PKI在3G网络中的应用

3GPKIPKI3GPKI3G3G１绪移动通信经历了三个发展阶段2070AMPSNMTTACSHCMTS1985ITU(FPLMTS(未来公众陆地移动通信系统)。1996IMT-20002000)。前两代系统主要发达国家和一部分第三世界国家(如中国、印度)大中城市手机用户高密度要求“白领”阶层对高速数据量的要求A5，已经证明能在短时间内破解。技术的PKI单地说，PKICA3GWPKI两部分的端到端的系统传统的有线领域安全问题将依然影响到无线领域，传统安全领域限制条件，包括无线带宽方面，目前大部分的无线通信网络只提供有限的数据传输率；软件应用于开发手机、PDAPKIWPKIWPKIWPKIPKIPKIWPKI的特点，用来确保通信双方的身份认证、保密性、完整性和不可否认性。WPKI目前主要WAPWAPPKI。WPKIWAPWPKIWPKIWPKIWTLSClass2，WTLSClass3，SignText3WTLSClass2WTLSClass2PKIPortalCACA1（两阶段安全）WTLS2：（端到端的安全模式WTLSWMLScriptRARACAURLCAURLURLWTLSClass3WTLSClass3PKI角度来说,WTLSClass3认证WTLSClass3使用客户端认证密钥对签名来自WTLS服务器的“挑战口令”,所谓“挑战口令”是指由服务器发送给客户端的一些随机数,需要（无线传输层安全协议）是无线应用协议中保证通信安全的一个重要组成部分，它TCPIPTLSSSLSS163248RSARSAWAPSSSLbSSSLW，SWTLS建立无线认证中心（WCA），使用消息鉴别码（MAC）WPKIWAPPKICAWTLSCA对于需要安全通信的双方来说,PKI是保障双方相互认证、通信的保密性、完整性和不可CACACACACACACACAVerisignCAWTLSCAWTLSWTLSCRLOCSPWTLSWTLS中心希望撤销服务器或网关,很简单地它停止颁发以后的短期有效证书。WTLSWPKIPKI中包含认证中心（CertificateAuthorities，CA）、注册中心（RegistrantAuthorities，PKIRACAEEWAPEE3G的无线环境的要求。WAPWPKI1（缺省值）序列号（SerialNumber）：SNSNEcdsaWithSHA1,首选后者CACACA，WPKICA30“激活”CA。显而易见，这种方法增加了CACACACACACACA，用来公布被撤销了的证书。如前面所说，WPKI“短时网关证书”（titewaytte），使得用户根本不需要查询网关的证书状态。WPCA，CACRLCRLWPKIURLRA，网关需要与终端建立安全连接的时候，需RA取出用户的证书验证WPKI3G络的基础上发展起来的。3G系统由CN（核心网），UTRAN（无线接入网）和UE（用户装置）三部分组成。CNUTRANIuUTRANUEUu接口[4]3.1UTRANIuCNRNS（无线网络子系统）RNSRNC（无线网络控制器）NodeB。NodeBIubRNCFDDTDDNodeBRNCUENodeBUTRANRNSsRNCsIurIuIurIurRNCUTRANUTRAN系统接入控制功能:移动性功能:切换；SRNS无线资源管理和控制:3G3G2GGSM/GPRS3GPP开透明的设计方法推进公众对移动数据业务的信心。其安全设计基于以下假设IP）并不安全；能够应付欺骗用户的伪基站攻击3GGSM2G3GSIM，其安全功能独立于终端3G2G3G3G3G3G3G3G基于上述原则，3G3G3G网络是一个规模庞大的，技术复杂的系统，为此必须提出一个通用的安全体系，用来3G网络的建设、管理与应用。3G系统安全结构分为三层，定义了五组安全特性（3GG.4[]，横向代表安全措施，纵向代表相应的网络实体。安全措施分为五类：（1）（增强用户身份保密）H（本地环境认证中心）对（用户业务识别模块）身份信息进行认证；（2）（用户与服务网络的相互身份认证）；（3）KAUSM、R（访问位置寄存器）、（归属位置寄存器）双向认证及密钥分配；（4）数据加密（），U（用户终端）N（无线网络控制器）间信息的加密；（5）数据完整性（DI），即对信令消息的完整性、时效性等进行认证AKAMESN2G中的加密是基于基站消息在网络内是用明文传送这显然是很不安全的。3G加强备并提供基于端到端的全网范围内加密f8（3.）。f8UEN（无线网络控制器）中的（无线链路控制）（媒体介入控制）听，进而能够保证用户信息及信令消息难以被有效更改CK（128bit）COUNT-C(由短计HFN32bitBEARER（5bit）、上下行链路指示DIRECTION（1bit。“0”UERNC，“1”RNCUE）和密钥流LENGTH（16bit）f864bit入有效地计算输出或根据输出计算输入。原则上，如果满足下面的条件之一就可以进行264AKA网间的安全模式协商机制完成。3G16UIAKasumi3G协商功能的作用类似，UIA3GUMTS的完整性保护机制是：发送方（UERNC）IKf9MAC（MessageAuthenticationCode），附加在发出的消息后面。接受方（RNCUE）XMAC。接收方把收到的MACXMAC相比较，如果两者相等，就说明收到的消息是完整的，在传输的过程中没有被篡改。f93.IK（128bit）COUNT-RRCSNRRCHFN)MESSAGE、DIRECTION（方1bit。“0”UERNC，“1”RNCUE）、MAC-I（用于消息完整性保护的消息认证码）FRESH（UE，长度为32bit，用以防止重传攻击）COUNT-I始值。实际上，HFNUSIMUSIMIK，FRESHMAC-I值对以前连接的RRCFRESH，RNCFRESHCOUNT-I3G3G3G以看出，3G3G问题；二是在一个UTRAN（UMTS陆地无线接入网）的不同核心网络之间加密和加密密钥UTRAN网海中如何确认“你是你、我是我、他是他”的问题，PKICAPKIPKICACACACA必须将其作为“黑名单”由此可见，CA任性和公正性的第三方机构。在现有文献中出现过认证这个名词，但是未见有对其进行体授权、对内容的真实完整性鉴别才能有效实现，而要实现对用户或实体的授权就必须如通过口令进行身份认证，一种可靠的方法是，不要在认证系统中存储真正的口令，而MD4，MD5SHA1这样的加密散列算简单口令的最常见的替代品是认证令牌。认证令牌有两类：质询/响应令牌和时间令牌。PKIPKI，令牌可以充当客PK，可以对b份认证。PKI3G3GK（128bit）相互认证，以及完成上面KHEAuC（认证中心）UICC/USIM（用户服务识别模块）中，并且在两者之间共享。UICCUSIMUICCUICC/USIMKSGSN/VLRUSIMUSIMHESQNmsSQNheSQNhe数器，由HLR/AuC维护每个用户具有的独立序号；而SQNms是指USIM证消息到VLR/SGSN的过程；VLR/SGSN和MS之间相互认证和新加密和完整性密钥的建其中：（1）CK、完整性密IKA每个认证向量适用于一次VLR/SGSN与USIMHE4.2VLR/SGSNMSUSIMRANDAUTN步骤（1）AKSQN步骤（2）MCCNVLRG情况下，VLRGN。如果相同进行步骤（3）步骤（3）USIM校验收到的SQN发送一个包含适当参数的同步失败信息给VLR/SGSN，然后终止该过程。VLR会根据同步HE步骤（5）如果序号在正确的范围内，USIMCK步骤（6）USIMRES收到用户认证响应后，VLR/SGSNRESXRES者相等，那么用户就通过认证。VLR/SGSNCKIK。USIMVLRCKIKAKAXRESRES3GXRESRES同，实现了VLR/SGSN对MS的认证；通过比较XMAC与MAC是否相同，实现了MS对HLR/AuC3G。通过双向认证机制，3GWPKICARabinPuQuBNbAELGamalPaRabinPbQbELGamalSa。移动端和网络端通过验证对4.用户身份机密性（rtitynility）：接受业务用户的永久身份（IMSI）在无线接入链路上不可能被窃听用户位置机密性（rcncity：用户在某一区域出现或到达，不可能在无线接入链路上通过窃听来确定为了满足上述要求，3G，（1）在用户与服务网之间采用临时身份机制（IMSITMSI），为了实现用户的不可跟TMSITMSI（2）使用加密的永久身份IMSI3GIMSIGSM3GGSMGSM系统采用用户的临时身份实现用户的身份保密。对进入其访问区的每个用户，VLR（拜访位置寄存器）TMSI（临时身份识别号），TMSIIMSIVLRTMSILAIIMSITMSIIMSIIMSI然，GSM5.1GSM系统中身份识别3GVLR/SGSNIMSI。用户有GSMIMSIIMSI3G系统中，移动用户配置成图5.2中，HE-message表示包含加密IMSI的消息，其组成如下：HE-message=GI，EMUI=fgk（SQNuicIMSI）。其中GI表示群身份标识，EMUI表示加密IMSI。EMUI是SQNuicIMSIfgkSQNuicUIC，用于保持认证的最新性，GKHE/UIC。HEIMSIHE-messageVLR/SGSNHE-messageHE/UIC-idHE-messageHE/UIC。由HE/UICGIGKHE-messageIMSI，再传送给VLR/SGSNIMSIVLR/SGSNIMSITMSIVLR/SGSNTMSI3GGIGKUSIMHE/VLR2GHE/UICVLR/SGSNIMSIHE/UICWPKIPKIPKIUSIM3GTMSITMSIIMSIGSM的，3GSKMS用户的私钥SKHLRHLRPKHLRHLR的公钥R1，R2，KsUSIMCAUSIMR1CertHLRCAHLR，。首先生成两个随机数Ks，和R2，利用用户的私有密钥对(R2R1)作签名成为(R2R1)SKMS，再用HLR的公开密钥PKHLR对Ks作加密，最后利用对称性加密算法如IDEA或DES对IMSI,CertMS及(R2R1)SKms，以Ks进行加密。然后将加密信息发送到HLRMSR1,R2,KsCertHLRSKHLR（Ks）PKHLRKsKs解密（CertMSIMSI(R2R1)SKms）Ks，得到用户的IMSI和CertMS，首先验证IMSIHLRCACACertMS的公钥PKMS，然后使用用户的公钥PKMS来解密(R2R1)SKMS，获得R2R1，如果R1TMSITMSIIMSIR2HLRMS的合法性HLRMSTMSI和IMSI及以（R2R1)SKHLR作加密，生成（TMSIIMSI（R2R1）SKHLR）Ks再MSR1R2KsHLRMS收到HLR的信息后，利用Ks解开信息，得到TMSIIMSI（R2首先检查IMSI是否是自己的IMSI，再来利用HLR的证书验证（R2R1）SKHLR是否等于TMSIIMSIR1R2Ks的比较获得任何通信的内容。而且即使一次会话的密钥被窃取了，也无法继续获得以后R1R2HLR，即使可以送出第一条SKHLRKs，从而无法继续注册过程。同样攻击者恶意假冒MS，即使事先知道CertMS，R1，R2和(R2R1)SKMS。但是对于新的R1无法生成对应的新的(R2R1)SKMS来进行重放攻击。至于直接猜测会话密钥实际上是R1R23GCSPSTMSILAITMSIVLRP-TMSIRAIP-TMSISGSN分配[12]TMSI/P-TMSILAIRAIIMSITMSIVLR/SGSNP-TMSI/TMSITMSI/LAIP-TMSI/RAI，3GTMSIVLR/SGSNTMSInTMSInIMSICAIMSIPKMSCAVLR/SGSNTMSInPKMSSKMSTMSIn之间的关联后，向VLR/SGSN发送应答VLR/SGSNTMSIoTMSInVLR/SGSNTMSIIMSITMSI，并删除没有使用的TMSIIMSIIMSITMSI。这两种情况下，网络随后都会再次发TMSITMSIO&MVLRnTMSIo/LAIoIMSIVLRnIMSIIMSIVLRnTMSIo/LAIoVLRoVLRnVLRnVLRoVLRVLRnIMSITMSIIMSI6结参考文献［1］PKI．irelesscintlicKeyInfratceeion［3］onSimos)nlisOpenCAmrn2..6t，200hen–ePK