基于匿名代理签名的LTE-R车-地无线通信安全认证方案
发布时间:2020-12-28 17:05
针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。
【文章来源】:铁道学报. 2020年03期 北大核心
【文章页数】:9 页
【文章目录】:
1 LTE-R系统结构
2 基于匿名代理签名的LTE-R车-地无线通信安全认证方案
2.1 匿名代理签名算法
(1) 相关假设:
(2) 签名授权:
(3) 授权验证:
(4) 代理签名验证:
(5) 身份追踪:
2.2 LTE-R车-地无线通信安全认证方案
2.2.1 注册协议
2.2.2 初始认证协议
2.2.3 重认证协议
3 安全分析及形式化证明
3.1 匿名代理签名算法的安全性分析
(1) 不可伪造性证明
(2) 匿名性
(3) 可追踪性和不可否认性
3.2 LTE-R车-地无线通信安全认证方案的安全性分析
(1) 双向身份认证(抗中间人攻击)
(2) IMSI保护(抗重放攻击)
(3) MME对OBU的预认证(抗DoS攻击)
(4) 认证信息的本地生成及KASME的动态更新
(5) KASME的完备前向安全性
(6) 抗去同步攻击
3.3 安全性对比
4 效率分析
4.1 计算量与通信量
4.2 列车运行过程的性能仿真
5 结束语
【参考文献】:
期刊论文
[1]高速铁路移动通信系统关键技术的演进与发展[J]. 方旭明,崔亚平,闫莉,宋昊. 电子与信息学报. 2015(01)
本文编号:2944098
【文章来源】:铁道学报. 2020年03期 北大核心
【文章页数】:9 页
【文章目录】:
1 LTE-R系统结构
2 基于匿名代理签名的LTE-R车-地无线通信安全认证方案
2.1 匿名代理签名算法
(1) 相关假设:
(2) 签名授权:
(3) 授权验证:
(4) 代理签名验证:
(5) 身份追踪:
2.2 LTE-R车-地无线通信安全认证方案
2.2.1 注册协议
2.2.2 初始认证协议
2.2.3 重认证协议
3 安全分析及形式化证明
3.1 匿名代理签名算法的安全性分析
(1) 不可伪造性证明
(2) 匿名性
(3) 可追踪性和不可否认性
3.2 LTE-R车-地无线通信安全认证方案的安全性分析
(1) 双向身份认证(抗中间人攻击)
(2) IMSI保护(抗重放攻击)
(3) MME对OBU的预认证(抗DoS攻击)
(4) 认证信息的本地生成及KASME的动态更新
(5) KASME的完备前向安全性
(6) 抗去同步攻击
3.3 安全性对比
4 效率分析
4.1 计算量与通信量
4.2 列车运行过程的性能仿真
5 结束语
【参考文献】:
期刊论文
[1]高速铁路移动通信系统关键技术的演进与发展[J]. 方旭明,崔亚平,闫莉,宋昊. 电子与信息学报. 2015(01)
本文编号:2944098
本文链接:https://www.wllwen.com/kejilunwen/wltx/2944098.html
