3G移动通信系统中基于认证测试的EAPAKA协议研究

西安电子科技大学硕士学位论文3G移动通信系统中基于认证测试的EAP-AKA协议研究姓名：翟红杰申请学位级别：硕士专业：计算机应用技术指导教师：权义宁200801013G移动通信系统中基于认证测试的EAP-AKA协议研究作者：翟红杰学位授予单位：西安电子科技大学相似文献(9条)1.学位论文王弈第三代移动通信系统中密钥管理技术研究20043G和B3G系统除了在语音质量,服务种类,以及应用领域上有了长足的进步与发展外,它将逐步提供更多、更健壮的,具有个性化的安全服务.本文立足于此,针对2G系统在安全领域存在的不足之处,重点研究了3G系统的安全构架.其中密钥管理问题是建立系统安全构架的核心问题.为了完善移动通信系统的安全特性,满足新应用环境对安全服务提出的新需求,本文通过在移动通信领域中引入公钥密码体制,利用公钥技术在密钥管理逻辑上的简单性,为解决移动通信系统的密钥管理问题提供了一条新思路.本文重点研究了3G系统的接入安全,公钥基础设施(PKI)的移植,以及合法侦听机制的实现等问题.文章的创新性研究工作主要有:(1)在分析3G系统安全构架的基础上,提出一个包括合法侦听机制在内的3G系统安全访问框架.本文通过分析未来移动通信系统可能采用的接入方式,将传统的基于注册的接入方式,和未来的可选择的接入方式集成到一个基于公钥技术的无线接入框架下,使得用户可以以统一的方式访问移动通信系统.(2)在基于公钥技术的接入模式下,提出一个新的无线认证与密钥协商协议,并在此基础上提出一个基于密钥封装技术的合法侦听方案.文章重点研究了无线认证与密钥协商协议(WAKA)的设计.通过分析3G移动通信系统对认证协议的需求,和认证协议面临的典型威胁,给出设计无线认证协议的设计准则.同时,为了满足国家对电信系统提出的合法侦听的需求,分析了侦听方案需要满足的条件.最后通过分析新协议的安全性能和效率,说明公钥技术在无线通信领域中的可行性,以及它在密钥管理上的优势.(3)提出了一个基于位置信息的PKI模型来支持公钥技术在未来移动通信系统中的广泛应用.为了使PKI系统能够满足无线移动通信系统的需求,尤其是提高异构网络在跨域通信时对公钥证书的有效管理,本文通过分析典型的PKI模型,在新模型的公钥中引入证书颁发机构的位置信息作为启发信息,使之能够在允许的时间延迟内建立起一条有效的证书链,以满足3G系统对通信的实时性要求,同时简化了跨域证书管理的复杂性.2.期刊论文刘云.范科峰.张素兵.莫玮.沈玉龙.LIUYun.FANKe-feng.ZHANGSu-bing.MOWei.SHENYu-long一种改进的WLAN-3G融合网络认证协议-电子学报2010,38(2)本文在分析了现有3GPPWIAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XGI,本文所提议的协议具有较高的安全性和执行效率.3.学位论文刘锋第三代移动通信系统中认证和密钥协商协议的应用研究2005第三代移动通信系统(3G)是一个在全球范围内覆盖与使用的网络系统,它向用户提供高质量多媒体通信,不仅支持传统的话音与数据业务,还支持交互式业务与分布式业务,如多媒体业务、电子商务等,这种全新的业务环境对网络系统的安全性提出了更高的要求。本文主要研究的是第三代移动通信系统的认证与密钥协商机制:包括协议、算法、实现体制等。首先介绍了3G系统的安全体系结构、安全特性、安全目标,并详细阐述了网络接入安全机制。然后给出了AKA协议过程及协议的实现方法。接着介绍了AKA中所涉及到的安全算法,并提出了一种新的设计方法,同时进行了相关的测试。最后给出了本文的结论以及下一步的工作重点。本文所做的主要工作表现在以下三个方面:(1)ASN.1(抽象语法标记)是一种用来描述结构化信息的标记语言。作为一个国际标准,它被用来对数据类型和数据的值进行标准化定义。在3GPP的层3(应用层)消息体系(包括安全协议)中,也使用ASN.1来描述层3消息。本文采用ASN.1来描述相关的安全协议,通过VC++来实现相关的安全算法和ASN.1的编解码器。4.期刊论文肖珊.郎为民.胡东华.XIAOShan.LANGWei-min.HUDong-hua一种高效的移动微支付和认证协议-计算机应用研究2009,26(8)针对移动计算网络的技术特点,提出了一种适合移动用户与收费服务网络进行微支付和相互认证的协议.该协议的创新之处在于将微支付方案融入到认证协议中,使移动用户可利用笔记本电脑或掌上电脑浏览收费网页、购买低价信息商品以及进行移动电子商务,并能为移动用户漫游计费提供依据.协议不仅在公共参数的存储空间需求和用户端计算负荷方面是合理的,而且能够确保用户不被错误收费,并为服务网络提供防止用户抵赖的合法证据.该协议基于一个全局的公钥基础设施,适用于基于第三代移动通信系统的网络计算环境.5.学位论文朱里奇第三代移动通信系统（3G）安全性研究2004第三代移动通信系统(3G)建立在第二代移动通信系统(2G)的安全基础上,采纳在了在GSM和其他第二代系统内已经证明是必要的和加强的安全元素,并确定和校正了第二代系统中己认识到的缺点.在第三代移动通信系统(3G)中,实现了用户和网络的相互认证,其中网络对用户的认证采用的是动态双向鉴权方式,而用户对网络的认证采用的是动态单向鉴权的方式.其中而用户对网络的认证采用的是动态单向鉴权是3G系统区别于2G系统安全特征的一个重要特性,有其独特的设计方式.在认证和密钥分配中使用到了f0、f1、f1'*、f2、f3、f4、f5和f5'*等安全算法,它们采用了基于内核的设计方法.BAN逻辑是一种基于信念的模态逻辑,这一逻辑的目的是在一个抽象层次上分析分布式网络系统中认证协议的安全问题,使得可信的参与者可以相信它们是在彼此(而不是与入侵者)通信.通过BAN逻辑分析方法,找到了3G系统中存在的安全隐患.在第三代移动通信系统(3G)中,采用了使用密钥流块的加密方式,而数据完整保护使用的是消息论证码方式.加码算法f8和完整保护算法f9,也具有相同的内核KASUMI.同时,为了防止入侵者监听用户在无线信道上使用的资源,避免IMSI以明文传输,应该为用户分配一个本地号码TMSI.在第二代移动通信系统向第三代移动通信系统的演进中,必然会出现2G系统和3G系统共存的环境.在不同的情况下,应该使用不同的安全上下文.6.期刊论文姬东耀.王育民移动计算网络环境中的认证与小额支付协议-电子学报2002,30(4)本文在分析现有移动用户认证协议与因特网认证协议基础上,针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行小额电子支付的协议,该协议的新颖之处在于把小额支付方案融入认证协议当中,使移动用户可以利用笔记本电脑或掌上电脑进行付费的网面浏览、购买低价位信息商品以及进行移动电子商务,同时也为移动用户漫游时的记费提供了依据.协议不仅在公共参数的存储空间需求和用户端计算负荷上是适当的,而且可以保护用户不被错误收费,同时提供服务网络防止用户抵赖的合法证据.该协议基于一个全局的公钥基础设施,适用于未来的基于第三代移动通信系统的网络计算环境.7.学位论文李晓伟基于WTLS的移动商务安全方案设计2006在现有的第三代移动通信系统中，通信安全已经实现了身份认证，提供了信令数据的完整性保护。但密钥产生机制和认证协议有一定的安全隐患，因此需要提高第三代移动通信系统的安全性，保障在移动商务中对安全要求较高数据业务的广泛应用。基于WTLS(无线传输层安全协议)的安全理论，设计了一个新的移动通信安全方案，把公钥密码体系应用到移动通信网络环境中来，实现双向认证、用户身份机密性、用户数据的机密性和完整性。在实体认证方面，首先CA(认证中心)用Rabin算法和自己的私钥Pu和Qu来为网络端和移动端签发证书。网络端B的公钥为Nb，移动端A的公钥为ELGamal签名算法的公钥Pa。网络端保存相应的Rabin算法私钥Pb和Qb，移动端保存相应的ELGamal算法私钥Sa。移动端和网络端通过验证对方的证书合法性和相应的私钥来进行双向的认证。在用户身份机密性方面，如果网络收到用户的入网登记请求，要验证IMSI(永久用户标识)的合法性，然后向CA发送用户的证书CcrtMS来获取用户相应的公钥PKMS，然后使用用户的公钥PKMS来解密用户私钥SKMS，获得用户和网络产生的随机数R2‖R1，如果R1确实正确，就产生一个TMSI(临时身份识别号)并把TMSI和IMSI进行关联并且存储存储在服务器中，同时存储R2。当HLR确认MS(移动台)合法之后，则生成会话密钥，否则拒绝所要求的服务。MS收到HLR(归属位置寄存器)的信息后，检查是否是自己的IMSI并生成会话密钥，保证双向安全通信。8.期刊论文姬东耀.王育民移动计算网络环境中的认证与支付研究-通信学报2002,23(2)该文针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行电子支付的方案,该方案的新颖之处在于把小额支付方案融入认证协议当中,方案不仅在公共参数的存储空间需求和用户端计算负荷上是适当的,而且可以保护用户不被错误收费,同时提供服务者防止用户抵赖的合法证据.该方案基于一个全局的公钥基础设施,适合于未来的基于第三代移动通信系统的网络计算环境.9.学位论文王琨宽带无线IP集成安全接入技术研究与设计2006随着各种类型可移动用户终端的普及，宽带无线网络的应用以其灵活性和方便性得以迅速发展。宽带无线网络接入技术是其中一项重要研究的内容。如何安全快速的接入宽带无线网络是目前急需解决的问题。当前，宽带无线网络安全技术标准不统一、用户难以接入异构网络，导致了网络安全管理配置难，设备管理复杂和投资重复等诸多问题。本文针对宽带无线网络的安全机制及集成接入认证进行了研究。首先分析了宽带无线网络的安全特征和需求，并介绍了目前国内外宽带无线网络的安全现状，无线网络所受到的安全威胁及相关协议采用的安全措施。其次，以无线局域网为基础，详细分析了现有的几种无线网络协议及其安全机制，包括IEEE802.11，新一代无线局域网安全标准IEEE802.11i，宽带无线接入标准IEEE802.16，我国无线局域网国家标准WAPI，以及第三代移动通信系统。并分析这些协议在保护用户安全接入方面的功能及采取的安全策略和算法，包括TKIP加解密过程，802.1x认证流程，EAP认证过程等，阐述了由于单向认证、WEP协议安全缺陷和静态密钥分配等原因导致的宽带无线网络的不安全性。本文提出了宽带无线网络集成认证体系结构的设计方案，旨在实现安全接入认证协议上的集成，解决认证上的互通性问题，使用户可以自适应地安全接入采用不同技术体制的宽带无线网络。详细描述了WLAN集成认证平台在RedHatLinux操作系统中的实现，并进行相关实验验证。结果表明集成认证平台设计方案切实可行，实现了多种协议的自适应接入。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：5b60cb0e-183d-4079-9ff8-9e09005c6361下载时间：2010年10月8日