首页> 正文

3G的安全增强研究及认证与密钥协商协议设计

2020-11-23阅读(1036)

3G的安全增强研究及认证与密钥协商协议设计

论文摘要

本文深入研究了3GPP接入安全机制,重点分析了认证与密钥协商协议3GPP-AKA。该机制存在用户永久身份信息易被窃取、终端与服务网络双向认证不完全、序列号操作困难等缺陷,使其不能满足特殊部门高级别的安全需求。为使移动终端更安全地接入3G网络,提出了能够指导3G安全保密系统建设的三维体系框架,设计了安全增强的认证与密钥协商协议SE-AKA,包括漫游时完全认证与密钥协商、漫游时快速重认证与密钥协商、非漫游时完全认证与密钥协商和非漫游时快速重认证与密钥协商四个子协议。首先用SVO逻辑对协议的安全需求进行了形式化描述。然后,研究了协议的密钥建立框架和认证框架,确定了协议中认证与密钥协商的顶层抽象模型。依此模型,分别设计了四个子协议。最后,选择SE-AKA中最复杂的子协议(漫游时完全认证与密钥协商协议),对其安全性作了基于SVO逻辑的形式化分析,并将SE-AKA协议与3GPP-AKA协议的安全性进行了比较。结果表明,SE-AKA协议在永久身份保密、双向认证、不可否认性等方面的安全性都优于3GPP-AKA协议,使UMTS接入网络能够抵抗改向攻击和主动攻击。而且协议中消除了重同步机制,避免了序列号操作困难带来的危害。这些安全功能满足了3G环境下特殊部门高级别的安全需求。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 研究背景与意义
  • 1.2 3G接入安全研究现状
  • 1.3 研究内容与组织结构
  • 第二章 3GPP网络接入安全研究
  • 2.1 3G安全概述
  • 2.1.1 3G安全原则
  • 2.1.2 3G安全特征与目标
  • 2.1.3 3G安全结构
  • 2.2 3GPP网络安全接入机制
  • 2.2.1 用户身份保密
  • 2.2.2 认证与密钥协商
  • 2.2.3 数据完整性保护
  • 2.2.4 链路数据的加密
  • 2.3 3GPP-AKA协议安全性分析
  • 2.3.1 BAN逻辑
  • 2.3.2 对3GPP-AKA协议的形式化分析
  • 2.4 3GPP接入网络安全缺陷
  • 2.5 本章小结
  • 第三章 安全协议的设计与分析
  • 3.1 安全协议
  • 3.1.1 概念
  • 3.1.2 系统模型
  • 3.1.3 安全性质
  • 3.2 安全协议设计原则和要求
  • 3.2.1 设计原则
  • 3.2.2 设计要求
  • 3.3 安全协议的形式化设计与分析
  • 3.3.1 形式化设计技术
  • 3.3.2 形式化分析技术
  • 3.3.3 SVO逻辑
  • 3.4 本章小结
  • 第四章 SE-AKA协议的设计
  • 4.1 3G安全保密系统框架研究
  • 4.1.1 3G环境下的安全通信需求
  • 4.1.2 3G安全保密系统设计目标和原则
  • 4.1.3 3G安全保密系统体系框架
  • 4.2 SE-AKA协议安全需求及形式化描述
  • 4.2.1 身份保密性需求
  • 4.2.2 双向认证需求
  • 4.2.3 密钥协商需求
  • 4.2.4 不可否认性需求
  • 4.3 SE-AKA协议设计思想
  • 4.3.1 密码体制的选择
  • 4.3.2 认证模型的选择
  • 4.3.3 设计框架(Design Framework)
  • 4.3.4 主体间认证与密钥协商的顶层抽象模型
  • 4.4 SE-AKA协议设计
  • 4.4.1 Roaming full AKA协议
  • 4.4.2 Roaming fast re-AKA协议
  • 4.4.3 Non-Roaming full AKA协议
  • 4.4.4 Non-Roaming fast re-AKA协议
  • 4.5 本章小结
  • 第五章 SE-AKA协议的形式化分析
  • 5.1 基于SVO逻辑的形式化分析
  • 5.1.1 对VAS与HAS相互认证与密钥协商的分析
  • 5.1.2 对SE-UE与HAS相互认证与密钥协商的分析
  • 5.2 SE-AKA与3GPP-AKA的安全性比较
  • 5.2.1 身份保密
  • 5.2.2 双向身份认证
  • 5.2.3 不可否认性
  • 5.2.4 本地认证
  • 5.3 本章小结
  • 第六章 总结与展望
  • 6.1 工作总结
  • 6.2 下一步工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].完美前向安全的基于身份认证密钥协商方案[J]. 密码学报 2020(01)
    • [2].基于口令认证的密钥协商协议研究[J]. 现代电子技术 2017(03)
    • [3].新的基于身份认证的群密钥协商协议[J]. 计算机工程与应用 2017(21)
    • [4].适用于电子健康系统的高效密钥协商协议[J]. 湖北工业大学学报 2020(02)
    • [5].两轮次的可否认的群密钥协商协议[J]. 密码学报 2016(02)
    • [6].基于口令的密钥协商协议的改进与设计[J]. 信息网络安全 2014(01)
    • [7].群密钥协商协议的效率分析[J]. 盐城工学院学报(自然科学版) 2011(01)
    • [8].改进的基于口令的群密钥协商协议[J]. 计算机工程 2011(03)
    • [9].一种基于服务器端的群组密钥协商方案[J]. 通信技术 2010(03)
    • [10].一个有效的基于身份的群密钥协商协议[J]. 河北科技师范学院学报 2009(01)
    • [11].两种安全的密钥协商协议[J]. 计算机工程与应用 2008(14)
    • [12].标准模型下可否认的群密钥协商协议[J]. 武汉大学学报(理学版) 2008(05)
    • [13].基于椭圆曲线的多方密钥协商协议[J]. 网络与信息安全学报 2016(05)
    • [14].高效安全性可证的双轮双方密钥协商协议[J]. 计算机工程与设计 2014(02)
    • [15].可否认群密钥协商协议的一般化构造方式[J]. 通信学报 2011(03)
    • [16].基于椭圆曲线密码体制的可认证的密钥协商设计与分析[J]. 计算机应用与软件 2010(08)
    • [17].一个新的基于口令的密钥协商协议[J]. 计算机应用研究 2010(10)
    • [18].强安全的匿名隐式漫游认证与密钥协商方案[J]. 计算机研究与发展 2017(12)
    • [19].多群组和设备侧密钥分发的安全认证和密钥协商[J]. 信号处理 2017(07)
    • [20].3GPP认证和密钥协商协议综述[J]. 信息网络安全 2016(08)
    • [21].基于身份认证的三方密钥协商协议设计[J]. 软件导刊 2015(02)
    • [22].一种高效的无证书三方密钥协商协议[J]. 计算机工程与应用 2014(10)
    • [23].3G移动通信系统的认证和密钥协商协议的技术研究[J]. 电子测试 2012(01)
    • [24].基于身份的多方密钥协商方案的研究[J]. 郑州轻工业学院学报(自然科学版) 2011(06)
    • [25].椭圆曲线密码体制中密钥协商方案改进的研究[J]. 计算机安全 2010(02)
    • [26].可认证的无证书密钥协商协议[J]. 计算机应用 2008(12)
    • [27].移动漫游中强安全的两方匿名认证密钥协商方案[J]. 电子学报 2019(01)
    • [28].试论密钥协商协议及其安全性[J]. 电子技术与软件工程 2019(03)
    • [29].基于签名方案的多密钥协商协议[J]. 计算机应用 2012(12)
    • [30].基于身份的多服务器认证密钥协商方案[J]. 华中科技大学学报(自然科学版) 2011(01)

    标签:;  ;  ;  ;  ;  

    3G的安全增强研究及认证与密钥协商协议设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5