基于USIM卡的B3G安全接入技术的研究与实现

摘要

对移动通信系统而言，无线接入域是其区别于固定通信网络的标志，移动信道的开放特性和衰落特性，对移动接入的安全机制提出了更高的要求。第二代移动通信的GSM系统引入了智能卡作为用户身份认证模块，把SIM卡应用于移动通信网络实现网络对用户进行认证并产生会话密钥。第三代移动通信系统的用户安全接入，使用USIM卡进行认证，虽然实现了用户和网络之间的双向认证，弥补了GSM的用户认证缺陷，但是无线网络安全体系缺乏可扩展性、不可否认性，对移动终端的安全考虑不够充分和基于对称算法实现的身份认证技术，不能满足下一代通信系统--B3G(Beyond 3G)通信系统的安全需求。 以电子商务为主的无线应用和增值业务不断发展。以移动商务为例，可以开展移动股票、移动证券，移动采购，移动支付等多种类型的移动交易，在采用终端这种“非面对面”、“非面向连接”的交易方式时，除了交易本身的安全之外，交易者的身份真实性与交易的不可抵赖性显得尤其重要。高级的移动业务需要身份安全，身份安全要求移动终端具备可靠的身份认证能力。电信智能卡的安全体系结构和认证功能处于不断完善的过程中，更新一代的身份认证技术--指纹识别技术已经发展成熟，并开始被广泛应用。 本论文在这样的背景下，分析了第三代通信系统的安全机制和UMTS鉴权中的身份认证，针对认证存在的问题、算法的漏洞、鉴权模式的脆弱性，结合B3G通信系统的安全需求和发展趋势，构建B3G的用户认证模块——USIM卡，并基于这个平台结合PIN码、用户指纹特征实现用户安全身份认证，以满足下一代通信系统的接入安全和认证体系结构。 USIM卡的数据安全写机制，保证了卡片在写数据操作中数据的完整性和合法性，避免由于数据更新操作中断而造成卡内数据紊乱。本文身份认证方案基于USIM卡的安全特性，利用RSA机制和SHA-1算法将PIN码和指纹紧密融合，选择随机数代替时间戳技术抵抗重放攻击，并由示证和认证双方共同生成随机因子：用户请求采用预计算的方式，有效减少了实时计算量。更主要的是这种身份认证的机制依赖认证流程中的采用非对称算法的关键环节，实现了对身份认证信息在一定程度上的不可否认性保护，强化了B3G用户域安全。

目录

文摘

英文文摘

声明

第1章绪论

1.1背景介绍

1.2本文的主要工作

1.3本文的组织结构

1.4本章小结

第2章相关知识

2.1智能卡简介

2.2 3G接入安全机制

2.2.1 3G安全体系

2.2.2实体认证

2.2.3身份保密

2.2.4数据安全

2.3 B3G安全架构

2.4本章小结

第3章USIM卡安全机制实现

3.1文件系统和指令系统

3.2安全机制的实现

3.2.1访问控制列表

3.2.2文件访问规则引用

3.2.3密钥与应用间的关联

3.3数据安全写的实现

3.3.1定义标志位

3.3.2数据备份

3.3.3数据恢复

3.3.4数据安全写

3.4本章小结

第4章B3G用户身份认证的实现

4.1方案设计

4.2认证机制实现

4.2.1系统初始化

4.2.2认证阶段

4.2.3 PIN码修改

4.3认证算法

4.4安全性分析

4.5本章小结

第5章总结

参考文献

致谢

攻读学位期间发表的主要学术论文

攻读学位期间参与科研项目情况