隨著LTE無線通信業(yè)務應用范圍越來越廣,應用類型越來越多,LTE網絡通信安全面臨的巨大挑戰(zhàn),極大地限制了LTE未來無線通信的發(fā)展。接入安全是LTE無線通信安全的第一道防線,是保證通信雙方身份合法的前提。基于此,本文將加密體制應用到安全接入的體系中,考慮到通信用戶之間身份合法性,本文從身份認證角度研究接入安全技術。本文所完成的工作內容包括:(1)簡要介紹了LTE網絡幾種安全接入機制,對比分析了LTE網絡中兩種加密方式的優(yōu)缺點,并分析了LTE網絡認證過程中存在的問題。同時,簡要介紹了本文所用的預備理論知識和數(shù)學表達,為后文的理論研究奠定了基礎。(2)結合混合加密體制的優(yōu)點,研究應用于LTE無線通信網絡中的終端節(jié)點請求接入網絡過程中的兩方安全認證協(xié)議。為了解決LTE通信網絡中不同用戶之間的通信安全問題,通常會在正式通信前通過身份認證協(xié)議來確保通信雙方身份的合法性。該身份認證協(xié)議應在滿足抵抗竊聽攻擊、延時攻擊等威脅的同時,盡量使認證過程中的計算量小。本文針對現(xiàn)有的大多身份認證方案中存在的計算復雜度高、不可抵御偽裝攻擊等問題提出了一種基于雙線性對和離散對數(shù)難題(DLP)的無證書兩方認證協(xié)議。該協(xié)議中基站和節(jié)點共同生成節(jié)點密鑰對來抵抗偽裝攻擊,利用離散對數(shù)難題生成會話密鑰降低認證過程中的計算量。安全分析和計算復雜度分析結果表明,提出協(xié)議能夠滿足威脅模型的安全要求,整個認證過程的計算量比傳統(tǒng)的認證算法還能有所降低。(3)研究基于無證書聚合簽名技術的LTE漫游組認證協(xié)議。隨著MTC的廣泛應用,同時支持多個MTC設備接入網絡已經成了LTE網絡通信的必然要求。本文為了解決多個MTC設備實時安全有效的接入問題,提出了一個基于雙線對和聚合簽名的組認證協(xié)議。在所提出的協(xié)議中,為了抵抗偽裝攻擊,節(jié)點密鑰由eNB(基站)和節(jié)點共同生成,基于DLP(離散對數(shù)問題)難題生成會話密鑰,降低了認證過程的計算復雜度。安全分析表明所提協(xié)議能夠滿足基本的安全需求還能解決信令擁塞威脅。此外,性能評估證明傳輸開銷和計算復雜度都比傳統(tǒng)方案有所降低。
【學位單位】：南京郵電大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918;TN929.5
【部分圖文】：

種技術作為它唯一的無線網絡演進技術準則，使通信技術比之前更加通信特性，如帶寬增大，數(shù)據速率提高和交換技術。伴隨著 LTE 無線通手持移動業(yè)務（即智能手機等）的廣泛使用，越來越多的移動應用（如銀在線購物等）都可以由移動設備通過 Wi-Fi 網絡或者蜂窩網絡使用。中接口機制采用分層結構，主要包括兩部分：接入層安全和非接入層安端用戶和基站之間的 RRC 信令和用戶平面 UP 數(shù)據，后者主要針對的中控制平面對用戶設備 UE 和 MME 通信過程中的 NAS 信令，LTE 安全層結構在結構上提升了整個 LTE 無線接入系統(tǒng)的安全性，而且該準則站要求的絕對安全性，它允許基站處于一個相對不那么安全的位置，而統(tǒng)帶來更多的潛在安全威脅，而且能在用戶進行接入網絡認證時有一個計及分析。LTE 架構通過在用戶設備（UE）和移動性管理實體（MM來提供比 2G 和 3G 移動通信系統(tǒng)更安全的通信。

采用基于身份進行認證的方式，課題的研究目標、所使用的關鍵技術和本文核心研究內容之間的關系如圖1.3 所示。LTE無線通信的安全性機密性完整性認證性研究目標兩方認證策略組認證策略LTE認證系統(tǒng) 關鍵技術基于LTE無線網絡的兩方認證算法基于LTE無線網絡的組認證算法研究內容對稱密鑰生成實體認證應用層安全圖 1.3 研究目標、關鍵技術和研究內容之間的關系論文的組織如下：第一章，緒論。重點介紹了本課題的研究背景和意義，對目前 LTE 無線通信網絡在安全接入方面所面臨的問題作了簡要介紹，并基于此引出正式通信前進行身份認證的重要性，之后對空中無線接入安全進行了介紹，并介紹了 LTE 現(xiàn)有安全接入認證機制的研究現(xiàn)狀。最后概括了本課題的研究目標和將要研究的工作內容。第二章，LTE 移動通信中接入安全體制研究。首先對 LTE 無線安全系統(tǒng)防護架構作簡要介紹，對 LTE 安全接入的發(fā)展和威脅作了簡要分析，對現(xiàn)有的網絡安全接入機制進行了詳細說明。其次，介紹了安全接入用到的兩種基本加密算法，并分析了現(xiàn)有的 LTE-AKA 算法中存在的問題以及可能解決方向。第三章，基于混合加密的 LTE 兩方認證協(xié)議。主要研究 LTE 無線通信在滿足安全性前提下，盡量緩解兩方認?

碩士研究生學位論文 第，抵抗威脅模型的兩方認證協(xié)議，并通過安全性分析和復雜度分析來與對比。，基于無證書聚合簽名技術的 LTE 漫游組認證協(xié)議。針對多用戶同時場景，同時減少兩方認證所帶來的信令阻塞、基站負載大等問題，設計術的組認證協(xié)議，并通過安全分析來和性能評估來與傳統(tǒng)組認證方案作文認證協(xié)議性能。，總結與展望。對本課題的研究內容做一個總結概括，并對本課題未來展望。論文各章的關系如圖 1.4 所示
【參考文獻】

相關期刊論文 前1條

1 劉唐;汪小芬;肖國鎮(zhèn);;一個強安全的無證書密鑰協(xié)商協(xié)議的安全性分析與改進[J];計算機科學;2012年12期

本文編號：2837409