论文摘要
第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统,它向用户提供高质量多媒体通信,不仅支持传统的话音与数据业务,还支持交互式业务与分布式业务,如多媒体业务、电子商务等,这种全新的业务环境对网络系统的安全性提出了更高的要求。本文着重研究了第三代移动通信系统中EAP-AKA(Extensive Authentication Protocol Authentication and Key Agreement)协议,用串空间理论基础上建立的认证测试方法来验证EAP-AKA协议在终端(Peer)和EAP服务器端认证的正确性。首先研究了3G系统对认证协议的安全需求,描述了3G通信系统的安全体系结构和安全原则以及针对系统的攻击方法,详细分析了3G鉴权和认证过程。然后,分析了3G系统对认证协议的安全需求和认证协议面临的安全威胁;详细分析了EAP-AKA协议的流程和安全性,通过改变密钥长度改进EAP-AKA协议,利用串空间理论和认证测试构建出形式化验证方法;最后,在上述分析的基础上利用认证测试的形式化方法证明了EAP-AKA协议在终端和EAP服务器端可以实现相互的安全认证,证明了该协议在WLAN环境下为移动终端和3GPP服务器端实现安全的身份认证和密钥分发服务。
论文目录
摘要ABSTRACT第一章 绪论1.1 3G移动通信系统的发展背景1.2 3G系统协议安全性研究现状1.3 本文主要工作和章节安排1.4 本章小结第二章 移动通信系统的认证协议2.1 移动通信系统的认证协议2.1.1 引言2.1.2 3G系统对认证协议的安全需求2.2 3G通信系统安全体系结构2.2.1 3G系统的安全原则2.2.2 针对3G系统的攻击2.2.3 3G系统安全结构2.3 3G的鉴权和认证2.3.1 引言2.3.2 3G系统中的安全算法2.3.3 3G鉴权认证过程2.3.4 用户信息加密2.3.5 用户信息完整性保护2.3.6 增强的用户身份认证(EUIC)2.3.7 TMSI分配过程2.4 本章小结第三章 基于认证测试的EAP-AKA形式化验证3.1 改进型AKA协议基本过程3.1.1 3G 认证与密钥分配协议3.1.2 改进方案3.1.3 安全性分析3.2 EAP-AKA协议的流程和安全性分析3.2.1 基本标识符3.2.2 EAP-AKA协议流程3.2.3 EAP-AKA协议的安全性分析3.3 串空间理论基础和EAP-AKA认证过程3.3.1 基于串空间的认证测试理论基础3.3.2 EAP-AKA协议认证过程3.4 本章小结第四章 一种改进型的认证测试方法4.1 一种改进型认证测试方法4.2 用改进型认证测试模型验证EAP-AKA4.3 本章小结第五章 结束语5.1 本文主要的研究总结如下5.2 展望致谢参考文献研究成果附录 缩略语
相关论文文献
标签:认证测试论文;
3G移动通信系统中基于认证测试的EAP-AKA协议研究
下载Doc文档