PKI技術(shù)應(yīng)用在3G安全體系中的研究.pdf

1、在Internet網(wǎng)絡(luò)中,為了保護(hù)網(wǎng)絡(luò)安全性,建立了基于公鑰體制的PKI體系.PKI技術(shù)在有線網(wǎng)絡(luò)中的成功運(yùn)用對于研究移動通信安全性問題給出了一個啟示,即如果將PKI體系應(yīng)用于移動通信安全體系中,是不是也可以增強(qiáng)現(xiàn)有的移動通信網(wǎng)絡(luò)的安全強(qiáng)度?3G安全體系本身對于GSM安全體系進(jìn)行了繼承和改進(jìn),但是本身仍然存在一些漏洞.該論文在對現(xiàn)有的3G網(wǎng)絡(luò)的安全體系進(jìn)行研究的基礎(chǔ)上,分析了3G網(wǎng)絡(luò)對GSM網(wǎng)絡(luò)而言在安全性方面的改進(jìn),并對于3G網(wǎng)絡(luò)的安

2、全特征進(jìn)行了全面的總結(jié),同時找出現(xiàn)有安全體系的缺陷.結(jié)合PKI技術(shù),該論文提出了建立基于SSL握手協(xié)議的鑒權(quán)認(rèn)證過程的功能模塊的設(shè)想.添加這一功能模塊的理論根據(jù)在于,3GPP對3G安全特征的目標(biāo)的定義中有一條:滿足系統(tǒng)安全特征的可擴(kuò)展性和用戶對安全特性的可見性、可操作性.所以對于加入新的功能模塊,該論文進(jìn)行了大膽的假設(shè),根據(jù)實際需要把它作為可選的鑒權(quán)認(rèn)證方式,作為附加的提高安全強(qiáng)度的選擇之一,使得移動通信體系更加安全.為了實現(xiàn)PKI技術(shù)

3、在3G安全體系中的應(yīng)用,首先對3G現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)增加了新的PKI組件.同時,針對無線終端運(yùn)算能力的局限性、存儲空間的局限性,對數(shù)字證書申請、下載、管理、驗證等方面分別提出了適應(yīng)無線終端應(yīng)用的解決方案.在理論研究的基礎(chǔ)上,利用實驗無線網(wǎng)絡(luò)環(huán)境,模擬了基于SSL的鑒權(quán)認(rèn)證過程.主要在無線終端側(cè),利用J2ME實現(xiàn)SSL握手過程中相關(guān)的密鑰協(xié)商、加解密操作等功能.綜上所述,該論文對于PKI技術(shù)在3G安全體系中的應(yīng)用提出了建立基于SSL的鑒權(quán)認(rèn)證過