LTE/SAE认证与密钥协商协议安全性研究
发布时间:2021-07-24 18:48
认证与密钥协商(AKA)协议在3G/4G网络中用于实现用户与网络的双向认证,直接或间接生成加密密钥和完整性密钥,从而实现安全通信。LTE/SAE在沿用UMTS系统AKA机制基础上,增加了对服务网络的验证,采用了按序使用认证向量的机制及层次化的密钥生成体系,提高了通信的安全性。然而,LTE/SAE AKA仍然存在一些安全隐患。本论文对LTE/SAE认证与密钥协商协议中存在的安全问题及认证向量组长度的合理选取问题进行了研究,主要内容包括:1.提出了一种高效安全的改进协议ES-AKA。该协议不仅能够抵抗重定向攻击和重放攻击,同时还提高了密钥K泄露时的安全性能。仿真分析表明:在更高的安全性能下,ES-AKA降低了服务网络的存储空间和归属网络的计算量,且有效减少了认证过程的比特通信量。2.提出了一种基于认证次数的认证向量组长度K的动态选取机制。利用LTE/SAE AKA的简化分析模型,推导认证次数、认证向量组长度与消息/比特通信量的数学关系式。在以消息通信量为衡量因子的基础上,加入比特通信量这一衡量因子,用两个浪费率作为评价指标,设计折中选取原则,动态选取认证向量组长度K。仿真分析表明:提出的选...
【文章来源】:天津理工大学天津市
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
LTE/SAE系统的安全构架
图2.3 LTE/SAE 认证与密钥协商流程量的生成过程:网络生成一个序列数 SQN 和一个随机数 RAND,并使 次 计 算 参 量 MACf SQNRANDAMF K||||1 , XRE, 4KIK f RAND, 5KAK f RAND,AUTN SQN AKIK 绑定 SN id 生成 KASME,即 ASME K KDF SQN A|| || ||ASME RAND XRES K AUTN,同时,令 HE SQN SQE将收到的认证向量组存放在数据库。当需要认证时选取UTN及由KASME分配的3位密钥标识KSIASME发送给UE,到来自 SN/MME 的 RAND 和 AUTN 后,依次计算 A AK AK和 1|| ||KXMAC f SQN RAND AMF(其中,,然后验证 XMAC MAC是否成立及 AMF 的最低位是 MAC或 AMF 的最低位≠1,则 UE 向 MME 发送用户则,UE 继续验证 SQN 是否属于正常范围内。
LTE/SAEAKA认证的简化模型
【参考文献】:
期刊论文
[1]一种改进的动态口令生成算法及重同步方案[J]. 刘潇,刘巍然,李为宇. 计算机研究与发展. 2012(12)
[2]WCDMA网络二次鉴权同步失败问题研究[J]. 杨鹏,张小勇,陈超,龙文祥. 电信技术. 2012(10)
[3]鉴权与密钥协商过程在LTE系统中的改进[J]. 陈发堂,袁金龙,吴增顺. 电子技术应用. 2012(07)
[4]TD-SCDMA与TD-LTE安全机制的分析和比较[J]. 张沛,陈婉莹,王鑫. 移动通信. 2012(07)
[5]一种安全增强型无线认证与密钥协商协议[J]. 许名松,李谢华,曹基宏,高春鸣. 计算机工程. 2011(17)
[6]一种改进的高效鲁棒的3GPP AKA协议[J]. 刘宪国,薛红喜. 通信技术. 2011(02)
[7]3GPP认证与密钥协商协议安全性分析[J]. 陆峰,郑康锋,钮心忻,杨义先,李忠献. 软件学报. 2010(07)
[8]安全的无可信PKG的部分盲签名方案[J]. 冯涛,彭伟,马建峰. 通信学报. 2010(01)
[9]基于终端行为的可信网络连接控制方案[J]. 刘巍伟,韩臻,沈昌祥. 通信学报. 2009(11)
[10]基于公钥体制的3GPP认证与密钥协商协议[J]. 邓亚平,付红,谢显中,张玉成,石晶林. 计算机应用. 2009(11)
博士论文
[1]关于认证密钥协商协议若干问题的研究[D]. 倪亮.上海交通大学 2012
[2]基于口令认证密钥协商协议设计[D]. 唐宏斌.电子科技大学 2012
[3]认证密钥协商协议的研究[D]. 汪小芬.西安电子科技大学 2009
[4]无线网络中认证及密钥协商协议的研究[D]. 李兴华.西安电子科技大学 2006
[5]移动通信系统中的若干安全问题研究[D]. 刘东苏.西安电子科技大学 2006
硕士论文
[1]移动终端中的通信安全技术研究[D]. 夏伟.北京邮电大学 2013
[2]LTE安全接入机制研究[D]. 汪良辰.西安电子科技大学 2012
[3]3G移动通信安全性研究与改进[D]. 王莉.北京邮电大学 2012
[4]3G中AKA协议改进和密码算法设计[D]. 刘佳潇.解放军信息工程大学 2007
[5]第三代移动通信系统中认证和密钥协商协议的应用研究[D]. 刘锋.重庆大学 2005
[6]第三代移动通信系统安全技术研究[D]. 张媛.大庆石油学院 2005
[7]移动通信安全研究[D]. 毛光灿.西南交通大学 2003
本文编号:3301221
【文章来源】:天津理工大学天津市
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
LTE/SAE系统的安全构架
图2.3 LTE/SAE 认证与密钥协商流程量的生成过程:网络生成一个序列数 SQN 和一个随机数 RAND,并使 次 计 算 参 量 MACf SQNRANDAMF K||||1 , XRE, 4KIK f RAND, 5KAK f RAND,AUTN SQN AKIK 绑定 SN id 生成 KASME,即 ASME K KDF SQN A|| || ||ASME RAND XRES K AUTN,同时,令 HE SQN SQE将收到的认证向量组存放在数据库。当需要认证时选取UTN及由KASME分配的3位密钥标识KSIASME发送给UE,到来自 SN/MME 的 RAND 和 AUTN 后,依次计算 A AK AK和 1|| ||KXMAC f SQN RAND AMF(其中,,然后验证 XMAC MAC是否成立及 AMF 的最低位是 MAC或 AMF 的最低位≠1,则 UE 向 MME 发送用户则,UE 继续验证 SQN 是否属于正常范围内。
LTE/SAEAKA认证的简化模型
【参考文献】:
期刊论文
[1]一种改进的动态口令生成算法及重同步方案[J]. 刘潇,刘巍然,李为宇. 计算机研究与发展. 2012(12)
[2]WCDMA网络二次鉴权同步失败问题研究[J]. 杨鹏,张小勇,陈超,龙文祥. 电信技术. 2012(10)
[3]鉴权与密钥协商过程在LTE系统中的改进[J]. 陈发堂,袁金龙,吴增顺. 电子技术应用. 2012(07)
[4]TD-SCDMA与TD-LTE安全机制的分析和比较[J]. 张沛,陈婉莹,王鑫. 移动通信. 2012(07)
[5]一种安全增强型无线认证与密钥协商协议[J]. 许名松,李谢华,曹基宏,高春鸣. 计算机工程. 2011(17)
[6]一种改进的高效鲁棒的3GPP AKA协议[J]. 刘宪国,薛红喜. 通信技术. 2011(02)
[7]3GPP认证与密钥协商协议安全性分析[J]. 陆峰,郑康锋,钮心忻,杨义先,李忠献. 软件学报. 2010(07)
[8]安全的无可信PKG的部分盲签名方案[J]. 冯涛,彭伟,马建峰. 通信学报. 2010(01)
[9]基于终端行为的可信网络连接控制方案[J]. 刘巍伟,韩臻,沈昌祥. 通信学报. 2009(11)
[10]基于公钥体制的3GPP认证与密钥协商协议[J]. 邓亚平,付红,谢显中,张玉成,石晶林. 计算机应用. 2009(11)
博士论文
[1]关于认证密钥协商协议若干问题的研究[D]. 倪亮.上海交通大学 2012
[2]基于口令认证密钥协商协议设计[D]. 唐宏斌.电子科技大学 2012
[3]认证密钥协商协议的研究[D]. 汪小芬.西安电子科技大学 2009
[4]无线网络中认证及密钥协商协议的研究[D]. 李兴华.西安电子科技大学 2006
[5]移动通信系统中的若干安全问题研究[D]. 刘东苏.西安电子科技大学 2006
硕士论文
[1]移动终端中的通信安全技术研究[D]. 夏伟.北京邮电大学 2013
[2]LTE安全接入机制研究[D]. 汪良辰.西安电子科技大学 2012
[3]3G移动通信安全性研究与改进[D]. 王莉.北京邮电大学 2012
[4]3G中AKA协议改进和密码算法设计[D]. 刘佳潇.解放军信息工程大学 2007
[5]第三代移动通信系统中认证和密钥协商协议的应用研究[D]. 刘锋.重庆大学 2005
[6]第三代移动通信系统安全技术研究[D]. 张媛.大庆石油学院 2005
[7]移动通信安全研究[D]. 毛光灿.西南交通大学 2003
本文编号:3301221
本文链接:https://www.wllwen.com/kejilunwen/wltx/3301221.html
