返回
一种移动通信系统密钥管理机制和端到端加密协议设计方案

一种移动通信系统密钥管理机制和端到端加密协议设计方案

ID:33586284

大小:295.63 KB

页数:9页

时间:2019-02-27

一种移动通信系统密钥管理机制和端到端加密协议设计方案_第1页
一种移动通信系统密钥管理机制和端到端加密协议设计方案_第2页
一种移动通信系统密钥管理机制和端到端加密协议设计方案_第3页
一种移动通信系统密钥管理机制和端到端加密协议设计方案_第4页
一种移动通信系统密钥管理机制和端到端加密协议设计方案_第5页
资源描述:

《一种移动通信系统密钥管理机制和端到端加密协议设计方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn一种移动通信系统密钥管理机制和端到端加密协议设计方案邵琳,李晖北京邮电大学信息工程学院信息安全中心,北京(100876)E-mail:monkshao@gmail.com摘要:移动通信系统为了提高安全性,必须支持端到端加密功能。但是,目前GSM系统的话音传输过程由于经过了压缩语音编解码,不能将加密语音无损的传输到另一终端,因此在语音信道上实现端到端加密的困难性很大。这里我们采用数据信道来传递加密语音通话的信息。本文主要进行公众移动通信系统的端到端加密系统密钥管理机制和加密协议设计,提出了一种交互流程简单参与方较少的协议,并对协议的安

2、全性进行分析。关键字:端到端加密会话初始化协议密钥管理中心注册数据服务器中图分类号:TP3091引言由于移动公网用户通信的信号经由空中、基站、中继线路和交换设备等众多在安全上难以控制的环节,因此采用端到端加密方案是保证通话安全最为可靠的方法。要实现端到端的保密通信,公网必须在两个用户之间提供一条透明同时又是低时延(就语音通信而言)的信道。然而,目前的移动公网并不能为用户提供低时延的信道用于端到端加密。这是因为,话[1]音加密后成为白噪声,不再具有话音的特征,因此,通过声码板后是无法正确还原的。由于第二代移动通信系统移动终端作为受限设备仍然具有有限的能力,无法承担较重的计算任务,

3、而且无线信道的带宽限制也使得消息的发送量受到限制。因此在这样的环境下设计的安全认证协议主要是基于对称加密体制的。有可信第三方参与的对称密钥认证协议多数[2]存在安全问题,如NeedhamSchroeder私钥协议。当移动用户通过通信网络安全地建立起呼叫时,其中最关键的问题是如何设计一个认证和密钥管理协议集成到呼叫建立过程中。认证过程作为安全通信的开始,在保密通信系统中有着重要的地位和作用。认证协议安全性能的好坏将直接影响到整个会话过程的安全性,以及后续会话的安全性。互认证和密钥分发协议是具有端到端加密功能的移动通信系统的关键技术。鉴于移动终端的特点,对这类协议的要求是:轻量级(

4、交互过程和计算复杂性)和比较好的安全特性。到目前为止国内外对这种协议的研究比较少或者没有公开,影响比较大的是Chang-SeopPark[3]提出的方案但该方案的不足之处是交互过程复杂和参与方较多。现有的密钥协商/交换协议大多是针对用户和服务器之间的应用环境,服务端的计算量较大。这里我们设计了基于voip技术的方案,并设计了基于对称密钥体制的端到端认证和密-1-http://www.paper.edu.cn钥分发协议。由于移动公网可以为用户提供IP数据业务,因此可以利用Voip技术来为移动用户提供一条透明的业务信道,实现保密话音通信。这种方案的最大好处是无需对公网进行修改,只需

5、在原IP网上叠加VoIP的相关设备,并研制专用的VoIP加密移动台即可实现加密功能,投资少见效快。2承载端到端加密的通信平台GPRS可向用户提供从9.6Kbps到多于150Kbps的接入速率;支持多用户共享一个信道的机制,提高了无线信道的利用率,在技术上提供了按数据量计费的可能;支持一个用户占用[4]多个信道,提供较高的接入速率,是移动网和IP网的结合,可提供固定IP网支持的所有业务。CSD(CircuitSwitchData)是GSM网络中有专门用于传输数据服务的数据通道,要对数据进行加密、解密是很容易实现的。我们设计的端到端加密系统是采用GPRS信道进行加密数据信息的传输,

6、并采用方便以时间计费的CSD信道进行话音数据的传输。3端到端安全协议设计准则如果在协议设计阶段能够充分考虑一些不当的协议结构可能使协议的安全性遭到破坏从而避免不必要的协议错误。MartinAbadi和RogerNeedham提出了设计协议应遵守的原则[5],归纳起来有如下方面:消息独立完整性原则、消息前提准确原则、主体身份标识原则、加密目的原则、签名原则(当主体对一个加密消息进行签名时,并不表面主体知道加密消息的内容;反之,如果主体对一个消息签名后再加密,则表明主体知道消息的内容。因此,如果需要同时使用加密与签名时,应当先对消息进行签名在对结果进行加密)、随机数的使用原则(在协

7、议中使用随机数时,应明确其所起的作用和属性,使用随机数可提供消息的新鲜性,因此随机数的真正随机性是关键)、时戳的使用原则(当使用时戳时,必须考虑各个机器的始终与当地标准时间的差异,这种差异不能影响到协议执行的有效性。时间系统的维护成为可信任计算基础的重要部分。时戳的使用极大地依赖于时钟的同步,但这一点不容易做到)、编码原则(如果一个编码用于表示消息的含义,那么它应当指出所使用的具体的编码格式)。这里所讨论的认证协议,不但具有一般认证协议设计时需要注意的问题,而且必须考虑到无线移动环境下的特点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。