移动通信系统中的认证和隐私保护协议研究
本文选题:移动通信系统 切入点:机器类型通信 出处:《西安电子科技大学》2014年博士论文 论文类型:学位论文
【摘要】:第三代伙伴组织计划(3GPP)于2004年底启动了长期演进(LTE)和系统架构演进(SAE)两大计划的标准化工作,标志着移动通信技术已经向第四代通信系统(4G)发展。为了确保移动用户任何时间、任何地点能够安全的接入到3GPP核心网中,3GPP相继提出了一系列的认证和密钥协商协议(AKA),如GSM-AKA,UMTS-AKA以及最新的EPS-AKA。 然而,现有的3GPP认证和密钥协商协议存在以下几个问题。在安全性方面,首先,3GPP AKA不能抵抗一些专业的攻击,,如重定向攻击(redirection attack)、中间人攻击(man-in-the-middle attack)以及拒绝服务攻击(DoS attack)等。由于3GPPAKA协议固有的缺陷,因此不能提供密钥的前向/后向安全性(KFS/KBS)。此外,移动通信系统中的隐私保护问题也没有得到很好的解决。在性能方面,现有的3GPPAKA不能有效地支持基于群组的通信场景,如机器类型的通信(M2M或MTC),因此会导致认证的通信和计算开销过大。特别地,当一组设备同时接入到网络当中时,还会造成网络当中的认证信令拥塞。 为了解决以上问题,本文研究了移动通信系统中的安全和隐私保护问题,取得以下主要成果: (1)针对3GPP推动的一种新型的数据通信技术,即机器类型通信(MTC),我们首先提出一种基于群组的接入认证和密钥协商协议MTC-AKA。和已有的3GPP认证和密钥协商协议相比,MTC-AKA协议可以有效地减少认证开销。具体来说,当一组机器类型的通信设备接入3GPP核心网时,第一个接入网络的设备先进行一次完整的认证流程。当完成此次认证时,整个群组获得群认证数据,这些数据将被保存在访问地的MME中。当群组中剩下的设备想要接入到3GPP核心网时,只需要执行一个本地的认证流程,而不需要再和家乡域的HSS通信,从而大大降低了通信开销。我们通过AVISPA分析了该协议的安全性,并在性能方面和现有的协议进行了比较。分析结果表明MTC-AKA协议在带宽消耗,认证信令开销,通信开销以及计算和存储开销方面都优于已有协议,能够有效地支持基于群组的机器类型通信场景。 (2)在MTC-AKA协议的基础上,为了增强安全性和提供更好的隐私保护,我们提出一个安全有效的认证和密钥协商协议SE-AKA,SE-AKA适用于LTE网络中的群组通信场景。具体来说,SE-AKA使用ECDH来实现密钥的前向/后向安全性,同时采用公钥密码系统保护用户隐私。和已有的移动通信系统中的认证和密钥协商协议相比,SE-AKA不仅能够提供更强的安全性和隐私保护,同时能够支持群组认证。我们使用协议分析工具ProVerif对SE-AKA的安全性进行了分析,结果表明SE-AKA能够抵御一系列针对LTE通信系统的攻击。性能分析表明SE-AKA协议在通信开销,计算开销和存储开销方面都优于已有协议,能够有效地支持LTE系统中基于群组的通信场景。 (3)为了实现漫游场景下安全有效的基于群组的机器类型通信接入认证,我们提出一种应用于3GPP-WiMAX网络的安全有效的群组认证方案SEGR。和MTC-AKA以及SE-AKA协议相比,SEGR通过采用无证书聚合签名技术,能够同时认证一组机器类型通信设备,加快整个认证流程,同时避免网络中的信令拥塞。安全分析结果表明SEGR可以抵抗一些列的攻击。特别地,SEGR可以克服基于身份聚合签名技术中的密钥托管(key escrow)中存在的缺陷。此外,性能分析结果表明SEGR在认证通信开销和计算开销方面优于传统的方案。 (4)尽管SEGR实现了同时认证一组机器类型通信设备,然而由于SEGR采用了公钥密码技术,它的计算开销比较大,不适用于资源受限的机器类型通信设备。因此,我们基于聚合消息认证码(AMAC)提出一种轻量级群组认证协议LGTH。LGTH不但能够同时认证所有的群组设备,而且能够有效地降低通信和计算开销。 (5)由于现有的多种无线网络构成了异构网络,因此通用的认证协议的设计是一个重要目标。此外,在漫游场景下,由于用户不愿意在外地网络暴露自己的身份信息。因此用户的隐私保护引起越来越多的研究者的兴趣。然而,一般的隐私保护方案只能隐藏用户的身份信息,不能提供更加灵活可控的隐私保护。因此,我们提出了一种漫游场景下的多级条件隐私保护认证协议CPAL。该方案基于一种新的群签名技术,不但能够提供匿名的用户认证,还能提供可追踪性,匿名的用户数据可链接性以及有效的动态用户撤销功能。
[Abstract]:......
【学位授予单位】:西安电子科技大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:D922.16;D923
【共引文献】
相关期刊论文 前10条
1 何旭;;Web服务认证协议模型安全性的研究[J];计算机安全;2010年01期
2 林春平;;OLSR协议的AVISPA分析研究[J];计算机安全;2010年08期
3 杨元原;马文平;刘维博;张笑笑;;有效的多协议攻击自动化检测系统[J];重庆大学学报;2012年02期
4 沈立;王海涛;王凤鸣;陈火根;;内河运输船舶智能船载终端的设计与应用[J];船舶;2013年04期
5 宋国琴;沈雪珍;;云计算平台下物联网助力IPv6寻址策略研究[J];电脑开发与应用;2013年09期
6 金曦;姜治宇;张雪;邓庆绪;;重特大事故人员疏散算法设计及系统实现[J];东北大学学报(自然科学版);2013年10期
7 罗娟;康志伟;;物联网工程专业创新型人才培养体系探讨[J];中国科教创新导刊;2013年28期
8 包震洲;雷怡俊;肖龙;;高压输变电设备状态监测系统设计[J];电气自动化;2013年05期
9 陈建能;;一个新的基于证书聚合签名方案[J];福建电脑;2013年08期
10 陶安;;无线传感器网络路由调度优化方法研究[J];电脑知识与技术;2013年36期
相关会议论文 前2条
1 Dingwei Wang;W.H.Ip;;Review on Modeling and Optimization Problems about RFID Technology and Applications[A];第25届中国控制与决策会议论文集[C];2013年
2 谭裴;薛伟;;一种基于物联网技术的能耗管理平台研究[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
相关博士学位论文 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
4 周志勇;密码协议攻击规划理论及算法研究[D];解放军信息工程大学;2009年
5 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
6 万良;基于行为时序逻辑TLA的系统、规则与协议检测的研究[D];贵州大学;2009年
7 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
8 吴保来;基于互联网的社交网络研究[D];中共中央党校;2013年
9 程紫尧;多种应用环境下安全认证协议的研究[D];北京交通大学;2013年
10 计效园;单件化与智能化方法及其在铸造信息化中的应用[D];华中科技大学;2013年
相关硕士学位论文 前10条
1 朱文也;安全协议形式化分析关键问题研究[D];解放军信息工程大学;2009年
2 徐伟;安全协议自动化分析系统的设计与实现[D];解放军信息工程大学;2009年
3 刘文波;异构无线网络认证方法研究[D];浙江大学;2010年
4 陈晨;安全协议形式化模型刻画与代数属性研究[D];解放军信息工程大学;2010年
5 左向晖;可信信道协议的设计与形式化验证[D];北京交通大学;2011年
6 杨琳琳;基于时序逻辑的安全协议验证方法的研究[D];南京航空航天大学;2010年
7 刘吉锋;一个新的基于SAT方法的安全协议模型检测算法[D];吉林大学;2007年
8 赵宇;基于规划的密码协议自动化验证技术研究[D];解放军信息工程大学;2007年
9 徐畅;基于经典逻辑的安全协议模型检测研究[D];吉林大学;2008年
10 林春平;基于身份签名的安全OLSR协议研究[D];武汉理工大学;2008年
本文编号:1649049
本文链接:https://www.wllwen.com/falvlunwen/xingzhengfalunwen/1649049.html
