3GPKIPKI3GPKI3G3G１緒移動通信經歷了三個發展階段2070AMPSNMTTACSHCMTS1985ITU(FPLMTS(未來公眾陸地移動通信系統)。1996IMT-20002000)。前兩代系統主要發達國家和一部分第三世界國家(如中國、印度)大中城市手機用戶高密度要求“白領”階層對高速數據量的要求A5，已經證明能在短時間內破解。技術的PKI單地說，PKICA3GWPKI兩部分的端到端的系統傳統的有線領域安全問題將依然影響到無線領域，傳統安全領域限制條件，包括無線帶寬方面，目前大部分的無線通信網絡只提供有限的數據傳輸率；軟件應用于開發手機、PDAPKIWPKIWPKIWPKIPKIPKIWPKI的特點，用來確保通信雙方的身份認證、保密性、完整性和不可否認性。WPKI目前主要WAPWAPPKI。WPKIWAPWPKIWPKIWPKIWTLSClass2，WTLSClass3，SignText3WTLSClass2WTLSClass2PKIPortalCACA1（兩階段安全）WTLS2：（端到端的安全模式WTLSWMLScriptRARACAURLCAURLURLWTLSClass3WTLSClass3PKI角度來說,WTLSClass3認證WTLSClass3使用客戶端認證密鑰對簽名來自WTLS服務器的“挑戰口令”,所謂“挑戰口令”是指由服務器發送給客戶端的一些隨機數,需要（無線傳輸層安全協議）是無線應用協議中保證通信安全的一個重要組成部分，它TCPIPTLSSSLSS163248RSARSAWAPSSSLbSSSLW，SWTLS建立無線認證中心（WCA），使用消息鑒別碼（MAC）WPKIWAPPKICAWTLSCA對于需要安全通信的雙方來說,PKI是保障雙方相互認證、通信的保密性、完整性和不可CACACACACACACACAVerisignCAWTLSCAWTLSWTLSCRLOCSPWTLSWTLS中心希望撤銷服務器或網關,很簡單地它停止頒發以后的短期有效證書。WTLSWPKIPKI中包含認證中心（CertificateAuthorities，CA）、注冊中心（RegistrantAuthorities，PKIRACAEEWAPEE3G的無線環境的要求。WAPWPKI1（缺省值）序列號（SerialNumber）：SNSNEcdsaWithSHA1,首選后者CACACA，WPKICA30“激活”CA。顯而易見，這種方法增加了CACACACACACACA，用來公布被撤銷了的證書。如前面所說，WPKI“短時網關證書”（titewaytte），使得用戶根本不需要查詢網關的證書狀態。WPCA，CACRLCRLWPKIURLRA，網關需要與終端建立安全連接的時候，需RA取出用戶的證書驗證WPKI3G絡的基礎上發展起來的。3G系統由CN（核心網），UTRAN（無線接入網）和UE（用戶裝置）三部分組成。CNUTRANIuUTRANUEUu接口[4]3.1UTRANIuCNRNS（無線網絡子系統）RNSRNC（無線網絡控制器）NodeB。NodeBIubRNCFDDTDDNodeBRNCUENodeBUTRANRNSsRNCsIurIuIurIurRNCUTRANUTRAN系統接入控制功能:移動性功能:切換；SRNS無線資源管理和控制:3G3G2GGSM/GPRS3GPP開透明的設計方法推進公眾對移動數據業務的信心。其安全設計基于以下假設IP）并不安全；能夠應付欺騙用戶的偽基站攻擊3GGSM2G3GSIM，其安全功能獨立于終端3G2G3G3G3G3G3G3G基于上述原則，3G3G3G網絡是一個規模龐大的，技術復雜的系統，為此必須提出一個通用的安全體系，用來3G網絡的建設、管理與應用。3G系統安全結構分為三層，定義了五組安全特性（3GG.4[]，橫向代表安全措施，縱向代表相應的網絡實體。安全措施分為五類：（1）（增強用戶身份保密）H（本地環境認證中心）對（用戶業務識別模塊）身份信息進行認證；（2）（用戶與服務網絡的相互身份認證）；（3）KAUSM、R（訪問位置寄存器）、（歸屬位置寄存器）雙向認證及密鑰分配；（4）數據加密（），U（用戶終端）N（無線網絡控制器）間信息的加密；（5）數據完整性（DI），即對信令消息的完整性、時效性等進行認證AKAMESN2G中的加密是基于基站消息在網絡內是用明文傳送這顯然是很不安全的。3G加強備并提供基于端到端的全網范圍內加密f8（3.）。f8UEN（無線網絡控制器）中的（無線鏈路控制）（媒體介入控制）聽，進而能夠保證用戶信息及信令消息難以被有效更改CK（128bit）COUNT-C(由短計HFN32bitBEARER（5bit）、上下行鏈路指示DIRECTION（1bit。“0”UERNC，“1”RNCUE）和密鑰流LENGTH（16bit）f864bit入有效地計算輸出或根據輸出計算輸入。原則上，如果滿足下面的條件之一就可以進行264AKA網間的安全模式協商機制完成。3G16UIAKasumi3G協商功能的作用類似，UIA3GUMTS的完整性保護機制是：發送方（UERNC）IKf9MAC（MessageAuthenticationCode），附加在發出的消息后面。接受方（RNCUE）XMAC。接收方把收到的MACXMAC相比較，如果兩者相等，就說明收到的消息是完整的，在傳輸的過程中沒有被篡改。f93.IK（128bit）COUNT-RRCSNRRCHFN)MESSAGE、DIRECTION（方1bit。“0”UERNC，“1”RNCUE）、MAC-I（用于消息完整性保護的消息認證碼）FRESH（UE，長度為32bit，用以防止重傳攻擊）COUNT-I始值。實際上，HFNUSIMUSIMIK，FRESHMAC-I值對以前連接的RRCFRESH，RNCFRESHCOUNT-I3G3G3G以看出，3G3G問題；二是在一個UTRAN（UMTS陸地無線接入網）的不同核心網絡之間加密和加密密鑰UTRAN網海中如何確認“你是你、我是我、他是他”的問題，PKICAPKIPKICACACACA必須將其作為“黑名單”由此可見，CA任性和公正性的第三方機構。在現有文獻中出現過認證這個名詞，但是未見有對其進行體授權、對內容的真實完整性鑒別才能有效實現，而要實現對用戶或實體的授權就必須如通過口令進行身份認證，一種可靠的方法是，不要在認證系統中存儲真正的口令，而MD4，MD5SHA1這樣的加密散列算簡單口令的最常見的替代品是認證令牌。認證令牌有兩類：質詢/響應令牌和時間令牌。PKIPKI，令牌可以充當客PK，可以對b份認證。PKI3G3GK（128bit）相互認證，以及完成上面KHEAuC（認證中心）UICC/USIM（用戶服務識別模塊）中，并且在兩者之間共享。UICCUSIMUICCUICC/USIMKSGSN/VLRUSIMUSIMHESQNmsSQNheSQNhe數器，由HLR/AuC維護每個用戶具有的獨立序號；而SQNms是指USIM證消息到VLR/SGSN的過程；VLR/SGSN和MS之間相互認證和新加密和完整性密鑰的建其中：（1）CK、完整性密IKA每個認證向量適用于一次VLR/SGSN與USIMHE4.2VLR/SGSNMSUSIMRANDAUTN步驟（1）AKSQN步驟（2）MCCNVLRG情況下，VLRGN。如果相同進行步驟（3）步驟（3）USIM校驗收到的SQN發送一個包含適當參數的同步失敗信息給VLR/SGSN，然后終止該過程。VLR會根據同步HE步驟（5）如果序號在正確的范圍內，USIMCK步驟（6）USIMRES收到用戶認證響應后，VLR/SGSNRESXRES者相等，那么用戶就通過認證。VLR/SGSNCKIK。USIMVLRCKIKAKAXRESRES3GXRESRES同，實現了VLR/SGSN對MS的認證；通過比較XMAC與MAC是否相同，實現了MS對HLR/AuC3G。通過雙向認證機制，3GWPKICARabinPuQuBNbAELGamalPaRabinPbQbELGamalSa。移動端和網絡端通過驗證對4.用戶身份機密性（rtitynility）：接受業務用戶的永久身份（IMSI）在無線接入鏈路上不可能被竊聽用戶位置機密性（rcncity：用戶在某一區域出現或到達，不可能在無線接入鏈路上通過竊聽來確定為了滿足上述要求，3G，（1）在用戶與服務網之間采用臨時身份機制（IMSITMSI），為了實現用戶的不可跟TMSITMSI（2）使用加密的永久身份IMSI3GIMSIGSM3GGSMGSM系統采用用戶的臨時身份實現用戶的身份保密。對進入其訪問區的每個用戶，VLR（拜訪位置寄存器）TMSI（臨時身份識別號），TMSIIMSIVLRTMSILAIIMSITMSIIMSIIMSI然，GSM5.1GSM系統中身份識別3GVLR/SGSNIMSI。用戶有GSMIMSIIMSI3G系統中，移動用戶配置成圖5.2中，HE-message表示包含加密IMSI的消息，其組成如下：HE-message=GI，EMUI=fgk（SQNuicIMSI）。其中GI表示群身份標識，EMUI表示加密IMSI。EMUI是SQNuicIMSIfgkSQNuicUIC，用于保持認證的最新性，GKHE/UIC。HEIMSIHE-messageVLR/SGSNHE-messageHE/UIC-idHE-messageHE/UIC。由HE/UICGIGKHE-messageIMSI，再傳送給VLR/SGSNIMSIVLR/SGSNIMSITMSIVLR/SGSNTMSI3GGIGKUSIMHE/VLR2GHE/UICVLR/SGSNIMSIHE/UICWPKIPKIPKIUSIM3GTMSITMSIIMSIGSM的，3GSKMS用戶的私鑰SKHLRHLRPKHLRHLR的公鑰R1，R2，KsUSIMCAUSIMR1CertHLRCAHLR，。首先生成兩個隨機數Ks，和R2，利用用戶的私有密鑰對(R2R1)作簽名成為(R2R1)SKMS，再用HLR的公開密鑰PKHLR對Ks作加密，最后利用對稱性加密算法如IDEA或DES對IMSI,CertMS及(R2R1)SKms，以Ks進行加密。然后將加密信息發送到HLRMSR1,R2,KsCertHLRSKHLR（Ks）PKHLRKsKs解密（CertMSIMSI(R2R1)SKms）Ks，得到用戶的IMSI和CertMS，首先驗證IMSIHLRCACACertMS的公鑰PKMS，然后使用用戶的公鑰PKMS來解密(R2R1)SKMS，獲得R2R1，如果R1TMSITMSIIMSIR2HLRMS的合法性HLRMSTMSI和IMSI及以（R2R1)SKHLR作加密，生成（TMSIIMSI（R2R1）SKHLR）Ks再MSR1R2KsHLRMS收到HLR的信息后，利用Ks解開信息，得到TMSIIMSI（R2首先檢查IMSI是否是自己的IMSI，再來利用HLR的證書驗證（R2R1）SKHLR是否等于TMSIIMSIR1R2Ks的比較獲得任何通信的內容。而且即使一次會話的密鑰被竊取了，也無法繼續獲得以后R1R2HLR，即使可以送出第一條SKHLRKs，從而無法繼續注冊過程。同樣攻擊者惡意假冒MS，即使事先知道CertMS，R1，R2和(R2R1)SKMS。但是對于新的R1無法生成對應的新的(R2R1)SKMS來進行重放攻擊。至于直接猜測會話密鑰實際上是R1R23GCSPSTMSILAITMSIVLRP-TMSIRAIP-TMSISGSN分配[12]TMSI/P-TMSILAIRAIIMSITMSIVLR/SGSNP-TMSI/TMSITMSI/LAIP-TMSI/RAI，3GTMSIVLR/SGSNTMSInTMSInIMSICAIMSIPKMSCAVLR/SGSNTMSInPKMSSKMSTMSIn之間的關聯后，向VLR/SGSN發送應答VLR/SGSNTMSIoTMSInVLR/SGSNTMSIIMSITMSI，并刪除沒有使用的TMSIIMSIIMSITMSI。這兩種情況下，網絡隨后都會再次發TMSITMSIO&MVLRnTMSIo/LAIoIMSIVLRnIMSIIMSIVLRnTMSIo/LAIoVLRoVLRnVLRnVLRoVLRVLRnIMSITMSIIMSI6結參考文獻［1］PKI．irelesscintlicKeyInfratceeion［3］onSimos)nlisOpenCAmrn2..6t，200hen–ePK