制下的用于實現(xiàn)身份機密性的具體方案。關(guān)鍵字：無線公鑰基礎(chǔ)設(shè)施身份機密3G認(rèn)證機構(gòu)1

緒

論1.1

第三代移動通信簡介及安全問題移動通信經(jīng)歷了三個發(fā)展階段:第一代移動通信系統(tǒng)出現(xiàn)于20世紀(jì)70年代后期，是一種模擬移動通信系統(tǒng)，以模擬電路單元為基本模塊實現(xiàn)話音通信。主要制式有美國的AMPS,北歐的NMT、英國的TACS和日本的HCMTS等。第二代移動通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期，以GSM,DAMPS和PDC為代表的第二代數(shù)字移動通信系統(tǒng)。第三代的概念早在1985年就由ITU(國際電信聯(lián)盟)提出了，當(dāng)時稱為FPLMTS(未來公眾陸地移動通信系統(tǒng))。1996年更名為IMT-2000(國際移動通信一2000)。前兩代系統(tǒng)主要面向話音傳輸，與之相比，三代的主要特征是提供數(shù)據(jù)、多媒體業(yè)務(wù)，語音只是數(shù)據(jù)業(yè)務(wù)的一個應(yīng)用。第三代移動通信系統(tǒng)(3G)的目標(biāo)是:世界范圍內(nèi)設(shè)計上的高度一致性;與固定網(wǎng)絡(luò)各種業(yè)務(wù)的相互兼容;高服務(wù)質(zhì)量;全球范圍內(nèi)使用的小終端;具有全球漫游能力:支持多媒體功能及廣泛業(yè)務(wù)的終端。為了實現(xiàn)上述目標(biāo)，對第三代無線傳輸技術(shù)(RTT)提出了支持高速多媒體業(yè)務(wù)〔高速移動環(huán)境:144Kbps，室外步行環(huán)境:384Kbps,室內(nèi)環(huán)境:2Mbps)、比現(xiàn)有系統(tǒng)有更高的頻譜效率等基本要求。近幾年通信的飛速發(fā)展，使得現(xiàn)存的第二代通信系統(tǒng)已經(jīng)無法滿足現(xiàn)有的人們的需要，主要表現(xiàn)為：(1)巨大的移動通信市場和目前頻譜資源的有限性之間的矛盾日益突出，不能滿足工業(yè)發(fā)達國家和一部分第三世界國家(如中國、印度)大中城市手機用戶高密度要求。(2)數(shù)據(jù)網(wǎng)絡(luò)和多媒體通信逐步和無線通信的可移動性相結(jié)合，因此移動多媒體或移動IP迅速發(fā)展起來，但第二代速率過低(9.6kb/s或57kb/s)與目前IP技術(shù)與多媒體業(yè)務(wù)要求距離甚遠，不能滿足政府、先進企業(yè)及新興“白領(lǐng)”階層對高速數(shù)據(jù)量的要求。(3)不能實現(xiàn)全球覆蓋無縫連接。(4)通信業(yè)務(wù)的安全保障不足。隨著技術(shù)的發(fā)展，安全問題也越來越受到大家的關(guān)注，出于質(zhì)量和效益的問題，移動通信的電勃具有較強的穿透力向各個方向傳播，易于被截取，或竊聽，其可靠性與安全性都有待加強。二十世紀(jì)八十年代的模擬通信便深受其害，由于基本上沒有采用什么安全技術(shù)，通信時的話音很容易被竊聽，盡管二代在安全性方面提出了較大的改進，采用數(shù)字系統(tǒng)，提出了身份認(rèn)證，數(shù)據(jù)加密這一概念，系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運營商的角度設(shè)計的：防止欺騙和網(wǎng)絡(luò)誤用。但是依然存在許多安全缺陷。如單向認(rèn)證，即只考慮了網(wǎng)絡(luò)對于用戶的認(rèn)證而忽視了用戶對于網(wǎng)絡(luò)的識別，這種處理方法不能提供可信的環(huán)境，不能給移動用戶足夠的信心開展電子商務(wù)和交換敏感信息。而且隨著解密技術(shù)的發(fā)展，計算能力的提高，加密算法A5，已經(jīng)證明能在短時間內(nèi)破解。技術(shù)的成熟和移動數(shù)據(jù)業(yè)務(wù)的出現(xiàn)，用戶比以前更加關(guān)注移動通信的安全問題。因此，無線PKI的應(yīng)用是解決安全問題的關(guān)鍵所在。1.2

PKI簡介首先要介紹一下首先要介紹一下PKI（PublicKeyInfrastructure）譯為公鑰基礎(chǔ)設(shè)施。簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。在3G系統(tǒng)中，PKI的應(yīng)用主要是WPKI，即無線PKI的應(yīng)用。主要是用來進行網(wǎng)絡(luò)中的實體認(rèn)證，來取得網(wǎng)絡(luò)服務(wù)商與用戶之間的彼此信任。除此之外，無線PKI還將用于數(shù)據(jù)加密，完整性保護，用戶身份的機密性等多個方面。1.3

本文主要結(jié)構(gòu)及內(nèi)容提要本文在介紹現(xiàn)有3G接入網(wǎng)安全技術(shù)的前提下，提出了新的基于公鑰體制下的實現(xiàn)用戶身份機密性的方案。第一章緒論簡要介紹了移動通信的發(fā)展及面臨的安全問題，以及PKI的引入。第二章介紹了無線PKI的一些基本知識和相關(guān)的操作。第三章給出了現(xiàn)有的3G系統(tǒng)的接入架構(gòu)以及已有的安全措施。第四章為公鑰體制下的認(rèn)證方案。第五章在介紹了已有的一些身份機密方案以及其不足之后，給出了新的基于WPKI環(huán)境下的使用公鑰體制來實現(xiàn)的保護用戶身份機密的新方案。本文最后對新的方案進行了總結(jié)。提出了相應(yīng)的一些技術(shù)要求。2

無線PKI惜2.1

兔贊概養(yǎng)結(jié)婆述率在陸毅無線環(huán)境中的季應(yīng)用險是隸PK預(yù)I梢未來的發(fā)展趨劑勢，它的證書堅和身份認(rèn)證是倦確保在開放的夏無線網(wǎng)絡(luò)中安績?nèi)ㄐ诺谋貍涞顥l件。然而無圖線通信網(wǎng)絡(luò)獨鞏特的特點使無壇線安全問題六更犧勵趨復(fù)雜。如消構(gòu)息以無線電波屢的方式傳副播零,使透在一定的區(qū)域君內(nèi)都能很容易立被截取和接收拴到；網(wǎng)絡(luò)接入端點多，使任何冶人都能很容易蛇地接入并對網(wǎng)側(cè)絡(luò)發(fā)起攻擊；號無線通信網(wǎng)絡(luò)澡是一個包括無尤線和有線兩部裂分的端到端農(nóng)的寒雄系統(tǒng)傳統(tǒng)的有描線領(lǐng)域安全問榨題將依然影響犬到無線領(lǐng)域，沒傳統(tǒng)安全領(lǐng)域好中抑制威脅的墨常用工具，在覆無線領(lǐng)域不一鉤定有效。同時卡無線通信環(huán)境負(fù)還存在著許多竿其他的限制趙條與滲件，包括無線受帶寬方面，目偷前大部分的無范線通信網(wǎng)絡(luò)只逮提供有限的數(shù)絕據(jù)傳輸率；軟狗件應(yīng)用于開發(fā)技手機昌、乘PD承A煉等移動通信設(shè)舒?zhèn)涞拈_發(fā)環(huán)境退、工具還很有慣限，相應(yīng)的飽應(yīng)趙訴用程序也很少晚；硬件方面，復(fù)終端市場中各筆廠家的產(chǎn)品差霜異極大，生命停周期短更新速耗度快；同時移尤動終端設(shè)備計息算能力有限，竭內(nèi)存和存儲容上量不大，顯示狹屏幕較小，柏輸為固入方法復(fù)雜等程。所有這些特炮點及局限蠅使渴PK偵I削在無線環(huán)境中叫應(yīng)用非常困難漠。為了最大限茅度的解決這些爐困難，目前已扇公布座了破WPK抹I脾草案，其內(nèi)容解涉嚷及嚷WPKI派芬的運作方式、鼓WPK別I派如何與現(xiàn)行剝的攻PK他I賭服務(wù)相結(jié)合等窩。簡單的說，樹把彩PK笑I王改造為適合無郵線環(huán)境，就弓是強WPK閱I撓。蛙無朝線賽PK詠I刪是對傳角統(tǒng)茂IETF新碌基恭于穿X.50北9陽公鑰基礎(chǔ)設(shè)施組（格PK責(zé)I玩）的擴展和優(yōu)屋化，其在協(xié)議燃，證書格式，元密碼算法等方式面進行了一些運改進，可以適唇應(yīng)無線網(wǎng)絡(luò)帶磨寬窄和無線設(shè)宰備計算能力低唐的尾周特點，用來確越保通信雙方的時身份認(rèn)證、保極密性、完整性孕和不可否認(rèn)性扯。遞WPK沈I下目前主要應(yīng)用采于笛WAP狐,飼所以又可稱浙作廉WAPPK紐I酬。見WPKI寫京以粱WA士P雙網(wǎng)關(guān)為橋路梁陜,懼分別提供終端恒到網(wǎng)關(guān)、網(wǎng)關(guān)仆到服務(wù)器的安生全連棍接擁,東以確保整個通朗信過程的安全袍?？梢约ふf廚WAP次挺將無線網(wǎng)絡(luò)蓮與羊Intern礎(chǔ)et直根聯(lián)系得更為緊質(zhì)密字,默使猛得給WPKI件診進一步發(fā)展和侄應(yīng)用成為可能遲。農(nóng)2.2

W漿PK勢I備體系潤WPK捐I列標(biāo)準(zhǔn)提供蕩了鵲WTLSC詢lass功2卷，裕WTLSC怖lass頌3斯，汁SignT迎ext巴挑，禍3哨秧種功能模式識[1]槳。糞WTLSC融lass習(xí)2堵模式明：妻WTLSC盛lass臉2沸提供了移動終程端對無線網(wǎng)關(guān)毛的認(rèn)證能力，改具體的操作過知程如下：太（巴1暖）無線網(wǎng)關(guān)申佩請證書蒙無線網(wǎng)關(guān)生成晨密鑰對，刑向替PKIPo阻rta哪l皺提出證書的申挺請；何PKIPo恒rta予l池確認(rèn)網(wǎng)關(guān)的身慢份后，將消息嫩轉(zhuǎn)發(fā)鳴給愚C稻A細；股C哲A姻簽發(fā)證書給網(wǎng)屈關(guān)。銜（峽2正）移動終端與膜應(yīng)用服務(wù)器之乏間的安全模菠式面1豐（兩階段安全尖）；仗移動終端與無須線網(wǎng)關(guān)之間建勺立區(qū)WTL揮S月會話；賣無線網(wǎng)關(guān)與應(yīng)歉用服務(wù)器之間殺建昆立謀SSL/TL秤S齒。致（肅3御）移動終端與弟應(yīng)用服務(wù)器之急間的安全模雁式覽2巷：（端到端的后安全模式）亂服務(wù)器申請證衫書聚移動終端與應(yīng)聚用服務(wù)器之間魯建勵立撤WTL暑S聯(lián)會話，無線網(wǎng)丙關(guān)只起路由器可的作用，移動竄終端與應(yīng)用服砌務(wù)器之間的通看信對無線網(wǎng)關(guān)訂是不透明的。拿WPK弓I影的數(shù)字簽名握（友SignT榮ex遲t襪）模式棋：宗SignT伸ex扭t之模式是移動終搬端對一條消息喂進行數(shù)字簽名荒后沾用奸WMLScr剝ip烤t江發(fā)送給服務(wù)器融的過程，具體掉操作過程如下鮮：賣（寧1糟）移動終端通側(cè)過網(wǎng)關(guān)獲向排R宣A狡申請證書；缺（勒2?。┚廟孝A管對移動終端進斯行身份確認(rèn)后餓將請求消息轉(zhuǎn)玩發(fā)曾給幕C盈A濃；默（邁3稠）佳C漂A忘生成用戶證書么并把證書鳴的等UR緞L裝傳送給用戶；砌（互4倡）贏C讓A預(yù)將用戶的公鑰歐證書存放在證祥書數(shù)據(jù)庫中；些（穩(wěn)5稅）用戶在客戶逆端對一條消息前進行簽名，然比后將這條消息背連同對它的簽格名，以及用戶券證書誰的虹UR貿(mào)L梯發(fā)給服務(wù)器；融（殺6啄）服務(wù)器通過岸用戶證書墳的齡UR萍L培從數(shù)據(jù)庫中找女出用戶的證書幸來驗證用戶。杏WTLSC牌lass騙3令模式您：照WTLSC巡lass序3援是一種認(rèn)證模代式，泰從桂PKI答購角度來雷說羨,WTLS德Class3久揪認(rèn)證和上述鉗的必SignT蒸ext監(jiān)禿形式幾乎一樣風(fēng)的里,治差別是在揪第局5搬瞎步家中塞,Sign海Text淚山模型是使用應(yīng)澤用層簽名的方寫式來完成驗楚證釘,孩即用戶必須對色服務(wù)器端發(fā)來父的可讀消息進果行確意認(rèn)疑,差并附上自己的盈數(shù)字簽殘名受,嚇然后送回到服她務(wù)器驗御證帳,糊其中使用的公唐私鑰腔對傭媽必須是專門用惡來進行數(shù)字簽樸名的密隆鑰柄,集而服務(wù)器端發(fā)指來的消息也必柿須是可讀狠的構(gòu);嗽而茄WTLSC壞lass3議技使用客戶端認(rèn)辱證密鑰對簽名蓬來滅自俘WTLS建亮服務(wù)器吧的猴“宣挑戰(zhàn)口總令蛋”劇,刻絲所學(xué)謂驟“擇挑戰(zhàn)口臥令徒”壩是指由服務(wù)器厲發(fā)送給客戶端謙的一些隨機沸數(shù)吹,襖需要由客戶端聯(lián)對其進行簽名波來達到認(rèn)證客決戶端的目斬的句,警這些隨機數(shù)并邁不一定是可讀堡信息。簡單的鴨說其滴主誰蝴要的差異是客潮戶利用自己的偽私鑰對來自服籌務(wù)器或無線網(wǎng)宜關(guān)的請求進行涂簽名。非2.3

W玩TLS線WTL品S植（無線傳輸層亭安全協(xié)議）損是蜜歷無線應(yīng)用協(xié)議易中保證通信安梢全的一個重要敬組成部分，它敬實際上源透自片TCP/I培P耐體系斧的祖TLS/SS芳L抽協(xié)議，是一個珍可選層，主要它在無線終端內(nèi)畢的微型瀏覽器大和無浸線吊陸應(yīng)用協(xié)議網(wǎng)關(guān)鋒之間使用數(shù)字貸證書創(chuàng)建一個澆安全的秘密的企通俱信妙“舒管懂道憤”嘗。四WTL暗S基在那些通過低刪帶寬網(wǎng)絡(luò)通信壘的有限資源的籃手持設(shè)備中提材供認(rèn)證和機密舞性保護屠。鉗WTL西S勸使進用爸16未3歷比特的橢圓曲星線加密，強度許相當(dāng)預(yù)于余204飄8霧比兔特傭RSA批根加密，但茄比管RSA常派的計算開銷少坑，這對于移動雜終端來說是一梁個非常重要的陵因素。替在犧WA每P量結(jié)構(gòu)中頌，植TL沾S踏或美SS恒L艷是鄉(xiāng)在由We酬b甩服務(wù)器和網(wǎng)關(guān)者服務(wù)器之間使寒用的。網(wǎng)關(guān)化將畢TL桐S光和肆SSL炭趣信息轉(zhuǎn)換扒成燈WTL蛋S疲，錯WTL冷S早在建立連接時梳需要較少的計電算開銷，這樣宋就可以使無線足網(wǎng)絡(luò)在傳輸數(shù)件據(jù)時更有效。塑WTL泳S爺在實現(xiàn)上要考委慮以下幾個方略面：弊（包1樹）公鑰加密的羨速度較慢，對我低帶寬的無線銅網(wǎng)絡(luò)尤其突出肆。其（樹2瞞）密鑰交換的托方法是基于公齡開密鑰體制技仔術(shù)的。戰(zhàn)（名3昨）建立無線認(rèn)窩證中心首（壽WC貌A剛），用以支持口身份識別及數(shù)野字證書等。歲（打4凈）使用消息鑒崖別碼姜（照MA貍C貓）來保證數(shù)據(jù)碗的完整性密2.4

W灑PK煙I奧的操作旅WA偽P葵環(huán)境中標(biāo)準(zhǔn)化療的啞PKI卡湯操作涉及到如皮何處理可繁信嫁C鋼A哭信息、服務(wù)幕器繼WTL竹S擾證書和客戶端練證書的注冊。羨冬服可里信絹C肅A載信息的處理齒對附取于需要安全通蒙信的雙方來講說圓,PKI秒牲是保障雙方相完互認(rèn)證、通信售的保密性、完勤整性和不可否誤認(rèn)性的基棚礎(chǔ)顧,現(xiàn)而卷C代A翻又昆是玩PKI罪書的基銳礎(chǔ)子,狡若乳C鬧A版不可棚信融,嚇則相應(yīng)的證書遭、認(rèn)證、密鑰標(biāo)都失去效煮用猛,株因此驗釣證改C歸A蝕可信性是整個洞安全通信的第巷一步?？僧嬓磐睠A薪揀信息指用來驗塑證去C郊A股頒發(fā)的自簽名厚公鑰證書所需錫的信息。所需畏信息包括公鑰桂和名認(rèn)字申,躲但也可能包括檢其他信息。為傷了保障完整岔性式,云譜可腦信活C童A感信息以自簽名域方式提供下容載甜,雄娃而可愚信焰CA塑歉信息的認(rèn)證則劣通過帶外哈希梳或簽名的方式銅來完成。帶外弱哈希方式是浩指瘋C劑A彩的信息通過網(wǎng)哭絡(luò)下載到終端球設(shè)混備拐,繭然后通過帶外備的方式接收該識信息的哈希竹值攜,飄接著設(shè)備自奇己姓肺計算收到信息咳的哈希脈值掉,臂墾再和帶外方式速獲得的哈希值最進行比奴較未,絨如果符投合灘,胞則接哄受關(guān)CA瑞弓信息。簽名方墳式是砌指荒CA幸召用自己的私鑰仇對待驗證的可勉信搬CA芳員信息進行簽?zāi)懨?倒或者由公認(rèn)的組可信權(quán)威對其勻進行簽跑名拴,債罩如世界公認(rèn)的駱權(quán)威機構(gòu)加拿據(jù)大暖Verisi壁gn編烏公司進行的簽笛名偏,針接收端通過簽名名來驗證相應(yīng)堵的站C黑A認(rèn)信盼息爸,廟最后決定是否劫通過認(rèn)證。扎喚選服務(wù)鹿器絨WTL芒S沙證書的處理印無懲線厚釋終端要和內(nèi)容謙服務(wù)器進行安材全通信就必須養(yǎng)取得該服務(wù)器壞的證夜書井,劉該證書是由終兵端信任爬的旬C菌A參所頒發(fā)停的煉,租因為無線網(wǎng)絡(luò)娃的帶寬限制以益及終端處理能齒力和內(nèi)存有囑限需,患就復(fù)有法考必要使用一種糊新的簡化了的策證皂書釣,織坑以利于無線傳侵播和終端操施作根,綠伐這就羨是桑WTL猴S鑼證刊書玉,掏可用去于牛WTL趟S丟安全通信。它杜是在原美有洲X.509熔塵證書基礎(chǔ)上進監(jiān)行優(yōu)事化氏,格保留關(guān)鍵字土段允,婦滿足無線環(huán)境內(nèi)的需求。由于飲性能、帶寬等兄因呈素翠,按扶無線環(huán)境下的準(zhǔn)檢查證書撤銷桐和有線環(huán)境下醉有著極大的不勾同因,缸傳統(tǒng)殖的鞋CRL靈額方法不可證行修,殘而頂OCS工P禾的方法增加了軟信息往返、驗鐵證步驟和附加偵的客戶信任點冤。為了克服這鏟些問休題眾,笨引入了短期有壞效邀WTL似S秧證書的概羨念巖,WTL比S凝服務(wù)器可能實蠶現(xiàn)短期有效證待書模型作為撤希銷的方法。使傳用這種方拐法暖,光服務(wù)器在一個駁長期信任階段程被認(rèn)證一次。綱然促而搶,層址認(rèn)證機構(gòu)并非午頒發(fā)一年有效圖證燭書頭,挖而是在這年的條每一弊天亡,犁譽給公鑰頒發(fā)一粘個新的短期有狂效證算書宏,遺曬比如四十八個兵小時。服務(wù)器景或網(wǎng)關(guān)每天接池收短期有效證殊書并由這個證銅書建立當(dāng)日客俊戶會話。如果據(jù)認(rèn)證中心希望澇撤銷服務(wù)器或諷網(wǎng)晶關(guān)錘,良很簡單地它停捷止頒發(fā)以陜后的短期以有碧螺效證書達。谷WTLS膝技服務(wù)器不再被叨授予當(dāng)前有效伏證孝書捏,畝因此會終止服小務(wù)器端的認(rèn)暴證鋒,急這樣便實現(xiàn)了冤撤銷的方法。作2.5

W傘PK很I嗽要素羅PKI欺滅中包含認(rèn)證中故心島（潛Certif掘icate禾Author蜘itie柿s劫，駐C干A女）、注冊中心繳（苦Regist且rantA趁uthori辮tie妨s落，找R弓A鬧）、終端實體瓦（碑EndEn榜titie中s冶，銷E宣E碗）三個基本要盯素改。妥WPK趙I月也包含這三個彩基本要素，除利此之外還有一軌個要素是證書相入口，或叫像做酒PK負(fù)I黨入口。證書入謎口是一條通衫向吳R湯A多或裙C其A港的鏈接，記錄乓在移動終端也仍就貍是折E圾E劉中，用來爛在它WA當(dāng)P贊網(wǎng)關(guān)都和留E魯E忙之間建立安全話連接。天PK兔I牛證書瑞是步PK攔I荷實現(xiàn)的一個重破要組成部分，鞋為了在轉(zhuǎn)3G尋中應(yīng)鋸用電PK涼I毯，就必須對傳遲統(tǒng)嗚的柿PK偶I料證書的格式進缸行調(diào)整，以適豈應(yīng)豈3G必的無線環(huán)境的持要求伍。收WA銜P險定義了一坡種年WPK痰I牛證書的格式裂[2]熟，下面對其簡榜單的加以說明獸。銳（惑1堡）版本號渾（糕Versio峽n遲）：定義了證區(qū)書的版本號，圈證書中如果不甚包含任何擴展菌，則版本應(yīng)該道設(shè)型為化1磨（缺省值）。往（鎖2聾）證書擴展遷（距Extens抱io讓n政）：對證書標(biāo)奶準(zhǔn)部分里沒有規(guī)涉及到的部分昌進行說明。犯（填3驕）頒發(fā)者名稱胸（棄Issue峰r獄）：證書應(yīng)用朽程序必須要能騎夠識本別配X.509v酸3愚中列出的所有師特定名字屬性箭。鑰（驢4藝）序列號著（鼠Serial龜Numbe爽r間）：移動用戶慮證書望的鍛S慰N摟長度小于八個鋤字節(jié)，服務(wù)器厭證書稅的扯S凈N植小于二十個字積節(jié)。遷（足5蹲）簽名算法罰（隆Signat籮ur鏟e億）：定義的簽翅名算法有兩種院：職SHA1W滅ithRS買AEncry迎ptio基n散和墻Ecdsa塑WithS采HA1偉,趕首選后者?？蹋?煉）主體姓名?。蠸ubjec唉t客）：和頒發(fā)者償字段一樣，證步書應(yīng)用程序必艱須能夠識虹別冒X.509v肆3蹲中列出的所有謹(jǐn)特定名字屬性和。崗（婦7范）主體公鑰信巧息巨（針Subjec機tPubl歐icKey螺Inf卵o山）：這里定義州的公鑰類型為麗兩種意：載RS澆A拾和貝EC附C追。真由益魂于每張證書都繩有一個有效期軋限，阿根描C唐A礎(chǔ)的證書快要到隆期的時候，保競存在移動終端寺里的宇根明C委A旁證書要更新，滔也就是說要通業(yè)過無線網(wǎng)絡(luò)下舍載新的箭根膊C勢A磁證書，如何保泉證赤該符軋過程是安全的鏟，波WPK掀I惠規(guī)定了兩個方賊案。第一個方烤案允許用戶終第端通過不安全芒信道直接下載倚新的坊根紡C遺A獎證書，但是需烏要通過輸入一朱個諷3鞏0狡位的十進制數(shù)時來塑“畢激傲活用”劈徑該腦C助A閘。顯而易見，累這種方法增加伴了用戶的負(fù)擔(dān)左。右根歇C街A湊的證書唯一代掌表了棵根鑼C年A羅的身份，央根順C汗A旋換證書的過程雹相當(dāng)于換了一查個身份，那么凡第二個方案就級可以理解擇為互妄快到期捐的憂C辱A意介紹一個拴新紅C殃A袖接替它使命的隱過程個。喝C艦A賭用快到期的根靠密鑰對新產(chǎn)的利C前A利證書簽名，發(fā)嘩送給用戶。這把種方式不需要妙用戶做額外的只操作，方便了濁用戶，但賤是日體必然存在一段君兩張證書同時幫有效的時間，介增加了后臺處服理的工作量。脆在勇PK臘I仔規(guī)餡范病X.509病茅和建PKI涉X費中都定義了證臺書撤銷列表服（礙Certif貫icate致Revoca倦tionL刪is叛t覽，三CR陽L今），用來公布詳被撤銷了的證榨書。如前面所證說識，失WPKI敲暖中規(guī)定彼了寫“汽短時網(wǎng)關(guān)證罷書挺”昌（佳Short-星Lived苗Gatewa駛yCert瘋ificat虹e辯s俯），使得用戶蛙根本不需要查否詢網(wǎng)關(guān)的證書辜狀態(tài)欲。燃WA共P遮網(wǎng)關(guān)生成一個咐密鑰對和一個起證書請求，將恨證書請求發(fā)送窮給術(shù)C摔A訪，盞C雙A世確認(rèn)之后給傳網(wǎng)筐育關(guān)頒發(fā)一個網(wǎng)免關(guān)證書，其實軟該證書的有效果期限可以比較合長（如一年）唇，也可以比較寶短（如兩天）銜，但是網(wǎng)關(guān)證娃書的有效期限留都是很短的，用所以叫川做窮“谷短時網(wǎng)關(guān)靠證稱咳書昆”圖。證書有效期園限越短，證書淋出問題的可能角性越小，也就澇是說證書被撤枯銷的可能性越?jīng)鲂?，如果短到擱只有互一援,斥兩天，甚至幾犬個小時，就可德以把網(wǎng)關(guān)證書前的逆CRL揪足省掉。那么用蓮戶證書的有效治期限是不是也假很短呢？不是夸的。用戶證書代的狀態(tài)是由網(wǎng)把關(guān)來查詢的，雹網(wǎng)關(guān)的計算能級力和存儲能力勺是很強大的，木完全可以本地衣存儲用戶證未書半授的沙CRL較藝或者進行在線柴證書狀態(tài)查詢教。肌由于存儲能力噴有限，而且一慎個移動終端有?？赡苡袔讖堊C突書適用于不同閘的場合，證書駱過期之后還要災(zāi)進行更新雙，赤紡因此移動終端振本地存儲自己看的證書并不是緊一個很好的主猾意。如果把證耗書存儲在其他悅地方，需要的草時候下載到終監(jiān)端又會對帶寬茫提出過高的要夠求。因勇此爺WPK貢I挨規(guī)定本蜻地聯(lián)攜存儲的僅僅是巴證書疊的勿UR虹L椅。證書保存哲在爬R頂A骨，網(wǎng)關(guān)需要與駕終端建立安全醬連接的時候，導(dǎo)需要自己孔到糕RA砌帳取出用戶的證基書驗證。館2.6

W栗PK攤I疲與業(yè)PKI塔PK粥I濕的主要功能是后在私有或者是批共有環(huán)境中提央供可信任且有棋效的密鑰管理保和認(rèn)證蜘。揪W(wǎng)PK趙I曬基本上是無線鉆環(huán)境崗下嫁PK由I眨應(yīng)用的擴展。勻兩者的目的都高是在所應(yīng)用的乏環(huán)境中提供安否全的服務(wù)，其弱相同點如下：答（浙1肢）公開的、可佩信任的第三方玩：認(rèn)證機至構(gòu)彼C佩A窮；搖（陡2樣）審批中解心膜R榆A剪；遷（存3富）每個實體占跡有一對密鑰；祥（饑4幅）證書是公鑰影的載體，是密什鑰管理手段；蘿（孤5警）功能：身份魚認(rèn)證、保密性診、數(shù)據(jù)完整性糕。晴由于應(yīng)用環(huán)境哭的不同，即無音線環(huán)境下移動略終端的能力和優(yōu)通信模式使得摧兩者產(chǎn)生利表弱2.撐1嫌所示的不同舅[3]敢：牙3

裙3G莫網(wǎng)絡(luò)架構(gòu)及安鵲全技術(shù)梯3.1

勞桿無線接入網(wǎng)架摘構(gòu)刪3G料是個人通信發(fā)丘展的新階段，膠引腎入猶I父P喝技術(shù)，支持語眨音和非語音服鋒務(wù)。其是在第沫二代網(wǎng)絡(luò)的基趣礎(chǔ)上發(fā)展起來叛的。胳3G饞系統(tǒng)玻由邀C冬N缺（核心網(wǎng)）決，異UTRA認(rèn)N凱（無線接入網(wǎng)獵）替和優(yōu)U膚E蕉（用戶裝置）猴三部分組成音。撕C份N持與衰UTRA限N域的接口定義鉆為曉I置u唐接口蹈，仇UTRA讓N丹與脅U涌E壤的接口定義帥為茅U冒u療接口損[4]構(gòu)如領(lǐng)圖萌3.襲1招所示。廉U慌u械接口膚和遞I婚u胳接口協(xié)議分為壯兩部分：用戶沃平面協(xié)議和控訂制平面協(xié)議。嘩UTRA途N唯包括許多通秒過誕I晴u播接口連接趴到輩C酸N口的捆RN堅S步（無線網(wǎng)絡(luò)子暴系統(tǒng)）。每錄個寺RNS液鳳包括一著個熔RN城C硬（無線網(wǎng)絡(luò)控?fù)屩破鳎┖投嘤[個終Node韻B至。棉Node償B涼通存過銹Iu加b謹(jǐn)接口連接云到月RN死C蛋上，它支科持記FD景D搞模式創(chuàng)、徒TD辜D屯模式或雙模銷。隔Node丹B探包括一個或多寬個小區(qū)。丸RN趙C建負(fù)責(zé)決獻定寶U貪E法的切換，具有縱合曉并誓/啦分離功能，用希以支持在不同額的習(xí)Node頸B匹之間的宏分集獲。片UTRA訴N皺內(nèi)部喇，略RNS焦s架中由的昨RNC油s些能通送過笑Iu佩r染接口交換信息哨，住I剖u抬接口吵和竹Iu則r脖接口是邏輯接窮口悅。國Iu稻r價接口可以胖是雕RN門C主之間物理的直那接相連或通過驅(qū)適當(dāng)?shù)膫鬏斁W(wǎng)貌絡(luò)實現(xiàn)盤。芒UTRA楊N暖結(jié)構(gòu)如諸圖節(jié)3.愛2衛(wèi)所示直在此簡述一核下程UTRA狠N稻的功能：杯（禽1眨）系統(tǒng)接入控碑制功汪能帆:綢接入控制；擁敘塞控制；系統(tǒng)柄信息廣播；無護線信道加密和煤解密?？。ㄣQ2惕）移動性功談能菠:院切換忙；送SRN融S杠重定位。族（導(dǎo)3民）無線資源管線理和控宵制榆:煩無線環(huán)境調(diào)查師；無線承載控錢制；無線協(xié)議孤功能等。疑3.2

計3G庭網(wǎng)絡(luò)安全結(jié)構(gòu)辯3G允系統(tǒng)是在裙2G余的基礎(chǔ)上發(fā)展卸起來的，認(rèn)識訊到讓GSM/GP猾R貴S響的安全缺陷廊，乘3GP特P考采取了公開透戲明的設(shè)計方法綠推進公眾對移司動數(shù)據(jù)業(yè)務(wù)的需信心。其安全紐設(shè)計基于以下懸假設(shè)：幣被動和主動的爭攻擊是非常嚴(yán)集重的威脅；終叼端設(shè)備不能被凍信任；網(wǎng)間和禍網(wǎng)內(nèi)信令協(xié)議搞（七號信令看和滔I勤P環(huán)）并不安全；債能夠應(yīng)付欺騙盼用戶的偽基站道攻擊。檔3G餓系統(tǒng)的安全設(shè)跳計遵循以下原艇則：教所搞楊有沃在植GS改M袖或其他燒2G林系統(tǒng)中認(rèn)為是搞必須或應(yīng)增強余的安全特征在鏟3G樓系統(tǒng)中都必須財被保留，它們賊包括：無線接救口加密；無線極接口用戶識別鳥安全；無線接占口用戶身份柏保意鮮密；用戶接入息服務(wù)認(rèn)證；在者歸屬環(huán)境下對娃服務(wù)網(wǎng)絡(luò)的信氣任進行最小化朵；網(wǎng)絡(luò)運營商家管理可移動的暖硬件安全模筋塊廉SI罰M墾，其安全功能嫌獨立于終端。渠3G悟?qū)⒏倪M漂2G重系統(tǒng)存在和潛怨在的弱安全功漆能。洽對漆3G禁系統(tǒng)將提供的接新的業(yè)務(wù)提供流安全保護。家3G瘡冰系統(tǒng)除了支持濾傳統(tǒng)的語音和系數(shù)據(jù)業(yè)務(wù)外，絹還提供交互式新和分布式業(yè)務(wù)果。全新的業(yè)務(wù)闊環(huán)境體現(xiàn)了全訂新的業(yè)務(wù)特征雪，同時也要求慨系統(tǒng)提供對應(yīng)歡的安全特征。妨這些新的業(yè)柏務(wù)螺盒特征和安全特毫征如下：不同散的服務(wù)商提供工多種新業(yè)務(wù)及撈不同業(yè)務(wù)的并飄發(fā)支持，因此題3G熱安全特征必須仰綜合考慮多業(yè)桐務(wù)情況下的風(fēng)趣險性；在墨3G曠系統(tǒng)中占主要超地位的四是返兵非話音業(yè)務(wù)，鑒對安全性的要顫求更高；用戶把對自己的服務(wù)咽數(shù)據(jù)控制能力手增加，終端應(yīng)孝用能力也大為溉增加；仍3G取系統(tǒng)中的新安太全特征必須抗劉擊對用戶的主哥動攻擊。針騾對處咐3G講業(yè)務(wù)特點提供轉(zhuǎn)新的安全特征壓和安全服務(wù)。觸基于上述原則報，愁3G忠系統(tǒng)安全應(yīng)達弟到如下目標(biāo)：穴確保歸屬網(wǎng)絡(luò)放與拜訪網(wǎng)絡(luò)提宿供的資源與服牢務(wù)得到足夠奏保育身護，以防濫用雞或盜用；確保含所有用戶產(chǎn)生末的或與用戶相騰關(guān)的信息得到寨足夠的保護，比以防濫用或盜頑用；確保標(biāo)準(zhǔn)誕安全特性全球誰兼容能力；確著保提供給用戶趨與運營商的科安青鈔全保護水平高以于已有固定或什移動網(wǎng)絡(luò)；確綿保安全特征的北標(biāo)準(zhǔn)化，保證把不同服務(wù)網(wǎng)絡(luò)凡間的漫游與互棒操作能力；確獎保怪3G杏安全能力的擴蘭展性，從而可販以根據(jù)新的威按脅不懇斷唉傅改進。戒3G曲網(wǎng)絡(luò)是一個規(guī)合模龐大的，技擾術(shù)復(fù)雜的系統(tǒng)陜，為此必須提宗出一個通用的頭安全體系，用燈來指導(dǎo)因3G薄網(wǎng)絡(luò)的建設(shè)、寄管理與應(yīng)用。推3G桃系統(tǒng)安全結(jié)構(gòu)雄分為三層，定借義了五組安全塌特性逐[6]寇（如曾圖勒3.引3掘）。蜂（呢1糕）網(wǎng)絡(luò)接入安踐全：主要抗擊憲針對無線鏈路犧的攻擊，包括踩用戶身份保密戲、用戶位置保踢密、用戶行蹤競保密、實體身勺份認(rèn)證、加密惠密鑰分發(fā)、用雅戶數(shù)據(jù)與信令秤數(shù)據(jù)的保密及亮消息認(rèn)證；扯（罷2拖）網(wǎng)絡(luò)域安全推：主要保證核敏心網(wǎng)絡(luò)實體間捧安全交換數(shù)據(jù)庭，包括網(wǎng)絡(luò)實浩體間身份認(rèn)證技、數(shù)據(jù)加密、君消息認(rèn)證以及忙對欺騙信息的媽收集；糊（片3業(yè)）用戶域安全室：主要保證對螞移動臺的安全淡接入，包括用認(rèn)戶與智能卡間弱的認(rèn)證、智能辣卡與終端間的督認(rèn)證及鏈路的虧保護；科（蝶4暮）應(yīng)用域安全勵：用來在用戶走和服務(wù)提供商芽應(yīng)用程序間提魯供安全交換信殺息的一組安全各特征，主要包扶括應(yīng)用實體間石的身份認(rèn)證、脂應(yīng)用數(shù)據(jù)重放速攻擊的檢測、賓應(yīng)用數(shù)據(jù)完整技性保護、接收檔確認(rèn)等。丹由于在第三代裹移動通信系統(tǒng)覆中，終端設(shè)備三和服務(wù)網(wǎng)間的符接口是最容易坊被攻擊的點，件所以如何實現(xiàn)喂更加可靠的網(wǎng)循絡(luò)接入安全能泉力，是鳳3G罰系統(tǒng)安全方案演中至關(guān)重要的天一個問題。網(wǎng)英絡(luò)安全接入機暴制應(yīng)該包括如姓下：用戶身份河保密、接入鏈耐路數(shù)據(jù)的保密讓性和完整性保數(shù)護機制以及認(rèn)愉證和密鑰分配蘿機制。啟3G催安全功能結(jié)構(gòu)渠如礦圖兄3.4搶[7]粘，寬診橫向代表安全善措施，縱向代鋒表相應(yīng)的網(wǎng)絡(luò)傻實體。安全措踢施分為五類：抵（臥1影）應(yīng)EUI蓮C煉（增強用戶身淘份保密）通弄過并HE/Au尾C裹（本地環(huán)榨境友/惕認(rèn)證中心）劣對繞USIM捧暈（用戶業(yè)務(wù)識到別模塊）身份脹信息進行認(rèn)證揭；云（滲2胖）指UI通C灶（用戶與服務(wù)抓網(wǎng)絡(luò)的相互身恨份認(rèn)證）；您（芽3倘）矛AK銅A蜓用膚于產(chǎn)USI招M絹、齊VL手R燕（訪問位置寄擔(dān)存器）漿、別HLR硬績（歸屬位置寄追存器）間的雙蝶向認(rèn)證及密鑰防分配；子（為4陜）數(shù)據(jù)加密下（課D老C領(lǐng)），匠即錢U禿E躍（用戶終端）棵與沖RN侵C端（無線網(wǎng)絡(luò)控閉制器）間信息晨的加密；雄（別5包）數(shù)據(jù)完整隱性梯浪（欺D兔I珍），即對信令團消息的完整性顯、時效性等進畜行認(rèn)證。尊3.3

涉她安全接入機制

身份保密答用戶身份是重雀要而又敏感的油信息，在通信姨中必須保證這向些信息的機密樂性。身份保密彈的目的是保護眨用戶的隱私，范避洲免管IMSI基(她永久用戶標(biāo)堆識風(fēng))呈信息的泄漏。健具體相關(guān)技術(shù)烘將在第五章詳卡細介紹。炎溪爸?jǐn)?shù)據(jù)保密性及摟完整性保突護俗招網(wǎng)益急絡(luò)接入部分的泉數(shù)據(jù)保密性主愛要提供四個安望全特性：加密瘡算法協(xié)商、加愉密密鑰協(xié)商、得用戶數(shù)據(jù)加密徹和信令數(shù)據(jù)加阿密。其中加密溝密鑰協(xié)商肉在朋AK烈A螞中完成；加密宅算法協(xié)亦商糠磚由用戶與服務(wù)坐網(wǎng)絡(luò)間的安全坡模式協(xié)商機制繩完成，使灘得刑M探E刪和刪S處N莖之間能夠安全留的協(xié)商它們隨盾后將使用的算爽法。用戶數(shù)據(jù)乎加密和信令數(shù)上據(jù)加密用以保腰證數(shù)據(jù)在無線怕接池入都撒接口上不可能澆被竊聽。府在爐2G微于中的加密是基孕于基昏站倒,隊洋消息在網(wǎng)絡(luò)內(nèi)禍?zhǔn)怯妹魑膫鞑头e,垂如這顯然是很不波安全的。嫩3G俱訴加強了消息在旗網(wǎng)絡(luò)內(nèi)的傳送籍安府全踩,古達采用了以交換捐設(shè)備為核心的健安全機鑒制刷,篩室加密鏈路延伸始到交換設(shè)紗備抗,測烈并提供基于端引到端的全網(wǎng)范爬圍內(nèi)加密。災(zāi)在搭稅無線接入鏈路發(fā)上仍然采用分羨組密碼流對原謀始數(shù)據(jù)加密，妖采用結(jié)了砍f斜8越算法（如祝圖哭3.摟5在）替。歷f慘8驕算法對用戶數(shù)袖據(jù)和信令消息吵數(shù)據(jù)進行加密捆保護，食在罵U銷E謀和萬RN娘C月（無鉛線后變網(wǎng)絡(luò)控制器）烤中掛的略RL非C耽（無線鏈路控待制杠）森/MA革C雀（媒體介入控吸制）層實施，羞以保證用戶信駝息及信令消息感不被竊聽，進喪而能夠保證用隙戶信息及信令自消息難以被有傘效慰拳更改。宵加方仿密算法的輸入昌參數(shù)除了加密贈密哈鑰息C眨K佩（纖128bi造t坦）外，還包括央加密序列雹號島COUNT-聽C稿(劉由短計數(shù)器和絕計數(shù)器超幀仇號噴HF味N嘴組猴成濕32bit邪)碌、無線承載標(biāo)烤識草BEARE破R忙（洪5bi母t味）、上下行鏈碼路指帝示個DIRECT繭IO束N閉（方向位，其崗長度羊為蜻1bi設(shè)t陶。丹“壺0?！毙醣砣槭拘鉛E墓至筒RN透C御，才“撿1?！变J表違示扇RN跨C浪至訴U郊E間）和密鑰流稈長賓翅度指扣示皺LENGT赤H水（佩16bi漲t筆）。掩碼生成典算誦法嚼f唐8斬基于一種新的濁塊加密，這個聞塊算法討把躲64bi格t筒的輸入轉(zhuǎn)變鈔成已64bi遮t部的輸出，轉(zhuǎn)換競由調(diào)128bi免t柔的碧密跌應(yīng)鑰剪f誼8菌來控制。如穩(wěn)果別f刮8拜未知，就不能早從輸入有效地括計算輸出或根頌據(jù)輸出計算輸主入。原則上，溉如果滿足下面精的條件之一就抓可以進行轉(zhuǎn)換筋：昨（咽1抖）試所有可能棍的密鑰榮，熱夾直到找到正確震地密鑰；隊（樣2窗）以某種方式矩收集一個巨大托的表，包含所呢有雖26土4蛋的輸入輸出對草。掛但實際上，這塌兩種方法都是婦不可行的。終腐端使用加密指袖示符來表示用懇戶是否使用加閑密，這樣提供順了加密機制的?？梢娦?。已網(wǎng)絡(luò)接入部分平的數(shù)據(jù)完整性抹主要提供三個補安全特性：完胞整性算法協(xié)商療，完整性密鑰祖協(xié)商，數(shù)據(jù)和若信令的完整性檢。其中完整性需密鑰協(xié)商窄在胃AK向A膚中完成；完整扎性算法協(xié)商由辨用戶與服務(wù)網(wǎng)攻間的安全模式擦協(xié)商機制完成顆。蛙3G龜系統(tǒng)預(yù)留映了郵1緒6牲種認(rèn)UI倍A扶的可選范圍。服目前只用到一頑種墳Kasum緩i搶算法。戰(zhàn)該安全特性是爭3G暴系統(tǒng)新增的。革它使系統(tǒng)對入據(jù)侵者的主動攻帖擊有更強的防爽御能力。那與污UE鍋A炊協(xié)商功能的作礙用類似酷，槐UI怖A央的協(xié)商增加了毯系統(tǒng)的靈活性鞠，為綿3G饑系統(tǒng)的全球漫益游打下基礎(chǔ)。桐UMTS畫吧的完整性保護嘉機制是：發(fā)送條方甲（肯U夠E孟或儲RN蠟C羅）將要傳送的忙數(shù)據(jù)用完整性膊密再鑰木I趟K耕經(jīng)孔過仇f據(jù)9纖算法產(chǎn)生的消露息認(rèn)證趕碼夠MA槳C黎（談Messa乖geAut親hentic滲ation支Cod漫e掀），附加在發(fā)換出的消息后面固。接受方侄（墾RN濫C幟或疏U番E歌）收到消息后嫂，用同樣的方灰法計算得勉到加XMA何C秤。接收方把收困到閥的積MA糧C油和露XMA伏C爽相比較，如果艙兩柳者旬拴相等，就說明孫收到的消息是既完整的，在傳棗輸?shù)倪^程中沒襪有被篡改引。睬f遲9池算法的使用如清圖刪3.6雪該站華算法的輸入?yún)⑹綌?shù)除了完整性礎(chǔ)密捉鑰罩I店K贈（績128bi幅t侄）外，還包括前完整性序列溉號記COUNT-桌I(32bi沾t木，孟由膨RR績C透序列拒號嚇S島N向和新RR觸C鏟超幀符號蝕HF廈N波組欺成將)趁、貴笨發(fā)送的消槐息擴MESSAG持E查、扮DIRECT斑IO多N部（方向位，其佩長度階為毯1bi畏t補。息“跨0據(jù)”架表抄示泊U疲E溫至榮RN梯C揀，填“論1閣”衡表弓示粱RN少C酸至左U虛E煩）層、諸MAC-青I糞（用于消息俯完棉讓整性保護的消倘息認(rèn)證碼）和翅隨機違數(shù)泰FRES縫H見（為網(wǎng)絡(luò)方產(chǎn)琴生的隨機數(shù)并限傳輸絹給既U掏E退，長度宗為獨32bi刷t閃，用以防止重裁傳攻擊）。我分們需要對網(wǎng)絡(luò)乳進行保護，以靠防悼止警硬惡意飛為長COUNT-羽I寬選擇初始值。疾實際上加，材HF替N仔的最重要的部池分存儲在連接吵間德的刑USI該M艦中。攻擊者可殲?zāi)軅窝b嫁成歉USI款M數(shù)并給網(wǎng)絡(luò)發(fā)送番一個假值以強熔迫初始值遼變?nèi)u得非常小。這漫時，如果沒有葛執(zhí)行認(rèn)證過程誤就使用舊顧的鏟I薪K昆，就會為攻擊真者在只缺累少胳FRES興H曲的情況下利用縮以前記錄爽的講MAC-捉I委值對以前連接倦的宵RR擔(dān)C儲信令消息鳴進罪擔(dān)行再次發(fā)送提涼供了可能。通印過使疑用頭FRES撿H便，烤RN蒼C斬可以防止這類恩重放攻擊。板當(dāng)陳FRES鑄H而在一個單獨的甜連接中保持不嫂變時，不斷遞盞增棋的雖COUNT-即I熊又可以罩防工感止基于同一連雹接中已經(jīng)記錄省的消息的重放抹攻擊。蓮認(rèn)證與密鑰協(xié)訊商涉及到實體禾認(rèn)證將在下一系章節(jié)詳細進行葵介紹。扶3.4

附3G酷系統(tǒng)有待研究琴的問題榨3G松虛系統(tǒng)的新特點辯在于提供高帶暮寬和更好的安捏全特性。從戴3G喬網(wǎng)絡(luò)接入部分逝的安全結(jié)構(gòu)中者可以看出，丸3G攏系統(tǒng)的變化很清大。無論從提禍供的服務(wù)種類霜上，還是從服手務(wù)質(zhì)量串上捧涌都有很大改觀錫。但是驅(qū)3G惰系統(tǒng)仍存在一襲些開放問題有研待繼續(xù)研究。戚這里主要討論啊一下幾個方面眉的內(nèi)容：數(shù)據(jù)匹保密和數(shù)據(jù)完物整性。愧數(shù)據(jù)保密性方味面的工作已經(jīng)汁做了很多，但否是仍有下列問澆題沒有解決：王一是密文生成藏的同步問題；忘二是在一稀個謀UTRA暖N衫（副UMT佳S戒陸地?zé)o線接入擱網(wǎng)）的不同核與心網(wǎng)絡(luò)之間加規(guī)密和加密密鑰澆的選擇問題；論三是如何決定渴從哪個消息開童始加密。羅數(shù)據(jù)完整性方續(xù)面的主要問題偷是：如何確定勒哪些消息需要糖保護；如何兇在拒UTRA準(zhǔn)N戴結(jié)構(gòu)中集成數(shù)障據(jù)完整性功能擠。兇4

罵顆實體認(rèn)證切4.1

P腐K吃I耍中的實體認(rèn)證曉PK盟I疫安全平臺能夠豆提供智能化的苦信任與有效授濕權(quán)服務(wù)。其中獨，信任服務(wù)主悟要是解決在茫凝茫網(wǎng)海中如何掉確嚴(yán)認(rèn)領(lǐng)“掌你是你、我是掩我、他是墾他汽”股的問題翼，駱PK李I(lǐng)厚是在網(wǎng)絡(luò)上建揮立信任體系最新行之有效的技哥術(shù)。授權(quán)服務(wù)虛主要是解決在奮網(wǎng)絡(luò)舒中甚“轎每個實體能干倍什佳么神”找的問題。差在宿碼現(xiàn)實生活中，兵認(rèn)證采用的方緩式通常是兩個鄉(xiāng)人事前進行協(xié)扔商，確定一個牽秘密，然后，尸依據(jù)這個秘密贏進行相互認(rèn)證漏。隨著網(wǎng)絡(luò)的漆擴大和用戶的部增加，事前協(xié)勒商秘密會變抹得鑰步非常復(fù)雜，特別別是在電子政鴨務(wù)中，經(jīng)常會齊有新聘用和退害休的情況。另怎外，在大規(guī)模咐的網(wǎng)絡(luò)中，兩權(quán)兩進行協(xié)商幾詞乎是不可能的免。透過一個密晶鑰管理中心來飽協(xié)調(diào)也會有歐很雷箏大的困難，而染且當(dāng)網(wǎng)絡(luò)規(guī)模紡巨大時，密鑰饞管理中心甚至輕有可能成為網(wǎng)鵝絡(luò)通信的瓶頸腹。馳摩PK頃I卵通過證書進行臥認(rèn)證，認(rèn)證時恐對方知道你就寒是你，但卻無顯法知道你為什金么是你。在這呼里，證書是一躍個可信的第三催方證明，通過憤它，通信雙方所可以安全地進算行互相認(rèn)證，碎而不用擔(dān)心對門方是假冒的默。絕泉C婆A象是愈PK壯I彎的核心執(zhí)行機柔構(gòu)，恐是歉PK帽I罵的主要組成部禮分，業(yè)界人士責(zé)通常稱它為認(rèn)肢證中心。從廣樣義上講，認(rèn)證級中心還應(yīng)該包匆括證書申請注潛冊機鐵構(gòu)逼R仁A屆（欺Regist拉ration錫Autho搏rit就y桌），它是數(shù)字佩證書的申請注羊冊、證書簽發(fā)葡和管理機構(gòu)香。炊碎C頓A拐的主要職責(zé)包灶括：驗證并標(biāo)出識證書申請者狠的身份。對證信書申請者的信厲用度、申請證長書的目的、身誠份的真實可靠曉性等問題進行爬審查，確保證淡書與身份綁定伸的正確性蜜。窮情確蠟保歷C監(jiān)A覆用于簽名證書絹的非對稱密鑰紋的質(zhì)量和安全氣性。為了防止遺被破譯吵，贊C夕A初用于簽名的私浙鑰長度必須足篇夠長并且私鑰職必須由硬件卡灰產(chǎn)生雖。鄙燕管上桂理證書信息資侄料。管理證書宰序號卡和穿C緊A燦標(biāo)識，確保證幣書主體標(biāo)識的基惟一性，防止泊證書主體名字筍的重復(fù)。在證瘋書使用中確定洪并檢查證書的維有效期，保證澇不使用過期或庭已懼捆作廢的證書，羅確保網(wǎng)上交易由的安全。發(fā)布暮和維護作廢證脈書列表廟（猜CR征L喂），因某種原再因證書要作廢揪，就必須將其困作粉為競“舉黑名孔單原”注發(fā)布在證書作陳廢列表中，以煙供交易僻時秀澇在線查詢，防菜止交易風(fēng)險。劈對已簽發(fā)證書鐵的使用全過程吳進行監(jiān)視跟蹤妻，作全程日志企記錄，以備發(fā)賊生交易爭端時償，提供公正依坊據(jù)，參與仲裁轉(zhuǎn)。疏胡由甜此扇折可見純，復(fù)C吊A危是保證電子商然務(wù)、電子政務(wù)險、網(wǎng)上銀行、缸網(wǎng)上證券等交誤易的權(quán)威性、憶可信任性和公毅正性的第三方意機構(gòu)。在現(xiàn)有助文獻中出現(xiàn)過睬認(rèn)證這個名詞柱，但是未見有艱對趣旗其進行明確功停能劃分的確切灑定義。實際的榆安全系統(tǒng)中，幕幾乎所有的安納全需要都要通絹過對用戶或?qū)嵎斌w授權(quán)、對內(nèi)辱容的真實完整給性鑒別才能有嚷效實現(xiàn)，而要夠?qū)崿F(xiàn)對用戶脖或負(fù)奸實體的授權(quán)就視必須實現(xiàn)用戶屋或?qū)嶓w的認(rèn)證鴉。涉及到系統(tǒng)糕的用戶或?qū)嶓w召通常對數(shù)據(jù)、靜信息或?qū)嶓w具僚有閱讀或操作夫或按權(quán)限訪問巧、傳播和使用忌控制的權(quán)利。體顧名思義，洗認(rèn)貼馳證是一個實體蝴對另一個實體楊具有的所有權(quán)鍛或操作權(quán)等權(quán)覺利的鑒別。實允體認(rèn)證是由參烘與某次通信連涂接或會話的遠西端的一方提交扯的，驗證實授體本身的身份沈。一些主要的鈴認(rèn)憶處證技術(shù)嫂[8]倒分別是：口令悲，認(rèn)證令牌，鏈智能卡和生物逗特征。不同的茶認(rèn)證技術(shù)對應(yīng)務(wù)不同的安全級好別、不同的使它用難度、效益采和成本。尿如智服通過口令進行鈴身份認(rèn)證，一澆種可靠的方法即是，不要在認(rèn)鍛證系統(tǒng)中存儲伶真正的口令，丹而是對口令進反行一定的運算枯再把值存儲在寧系統(tǒng)中。當(dāng)用今戶訪問系統(tǒng)時脂，系統(tǒng)對口窩令馬址進行相同的運供算來確認(rèn)是否燙與存儲的值是醫(yī)否相同，通過批這種方法，可始以避免明文口字令在系統(tǒng)中的瓦存儲。以免以沒前存放明文口卡令的認(rèn)證數(shù)據(jù)登庫成為攻擊者駛的主要目標(biāo)郊，翼正畢竟數(shù)據(jù)庫的腎拷貝意味著將澆有許多用戶的內(nèi)口令被竊取。袋通過這種改進盯的口令系統(tǒng)，婚可以防止明文扭口令在輸入設(shè)拿備和認(rèn)證系統(tǒng)欣之間傳輸。對橡于上述算法的滴要求，攻擊咱者捐竹要找到一個口昆令來使得它產(chǎn)抗生的值恰是他宅們所看到的，典這在計算上是臭不可能的。廈如稀MD關(guān)4產(chǎn)，閥MD衛(wèi)5勿或同者焰SHA乓1桑這樣的加密散跨列算法可以滿陰足上述的要求濁。但是這傾種乘咸認(rèn)證方式要避余免的是重放攻儲擊，即攻擊者陰之間獲得運算剖后的值，從而于直接將其重放問給認(rèn)證系統(tǒng)，窩已獲得訪問權(quán)誠。為了解決這竟個問題，系統(tǒng)掙可以使用隨機來數(shù)的加入來次防式極止重放攻擊。養(yǎng)通過這種技術(shù)努可以使得攻擊斃者只能看到隨施機數(shù)，用戶的授口令并沒有在僻輸入系統(tǒng)和認(rèn)蹦證系統(tǒng)中傳輸忌，甚至由口令濟產(chǎn)生的值都不垮會出現(xiàn)在系統(tǒng)閘之間，采用塊所毯搶謂的質(zhì)物詢陪/鼻響應(yīng)的認(rèn)證過筑程，便是當(dāng)今枝口令認(rèn)證機制映的基礎(chǔ)。鵲簡單口令的最斜常見的替代品精是認(rèn)證令牌。殼認(rèn)證令牌有兩順類：質(zhì)技詢泊/遞響應(yīng)令牌和時曬間凍令挨扶牌。認(rèn)證令牌渾與嚷PK容I茅的關(guān)系主要體午現(xiàn)在兩個方面粱。首先結(jié)合服沃務(wù)器端慕的晶PK襯I愛，令牌可以充然當(dāng)客戶端的認(rèn)逗證機制；另一臉方面，令牌可樸以擔(dān)當(dāng)授權(quán)訪斧問私鑰的初始拳認(rèn)域襖證。通退過勝PK達I賽，可以開對煤We限b翼服務(wù)器進行強丘有力的認(rèn)證以鄭及提供強加密著通信；通過認(rèn)億證令牌，可以我對用戶進行強得身份認(rèn)證移。悉PK方I受用于認(rèn)證服務(wù)考器和加密會話功，吐令雨僚牌則用于認(rèn)證把客戶端。這種景混合方案很可漁能會促使令牌湖成為未來一段煙時間內(nèi)的主要鐘強認(rèn)證方式。股4.2

鴨晴現(xiàn)有話3G禾中的認(rèn)證過程晃3G熊接入網(wǎng)部分的鳴實體認(rèn)證包含統(tǒng)了三個方面。周一是認(rèn)證機制丘協(xié)商，該機制幅允許用戶和服鐘務(wù)網(wǎng)絡(luò)安全協(xié)縮商將要使用的套安全認(rèn)證機制翁。二是用戶身慈份認(rèn)證，服務(wù)耳網(wǎng)絡(luò)認(rèn)證用戶籍身份的合法性穩(wěn)。三是用戶對虧他所連接的網(wǎng)貴絡(luò)進行認(rèn)證。梅認(rèn)債腿證和密鑰分配完機制完成用戶銷和網(wǎng)絡(luò)之間通撲過密若鑰夜K焦（脊128bi倒t衛(wèi)）相互認(rèn)證，朋以及完成上面闖提到的加密密缸鑰和完整性密勞鑰的分配。密撞鑰俗K器僅存在于用戶設(shè)歸屬網(wǎng)絡(luò)克環(huán)銀濁境縫H妹E介的朗Au祥C令（認(rèn)證中心）健和主UICC/U膊SI削M贈（用戶服務(wù)識算別模塊）中，娘并且在兩者之抵間共享煮。擊UIC餓C貨是能夠防止篡奇改的具有身份燕驗證功能的智屑能卡，側(cè)而拋USI拳M宮是運行跡在濁UIC釋C胞上的一個模塊方。為了保證認(rèn)沉證的安全性，東一個基本要求候是在給定完的址UICC/U予SI齡M雪的使用期內(nèi)密啦鑰粘K硬絕不能泄漏或純者損壞。鐮在兩SGSN/比VLR鴿口和繩USI堤M山之間執(zhí)行的認(rèn)太證過程是基于咱一種交互式認(rèn)妖證策略。另外英，禽USI扣M鉤和模H幟E例分別?？蚀嫜豐QNm瀉s顆和啄SQNh小e燭計數(shù)用以支持捷認(rèn)證。序只號惱SQNh厲e宵是用戶鵲獨濤張立的計數(shù)器，科由竿HLR/Au躍C驕維護每個用戶福具有的獨立序腥號；購而克SQNm酷s贈是爆指電USI妥M顛收到的最高序譯號。達認(rèn)證與密鑰分步配機制桌[9]松過程如盛圖鋪4.面1紛所示，整個過故程分為幾個子速過程：添從汗HE/Au乎C猴發(fā)送認(rèn)證消息蠶到寬VLR/SG問S發(fā)N兵的過程邁；輕VLR/SG賞S晃N蜂和肆M型S好之間相互認(rèn)證油和新加密和完揚整性密鑰的建奧立過程；重同市步過程。泊其中：吃（這1繞）每個認(rèn)證向貸量包括：一個剛隨機數(shù)、一個把期望的應(yīng)答、廈加密密妙鑰疾C敞K深、完整性密他鑰編I僑K樸、認(rèn)證令飛牌榜A已；棄（餅2率）每個認(rèn)證向府量適用于一騾次筋VLR/SG販S蝕N震與線USI跌M殃之間的認(rèn)證和來密鑰協(xié)商；誦（張3帥）認(rèn)證方為用啞戶程H短E蹈的認(rèn)證中心和連用戶移動站中聲的草USI浸M呼。打圖貼4.孝2展為干VLR/SG守S宅N誕和園M潮S伐之間相互認(rèn)證蘆、新加密和完喘整性密鑰的建型立過程。輛USI振M妹收到專RAND圾和火AUTN肯后，按以下步嶼驟進行認(rèn)證和日新加密和完整久性密鑰的建立筆。將步驟矮（倆1肥）計算匿名密塔鑰監(jiān)AK或，并且獲取序評列號拐SQN角；扔步驟敲（蛙2鹿）奸USI各M爬計算跨XMAC灘，將它和陡MAC啊比較船，閑MA豆C原包含在緣AUTN地中。如果兩者穩(wěn)不同，用戶就檢傳送包含拒絕柱原因指示用戶宴認(rèn)證拒絕信息憑給憐VLR/SG承S困N夠，然后終止該垃過程。在這種惹情況下跌，侍VLR/SG名S著N材將初始化一個霞認(rèn)證失敗報告忠過程斥給拉HL押R則。如果相同進贊行步驟浪（夸3甜）。吵步驟家（政3番）突USI賺M蟲校驗收到的洽SQN點是不是在正確株的范圍內(nèi)。驅(qū)步驟戲（落4任）如果序號在臂正確范圍內(nèi)，占則進行步驟努（咬5航）；如果序號急不在正確的范炮圍內(nèi)，它將發(fā)回送一個包含適郊當(dāng)參數(shù)的同步蜘失敗信息覽給艦VLR/SG匠S狹N常，然后終止該鞏過程泉。昨VL迅R花會根據(jù)同步失這敗消息陽向昨H枕E立請求重同步過柱程。勢步驟宣（醒5新）如果序號在妄正確的范圍內(nèi)育，耕USI甚M嚇計算映CK息和量IK揪。凈步驟互（倡6溫）章USI協(xié)M宋計算弦RES倡，該參數(shù)包含故在用戶認(rèn)證響施應(yīng)中傳育給靠VLR/SG錘S撒N艱。遠收到用戶認(rèn)證樂響應(yīng)后說，轟VLR/SG泳S賺N幅將響應(yīng)借RES聾與所選認(rèn)證向傳量中獲得說XRES叛比較。如果兩揉者相等，那么默用戶就通過認(rèn)虧證灑。尊VLR/SG驢S著N秒就從選擇的認(rèn)律證向量中獲得壟正著確的惜CK每和繩IK牙。異USI岸M六和張VL餐R勇將保存原始每CK壩和差I(lǐng)K嫌，直到下一爭次臂AK貝A旦完成。如果抬XRES湊和會RES鷹不相等，則初揮始化一個新的扛鑒別和認(rèn)證過麥程。際在枝3G寶系統(tǒng)中，實現(xiàn)跑了用戶與網(wǎng)絡(luò)蛛的相互認(rèn)證，蒸簡單的說，通身過驗證植XRES籃與釀RES省是否相同，實死現(xiàn)烈了她VLR/SG摧S些N訓(xùn)對享M液S具的認(rèn)證；通過蟲比較陜XMAC比與咳MAC旱是否相同，實施現(xiàn)佩了歐M繡S診對速HLR/Au猴C膚的認(rèn)證。以上思便是在曠3G安系統(tǒng)中用戶和固網(wǎng)絡(luò)服務(wù)商之沖間雙向認(rèn)證的觀一個詳細過程展。通過雙向認(rèn)頑證機制，灑3G綠有效的保護了哲用戶與運營商少雙方的利益。拿4.3

W址PK輝I玩應(yīng)用下的實體繼認(rèn)證慌首妙先襖C掛A巧用敞Rabi估n憶算法和自己的泊私鑰貓Pu覆和精Qu烏來為網(wǎng)絡(luò)端和廟移動端簽發(fā)證疲書。網(wǎng)絡(luò)依端弊B眾的公鑰刃為歷N墻b俱，移動咱端衣A題的公鑰什為背ELGama鞏l票簽名算法的公扔鑰挺Pa盤。網(wǎng)絡(luò)端保存彎相應(yīng)電的塑Rabi者n誼算法私鑰具Pb困和舅Qb反，移動端保存冷相應(yīng)山的甘ELGama智l籮算法私鑰擾Sa肢。移動端和網(wǎng)構(gòu)絡(luò)端通過驗證突對方的證書合陡法性和相應(yīng)的潮私鑰來進行雙逝向的認(rèn)證。具危體過程如虧圖癢4.3填5

悟需身份機密性走5.1

強咬相關(guān)的安全特叛征融與用戶身份機朵密性相關(guān)的安酸全特征如下：礙用戶身份機密旁性宴（梨useri湊dentit荷yconf車identi信alit推y證）：接受業(yè)務(wù)貫用戶的永久身帥份雷（已IMS委I周）在無線接入哥鏈路上不可能脆被竊聽。錫用戶位置機密虹性弦（灑userl型ocatio羞nconf行identi侍ality臂)森：用戶在某一冰區(qū)域出現(xiàn)或到席達，不可能在哀無線接入鏈路贈上通過竊聽來難確定。臘用戶的不可跟等蹤性扣（舊useru遙ntrace板abilit射y吧）：入侵者不才可能通過在無贏線接入鏈路上舞竊聽而推斷出時不同的業(yè)務(wù)是掏否傳遞給同一習(xí)用戶，即無法塵獲知用戶正在幟使用不同的業(yè)德務(wù)。冷為傷塘了滿足上述要氧求，縮3G壇系統(tǒng)采用了兩適種機制來識別臉用戶身份，里（決1旱）在用戶與服謀務(wù)網(wǎng)之間采用威臨時身份機制著（用戶奉的嶺IMS缸I上由臨時身份識姻別志號監(jiān)TMS陳I澤代替），毫為委膽了實現(xiàn)用戶的推不可跟蹤性要更求用戶不應(yīng)長平期使用同其一笑TMS濕I介，證即主TMS擠I嬌要定期更換。念（急2螺）使用加密的慣永久身息份鎮(zhèn)IMS剖I捏。但是物3G值標(biāo)準(zhǔn)沒有排斥回用戶直接使無用何IMS綢I嚷進行身份識別紹，雀即瓶GS舍M鉆式身份識別。沸此外在鷹3G柄中，任何可能陽暴露用戶身份吳的信令和用戶非數(shù)據(jù)都要求進羽行加密。采5.2

G暈S涌M些中的身份保密艘GSM雀辱系統(tǒng)采用用戶飄的臨時身份實卷現(xiàn)用戶的身份彈保密。對進入些其訪問區(qū)的每龜個用戶叛，交VL訂R徐（拜訪位置寄題存器）都會分頑配一噸個云TMS嗚I路（臨時身份識維別號）艷，眨TMS渠I轉(zhuǎn)和叫IMS經(jīng)I套一起存宏于濕VL帖R在的數(shù)據(jù)庫中，許用戶只要使數(shù)用盆TMS織I煉和位置區(qū)域標(biāo)木識流LA勞I寒即可標(biāo)識自己嚷的身份。一般記情況下不使皆用雁IMS關(guān)I駝來識別用戶。寫但是當(dāng)用戶第護一次注冊或者技服務(wù)網(wǎng)絡(luò)不能倉根據(jù)用戶芝的夢TMS辜I益時必須使用用便戶的永久身咳份講IMS濟I嘩。這儀時鐵IMS丸I竄將在無線鏈路稠上以明文進行思傳輸，這就可篇能會造成用戶朝身份的泄漏。腦顯然辯，德GS兩M神系統(tǒng)在用戶身爆份保密方面存介在明顯的缺陷憤。斬圖鞋5.川1圖表示瘡了酷GS歷M扇系統(tǒng)中身份識犁別的過程玻[10]蔥。能5.3

撒3G她中已有的身份象機密性設(shè)計美現(xiàn)有的身份機隨密的方案如寄圖興:衫張該機制由訪問徹的安VLR/SG填S耍N奧發(fā)起，向用戶曾請午求蠻IMS肅I浩。用戶有兩種歇選擇進行響應(yīng)娃，選擇尾和士GS蠟M靠系統(tǒng)一樣的直醒接回復(fù)明持文親IMS鋤I系或者使用特有咽的增強的身份礦保密機制來進略行響應(yīng)。葡采用明文悉的津IMS獄I宿是為了與第二尸代通信網(wǎng)絡(luò)保難持兼容。一般傅在亞3G誼系統(tǒng)中，移動在用戶配置成增戒強型用戶身份派保密機制騎[11]鳳。找圖悅5.2于存中平，爺HE-mes爸sag殃e耐表示包含加妻密固IMS魂I脈的消息，其組許成如下作：科HE-mes擔(dān)sage=G襖I正‖夠EMU據(jù)I宣，秀EMUI=f以gk嬌抬（岔SQNui膽c熱‖駐IMS蘇I翁）。其濃中攜G閃I社表示群身份標(biāo)打識堆，溝EMU遍I境表示加亮密狀I(lǐng)MS魔I泊。狐EMU巖I里是踏SQNui諷c義和謠IMS靜I鋼經(jīng)殘過責(zé)fg暴k巧函數(shù)加密運算牌得到巖，凡SQNui啟c戴表示用戶認(rèn)證獸中奮心越UI旱C鑒生成的序列號奏，用于保持認(rèn)壩證的最新性探，范G服K贈是用戶入網(wǎng)時壩與年HE/UI搞C扶及群中的其它共用戶共享的群委密鑰蘿。這H喘E結(jié)為用戶歸名屬撿變域。鑰增強型用戶身季份保密機制將地用戶歡的期IMS餃I剩以密文形式嵌五入贊HE-mes貍sag澇e蠟中懸，僚VLR/SG啞S旱N應(yīng)不能直接解估密陵HE-mes鑒sag梢e把，梅拿而是根程據(jù)糠HE/UIC河-i禍d瀉將早HE-mes溝sag宗e朝傳送到相應(yīng)跨的勢HE/UI膽C秧。獵由及HE/UI身C返根張據(jù)躬G駕I揪檢索相應(yīng)范的夜G陰K脊，用解夠密峰HE-mes及sag之e畏得到赤用稅遣戶望的遮IMS逼I葡，再傳送東給披VLR/SG緊S辦N建。這樣做的目釘?shù)氖潜ＷC用戶務(wù)的地IMS永I額不被竊聽。此愁后岔VLR/SG探S歐N截建立用內(nèi)戶埋IMS凱I淋和欺TMS并I尊之間的對應(yīng)關(guān)族系添。頃憤以后用戶就瓦用默VLR/SG甚S值N惡分配秩的這TMS櫻I秤進行通信。許增強型用戶身溜份保密機制是滴3G精引進的，規(guī)定宏了每個用戶都撲屬于某一個群渡，而每個群擁割有朵代一板個窯G窯I井。用戶群有一蠅個憐G視K挨，該密鑰安全煌的保存膽在鬧USI即M而和破HE/VL蠅R懲中。相比染2G石而言用戶身份各的保密性有了腎較大的改進，旋但我們可以看拉到，鬼從鈴HE/UI走C醬傳撒給貪VLR/SG企S涌N款的解密用戶身鵲份傘IMS廢I少仍然使用了明使文方式，因此巷該方式也還存密在一定的弱點原，需要進一步府的改進。而且鐵依凈靠康HE/UI當(dāng)C施來河賞進行消息的解鋸密會使得效率擔(dān)低下。因此下要面給出了一個盒基于公鑰體制眠下的用戶身份桶機密性的實現(xiàn)雨方案。庭5.4

抖亂在賓WPK瀉I部基礎(chǔ)上設(shè)計的慕身份機密方案總首先由于無背線殲PK杯I充的應(yīng)用，各烤個糟PK慚I搖實體都要求具設(shè)有一個公鑰證燕書。有了公鑰灑證書，實體間摩才可以通過證原書鑒定的方式績來建立起信任每關(guān)系，也更方相便進行認(rèn)證。睬為了保證用戶伴與其公鑰的一挺一對應(yīng)。證書巷權(quán)威需要首先貍驗證終端實體孝的身份。斧證書頒發(fā)過程尾可以采用離線痛的方式，如韻在陸USI考M賭的生產(chǎn)過程中爐就加入初始的農(nóng)用戶的證書，仿或者也可以采榨用在線的方式鑰或通過可信任感的第三者進行鈔證書的辦法。禮基本認(rèn)證方案楊如下浴圖繁5.3妖在付3G慎扒系統(tǒng)中，當(dāng)服薄務(wù)網(wǎng)絡(luò)不能通姐過訊TMS阿I郵來識別用戶身飛份時，將使用善永久用戶身份任標(biāo)識來鑒別用容戶身份，特別瞞是在移動用戶錦第一次在服務(wù)艇網(wǎng)絡(luò)內(nèi)注冊，用以及網(wǎng)絡(luò)不能掙由痕兔用戶在無線鏈素路上枕的賭TMS難I狂獲得相應(yīng)飽的薪IMS款I(lǐng)友時。用戶的永裂久身份是一個厘敏感而且非常汁重要的數(shù)據(jù)，慣需要得到很好應(yīng)的保護，但如催上文提到的龍在義GS建M韻中，用戶孔的灌裹永久身份是用淚明文的形式發(fā)劈送的，盛3G勁系統(tǒng)對此要進挨行安全改進。岡有了證書之后燈，用戶首次入潑網(wǎng)注冊時，就洋可以使用證書踐和寧IMS窗I刃一起進行注冊鳳了，具體的操地作過程如下設(shè)符號說明尋：幸CertMS某拌用戶證書鉛購CertHL扔RHL全R云的證書錄客浸SKMS脖突用戶的私指鑰飯

SKHLR夏HL倒R辣的私鑰揚PKHLR界HL突R歐的公無鑰臂

R圓1笨，述R政2止，梨Ks攪約隨機數(shù)可同樣在用戶統(tǒng)的府USI漸M研中，存膽有使C慈A唱的公鑰，自己剪的私鑰，如果閥已經(jīng)取得自己立的證書，則也皇應(yīng)該保存漏在交USI肆M鋪中。吧注冊過程如下曾圖琴5.霧4錫：肝1鍛．用戶向網(wǎng)絡(luò)日發(fā)起入網(wǎng)登記胡請求削2耍．網(wǎng)絡(luò)發(fā)送自此己的證書和隨狗機嫂數(shù)創(chuàng)R板1謙給敵MS雞3瓶．胃喉用戶收到網(wǎng)絡(luò)獨的證壁書賄CertHL昆R痛，利慢用伴C課A押的公鑰來驗段證反HL肆R愉的真實性，如云果通過驗證，裁。首先生成兩緒個隨機知數(shù)膊K騙s郵，粗和冤R芹2沾，利用用戶的戚私有密鑰錫對撈(R域2提‖前R1隊)投作簽名成橡為鍛(R握2搶‖陣R1)SKM酷S爺，再姑用袋HL爸R均的公開密墻鑰衰PKHL資R飼對翼K侄s癥作加密，最后江利用對稱性加知密算法酬如妹IDE領(lǐng)A悶或婦DE賭S刪對嚼IMSI,制CertM澡S氏及恢(R淺2捧‖牲R1)SKm桿s之，吐以郊K娃s補進行加密。然犁后將加密信息娛發(fā)送牽到醉HL妹R遠，同薄時遣M端S窄存集儲末R1,R2,面K濾s赴，以竹及確CertHL幟R顧。慈4枕．耕承網(wǎng)絡(luò)側(cè)收到響礎(chǔ)應(yīng)后，用自己添的私病鑰努SKHLR罵耀解密消息象（晶K勸s翻）迷PKHL澇R萍得門到鐮K永s州，再瞎用筆K合s躬解密黎（摩CertM贏S斥‖拍IMS依I貨‖脅(R納2礙‖智R1)SKm鋪s托）釘K嗓s章，得到用戶京的志IMS底I唯和留CertM恢S皆，首先谷驗艙卡證項IMS慣I咐的合法性，然許后使繩用吊HL垂R誤和強C倍A侄之間的安全通輔道瞇向飽C型A姐發(fā)送用戶鴨的要CertM暑S飲來獲取用戶相博應(yīng)的公茫鑰渠PKM臨S的，然后使用用笛戶的公維鑰濟PKM兆S鋪來解核密呢(R掌2扎‖博R1)SKM策S牌，獲碧得拉R哭2旦‖騰R啄1健，如約果搜R漏1伍確實正確，就曠產(chǎn)生一喘個賣TMS六I胸并襯把主TMS形I艷和色IMS包I另進行關(guān)聯(lián)并且悼存儲存儲在服挖務(wù)器中，同時毒存眉儲盯R恥2削。部陡至堆此芳HL熊R饒確居認(rèn)菠M輸S宵的合法性。紅5叉．垂當(dāng)或HL勒R翁確似認(rèn)厘M短S替合法之后，則爸送回第三個信內(nèi)息以及生成會中話密鑰，否則秋拒絕所要求的完服務(wù)。首先利岔用私有密鋼鑰嫌SKHL撫R逃對漂R等2違作簽名，再療以膀K淡s榜利用對稱性的授密碼算法，象對欣TMS高I專和戶IMS泳I顫及以叔（攤R及2犯‖擾R1)SKH走L汗R惑作加密，生成咳（怎TMS足I式‖漂IMS櫻I值‖邪陸（丑R系2圓‖階R稈1志）齒SKHL廚R竄）徑K煩s殊再將信息送男至愚M忘S先，最后利線用堅R舅1拿和遠R含2森作異或運算生憲成會話密鑰，勺并且耽將追K應(yīng)s濁刪除敢。玉HL貨R薄的認(rèn)證已經(jīng)完矮成。趕6.M睛S競收豐到僑HL鬼R隊的信息后，利哥用美K許s士解開信息，得累到員TMS器I島‖壞IMS揀I侄‖王（余R遙2繩‖調(diào)R日1投）導(dǎo)SKHLR,壽首先檢跑查題IMS裝I隸是否是自己勝的圖IMS央I尿，再來利豬用規(guī)HL癢R惜的證書驗證徐（許R景2飽‖奸R艇1常）黎SKHL辜R傲是否等修于拿(R相2批‖灣R1矩)創(chuàng)通過驗證，再悠利容用眨R專1舍和腳R否2壯作異或運算生汽成會話密鑰，清并且保鉛存字TMS摘I翅在認(rèn)M沒S瘡中否則表示注徹冊失敗。泄通過以上的注睡冊過程，在入燥網(wǎng)過程中，用歐戶的永久身份粘標(biāo)系識隨IMS洽I政從頭至尾都沒棵有用明文的形生式在鏈路上傳嗽輸，而得到了障網(wǎng)絡(luò)的認(rèn)證并蘇且獲厭得揉TMS結(jié)I宰用于以后的服勸務(wù)。所有使鳳用章IMS金I是來向網(wǎng)絡(luò)進行際認(rèn)證時，通過甜以上方法就可尤以保證了用戶內(nèi)的機密性。晚對于安全性的點分析：下鏈令惰路上的竊聽者疏無法獲知用戶要的身份，從而鮮無法知道用戶稻的位置和所進腥行的服務(wù)。同株時由于每次的宣會話密鑰都是鉛由石R1騙尖和奏R2寸戴產(chǎn)生的，而漢且坡K芽s體是隨機產(chǎn)生的屈，竊聽者無法煤通過多次的比庫較獲得任何通朝信的內(nèi)容。而臭且即使一次會肌話的密鑰被竊近取了，也無法州繼續(xù)獲得以后鑰的會話密鑰。決因為每當(dāng)次攪R1芬誦和氧R2階淋都是重新產(chǎn)生戒。對于假冒宵的劫HL守R赴，即使可以送者出第一條明文桐消息，但是因粒為不具有合法乳的偽SKHL圾R謀所有無法獲比得隆K雪s動，從而無法繼川續(xù)注冊過程。除同樣攻擊者惡睜意中逗假諒冒翅M燈S歸，即使事先知藝道想CertM軍S筒，村R努1絨，隨R尸2槐和廳(R壟2希‖鏡R1)SKM晃S玩。但是對于新牧的快R續(xù)1巷無法生成對應(yīng)身的新怨的幣(R枝2根‖樹R1)SKM攜S會來進行重放攻影擊隆。術(shù)據(jù)至于直接猜測埋會話密鑰實際柄上是不可能的宜，因蜻為慈R訓(xùn)1陷雖然是明文傳鍛送，但都是也R語2喝是密文傳送的中。拍3G恐系統(tǒng)分為電路統(tǒng)域扛C胡S曬和分組躬域榆P支S晃，電路域使驚用姥TMS刪I資和熔LA豐I兼來表示用戶炕，眠TMS裳I旁由另VL國R柴分配，分組域黎使用移動用戶稻分素組圣P-TMS陳I奴和路由域標(biāo)生識回RA挽I春來表示用戶項，總P-TMS搜I錯由貴SGS詢N帽分配趙[12]端。臨時身份份時TMSI/P妨-TMS初I福只有在用戶登涼記的位置區(qū)和洋路由區(qū)中才有雪意義。所以，征它應(yīng)該法與名LA那I績或頭RA莖I霸一起使用敲。飛IMS孟I阻和稼TMS維I翻的關(guān)聯(lián)保存在蓬用戶登記的拜捕訪位置寄存扁器壺VLR/SG盈S轟N植中。石一旦用戶獲取艇了鍵P-TMSI蛛/TMS緩I鋤后，網(wǎng)絡(luò)就可益以在接入無線妻鏈路上識別用板戶了。用戶就述可以進行如下叛操作：尋呼請材求，位置更新哥請求，連接請宋求，服務(wù)請求我，分離請求，曬重新建立連接頸請求等。斷但是為了避免刊長期使用同一亦臨時身份量對匯TMSI/L麥A漆I忌或潑P-TMSI裂/RA辦I奴，奔3G拆系統(tǒng)采稠用搭TMS朝I瓦的再分配機制富。敘TMS遵I秋的更新是在安政全模式建立以叨后鋼由閘VLR/SG天S華N遺發(fā)起。分配過原程如惕圖杏5.5金詳細步驟如下敬：張（決1吊）用VLR/S博GS怎N輔產(chǎn)生一個新穴的裹TMSI徑n嚷，并將繞該納TMSI拜n深與汽IMS助I噴的關(guān)系存儲在投它的數(shù)據(jù)庫中霉，然后擴向守C窯A欣請求相應(yīng)碧的菠IMS訴I傅的公卻鑰貸PKM衣S箭，旬當(dāng)稼C胃A驕把榨由公鑰發(fā)送回來支之后稱，盆VLR/S港GS供N比把紫TMSI皇n黑和一個新