窄带物联网(NB-IoT)分组认证安全机制的设计与实现

发布时间:2023-02-23 10:04
  目前窄带物联网(NB-IoT)通信仍处于初级阶段,大量的终端连接会为NB-IoT通信带来一些挑战。在NB-IoT网络中,当大量终端同时接入网络执行EPS-AKA认证过程时,每个终端都需要独立且完整的认证过程,在短时间内产生大量的认证信令,造成网络内的部分节点的认证信令拥塞。同时在EPS-AKA认证过程中,由于终端初次注册网络所触发的认证消息是以明文形式在无线网络中传输,容易暴漏认证消息中的重要信息,如终端的国际移动标识码(IMSI)。为了缓解认证时的信令拥塞并解决认证消息在无线传输过程中的不安全性,基于许多学者认可的物联网终端分组方案,本文设计了一种在EPS-AKA认证机制的基础上改进的分组认证安全机制GBAS-AKA机制。GBAS-AKA机制在网络中新增一个服务器作为代理,并由该服务器对终端进行分组与群组管理。网络不再每次与一个终端进行认证,而是通过服务器每次与一个群组的终端进行认证,减少了认证过程的信令总开销和认证向量比特数。为了保证认证消息在无线传输过程中的安全性,GBAS-AKA机制也增加了对认证过程相关消息的完整性保护与加密保护。本文基于OMNET++仿真环境对该机制进行建模...

【文章页数】:87 页

【学位级别】:硕士

【文章目录】:
摘要
Abstract
第一章 绪论
    1.1 研究背景和意义
    1.2 国内外研究现状
    1.3 主要研究内容与设计指标
        1.3.1 主要研究内容
        1.3.2 设计指标
    1.4 论文章节安排
第二章 NB-IoT网络以及EPS-AKA接入认证安全机制概述
    2.1 NB-IoT网络
        2.1.1 NB-IoT网络概述
        2.1.2 NB-IoT网络架构及其特点
    2.2 NB-IoT安全体系
        2.2.1 NB-IoT安全架构
        2.2.2 NB-IoT密钥架构
    2.3 NB-IoT网络的EPS-AKA接入认证安全机制
        2.3.1 EPS-AKA机制介绍
        2.3.2 EPS-AKA机制缺陷
    2.4 本章小结
第三章 GBAS-AKA认证机制的设计
    3.1 NB-IoT网络中大量终端接入的应用场景与问题分析
        3.1.1 NB-IoT网络中大量终端接入的应用场景
        3.1.2 问题分析
    3.2 GBAS-AKA认证机制具体设计
        3.2.1 GBAS-AKA认证机制概述
        3.2.2 分组认证设计
        3.2.3 认证消息完整性保护与校验设计
        3.2.4 认证消息加解密设计
        3.2.5 GBAS-AKA认证机制的验证与分析
    3.3 本章小结
第四章 GBAS-AKA认证机制在NB-IoT协议中的实现
    4.1 NB-IoT协议
    4.2 GBAS-AKA认证机制在NB-IoT协议中实现的总体结构
    4.3 分组认证过程的实现
    4.4 认证消息完整性保护与校验过程的实现
    4.5 认证消息加解密过程的实现
    4.6 本章小结
第五章 仿真与分析
    5.1 仿真环境
    5.2 仿真过程
    5.3 仿真结果与分析
    5.4 本章小结
第六章 总结与展望
    6.1 总结
    6.2 展望
致谢
参考文献
攻读硕士学位期间发表的论文



本文编号:3748322

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/shengwushengchang/3748322.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户c697c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com