3G终端认证服务的分析与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
9 ・ 4
维普资讯
第 4期
高
振 等 :G 终 端 认 证 服 务 的 分 析 与 实 现 3
需 要安 全保 护. 由图 1可知 ,G移 动通 信 的安全 体 系结构 为个 人通 信 提供 了网 络 接入 、 中传输 及 内网 的安 全保 护 3 空
高 振 ,王 智远 ,张 方 舟。 ,盛 晓 禹。 ,牛 迎 迎。
(1 .中 国移 动 黑 龙 江有 限公 司 大 庆 分 公 司 , 龙江 大 庆 黑 13 1 ; 2 631 .大 庆 油 田有 限责 任 公 司 电力 集 团 , 龙 江 大 庆 黑 13 5 ; 3 64 3 .大 庆 石 油 学 院 计 算 机 与信 息 技 术 学 院 , 龙江 大 庆 13 1 黑 6 3 8)
关 键 词 :G; 证 ;安 全 服 务 3 认
中 圈 分类 号 : P 0 T 39
文献 标 识 码 : A
文 章 编 号 :00—1 9 ( 08 0 0 9 10 8 12 0 )4— 0 4—0 3
0 引 言
随 着通信 技术 的高速发展 , 三代移 动通信 系统 (G) 第 3 即将成 为人们 生活 中重要 的通信方 式 , 3 在 G系 统 中保证 网络 和业务信 息 以及 网络 资源使 用 的安 全 性 已经 成 为亟 需解 决 的 问题[ .3 系 统现 行 的安 全 1 G ]
措 施 但 3 P没 有有效 地 为客户 端应 用提 供认 证服 务 , 引, GP 处于 应用 层 的终 端用 户 缺乏 主 动保 护 机制 .用
户 的应用 安 全受供 应商 的制 约 , 安全特 性 的可见 性 和可配 置 能力严 重受 限.在 用户 安 全需 求 变化 时 , 要 需
向不 同运 营商 索取 相应 的安 全特性 及 配置业 务 , 变更 过程 复杂 , 碍 3 开放 性 业务 和 个性 化 服务 业务 的 阻 G
重依赖 于应 用程 序 开 发 商 , 户 端 缺 乏 自我 保 护 的 安全 机 客 制 .3 中定义 的安全 体 系结 构 见 图 1 G .图 1中 : 1 网络 接 ()
人 安全 ( 提供 安全接 人 3 工) G服 务 网的机 制 , 抵 御 对无 线 并
链 路 的攻 击.( ) 2 网络 域安全 ( 保 证 网 内信 令 的安 全传 送 Ⅱ)
提 出通信 终端安 全保证 机制 三层结构 , 设计 了基 于 终端 应 用 的安 全认 证 服务模 型.该模 型按 照终端 认 证 服务 的功能需 求 , 将相 关安全 算法 和加密 函数进 行组 合封 装 , 以安 全认 证 服务 S K 的形式 提 供 给终 端 用 D
户 , 用户提供 主动 、 为 可选 、 可见 的安 全认 证服务 .
摘
要 : 过 对 3 安 全 服 务结 构 的分 析 , 现 3 P没 有 有 效 为 客 户 端 应 用 提 供 认 证 服 务 .根 据 Keb rs的认 证 通 G 发 GP r eo
方 式 , 分析 3 在 G安 全 通 信 机 制 的基 础 上 , 出 一 种基 于 3 终端 应用 的 三 层 安 全 认 证 服 务 模 型.该 模 型 封 装 3 安 全 算 提 G G 法 , 基 于 3 终 端 的应 用 提 供 了可 靠 、 全 、 为 G 安 方ห้องสมุดไป่ตู้ 的认 证 服 务 , 为终 端 应用 提 供 支 持 . 可
1 安 全 机 制
3 最大 的安全特 征是整 个安全 处理 过程公 开 、 明[ , G 透 3 ]
为其安 全领域 提供公 开 的算 法 和标 准 .3 ] G安 全体 制 基本 上可 以保证个 人通 信安全 , 但在 应用终端 3 P没有 有效 地 GP
为终端 个人 应用 提供 安 全认 证 服 务.应 用 域 的安 全 特性 严
图1 3 G安全体系结构
的可见 性及可 配置 能力 ( 主要 指用户 能获知 的安全 特性 是 否在 使用 , V) 以及 服 务提 供 商提 供 的服 务 是否
收 稿 日期 :0 8 4—2 ; 稿 人 : 2 0 一O 1审 袁 作者简介 : 高
・
满 ; 辑 : 丽 芹 编 郑
基 金 项 目 : 龙 江 省 教 育 厅科 学 技 术 研 究 项 目资助 ( 11 0 6 黑 1510) 振 ( 4 ) 男 , 士生 , 要 从 事 网络 通 信 技 术 与 网 络信 息 安 全 方 面 的 研究 18一 , 硕 9 主
扩 展.
2 终 端 安 全 通信 保 证机 制
认 证机制 只提供 手机 、 I 的安全通 信服务 , 用层没 有可靠 的认证 服务机 制保 障移动 终端 用户 在应 用 USM 应
域 的安 全_ .国外 针对 3 2 ] G应 用层 的安全 基础设 施建设 还在不 断完 善 中, 内针对 终端 安全 服务 的研 究还 国
处于空 白.由此 , 中分析 3 文 G移 动通 信 中的安 全机 制 , 合 Itr e 上成 熟 的 Keb rs 证 机制 , 先 结 nen t reo 认 首
维普资讯
大
庆
石
油
学
院
学
报
第3 2卷
V o。 3 l 2
第4 期
No 4 .
2 0 年 8月 08
A u 20 g. 08
J OuRNAL OF DAQI NG PETROLEU M NS TUTE I TI
3 终 端 认 证 服 务 的 分 析 与 实 现 G
并 抵御 对有线 网络 的攻 击.( ) 3 用户域 安全 ( I 主要 保证 移 H)
动台 的安全 , 括用 户与 智 能卡 问 的认 证 、 能 卡 与终 端 间 包 智
的认 证及 其链路 的保 护.( ) 用域安全 (V 使 用 户域 与服 4应 I)
务提供 商 的应 用程序 间能够 安全 的交换 信息 .( ) 全 特性 5安
维普资讯
第 4期
高
振 等 :G 终 端 认 证 服 务 的 分 析 与 实 现 3
需 要安 全保 护. 由图 1可知 ,G移 动通 信 的安全 体 系结构 为个 人通 信 提供 了网 络 接入 、 中传输 及 内网 的安 全保 护 3 空
高 振 ,王 智远 ,张 方 舟。 ,盛 晓 禹。 ,牛 迎 迎。
(1 .中 国移 动 黑 龙 江有 限公 司 大 庆 分 公 司 , 龙江 大 庆 黑 13 1 ; 2 631 .大 庆 油 田有 限责 任 公 司 电力 集 团 , 龙 江 大 庆 黑 13 5 ; 3 64 3 .大 庆 石 油 学 院 计 算 机 与信 息 技 术 学 院 , 龙江 大 庆 13 1 黑 6 3 8)
关 键 词 :G; 证 ;安 全 服 务 3 认
中 圈 分类 号 : P 0 T 39
文献 标 识 码 : A
文 章 编 号 :00—1 9 ( 08 0 0 9 10 8 12 0 )4— 0 4—0 3
0 引 言
随 着通信 技术 的高速发展 , 三代移 动通信 系统 (G) 第 3 即将成 为人们 生活 中重要 的通信方 式 , 3 在 G系 统 中保证 网络 和业务信 息 以及 网络 资源使 用 的安 全 性 已经 成 为亟 需解 决 的 问题[ .3 系 统现 行 的安 全 1 G ]
措 施 但 3 P没 有有效 地 为客户 端应 用提 供认 证服 务 , 引, GP 处于 应用 层 的终 端用 户 缺乏 主 动保 护 机制 .用
户 的应用 安 全受供 应商 的制 约 , 安全特 性 的可见 性 和可配 置 能力严 重受 限.在 用户 安 全需 求 变化 时 , 要 需
向不 同运 营商 索取 相应 的安 全特性 及 配置业 务 , 变更 过程 复杂 , 碍 3 开放 性 业务 和 个性 化 服务 业务 的 阻 G
重依赖 于应 用程 序 开 发 商 , 户 端 缺 乏 自我 保 护 的 安全 机 客 制 .3 中定义 的安全 体 系结 构 见 图 1 G .图 1中 : 1 网络 接 ()
人 安全 ( 提供 安全接 人 3 工) G服 务 网的机 制 , 抵 御 对无 线 并
链 路 的攻 击.( ) 2 网络 域安全 ( 保 证 网 内信 令 的安 全传 送 Ⅱ)
提 出通信 终端安 全保证 机制 三层结构 , 设计 了基 于 终端 应 用 的安 全认 证 服务模 型.该模 型按 照终端 认 证 服务 的功能需 求 , 将相 关安全 算法 和加密 函数进 行组 合封 装 , 以安 全认 证 服务 S K 的形式 提 供 给终 端 用 D
户 , 用户提供 主动 、 为 可选 、 可见 的安 全认 证服务 .
摘
要 : 过 对 3 安 全 服 务结 构 的分 析 , 现 3 P没 有 有 效 为 客 户 端 应 用 提 供 认 证 服 务 .根 据 Keb rs的认 证 通 G 发 GP r eo
方 式 , 分析 3 在 G安 全 通 信 机 制 的基 础 上 , 出 一 种基 于 3 终端 应用 的 三 层 安 全 认 证 服 务 模 型.该 模 型 封 装 3 安 全 算 提 G G 法 , 基 于 3 终 端 的应 用 提 供 了可 靠 、 全 、 为 G 安 方ห้องสมุดไป่ตู้ 的认 证 服 务 , 为终 端 应用 提 供 支 持 . 可
1 安 全 机 制
3 最大 的安全特 征是整 个安全 处理 过程公 开 、 明[ , G 透 3 ]
为其安 全领域 提供公 开 的算 法 和标 准 .3 ] G安 全体 制 基本 上可 以保证个 人通 信安全 , 但在 应用终端 3 P没有 有效 地 GP
为终端 个人 应用 提供 安 全认 证 服 务.应 用 域 的安 全 特性 严
图1 3 G安全体系结构
的可见 性及可 配置 能力 ( 主要 指用户 能获知 的安全 特性 是 否在 使用 , V) 以及 服 务提 供 商提 供 的服 务 是否
收 稿 日期 :0 8 4—2 ; 稿 人 : 2 0 一O 1审 袁 作者简介 : 高
・
满 ; 辑 : 丽 芹 编 郑
基 金 项 目 : 龙 江 省 教 育 厅科 学 技 术 研 究 项 目资助 ( 11 0 6 黑 1510) 振 ( 4 ) 男 , 士生 , 要 从 事 网络 通 信 技 术 与 网 络信 息 安 全 方 面 的 研究 18一 , 硕 9 主
扩 展.
2 终 端 安 全 通信 保 证机 制
认 证机制 只提供 手机 、 I 的安全通 信服务 , 用层没 有可靠 的认证 服务机 制保 障移动 终端 用户 在应 用 USM 应
域 的安 全_ .国外 针对 3 2 ] G应 用层 的安全 基础设 施建设 还在不 断完 善 中, 内针对 终端 安全 服务 的研 究还 国
处于空 白.由此 , 中分析 3 文 G移 动通 信 中的安 全机 制 , 合 Itr e 上成 熟 的 Keb rs 证 机制 , 先 结 nen t reo 认 首
维普资讯
大
庆
石
油
学
院
学
报
第3 2卷
V o。 3 l 2
第4 期
No 4 .
2 0 年 8月 08
A u 20 g. 08
J OuRNAL OF DAQI NG PETROLEU M NS TUTE I TI
3 终 端 认 证 服 务 的 分 析 与 实 现 G
并 抵御 对有线 网络 的攻 击.( ) 3 用户域 安全 ( I 主要 保证 移 H)
动台 的安全 , 括用 户与 智 能卡 问 的认 证 、 能 卡 与终 端 间 包 智
的认 证及 其链路 的保 护.( ) 用域安全 (V 使 用 户域 与服 4应 I)
务提供 商 的应 用程序 间能够 安全 的交换 信息 .( ) 全 特性 5安