本文選題：終端直接通信(D2D) + 設(shè)備發(fā)現(xiàn)�。� 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著移動通信的快速發(fā)展,作為LTE網(wǎng)絡(luò)中的一種新型無線通信模式,終端直接通信(D2D)受到了運(yùn)營商和研究者的廣泛關(guān)注。憑借著能夠增加蜂窩系統(tǒng)的頻譜利用率、減輕蜂窩小區(qū)基站負(fù)荷、降低終端和基站發(fā)射功率以及提升系統(tǒng)整體性能等優(yōu)勢,終端直接通信有著巨大的發(fā)展前景。盡管對D2D通信的研究正在進(jìn)行,但目前對其安全方面的研究還關(guān)注不夠。為確保D2D通信的保密性和完整性,用戶設(shè)備間應(yīng)當(dāng)進(jìn)行雙向認(rèn)證并協(xié)商出會話密鑰。針對此問題部分學(xué)者從物理層安全的角度開展了研究工作,這種思路更適用于無網(wǎng)絡(luò)基礎(chǔ)設(shè)施的環(huán)境,且存在無法認(rèn)證通信主體身份和計(jì)算復(fù)雜的問題。本文從應(yīng)用層的角度對蜂窩網(wǎng)絡(luò)環(huán)境下的D2D通信的認(rèn)證和密鑰協(xié)商機(jī)制進(jìn)行了深入研究,結(jié)合D2D通信的流程給出了一對一通信和一對多通信場景下的相關(guān)方案,所取得的主要研究成果如下：1.對D2D一對一通信的認(rèn)證與密鑰協(xié)商機(jī)制進(jìn)行了研究。論文中結(jié)合D2D一對一通信的實(shí)際過程,提出了一種認(rèn)證和密鑰協(xié)商方案。該方案在設(shè)備的注冊階段,終端設(shè)備和鄰近服務(wù)功能模塊首先通過3GPP的通用認(rèn)證架構(gòu)GAA的GBA過程生成預(yù)共享主會話密鑰,然后利用此主密鑰完成D2D應(yīng)用的注冊、設(shè)備發(fā)現(xiàn)和密鑰協(xié)商流程。經(jīng)分析表明,該方案利用GAA在D2D一對一通信的基礎(chǔ)上完成了兩個(gè)設(shè)備的認(rèn)證和密鑰協(xié)商,安全上保證了數(shù)據(jù)的機(jī)密性和完整性、能抗重放攻擊,從而確保雙方通信的安全。性能上與未采用安全通信的普通D2D通信的流程相比,在通信量和計(jì)算量上有所增加,但是仍然具有較好的可用性。2.對D2D一對多通信的密鑰協(xié)商機(jī)制進(jìn)行了研究。在D2D一對多通信的媒體業(yè)務(wù)中,為了業(yè)務(wù)數(shù)據(jù)流的安全,發(fā)起設(shè)備與其他多個(gè)設(shè)備需要共享一個(gè)會話密鑰。論文提出了一種適用于D2D一對多通信的認(rèn)證密鑰協(xié)商方案。該方案中鄰近服務(wù)功能模塊分別與群組中各終端設(shè)備通過通用認(rèn)證架構(gòu)GAA生成預(yù)共享密鑰,并通過廣播向群組設(shè)備分發(fā)計(jì)算群組主密鑰所需的必要信息。利用上述信息,D2D通信設(shè)備可獨(dú)立計(jì)算出安全的媒體業(yè)務(wù)所需的群組主密鑰,發(fā)起設(shè)備再生成一個(gè)用于一對多會話的群組會話密鑰,并通過群組主密鑰加密將此會話密鑰廣播給其他的設(shè)備。分析表明,該方案滿足前向安全和后向安全并能抗共謀攻擊,而且與現(xiàn)有的一對多通信的媒體業(yè)務(wù)的安全架構(gòu)相比,該密鑰協(xié)商方案具有較少的消息交互輪數(shù)。
[Abstract]:With the rapid development of mobile communication, as a new type of wireless communication mode in LTE network, terminal direct communication (D2D) has been widely concerned by operators and researchers.With the advantages of increasing the spectrum efficiency of the cellular system, reducing the base station load, reducing the transmission power of the terminal and the base station, and improving the overall performance of the system, the terminal direct communication has a great development prospect.Although the research on D2D communication is under way, the current research on its security is not enough.In order to ensure the confidentiality and integrity of D2D communication, user devices should be bidirectional authenticated and the session key should be negotiated.In view of this problem, some scholars have carried out research work from the point of view of physical layer security. This idea is more suitable for the environment without network infrastructure, and there are some problems such as unable to authenticate the identity of the communication subject and the complexity of calculation.In this paper, the authentication and key agreement mechanism of D2D communication in cellular network environment is deeply studied from the perspective of application layer. In combination with the flow of D2D communication, the related schemes of one-to-one communication and one-to-many communication scenarios are given.The main research results obtained are as follows: 1. 1.The authentication and key agreement mechanism of D 2 D one-to-one communication is studied.In this paper, a scheme of authentication and key agreement is proposed based on the process of D2D one-to-one communication.In the registration phase of the device, the terminal device and the adjacent service module first generate the pre-shared master session key through the GBA process of 3GPP's general authentication architecture GAA, and then use the master key to complete the registration of the D2D application.Device discovery and key agreement process.The analysis shows that the scheme uses GAA to complete the authentication and key agreement of the two devices on the basis of D2D one-to-one communication, which guarantees the confidentiality and integrity of the data, and can resist the replay attack, thus ensuring the security of the communication between the two sides.Compared with the normal D2D communication flow without secure communication, the performance of the system increases in terms of traffic and computation, but it still has good usability.The key agreement mechanism of D2D one-to-many communication is studied.In D2D one-to-many communication media services, for the security of service data flow, the initiating device needs to share a session key with other devices.This paper presents an authentication key agreement scheme for D2D one-to-many communication.In this scheme, the adjacent service function module and the terminal devices in the group generate the pre-shared key through the universal authentication architecture (GAA), and broadcast the necessary information to the group device to calculate the group master key.Using the above information, the D2D communication device can independently calculate the group master key required for secure media services, and the initiating device then generates a group session key for one-to-many sessions.The session key is broadcast to other devices via group master key encryption.The analysis shows that the scheme satisfies forward security and backward security and can resist collusion attack, and compared with the existing security architecture of one-to-many communication media services, the key agreement scheme has less number of message interaction rounds.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

2 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

3 王勇,李明,曹元大;基于身份和三叉樹的可認(rèn)證群密鑰協(xié)商方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年24期

4 溫海龍,谷大武;具有許可控制功能可認(rèn)證的群組密鑰協(xié)商方案[J];上海交通大學(xué)學(xué)報(bào);2005年S1期

5 王勇,李明,曹元大;基于三叉樹可認(rèn)證的群密鑰協(xié)商方案[J];北京理工大學(xué)學(xué)報(bào);2005年08期

6 王勇,李明,曹元大;一種動態(tài)的可認(rèn)證的群密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

7 鄒大畢;林東岱;;基于身份的移動網(wǎng)動態(tài)群組密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用;2006年03期

8 蔡永泉;王亞麗;;基于身份的會議密鑰協(xié)商算法[J];計(jì)算機(jī)工程;2006年13期

9 劉佳瀟;曾光;韓文報(bào);;改進(jìn)的3G認(rèn)證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報(bào);2006年04期

10 張金穎;鄧子健;;基于身份的密鑰協(xié)商方案[J];信息安全與通信保密;2007年03期

相關(guān)會議論文 前7條

1 王永濤;何明星;郭振洲;王小英;;一個(gè)基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍(lán)牙密鑰協(xié)商方案研究與設(shè)計(jì)[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個(gè)身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會論文集（上冊）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動態(tài)對等網(wǎng)絡(luò)的群密鑰協(xié)商方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認(rèn)證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號處理年會論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡(luò)密鑰協(xié)商方案[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 譚示崇;口令認(rèn)證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2009年

2 李興華;無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

3 解福;云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

4 蔣軍;異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的認(rèn)證和密鑰協(xié)商研究[D];上海交通大學(xué);2006年

5 徐承波;多種應(yīng)用環(huán)境下身份認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

6 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

7 李國民;群密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];西南交通大學(xué);2008年

8 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

9 鄭世慧;動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學(xué);2006年

10 張冬芳;3G網(wǎng)絡(luò)的身份認(rèn)證與內(nèi)容安全關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實(shí)現(xiàn)[D];華北電力大學(xué);2015年

2 盧昊旗;D2D通信的認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

3 劉成林;關(guān)于密鑰協(xié)商協(xié)議的相關(guān)研究[D];山東大學(xué);2007年

4 邊瑞昭;3G的安全增強(qiáng)研究及認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[D];解放軍信息工程大學(xué);2007年

5 戚世杰;相互認(rèn)證密鑰協(xié)商方案的研究與改進(jìn)[D];暨南大學(xué);2012年

6 石瑞君;三方密鑰協(xié)商協(xié)議的研究與分析[D];西安電子科技大學(xué);2013年

7 夏金月;可證明安全的密鑰協(xié)商協(xié)議[D];南京航空航天大學(xué);2009年

8 徐吉斌;一個(gè)對等實(shí)體的動態(tài)群密鑰協(xié)商協(xié)議[D];合肥工業(yè)大學(xué);2007年

9 郭東明;基于口令認(rèn)證的密鑰協(xié)商協(xié)議的研究[D];黑龍江大學(xué);2011年

10 李雪雷;基于口令的遠(yuǎn)程認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];濟(jì)南大學(xué);2012年

，

本文編號：1753907