目前窄帶物聯(lián)網(wǎng)(NB-IoT)通信仍處于初級階段,大量的終端連接會為NB-IoT通信帶來一些挑戰(zhàn)。在NB-IoT網(wǎng)絡(luò)中,當大量終端同時接入網(wǎng)絡(luò)執(zhí)行EPS-AKA認證過程時,每個終端都需要獨立且完整的認證過程,在短時間內(nèi)產(chǎn)生大量的認證信令,造成網(wǎng)絡(luò)內(nèi)的部分節(jié)點的認證信令擁塞。同時在EPS-AKA認證過程中,由于終端初次注冊網(wǎng)絡(luò)所觸發(fā)的認證消息是以明文形式在無線網(wǎng)絡(luò)中傳輸,容易暴漏認證消息中的重要信息,如終端的國際移動標識碼(IMSI)。為了緩解認證時的信令擁塞并解決認證消息在無線傳輸過程中的不安全性,基于許多學者認可的物聯(lián)網(wǎng)終端分組方案,本文設(shè)計了一種在EPS-AKA認證機制的基礎(chǔ)上改進的分組認證安全機制GBAS-AKA機制。GBAS-AKA機制在網(wǎng)絡(luò)中新增一個服務(wù)器作為代理,并由該服務(wù)器對終端進行分組與群組管理。網(wǎng)絡(luò)不再每次與一個終端進行認證,而是通過服務(wù)器每次與一個群組的終端進行認證,減少了認證過程的信令總開銷和認證向量比特數(shù)。為了保證認證消息在無線傳輸過程中的安全性,GBAS-AKA機制也增加了對認證過程相關(guān)消息的完整性保護與加密保護。本文基于OMNET++仿真環(huán)境對該機制進行建模...

【文章頁數(shù)】：87 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 主要研究內(nèi)容與設(shè)計指標
        1.3.1 主要研究內(nèi)容
        1.3.2 設(shè)計指標
    1.4 論文章節(jié)安排
第二章 NB-IoT網(wǎng)絡(luò)以及EPS-AKA接入認證安全機制概述
    2.1 NB-IoT網(wǎng)絡(luò)
        2.1.1 NB-IoT網(wǎng)絡(luò)概述
        2.1.2 NB-IoT網(wǎng)絡(luò)架構(gòu)及其特點
    2.2 NB-IoT安全體系
        2.2.1 NB-IoT安全架構(gòu)
        2.2.2 NB-IoT密鑰架構(gòu)
    2.3 NB-IoT網(wǎng)絡(luò)的EPS-AKA接入認證安全機制
        2.3.1 EPS-AKA機制介紹
        2.3.2 EPS-AKA機制缺陷
    2.4 本章小結(jié)
第三章 GBAS-AKA認證機制的設(shè)計
    3.1 NB-IoT網(wǎng)絡(luò)中大量終端接入的應(yīng)用場景與問題分析
        3.1.1 NB-IoT網(wǎng)絡(luò)中大量終端接入的應(yīng)用場景
        3.1.2 問題分析
    3.2 GBAS-AKA認證機制具體設(shè)計
        3.2.1 GBAS-AKA認證機制概述
        3.2.2 分組認證設(shè)計
        3.2.3 認證消息完整性保護與校驗設(shè)計
        3.2.4 認證消息加解密設(shè)計
        3.2.5 GBAS-AKA認證機制的驗證與分析
    3.3 本章小結(jié)
第四章 GBAS-AKA認證機制在NB-IoT協(xié)議中的實現(xiàn)
    4.1 NB-IoT協(xié)議
    4.2 GBAS-AKA認證機制在NB-IoT協(xié)議中實現(xiàn)的總體結(jié)構(gòu)
    4.3 分組認證過程的實現(xiàn)
    4.4 認證消息完整性保護與校驗過程的實現(xiàn)
    4.5 認證消息加解密過程的實現(xiàn)
    4.6 本章小結(jié)
第五章 仿真與分析
    5.1 仿真環(huán)境
    5.2 仿真過程
    5.3 仿真結(jié)果與分析
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
致謝
參考文獻
攻讀碩士學位期間發(fā)表的論文



本文編號：3748322