移動通信系統(tǒng)中的認證和隱私保護協(xié)議研究
本文選題:移動通信系統(tǒng) 切入點:機器類型通信 出處:《西安電子科技大學》2014年博士論文 論文類型:學位論文
【摘要】:第三代伙伴組織計劃(3GPP)于2004年底啟動了長期演進(LTE)和系統(tǒng)架構演進(SAE)兩大計劃的標準化工作,標志著移動通信技術已經向第四代通信系統(tǒng)(4G)發(fā)展。為了確保移動用戶任何時間、任何地點能夠安全的接入到3GPP核心網中,3GPP相繼提出了一系列的認證和密鑰協(xié)商協(xié)議(AKA),如GSM-AKA,UMTS-AKA以及最新的EPS-AKA。 然而,現有的3GPP認證和密鑰協(xié)商協(xié)議存在以下幾個問題。在安全性方面,首先,3GPP AKA不能抵抗一些專業(yè)的攻擊,,如重定向攻擊(redirection attack)、中間人攻擊(man-in-the-middle attack)以及拒絕服務攻擊(DoS attack)等。由于3GPPAKA協(xié)議固有的缺陷,因此不能提供密鑰的前向/后向安全性(KFS/KBS)。此外,移動通信系統(tǒng)中的隱私保護問題也沒有得到很好的解決。在性能方面,現有的3GPPAKA不能有效地支持基于群組的通信場景,如機器類型的通信(M2M或MTC),因此會導致認證的通信和計算開銷過大。特別地,當一組設備同時接入到網絡當中時,還會造成網絡當中的認證信令擁塞。 為了解決以上問題,本文研究了移動通信系統(tǒng)中的安全和隱私保護問題,取得以下主要成果: (1)針對3GPP推動的一種新型的數據通信技術,即機器類型通信(MTC),我們首先提出一種基于群組的接入認證和密鑰協(xié)商協(xié)議MTC-AKA。和已有的3GPP認證和密鑰協(xié)商協(xié)議相比,MTC-AKA協(xié)議可以有效地減少認證開銷。具體來說,當一組機器類型的通信設備接入3GPP核心網時,第一個接入網絡的設備先進行一次完整的認證流程。當完成此次認證時,整個群組獲得群認證數據,這些數據將被保存在訪問地的MME中。當群組中剩下的設備想要接入到3GPP核心網時,只需要執(zhí)行一個本地的認證流程,而不需要再和家鄉(xiāng)域的HSS通信,從而大大降低了通信開銷。我們通過AVISPA分析了該協(xié)議的安全性,并在性能方面和現有的協(xié)議進行了比較。分析結果表明MTC-AKA協(xié)議在帶寬消耗,認證信令開銷,通信開銷以及計算和存儲開銷方面都優(yōu)于已有協(xié)議,能夠有效地支持基于群組的機器類型通信場景。 (2)在MTC-AKA協(xié)議的基礎上,為了增強安全性和提供更好的隱私保護,我們提出一個安全有效的認證和密鑰協(xié)商協(xié)議SE-AKA,SE-AKA適用于LTE網絡中的群組通信場景。具體來說,SE-AKA使用ECDH來實現密鑰的前向/后向安全性,同時采用公鑰密碼系統(tǒng)保護用戶隱私。和已有的移動通信系統(tǒng)中的認證和密鑰協(xié)商協(xié)議相比,SE-AKA不僅能夠提供更強的安全性和隱私保護,同時能夠支持群組認證。我們使用協(xié)議分析工具ProVerif對SE-AKA的安全性進行了分析,結果表明SE-AKA能夠抵御一系列針對LTE通信系統(tǒng)的攻擊。性能分析表明SE-AKA協(xié)議在通信開銷,計算開銷和存儲開銷方面都優(yōu)于已有協(xié)議,能夠有效地支持LTE系統(tǒng)中基于群組的通信場景。 (3)為了實現漫游場景下安全有效的基于群組的機器類型通信接入認證,我們提出一種應用于3GPP-WiMAX網絡的安全有效的群組認證方案SEGR。和MTC-AKA以及SE-AKA協(xié)議相比,SEGR通過采用無證書聚合簽名技術,能夠同時認證一組機器類型通信設備,加快整個認證流程,同時避免網絡中的信令擁塞。安全分析結果表明SEGR可以抵抗一些列的攻擊。特別地,SEGR可以克服基于身份聚合簽名技術中的密鑰托管(key escrow)中存在的缺陷。此外,性能分析結果表明SEGR在認證通信開銷和計算開銷方面優(yōu)于傳統(tǒng)的方案。 (4)盡管SEGR實現了同時認證一組機器類型通信設備,然而由于SEGR采用了公鑰密碼技術,它的計算開銷比較大,不適用于資源受限的機器類型通信設備。因此,我們基于聚合消息認證碼(AMAC)提出一種輕量級群組認證協(xié)議LGTH。LGTH不但能夠同時認證所有的群組設備,而且能夠有效地降低通信和計算開銷。 (5)由于現有的多種無線網絡構成了異構網絡,因此通用的認證協(xié)議的設計是一個重要目標。此外,在漫游場景下,由于用戶不愿意在外地網絡暴露自己的身份信息。因此用戶的隱私保護引起越來越多的研究者的興趣。然而,一般的隱私保護方案只能隱藏用戶的身份信息,不能提供更加靈活可控的隱私保護。因此,我們提出了一種漫游場景下的多級條件隱私保護認證協(xié)議CPAL。該方案基于一種新的群簽名技術,不但能夠提供匿名的用戶認證,還能提供可追蹤性,匿名的用戶數據可鏈接性以及有效的動態(tài)用戶撤銷功能。
[Abstract]:......
【學位授予單位】:西安電子科技大學
【學位級別】:博士
【學位授予年份】:2014
【分類號】:D922.16;D923
【共引文獻】
相關期刊論文 前10條
1 何旭;;Web服務認證協(xié)議模型安全性的研究[J];計算機安全;2010年01期
2 林春平;;OLSR協(xié)議的AVISPA分析研究[J];計算機安全;2010年08期
3 楊元原;馬文平;劉維博;張笑笑;;有效的多協(xié)議攻擊自動化檢測系統(tǒng)[J];重慶大學學報;2012年02期
4 沈立;王海濤;王鳳鳴;陳火根;;內河運輸船舶智能船載終端的設計與應用[J];船舶;2013年04期
5 宋國琴;沈雪珍;;云計算平臺下物聯(lián)網助力IPv6尋址策略研究[J];電腦開發(fā)與應用;2013年09期
6 金曦;姜治宇;張雪;鄧慶緒;;重特大事故人員疏散算法設計及系統(tǒng)實現[J];東北大學學報(自然科學版);2013年10期
7 羅娟;康志偉;;物聯(lián)網工程專業(yè)創(chuàng)新型人才培養(yǎng)體系探討[J];中國科教創(chuàng)新導刊;2013年28期
8 包震洲;雷怡俊;肖龍;;高壓輸變電設備狀態(tài)監(jiān)測系統(tǒng)設計[J];電氣自動化;2013年05期
9 陳建能;;一個新的基于證書聚合簽名方案[J];福建電腦;2013年08期
10 陶安;;無線傳感器網絡路由調度優(yōu)化方法研究[J];電腦知識與技術;2013年36期
相關會議論文 前2條
1 Dingwei Wang;W.H.Ip;;Review on Modeling and Optimization Problems about RFID Technology and Applications[A];第25屆中國控制與決策會議論文集[C];2013年
2 譚裴;薛偉;;一種基于物聯(lián)網技術的能耗管理平臺研究[A];2013年中國通信學會信息通信網絡技術委員會年會論文集[C];2013年
相關博士學位論文 前10條
1 傅建慶;面向3G-WLAN互聯(lián)網絡的安全協(xié)議研究[D];浙江大學;2010年
2 謝鴻波;安全協(xié)議形式化分析方法的關鍵技術研究[D];電子科技大學;2011年
3 楊元原;密碼協(xié)議的安全性分析技術研究[D];西安電子科技大學;2011年
4 周志勇;密碼協(xié)議攻擊規(guī)劃理論及算法研究[D];解放軍信息工程大學;2009年
5 王惠斌;安全認證協(xié)議的設計與分析[D];解放軍信息工程大學;2010年
6 萬良;基于行為時序邏輯TLA的系統(tǒng)、規(guī)則與協(xié)議檢測的研究[D];貴州大學;2009年
7 趙輝;安全協(xié)議形式化分析技術的研究[D];大連理工大學;2010年
8 吳保來;基于互聯(lián)網的社交網絡研究[D];中共中央黨校;2013年
9 程紫堯;多種應用環(huán)境下安全認證協(xié)議的研究[D];北京交通大學;2013年
10 計效園;單件化與智能化方法及其在鑄造信息化中的應用[D];華中科技大學;2013年
相關碩士學位論文 前10條
1 朱文也;安全協(xié)議形式化分析關鍵問題研究[D];解放軍信息工程大學;2009年
2 徐偉;安全協(xié)議自動化分析系統(tǒng)的設計與實現[D];解放軍信息工程大學;2009年
3 劉文波;異構無線網絡認證方法研究[D];浙江大學;2010年
4 陳晨;安全協(xié)議形式化模型刻畫與代數屬性研究[D];解放軍信息工程大學;2010年
5 左向暉;可信信道協(xié)議的設計與形式化驗證[D];北京交通大學;2011年
6 楊琳琳;基于時序邏輯的安全協(xié)議驗證方法的研究[D];南京航空航天大學;2010年
7 劉吉鋒;一個新的基于SAT方法的安全協(xié)議模型檢測算法[D];吉林大學;2007年
8 趙宇;基于規(guī)劃的密碼協(xié)議自動化驗證技術研究[D];解放軍信息工程大學;2007年
9 徐暢;基于經典邏輯的安全協(xié)議模型檢測研究[D];吉林大學;2008年
10 林春平;基于身份簽名的安全OLSR協(xié)議研究[D];武漢理工大學;2008年
本文編號:1649049
本文鏈接:http://www.lk138.cn/falvlunwen/xingzhengfalunwen/1649049.html