移动通信中的密钥管理分析
【摘要】:本文以下内容将对移动通信中的密钥管理进行分析和探讨,以供参考。
【关键词】:移动通信;密钥;管理
中图分类号:C93 文献标识码: A
1、前言
当前移动通信中,再核心网络引入IP技术,以包交换的形式逐渐代替电路交换,并逐步扩大IP技术的应用领域,朝着全IP的网络结构发展,并力求支持Internet现有的和未来的服务。所以移动通信有限网段将不再是由少数机构控制的专网,它将逐步走向公开化,这一趋势使得有线网段的安全问题尤显突出,成为移动通信系统需要重点解决的问题之一。另外随着移动通信系统保护力度的增强和保护范围的扩大,使得系统需要维护的密钥量急剧增加,传统的密钥管理方法将面临严峻的考验,为了缓解这一矛盾,密钥管理将逐渐朝着自动化的方向发展。本文以下内容将对移动通信中的密钥管理进行分析和探讨,以供参考。
2、移动通信中密钥管理中的关键问题
对移动通信的密钥管理方案应满足灵活简单的管理方式和多样化的服务支持,为了达到这个目标,就目前的研究密钥管理水平来说,要实现基于公钥密码体制的密钥解决方案必须解决以下问题:为实现全球漫游需要一个分布式密钥管理的构架;设计高效的安全协议,适应无线接入网的应用环境;有适当强度的快速公钥密码体制的支持。第一,全球兼容的PKI平台。采用密钥技术进行密钥管理必然会考虑引进PKI体系结构,但是全球统一的PKI体系结构并不存在,而要构建这样一个平台需要投入大量的人力、物力和财力,还需要各国之间的通力合作,就目前的发展形势看,实现的可能性较小。第二,PKI系统与移动通信系统相结合。PKI在结构设计上主要倾向与电子商务平台相结合,而移动通信系统的网络结构与电子商务平台有所不同,在引入PKI体系之后,两者之间的结合问题是一个值得研究的领域,针对移动通信系统的特点,如何将PKI体系很好的运用到移动通信领域,节约系统投资,提高系统利用率,是研究密钥体制在移动通信领域应用可行性的一个重要方面。第三,快速密钥体制的体制。众所周知与对称密码体制相比,密钥体制有更高的计算复杂性,为提高密钥算法的效率,减小密钥操作的复杂性,以适应受限移动终端设备的使用,人们提出了快速密钥体制,基于椭圆曲线的密钥体制可以以较短长度的密钥提供与RSA系统同样强度的安全性。
3、密钥技术在移动通信中的应用
在当前的移动通信领域,已经逐渐应用密钥技术,但是由于密钥操作的复杂性,目前对密钥技术应用的还不是十分广泛,主要有如下几个方面采用密钥技术:第一,WTLS。WAP协议栈的WTLS是一个采用公钥密码体制的安全协议,它保证信息在WAP用户与WAP服务器之间的无线信道上安全传输。该协议提供认证性,数据完整性与数据保密性三项安全特性,应用程序可以根据实际需要启用或禁用WTLS提供的安全服务。WTLS提供的功能与有线网络安全协议TLS与SSL类似,主要的不同之处在于WTLS考虑到无线通信环境下带宽的限制等因素,对协议作了优化处理。WTLS协议包括握手协议和记录层协议,其中握手协议用于协商一些必要的安全参数,进行身份认证,为记录层协议传输加密数据作准备。握手协议中采用了公钥密码技术,需要公钥基础设施的支持,WTLS中所涉及的PKI系统是专门为无线通信环境而设计的,被称之为无线公钥基础设施。第二,密钥基础设施。为了支持密钥技术在无线通信领域的广泛应用,如WTLS协议以及无线标记语言,WPKI的概念应运而生,它是传统PKI体系结构在无线通信环境下的优化和延伸,正如PKI普遍用于有线网络环境一样,WPKI主要应用于无线网络。第三,MEXE。MEXE标准为移动通信设备提供了一个标准的应用程序执行环境,该标准的目的是使应用程序的开发与硬件平台无关,下载的可执行程序能够在一个标准的环境下安全运行。这里主要有两类安全问题与MEXE相关,一是要确保下载的软件对移动设备来说是可信的,二是要确保应用程序只能执行它所允许的行为,MEXE通过PKI平台的支持来验证可下载程序的完整性和程序源的认证性。在MEXE安全框架下,假设移动用户拥有移动设备以及移动设备上的数据,运营商拥有SIM卡和它可控的移动设备上的区域,用户的私有数据具有最高的安全优先权。第四,WAP应用。WAP协议栈的应用层也像WTLS一样,引用到密钥技术和PKI体系结构,涉及的主要应用有用户生成签名,签名的验证以及公钥加密。用户生成签名主要调用WMLScript的一个函数,该函数要求用户对一个给定文本的哈希值签名,它可以用于电子交易中,用户对同意成交的买卖签名,该函数通常需要用户输入PIN值才能执行,这里的PIN值与SIM卡的PIN值是相分离的,可以由用户或者运营商启用或者禁止该PIN值。第五,mSign协议。移动电子签名联盟公开发表了msign协议,它旨在成为移动通信领域的一个签名标准,使得不同移动设备之间的签名可以互操作,msign协议标准中明确定义了消息格式、消息类型和安全等级等参数。Msign为具有不同加密能力的设备提供了一个移动签名框架,msign的主要思想在于根据用户端设备的加密能力生成签名,这意味着如果用户端设备的功能较强,可以在用户设备上生成签名,或者在用户设备上生成一个非标准的签名,然后由运营商对非标准签名进行翻译,或者完全委托可信第三方生成签名。
4、结尾
本文以上内容对移动通信中的密钥管理的关键问题和密钥技术在移动通信中的应用进行了分析和探讨,表达了观点和见解,作为一名从事软件工程的技术人员,深知只有不断学习和实践,才能从各方面提高自身素质,以为软件工程作出更大的贡献。