基于PKI技术的移动用户身份必威体育官网网址的改进方法.docxVIP

-

-PAGE1-

基于PKI技术的移动用户身份必威体育官网网址的改进方法

姚万里

北京邮电大学电信工程学院北京（100876)

摘要：针对GSM系统在移动用户身份必威体育官网网址上存在的缺陷，本文提出了基于PKI技术的改进方法，将移动用户的身份信息进行加密保护，使攻击者无法通过窃听或截取无线信道信息而跟踪用户，进一步增强了用户身份的必威体育官网网址性，并对该方法进行了简要分析。

关键词：用户身份必威体育官网网址，PKI，国际移动用户标识身份，临时移动用户身份标识

引言

随着移动通信技术在全球范围内的广泛应用，移动通信的安全特性也受到了越来越多的关注。在移动通信网络中移动台（MobileStation,MS）与固定网络端之间的所有通信都是通过无线接口来传输的，无线信道是个开放性的信道，它在付给无线用户通信自由的同时也给无线通信网络带来了很多不安全的因素，如通信内容容易被窃听，通信内容可以被篡改和通信用户容易被跟踪等[1]。

目前越来越多的移动用户希望自己的身份和位置信息得到必威体育官网网址，即移动通信系统能够保护用户的真实身份，防止被无线跟踪。本文在分析了目前广泛应用的全球移动通信系统(GlobalSystemforMobileCommunications，GSM）后，发现该系统在用户的身份和位置必威体育官网网址性上存在者缺陷(该问题同样存在于第三代移动通信系统的标准中)，为此本文提出了基于公共密钥基础设施（PublicKeyInfrastructure,PKI）的移动用户身份必威体育官网网址的改进方法。

以下几节的主要内容为：

第2节简单介绍了GSM系统中移动用户身份的认证和必威体育官网网址措施，并分析了其在用户身份必威体育官网网址上存在的缺陷；第3节介绍了PKI基本概念和服务，并以RSA算法为例介绍了非对称密码体制；第4节着重阐述了本文提出的移动用户身份必威体育官网网址的改进方法；第5节给出了本文的结论。

GSM系统中移动用户身份的认证和必威体育官网网址

第一代模拟蜂窝移动通信系统由于没有采用加密技术来保护网络服务中的安全访问，存在着严重的身份欺诈问题，作为第二代移动通信系统的代表GSM系统的设计者吸取了第一代通信网络失败的教训，采用了身份认证技术来提供移动通信网络的安全访问。

图1为GSM系统的结构图，GSM系统用户身份认证的过程为[2]：

当MS为某项业务向网络申请建立无线链路请求的时候，此时MS目前所属的访问位置寄存器（VisitorLocationRegister,VLR）要求MS提供它的临时移动用户身份标识(TemporaryMobileSubscriberIdentifier,TMSI)，VLR通过收到的TMSI来唯一确定该用户的国际移动用户身份标识(InternationalMobileSubscriberIdentity,IMSI)，VLR把检索到的IMSI传给该用户的归属位置寄存器（HomeLocationRegister,HLR）。

HLR向鉴权中心（AuthenticationCenter,AUC）请求安全认证参数，AUC产生一个随机数(Random,RAND)，把RAND和同该IMSI唯一匹配的移动用户身份认证密钥（KI）作为输入，利用A3/A8算法，计算出用来鉴权移动用户的响应值（SRES）和通信信息加密密钥(KC)，这三个数据(RAND,SRES,KC)就形成了安全认证数据三元组，HLR把从AUC收到的一组安全认证数据三元组数据传给VLR。

VLR把收到的三元组数据之一的RAND通过移动交换中心（MobileSwitchingCenter,MSC）传送给基站控制器（BaseStationController，BSC），BSC通过基站（BaseTransceiverStation,BTS）经过无线信道发给MS。

MS在收到RAND后，用存放在用户身份模块（SubscriberIdentifierModule,SIM）安全区域中的KI值，进行与网络端一样的A3/A8算法，计算出SRES和KC，MS把计算后的结果SRES通过BTS发送回到BSC，BSC通过MSC将SRES发送给VLR。

图1GSM系统的结构图VLR将从MS发送来的SRES和收到的数据三元组中的SRES做比较，看结果是否一致，如果结果一致，该MS被认为通过了验证即拥有合法的身份，然后VLR会给MS分配一个新的TMSI，以后的操作中该移动用户的身份信息都是通过新分配的

图1GSM系统的结构图

-

-PAGE3-

移动用户身份的必威体育官网网址性就是指保护用户的