基于USIM卡的B3G安全接入技術的研究與實現(xiàn).pdf

1、對移動通信系統(tǒng)而言，無線接入域是其區(qū)別于固定通信網(wǎng)絡的標志，移動信道的開放特性和衰落特性，對移動接入的安全機制提出了更高的要求。第二代移動通信的GSM系統(tǒng)引入了智能卡作為用戶身份認證模塊，把SIM卡應用于移動通信網(wǎng)絡實現(xiàn)網(wǎng)絡對用戶進行認證并產(chǎn)生會話密鑰。第三代移動通信系統(tǒng)的用戶安全接入，使用USIM卡進行認證，雖然實現(xiàn)了用戶和網(wǎng)絡之間的雙向認證，彌補了GSM的用戶認證缺陷，但是無線網(wǎng)絡安全體系缺乏可擴展性、不可否認性，對移動終端的安全考

2、慮不夠充分和基于對稱算法實現(xiàn)的身份認證技術，不能滿足下一代通信系統(tǒng)--B3G(Beyond 3G)通信系統(tǒng)的安全需求。 以電子商務為主的無線應用和增值業(yè)務不斷發(fā)展。以移動商務為例，可以開展移動股票、移動證券，移動采購，移動支付等多種類型的移動交易，在采用終端這種“非面對面”、“非面向連接”的交易方式時，除了交易本身的安全之外，交易者的身份真實性與交易的不可抵賴性顯得尤其重要。高級的移動業(yè)務需要身份安全，身份安全要求移動終端具備可

3、靠的身份認證能力。電信智能卡的安全體系結構和認證功能處于不斷完善的過程中，更新一代的身份認證技術--指紋識別技術已經(jīng)發(fā)展成熟，并開始被廣泛應用。 本論文在這樣的背景下，分析了第三代通信系統(tǒng)的安全機制和UMTS鑒權中的身份認證，針對認證存在的問題、算法的漏洞、鑒權模式的脆弱性，結合B3G通信系統(tǒng)的安全需求和發(fā)展趨勢，構建B3G的用戶認證模塊——USIM卡，并基于這個平臺結合PIN碼、用戶指紋特征實現(xiàn)用戶安全身份認證，以滿足下一代通

4、信系統(tǒng)的接入安全和認證體系結構。 USIM卡的數(shù)據(jù)安全寫機制，保證了卡片在寫數(shù)據(jù)操作中數(shù)據(jù)的完整性和合法性，避免由于數(shù)據(jù)更新操作中斷而造成卡內(nèi)數(shù)據(jù)紊亂。本文身份認證方案基于USIM卡的安全特性，利用RSA機制和SHA-1算法將PIN碼和指紋緊密融合，選擇隨機數(shù)代替時間戳技術抵抗重放攻擊，并由示證和認證雙方共同生成隨機因子：用戶請求采用預計算的方式，有效減少了實時計算量。更主要的是這種身份認證的機制依賴認證流程中的采用非對稱算法的