紊只孥∥硕士学位论文Y论文题目：基于公钥技术的3G网络接入安全研究j土篡扭筮鲑生理论奎太送熬攫分类号：TP39398{os3单位代码：10422作者姓名型蝰指导教师姓名专业技术职务密级：学号：200312361专业2006年4月5日 摘要在UMTS网络中，用户可以通过自己的移动终端获取许多新的服务，而网络接入证数据进行保护。因为这些漏洞，入侵者可以通过直接对AKA攻击获得网络的访山东大学硕士学位论文随着移动通信的迅速发展及各种移动增值业务的广泛应用，移动通信中的安全问题变得日益严重。安全是所有这些服务的基础。位于移动{殳备UE和无线接入网UTRAN空中接口处的网络接入安全属于无线部分，是安全的薄弱环节，容易受到攻击。在第三代移动通信系统中，接入安全主要包括身份保密、实体认证和数据的安全三个方面。3G安全体系采用临时身份(TMSI)识别用户以保护在无线链路上传输的永久用户身份(IMSI)，并隐藏其位置；采用认证和密钥协商协议(AKA)来实现用户和网络之间的身份认证，并产生加密密钥(CK)和完整性密钥(IK)：使用CK和IK完成对无线链路上传输数据的保护。所以AKA成为整个接入安全体系的核心，然而在执行过程中却不可避免的要求用户以明文形式发送永久用户身份，而且在认证数据的分发过程中，并未对认问权和用户的私有信息。除此之外，在访问位置寄存器之间传送的认证数据也没有进行保护，对这些链路的攻击使得AKA协议达不到用户和网络之间的相互认证和数据保密的目的。WPKI是通过对传统的PKI进行优化，扩展后应用到无线环境中去的，通过管理密钥和证书执行移动电子商务策略，主要解决管理电子商务的策略问题，并为无线应用环境提供安全服务。为此，我们在3G系统中引入WPKI组件，使用公钥理论实现3G组件问的身份认证和数据保密，并对用户的身份进行隐藏，使入侵者不能借助这些漏洞对接入网进行攻击，保证整个接入网的安全。本文共分为jf：￡章：第一章主要介绍了移动通信安全，引出了我们本文讨论的问题。第二章主要介绍了WPKI的棚关理论知识，为将其引入3G系统奠定了理论基础。第三章深入细致的闹述了网络安全接入机制。第四章首先对现有的3(；接入机制进行了安全性分析，并提出了基于WPKl组件的安，全接入方案，这也是本文的创新之处。第jfi章剥整篇文章进行了总结平¨探讨。． 山东大学硕士学位论文关键词无线公钥基础设施，保密，认证，用户身份，接入安全 ABSTRACT山东大学硕士学位论文WiththerapjddoveloI-mobilLi()nandtheiapplication，thesecui‘iof‘importantWithinUMTSRetwork，Userterminal，andsecuriofnetworkbetweenUTRANiSbasiSallservices，whichbeattackedmobilebelongsbytadi0In3”mobilecommunicationsystem．Thesecurityncludesconfidentialitysubscribetidentity、mainlvauthenticationdata．36architectureintroducessubscriheri(1entitYidentitylocationinformationkeyprotocolimplementmutualauthentieationproducesCipherintegritykey：usesCKIKdataradi01inkAKA3Garchiteeture．However，duringprocedureexecutionWillsendidentity，andduringdistributlongadoptsidata．Sointruderlattackinformation．Besides．theauthentiCatitransmist，tedP1ainviSited[ocatiregiStryS，whichenvjan(Ibreachridentialjtv0fhenticatiUn[1WPKItheⅣire】CSSf’K{，whL’happ]v}r“￡】jPKIenvironmenI：byextendiit，s()lpolmobileIbuslhess，{TUlddcshevithopmcnlsyslemtygetparteasytobec(】m】ngequlpreententltYtemporaryprotectpermanentagreementsecuritYrequestentityeasiYprivateputronmentoplimizlngcyoniCUViSL'CIU’it?selwiIhecommu