LTE无线通信网络中的安全接入方法研究
发布时间:2020-10-12 01:14
随着LTE无线通信业务应用范围越来越广,应用类型越来越多,LTE网络通信安全面临的巨大挑战,极大地限制了LTE未来无线通信的发展。接入安全是LTE无线通信安全的第一道防线,是保证通信双方身份合法的前提。基于此,本文将加密体制应用到安全接入的体系中,考虑到通信用户之间身份合法性,本文从身份认证角度研究接入安全技术。本文所完成的工作内容包括:(1)简要介绍了LTE网络几种安全接入机制,对比分析了LTE网络中两种加密方式的优缺点,并分析了LTE网络认证过程中存在的问题。同时,简要介绍了本文所用的预备理论知识和数学表达,为后文的理论研究奠定了基础。(2)结合混合加密体制的优点,研究应用于LTE无线通信网络中的终端节点请求接入网络过程中的两方安全认证协议。为了解决LTE通信网络中不同用户之间的通信安全问题,通常会在正式通信前通过身份认证协议来确保通信双方身份的合法性。该身份认证协议应在满足抵抗窃听攻击、延时攻击等威胁的同时,尽量使认证过程中的计算量小。本文针对现有的大多身份认证方案中存在的计算复杂度高、不可抵御伪装攻击等问题提出了一种基于双线性对和离散对数难题(DLP)的无证书两方认证协议。该协议中基站和节点共同生成节点密钥对来抵抗伪装攻击,利用离散对数难题生成会话密钥降低认证过程中的计算量。安全分析和计算复杂度分析结果表明,提出协议能够满足威胁模型的安全要求,整个认证过程的计算量比传统的认证算法还能有所降低。(3)研究基于无证书聚合签名技术的LTE漫游组认证协议。随着MTC的广泛应用,同时支持多个MTC设备接入网络已经成了LTE网络通信的必然要求。本文为了解决多个MTC设备实时安全有效的接入问题,提出了一个基于双线对和聚合签名的组认证协议。在所提出的协议中,为了抵抗伪装攻击,节点密钥由eNB(基站)和节点共同生成,基于DLP(离散对数问题)难题生成会话密钥,降低了认证过程的计算复杂度。安全分析表明所提协议能够满足基本的安全需求还能解决信令拥塞威胁。此外,性能评估证明传输开销和计算复杂度都比传统方案有所降低。
【学位单位】:南京邮电大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918;TN929.5
【部分图文】:
种技术作为它唯一的无线网络演进技术准则,使通信技术比之前更加通信特性,如带宽增大,数据速率提高和交换技术。伴随着 LTE 无线通手持移动业务(即智能手机等)的广泛使用,越来越多的移动应用(如银在线购物等)都可以由移动设备通过 Wi-Fi 网络或者蜂窝网络使用。中接口机制采用分层结构,主要包括两部分:接入层安全和非接入层安端用户和基站之间的 RRC 信令和用户平面 UP 数据,后者主要针对的中控制平面对用户设备 UE 和 MME 通信过程中的 NAS 信令,LTE 安全层结构在结构上提升了整个 LTE 无线接入系统的安全性,而且该准则站要求的绝对安全性,它允许基站处于一个相对不那么安全的位置,而统带来更多的潜在安全威胁,而且能在用户进行接入网络认证时有一个计及分析。LTE 架构通过在用户设备(UE)和移动性管理实体(MM来提供比 2G 和 3G 移动通信系统更安全的通信。
采用基于身份进行认证的方式,课题的研究目标、所使用的关键技术和本文核心研究内容之间的关系如图1.3 所示。LTE无线通信的安全性机密性完整性认证性研究目标两方认证策略组认证策略LTE认证系统 关键技术基于LTE无线网络的两方认证算法基于LTE无线网络的组认证算法研究内容对称密钥生成实体认证应用层安全图 1.3 研究目标、关键技术和研究内容之间的关系论文的组织如下:第一章,绪论。重点介绍了本课题的研究背景和意义,对目前 LTE 无线通信网络在安全接入方面所面临的问题作了简要介绍,并基于此引出正式通信前进行身份认证的重要性,之后对空中无线接入安全进行了介绍,并介绍了 LTE 现有安全接入认证机制的研究现状。最后概括了本课题的研究目标和将要研究的工作内容。第二章,LTE 移动通信中接入安全体制研究。首先对 LTE 无线安全系统防护架构作简要介绍,对 LTE 安全接入的发展和威胁作了简要分析,对现有的网络安全接入机制进行了详细说明。其次,介绍了安全接入用到的两种基本加密算法,并分析了现有的 LTE-AKA 算法中存在的问题以及可能解决方向。第三章,基于混合加密的 LTE 两方认证协议。主要研究 LTE 无线通信在满足安全性前提下,尽量缓解两方认?
硕士研究生学位论文 第,抵抗威胁模型的两方认证协议,并通过安全性分析和复杂度分析来与对比。,基于无证书聚合签名技术的 LTE 漫游组认证协议。针对多用户同时场景,同时减少两方认证所带来的信令阻塞、基站负载大等问题,设计术的组认证协议,并通过安全分析来和性能评估来与传统组认证方案作文认证协议性能。,总结与展望。对本课题的研究内容做一个总结概括,并对本课题未来展望。论文各章的关系如图 1.4 所示
【参考文献】
本文编号:2837409
【学位单位】:南京邮电大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TN918;TN929.5
【部分图文】:
种技术作为它唯一的无线网络演进技术准则,使通信技术比之前更加通信特性,如带宽增大,数据速率提高和交换技术。伴随着 LTE 无线通手持移动业务(即智能手机等)的广泛使用,越来越多的移动应用(如银在线购物等)都可以由移动设备通过 Wi-Fi 网络或者蜂窝网络使用。中接口机制采用分层结构,主要包括两部分:接入层安全和非接入层安端用户和基站之间的 RRC 信令和用户平面 UP 数据,后者主要针对的中控制平面对用户设备 UE 和 MME 通信过程中的 NAS 信令,LTE 安全层结构在结构上提升了整个 LTE 无线接入系统的安全性,而且该准则站要求的绝对安全性,它允许基站处于一个相对不那么安全的位置,而统带来更多的潜在安全威胁,而且能在用户进行接入网络认证时有一个计及分析。LTE 架构通过在用户设备(UE)和移动性管理实体(MM来提供比 2G 和 3G 移动通信系统更安全的通信。
采用基于身份进行认证的方式,课题的研究目标、所使用的关键技术和本文核心研究内容之间的关系如图1.3 所示。LTE无线通信的安全性机密性完整性认证性研究目标两方认证策略组认证策略LTE认证系统 关键技术基于LTE无线网络的两方认证算法基于LTE无线网络的组认证算法研究内容对称密钥生成实体认证应用层安全图 1.3 研究目标、关键技术和研究内容之间的关系论文的组织如下:第一章,绪论。重点介绍了本课题的研究背景和意义,对目前 LTE 无线通信网络在安全接入方面所面临的问题作了简要介绍,并基于此引出正式通信前进行身份认证的重要性,之后对空中无线接入安全进行了介绍,并介绍了 LTE 现有安全接入认证机制的研究现状。最后概括了本课题的研究目标和将要研究的工作内容。第二章,LTE 移动通信中接入安全体制研究。首先对 LTE 无线安全系统防护架构作简要介绍,对 LTE 安全接入的发展和威胁作了简要分析,对现有的网络安全接入机制进行了详细说明。其次,介绍了安全接入用到的两种基本加密算法,并分析了现有的 LTE-AKA 算法中存在的问题以及可能解决方向。第三章,基于混合加密的 LTE 两方认证协议。主要研究 LTE 无线通信在满足安全性前提下,尽量缓解两方认?
硕士研究生学位论文 第,抵抗威胁模型的两方认证协议,并通过安全性分析和复杂度分析来与对比。,基于无证书聚合签名技术的 LTE 漫游组认证协议。针对多用户同时场景,同时减少两方认证所带来的信令阻塞、基站负载大等问题,设计术的组认证协议,并通过安全分析来和性能评估来与传统组认证方案作文认证协议性能。,总结与展望。对本课题的研究内容做一个总结概括,并对本课题未来展望。论文各章的关系如图 1.4 所示
【参考文献】
相关期刊论文 前1条
1 刘唐;汪小芬;肖国镇;;一个强安全的无证书密钥协商协议的安全性分析与改进[J];计算机科学;2012年12期
本文编号:2837409
本文链接:https://www.wllwen.com/kejilunwen/wltx/2837409.html
