基于BAN逻辑的接入认证协议研究与优化

发布时间：2024-03-21 00:26

　　随着通信技术的进步,移动互联网呈现爆发式发展,为了满足用户对通信速率日益增长的要求,网络架构不断趋向于扁平化。但由于成本等各种原因,物理设备的更新换代速度明显滞后于技术的发展,因此多种网络制式在一定时间范围内会长期共存,不同网络间的互操作的重要性凸显而出,网络间切换的速率问题成为满足用户速率要求需要解决的重要问题之一。此外,随着软件技术的发展,视频相关软件越来越受欢迎,使得移动数据流量大幅增长,这给移动网络带来流量压力的同时,也产生了高昂的流量费用。与此同时,基于无线网络技术的产品不断涌现,有效解决了移动网络的流量和速率问题,这极大推动了无线局域网(WLAN)的发展,但同时无线接入的安全问题也引起了业界的重视。EAP协议是通信过程中保证通信安全的重要协议之一,它是一组协议的统称。在有卡设备进行网络接入或网间切换时,首先会通过EAP-AKA协议对用户设备和网络服务器之间进行认证和密钥协商,保证网络接入和网间切换的安全性。在无卡设备进行Wi-Fi接入时,首先会通过EAP-TTLS协议建立安全隧道,再通过隧道以AVPs的形式完成认证过程中消息的交互,保证了认证过程的安全性。本文首先介绍了 L...

【文章页数】：58 页

【学位级别】：硕士

【部分图文】：

图２－６?ＧＳＭ鉴权过程??ＧＳＭ网络中，移动台与基站之间只对无线部分进行加解密，即采用流密码??

在ＧＳＭ网络鉴权过程中，ＨＬＲ和ＶＬＲ会以三元组的形式存储ＲＡＮＤ?（随机??数）、ＸＲＥＳ?（预期响应值）及会话密钥Ｋｃ，?ＶＬＲ实现用户信息比对，判断用户??是否合法。ＧＳＭ网络具体的鉴权实现过程如图２－６所示：??ＳＩＭ?ＢＳＳ／ＶＬＲ?ＡｕＣ??业务请求?ｉ?Ｋｉ?ＲＡＮ....

图３－３控制面通信及密钥??

在ＬＴＥ网络的ＥＡＰ－ＡＫＡ认证过程中，根据根密钥Ｋ推导出当前系统的母??密钥ＫＡＳＭＥ，?ＵＥ和网络进一步生成非接入层密钥及接入层密钥。非接入层密钥??和接入层密钥的生成在用户面和控制面中的位置如图３－２、３－３所示：??Ｕｓｅｒ?Ｐｌａｎｅ??Ａｐｐｌｉｃａｔｉｏｎ??ＩＰ?....

图３－２用户面通信及密钥??

在ＬＴＥ网络的ＥＡＰ－ＡＫＡ认证过程中，根据根密钥Ｋ推导出当前系统的母??密钥ＫＡＳＭＥ，?ＵＥ和网络进一步生成非接入层密钥及接入层密钥。非接入层密钥??和接入层密钥的生成在用户面和控制面中的位置如图３－２、３－３所示：??Ｕｓｅｒ?Ｐｌａｎｅ??Ａｐｐｌｉｃａｔｉｏｎ??ＩＰ?....

图３－４改进的重认证架构图??通过改进后的架构图可以看出，在现有的ＥＰＳ?ＡＫＡ的基础上，通过ＬＴＥ的??ＮＡＳ安全上下文生成异系统的ＡＳ安全上下文，在将安全上下文发送给ＲＡＮ，??

用户设备与网络的ＮＡＳ安全上下文，则有卡设备和网络间需要重新进行??ＥＡＰ－ＡＫＡ鉴权流程，这严重影响有卡设备网间切换的效率。因此，对有卡设备??网络间的切换流程做出相应改进，改进后ＥＡＰ－ＡＫＡ协议的具体流程如图３－５所??示：??２３??

本文编号：3933538