PKI技术应用在3G安全体系中的研究

摘要

在Internet网络中,为了保护网络安全性,建立了基于公钥体制的PKI体系.PKI技术在有线网络中的成功运用对于研究移动通信安全性问题给出了一个启示,即如果将PKI体系应用于移动通信安全体系中,是不是也可以增强现有的移动通信网络的安全强度?3G安全体系本身对于GSM安全体系进行了继承和改进,但是本身仍然存在一些漏洞.该论文在对现有的3G网络的安全体系进行研究的基础上,分析了3G网络对GSM网络而言在安全性方面的改进,并对于3G网络的安全特征进行了全面的总结,同时找出现有安全体系的缺陷.结合PKI技术,该论文提出了建立基于SSL握手协议的鉴权认证过程的功能模块的设想.添加这一功能模块的理论根据在于,3GPP对3G安全特征的目标的定义中有一条:满足系统安全特征的可扩展性和用户对安全特性的可见性、可操作性.所以对于加入新的功能模块,该论文进行了大胆的假设,根据实际需要把它作为可选的鉴权认证方式,作为附加的提高安全强度的选择之一,使得移动通信体系更加安全.为了实现PKI技术在3G安全体系中的应用,首先对3G现有网络结构增加了新的PKI组件.同时,针对无线终端运算能力的局限性、存储空间的局限性,对数字证书申请、下载、管理、验证等方面分别提出了适应无线终端应用的解决方案.在理论研究的基础上,利用实验无线网络环境,模拟了基于SSL的鉴权认证过程.主要在无线终端侧,利用J2ME实现SSL握手过程中相关的密钥协商、加解密操作等功能.综上所述,该论文对于PKI技术在3G安全体系中的应用提出了建立基于SSL的鉴权认证过程的功能模块的设想,对其进行了理论分析和实验论证,并对其缺陷也进行了分析.

目录

文摘

英文文摘

独创性声明和关于论文使用授权的说明

第一章课题介绍

1.1引言

1.1.1 PKI技术在Internet上的应用现状

1.1.2第三代移动通信系统的安全体系

1.2课题提出

第二章Internet上PKI技术的应用

2.1 PKI技术的理论基础

2.1.1概述

2.1.2 PKI的密码学基础

2.1.3 PKI组件的部署

2.1.4数字证书机制

2.2基于SSL建立加密通道

2.2.1 SSL协议简介

2.2.2 SSL握手协议

2.2.3 SSL数据包层协议

第三章现有3G安全体系

3.1概述

3.2 3G中用户身份认证的过程

3.3 3G安全体系中的鉴权认证过程(AKA)

3.4密钥、算法协商过程

3.5用户信息加密

3.6用户信息完整性保护

3.7小结

第四章PKI应用于3G网络的研究

4.1 3G安全体系漏洞的分析

4.2 PKI组件在3G网络中的部署

4.3无线终端的证书存储管理方案

4.3.1数字证书方案

4.3.2数字证书的申请和下载

4.3.3无线终端验证证书

4.4基于SSL的AKA过程

4.4.1实验环境介绍

4.4.2实验流程

4.4.3实验结果及分析

第五章结论

参考文献

附录一缩略语

附录二数字证书扩展字段

致谢