認(rèn)證與密鑰協(xié)商（AKA）協(xié)議在3G/4G網(wǎng)絡(luò)中用于實(shí)現(xiàn)用戶與網(wǎng)絡(luò)的雙向認(rèn)證,直接或間接生成加密密鑰和完整性密鑰,從而實(shí)現(xiàn)安全通信。LTE/SAE在沿用UMTS系統(tǒng)AKA機(jī)制基礎(chǔ)上,增加了對服務(wù)網(wǎng)絡(luò)的驗(yàn)證,采用了按序使用認(rèn)證向量的機(jī)制及層次化的密鑰生成體系,提高了通信的安全性。然而,LTE/SAE AKA仍然存在一些安全隱患。本論文對LTE/SAE認(rèn)證與密鑰協(xié)商協(xié)議中存在的安全問題及認(rèn)證向量組長度的合理選取問題進(jìn)行了研究,主要內(nèi)容包括:1.提出了一種高效安全的改進(jìn)協(xié)議ES-AKA。該協(xié)議不僅能夠抵抗重定向攻擊和重放攻擊,同時(shí)還提高了密鑰K泄露時(shí)的安全性能。仿真分析表明:在更高的安全性能下,ES-AKA降低了服務(wù)網(wǎng)絡(luò)的存儲空間和歸屬網(wǎng)絡(luò)的計(jì)算量,且有效減少了認(rèn)證過程的比特通信量。2.提出了一種基于認(rèn)證次數(shù)的認(rèn)證向量組長度K的動態(tài)選取機(jī)制。利用LTE/SAE AKA的簡化分析模型,推導(dǎo)認(rèn)證次數(shù)、認(rèn)證向量組長度與消息/比特通信量的數(shù)學(xué)關(guān)系式。在以消息通信量為衡量因子的基礎(chǔ)上,加入比特通信量這一衡量因子,用兩個(gè)浪費(fèi)率作為評價(jià)指標(biāo),設(shè)計(jì)折中選取原則,動態(tài)選取認(rèn)證向量組長度K。仿真分析表明:提出的選... 

【文章來源】：天津理工大學(xué)天津市

【文章頁數(shù)】：59 頁

【學(xué)位級別】：碩士

【部分圖文】：

LTE/SAE系統(tǒng)的安全構(gòu)架

圖2.3 LTE/SAE 認(rèn)證與密鑰協(xié)商流程量的生成過程：網(wǎng)絡(luò)生成一個(gè)序列數(shù) SQN 和一個(gè)隨機(jī)數(shù) RAND，并使 次 計(jì) 算 參 量 MACf SQNRANDAMF K||||1 ， XRE， 4KIK f RAND， 5KAK f RAND，AUTN SQN AKIK 綁定 SN id 生成 KASME，即 ASME K KDF SQN A|| || ||ASME RAND XRES K AUTN，同時(shí)，令 HE SQN SQE將收到的認(rèn)證向量組存放在數(shù)據(jù)庫。當(dāng)需要認(rèn)證時(shí)選取UTN及由KASME分配的3位密鑰標(biāo)識KSIASME發(fā)送給UE，到來自 SN/MME 的 RAND 和 AUTN 后，依次計(jì)算 A AK AK和 1|| ||KXMAC f SQN RAND AMF（其中，，然后驗(yàn)證 XMAC MAC是否成立及 AMF 的最低位是 MAC或 AMF 的最低位≠1，則 UE 向 MME 發(fā)送用戶則，UE 繼續(xù)驗(yàn)證 SQN 是否屬于正常范圍內(nèi)。

LTE/SAEAKA認(rèn)證的簡化模型

【參考文獻(xiàn)】：
期刊論文
[1]一種改進(jìn)的動態(tài)口令生成算法及重同步方案[J]. 劉瀟,劉巍然,李為宇.  計(jì)算機(jī)研究與發(fā)展. 2012(12)
[2]WCDMA網(wǎng)絡(luò)二次鑒權(quán)同步失敗問題研究[J]. 楊鵬,張小勇,陳超,龍文祥.  電信技術(shù). 2012(10)
[3]鑒權(quán)與密鑰協(xié)商過程在LTE系統(tǒng)中的改進(jìn)[J]. 陳發(fā)堂,袁金龍,吳增順.  電子技術(shù)應(yīng)用. 2012(07)
[4]TD-SCDMA與TD-LTE安全機(jī)制的分析和比較[J]. 張沛,陳婉瑩,王鑫.  移動通信. 2012(07)
[5]一種安全增強(qiáng)型無線認(rèn)證與密鑰協(xié)商協(xié)議[J]. 許名松,李謝華,曹基宏,高春鳴.  計(jì)算機(jī)工程. 2011(17)
[6]一種改進(jìn)的高效魯棒的3GPP AKA協(xié)議[J]. 劉憲國,薛紅喜.  通信技術(shù). 2011(02)
[7]3GPP認(rèn)證與密鑰協(xié)商協(xié)議安全性分析[J]. 陸峰,鄭康鋒,鈕心忻,楊義先,李忠獻(xiàn).  軟件學(xué)報(bào). 2010(07)
[8]安全的無可信PKG的部分盲簽名方案[J]. 馮濤,彭偉,馬建峰.  通信學(xué)報(bào). 2010(01)
[9]基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J]. 劉巍偉,韓臻,沈昌祥.  通信學(xué)報(bào). 2009(11)
[10]基于公鑰體制的3GPP認(rèn)證與密鑰協(xié)商協(xié)議[J]. 鄧亞平,付紅,謝顯中,張玉成,石晶林.  計(jì)算機(jī)應(yīng)用. 2009(11)

博士論文
[1]關(guān)于認(rèn)證密鑰協(xié)商協(xié)議若干問題的研究[D]. 倪亮.上海交通大學(xué) 2012
[2]基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D]. 唐宏斌.電子科技大學(xué) 2012
[3]認(rèn)證密鑰協(xié)商協(xié)議的研究[D]. 汪小芬.西安電子科技大學(xué) 2009
[4]無線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D]. 李興華.西安電子科技大學(xué) 2006
[5]移動通信系統(tǒng)中的若干安全問題研究[D]. 劉東蘇.西安電子科技大學(xué) 2006

碩士論文
[1]移動終端中的通信安全技術(shù)研究[D]. 夏偉.北京郵電大學(xué) 2013
[2]LTE安全接入機(jī)制研究[D]. 汪良辰.西安電子科技大學(xué) 2012
[3]3G移動通信安全性研究與改進(jìn)[D]. 王莉.北京郵電大學(xué) 2012
[4]3G中AKA協(xié)議改進(jìn)和密碼算法設(shè)計(jì)[D]. 劉佳瀟.解放軍信息工程大學(xué) 2007
[5]第三代移動通信系統(tǒng)中認(rèn)證和密鑰協(xié)商協(xié)議的應(yīng)用研究[D]. 劉鋒.重慶大學(xué) 2005
[6]第三代移動通信系統(tǒng)安全技術(shù)研究[D]. 張媛.大慶石油學(xué)院 2005
[7]移動通信安全研究[D]. 毛光燦.西南交通大學(xué) 2003



本文編號：3301221