【摘要】：機器類型通信(MTC)使所有機器設備都具備連網(wǎng)和通信能力,是物聯(lián)網(wǎng)(Internet of Things,IOT)的構成基礎,已成為移動通信網(wǎng)絡新的業(yè)務增長點,有著廣闊的市場和應用前景,而其中網(wǎng)絡安全對于通信應用的順利開展具有極其重要的意義。MTC通信首先需要考慮設備到服務器間的端到端安全,這對于確保常規(guī)的短消息業(yè)務、多媒體廣播和多播業(yè)務的數(shù)據(jù)保密性、完整性以及信令數(shù)據(jù)的完整性都有決定作用;其次,海量數(shù)據(jù)進行業(yè)務請求可能會導致核心網(wǎng)擁塞,甚至核心網(wǎng)過載問題;此外,作為MTC通信的一種重要應用形態(tài),車載Ad Hoc網(wǎng)絡還需要考慮對車輛以及路邊單元實體的認證,其應用中所涉及的身份隱私問題又是用戶所極為關心的。圍繞著海量設備接入帶來的擁塞等問題,論文從網(wǎng)絡安全的角度對此開展了系統(tǒng)研究,著重從服務接入、應用層安全、廣播/多播業(yè)務安全、具體應用中的安全及隱私問題四個方面開展了相關工作,概括如下:第一部分研究機器類型通信安全的服務接入機制�？紤]到面對多樣化的應用環(huán)境,如果為每種應用逐一提供所需的端到端安全防護,將會導致認證基礎設施的大量重復建設。論文根據(jù)大規(guī)模MTC應用大多由移動運營商主導或參與的特點,結合通用認證架構,提出了一個適用于MTC的端到端安全方案,由運營商網(wǎng)絡協(xié)助完成用戶認證和會話密鑰的生成,使MTC服務器專注于應用服務的提供,顯著降低了MTC應用安全的實現(xiàn)復雜度。安全性分析與性能分析表明,該方案可以推導出主會話密鑰生存期與引導請求數(shù)期望之間的函數(shù)關系,從而得到尋找最優(yōu)密鑰生存期的方法。第二部分研究機器類型通信應用層安全的優(yōu)化技術。針對3GPP的通用認證架構中,同時請求服務的移動終端數(shù)量很大時會出現(xiàn)信令擁塞的情況,論文基于聚合簽名技術提出了一種適用于LTE網(wǎng)絡的應用層批量認證和密鑰協(xié)商協(xié)議,以實現(xiàn)端到端安全。該方案將認證信令聚合,由運營商協(xié)助完成認證,相比3GPP通用認證架構而言可大大減輕網(wǎng)絡擁塞程度,減小認證時延。第三部分研究機器類型通信的多媒體廣播/多播業(yè)務安全技術�？紤]到3GPP為在群組密鑰協(xié)商和更新方面不夠靈活的缺點,以及引入MTC通信可能會導致核心網(wǎng)過載的問題,論文提出了一種多媒體業(yè)務中適用于MTC通信的群組密鑰協(xié)商協(xié)議。該方案使用廣播消息來傳輸生成群組密鑰所需的相關信息以減少交互輪數(shù),可有效克服上述不足。分析表明協(xié)議具有后向和前向安全性,并可抗合謀攻擊,相比3GPP的MBMS方案可降低通信開銷,通信開銷為一常量。第四部分研究機器類型通信中VANET業(yè)務的安全與隱私保護技術。針對典型VANET應用中由于通信范圍受限和網(wǎng)絡架構高動態(tài)帶來的問題,提出了一種高效的、具有隱私保護能力的協(xié)作數(shù)據(jù)下載方案。它通過使用CP-ABE-CL,達到了數(shù)據(jù)接收者匿名,并保持了密文長度的固定,從而根據(jù)用戶計費等級實現(xiàn)了高速移動環(huán)境中細粒度的訪問控制。安全性分析和性能分析表明該方案滿足VANET增值業(yè)務的安全和隱私要求,可有效地應用于VANET增值應用中。
[Abstract]:Machine type communication (MTC) makes all machine equipments have the ability of networking and communication. It is the foundation of Internet of Things (IOT) and has become a new service growth point of mobile communication network. It has a broad market and application prospects. Among them, network security is very important for the smooth development of communication applications. The end-to-end security between devices and servers should be considered firstly, which plays a decisive role in ensuring the data confidentiality, integrity and signaling data integrity of conventional short message services, multimedia broadcasting and multicast services; secondly, massive data traffic requests may lead to congestion in the core network, or even core network passing. In addition, as an important application form of MTC communication, on-board Ad Hoc network also needs to consider the authentication of vehicles and roadside unit entities, and the identity privacy issues involved in its application are of great concern to users. Systematic research has been carried out, focusing on service access, application layer security, broadcasting/multicast service security, security and privacy issues in specific applications. It is summarized as follows: The first part studies the mechanism of service access for machine type communication security. Providing end-to-end security protection one by one will lead to a large number of duplicate construction of authentication infrastructure. According to the characteristics that most large-scale MTC applications are dominated or participated by mobile operators, this paper proposes an end-to-end security scheme for MTC, which is based on the general authentication architecture. The operator network assists the user authentication and conference. Security analysis and performance analysis show that the scheme can derive the functional relationship between the lifetime of the master session key and the expectation of boot requests, and thus obtain a method to find the optimal lifetime of the key. The second part studies the optimization technology of application layer security in machine type communication. Aiming at the signaling congestion in 3GPP universal authentication architecture when the number of mobile terminals requesting service is very large, this paper proposes an application layer batch authentication and key agreement protocol for LTE network based on aggregate signature technology to realize the end. End-to-end security. The scheme aggregates authentication signaling and is authenticated by operators. Compared with the 3GPP universal authentication architecture, it can greatly reduce network congestion and authentication delay. The third part studies the security technology of multimedia broadcast/multicast services for machine-type communication. Considering that 3GPP is not used in group key agreement and updating. This paper proposes a group key agreement protocol for MTC communications in multimedia services. The scheme uses broadcast messages to transmit the relevant information needed to generate the group key to reduce the number of rounds of interaction, which can effectively overcome the above shortcomings. Ming protocol has backward and forward security and can resist collusion attacks. Compared with 3GPP's MBMS scheme, Ming protocol can reduce the communication overhead and the communication overhead is a constant. This paper proposes an efficient and privacy-preserving cooperative data download scheme. By using CP-ABE-CL, the scheme achieves the anonymity of data receiver and keeps the length of ciphertext fixed. Thus fine-grained access control in high-speed mobile environments is implemented according to the user's billing level. Security analysis and performance analysis show that the scheme is effective. The case satisfies the security and privacy requirements of VANET value-added services and can be effectively applied to VANET value-added applications.
【學位授予單位】：西安電子科技大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡安全問題研究[J];情報科學;2000年08期

2 ;計算機網(wǎng)絡安全導論[J];工業(yè)控制計算機;2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡安全技術及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡安全技術[J];農業(yè)信息探索;2000年02期

5 辛欣;認識網(wǎng)絡安全──與3Com電子商務發(fā)展經理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強網(wǎng)絡安全──“互聯(lián)網(wǎng)絡安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

8 徐晨;網(wǎng)絡安全 商機無限[J];上海微型計算機;2000年34期

9 屠政;正有網(wǎng)絡公司開啟網(wǎng)絡安全之門[J];中國信息導報;2000年09期

10 馮婷婷;網(wǎng)絡安全警句[J];軟件工程師;2000年08期

相關會議論文 前10條

1 李正男;吳亞非;丁志新;;計算機網(wǎng)絡安全概述[A];第六次全國計算機安全技術交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達;劉龍;;網(wǎng)絡安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡安全課程中學生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質量，，努力增強高校創(chuàng)新與服務能力——北京市高等教育學會2007年學術年會論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡安全的形勢與對策[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

6 ;積極推進全球網(wǎng)絡安全[A];四川省通信學會2006年學術年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡安全與對策[A];福建省圖書館學會2006年學術年會論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡安全[A];福建省圖書館學會2007年學術年會論文集[C];2007年

9 李穎;;淺談網(wǎng)絡安全應對策略[A];天津市電視技術研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡安全探討[A];海南省通信學會學術年會論文集（2008）[C];2008年

相關重要報紙文章 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護網(wǎng)絡安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡安全新主張[N];中國經濟導報;2006年

4 國際電聯(lián)電信標準化局局長 本報高級顧問 趙厚麟;推進全球網(wǎng)絡安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產業(yè)研究中心咨詢師 李煜;網(wǎng)絡安全市場面臨洗牌[N];通信產業(yè)報;2007年

6 ;二季度網(wǎng)絡安全市場銷售額達11億美元[N];網(wǎng)絡世界;2006年

7 Tony;強勁需求拉動網(wǎng)絡安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關檢查網(wǎng)絡安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網(wǎng)絡安全會議開幕[N];光明日報;2009年

10 傅曉輝;網(wǎng)絡安全商機開盤[N];通信產業(yè)報;2004年

相關博士學位論文 前10條

1 薄澄宇;網(wǎng)絡安全與中美關系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網(wǎng)絡安全問題研究[D];西安電子科技大學;2014年

3 李偉明;網(wǎng)絡安全語言關鍵技術的研究[D];華中科技大學;2006年

4 張建鋒;網(wǎng)絡安全態(tài)勢評估若干關鍵技術研究[D];國防科學技術大學;2013年

5 司加全;網(wǎng)絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2009年

6 田大新;網(wǎng)絡安全中若干問題的研究[D];吉林大學;2007年

7 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡安全的研究[D];吉林大學;2011年

8 甘亮;面向網(wǎng)絡安全監(jiān)控的流數(shù)據(jù)處理技術研究[D];國防科學技術大學;2011年

9 牛峗;單通道10Gbps在線網(wǎng)絡安全處理器設計研究與實現(xiàn)[D];清華大學;2014年

10 萬國根;面向內容的網(wǎng)絡安全監(jiān)控模型及其關鍵技術研究[D];電子科技大學;2005年

相關碩士學位論文 前10條

1 張衛(wèi)清;網(wǎng)絡安全與網(wǎng)絡安全文化[D];南華大學;2006年

2 吳磊;網(wǎng)絡安全企業(yè)服務營銷問題研究[D];華北電力大學（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡安全態(tài)勢感知研究[D];天津理工大學;2015年

4 劉敏;基于攻擊圖的網(wǎng)絡安全評估技術研究[D];南京理工大學;2015年

5 李棟楠;P公司網(wǎng)絡安全及管理體系的改進與實施研究[D];廣西大學;2015年

6 曾玉生;基于Linux平臺的內江職業(yè)技術學院防火墻系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2015年

7 林玉梅;高校校園網(wǎng)絡安全防護方案的設計與實施[D];華僑大學;2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

9 顧鑫恒;人工免疫機制在網(wǎng)絡入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2014年

10 陸地;“新互聯(lián)網(wǎng)時代”公安機關網(wǎng)絡安全監(jiān)管研究[D];華東師范大學;2015年

本文編號：2199803