异构无线网络互联的认证和密钥协商研究

论文摘要

无线网络技术的飞速发展,给人类的传统生活和工作带来了深远的影响,许多基于无线网络所发展起来的新的应用也正改变着人类的生活习惯和生活方式,带给人类越来越多的应用体验。目前存在的各种无线网络如WLAN, Bluetooth, GSM, CDMA以及UMTS等都有着特定的需求及应用场景,任何单个技术的无线网络并不能满足未来人们对移动通信、以及普适计算的需求。未来的无线网络必然是朝着全IP核心网络,各种不同的无线接入技术互联、融合的方向发展,从而能为用户提供无时无刻、无所不在的网络接入服务。实现异构无线网络的互联是一个非常复杂的系统工程,其中安全问题解决的好坏直接关系到融合的成功与否。除了现有同构无线网络存在的安全缺陷对未来异构无线网络的安全融合会带来影响以外;异构无线网络互联的系统复杂性、管理复杂性,使得其要面临更多额外的安全问题。本文主要研究的是异构无线互联中的认证和密钥协商问题,包括异构的接入认证与密钥协商、域间垂直切换过程中的再认证与密钥更新。异构互联中的安全接入、以及垂直切换的再认证和密钥协商是用户在异构环境中进行安全通信的基本前提,是实现异构无线网络安全融合的基本块（Building Block）,是当前的一个研究热点。通过认证和密钥协商机制,可以防止非授权用户的网络接入,也可防止合法用户被恶意网络欺骗等;协商的密钥则用于加密用户传输的数据、提供数据源验证等等。目前,异构无线网络互联受到越来越多重视,一些标准组织、项目组织都已展开异构互联的相关研究,但对其中的安全接入认证和密钥协商,以及垂直切换再认证所做的工作还比较少。现有的一些文献所提出的异构认证和密钥交换协议在安全性上仍存在着一定不足之处,如未提供足够的安全属性、不满足一些基本的安全需求、未提供相应形式化的安全证明等。基于此,本文针对已有的异构网络模型,提出和改进了几种异构认证和密钥协商协议,除通过非形式化的分析安全性以外,还在可证安全模型下给出形式化安全证明。本文所作的几点工作如下:（1）首先指出3GPP-WLAN的异构互联的接入认证协议EAP-AKA存在一种重定向攻击,并说明这种攻击可能会带来资费纠纷、密文泄露等问题。由于EAP-AKA重用3GPP本身存在安全缺陷的接入认证机制AKA,因此文中提出一种基于代理签名、哈希链、以及Diffie-Hellman密钥交换思想的3GPP接

论文目录

摘要

ABSTRACT

缩略语说明

第一章绪论

1.1 研究背景

1.2 本文研究对象

1.3 异构无线网络安全的研究现状

1.4 本文研究内容

1.5 论文组织结构

第二章异构无线网络融合的认证和密钥协商

2.1 异构无线网络及认证模型

2.1.1 异构网络及面临的安全问题

2.1.2 异构无线网络认证模型

2.1.3 异构网络的用户端安全需求

2.1.4 网络端安全需求

2.1.5 接入服务提供商的安全需求

2.2 异构无线网络融合的认证和密钥协商协议

2.2.1 安全协议概念

2.2.2 Dolev-Yao 攻击模型

2.2.3 认证协议设计的困难性

2.2.4 基本认证技术

2.2.5 认证和密钥协商协议的设计原则

2.2.6 认证和密钥交换协议的安全属性

2.2.7 同密钥泄漏相关的安全属性

2.3 认证和密钥交换协议的安全分析方法

2.3.1 安全协议的分析方法

2.3.2 数学基础

2.3.3 基于符号的形式化推理方法

2.3.4 可证安全的形式化分析方法

2.3.5 认证和密钥交换协议的可证安全模型

2.4 本章小结

第三章基于代理签名的3GPP-WLAN 异构接入认证协议

3.1 3GPP-WLAN 异构互联模型和安全需求

3.1.1 3GPP-WLAN 互联体系结构

3.1.2 安全需求

3.2 EAP-AKA 的安全局限性

3.2.1 用户身份保密

3.2.2 重定向（Redirect Attack）攻击

3.2.3 非抵赖服务

3.2.4 密钥证实

3.3 基于代理签名的3GPP 接入认证协议PAKA

3.3.1 代理签名与哈希链

3.3.2 一种改进的3GPP AKA—PAKA

3.4 基于BR 可证安全模型的安全证明

3.5 协议讨论、分析

3.5.1 安全分析

3.5.2 性能分析

3.6 基于PAKA 的3GPP-WLAN 互联接入认证机制

3.7 分析讨论

3.8 本章小结

第四章基于公钥的异构无线网络认证和密钥协商协议

4.1 异构网络模型BRAIN 与安全第一跳

4.2 认证和密钥协商协议

4.2.1 符号标记

4.2.2 协议初始化和MN 的属地注册过程

4.2.3 第一跳安全认证和密钥协商

4.3 协议分析

4.3.1 安全分析

4.3.2 性能分析

4.4 本章小结

第五章一种适于异构无线网络接入的混合密钥交换协议

5.1 异构接入模型

5.2 安全需求与CK 模型

5.2.1 安全需求

5.2.2 CK 模型

5.3 混合加密方案的安全定义

5.4 理想的混合密钥交换协议

5.4.1 协议初始化假设

5.4.2 符号标记

5.4.3 HKE 协议

5.5 混合密钥交换认证器

5.5.1 一种基于计数器的单向消息传输认证器

5.5.2 混合密钥交换认证器

5.6 双向认证和密钥协商协议

5.7 协议分析

5.7.1 安全分析

5.7.2 性能分析

5.8 本章小结

第六章基于身份和双线性对的异构接入认证和密钥交换协议

6.1 基于身份的公钥系统与异构接入认证

6.2 双线性对及计算难题

6.3 基于CK 模型的安全定义

6.4 基于身份的的异构接入认证协议

6.4.1 异构接入模型与认证假设

6.4.2 协议初始化

6.4.3 基于身份的异构无线接入密钥交换协议

6.4.4 异构接入认证器

6.4.5 安全UM 协议

6.5 协议讨论

6.5.1 安全分析

6.5.2 性能分析

6.6 本章小结

第七章异构垂直切换中的再认证和密钥更新协议

7.1 垂直切换中的安全考虑

7.1.1 垂直切换概念

7.1.2 切换过程

7.2 垂直切换的安全需求

7.3 已提出的几种垂直切换认证和密钥协商协议

7.4 基于可信第三方的垂直切换认证和密钥协商

7.4.1 异构模型

7.4.2 域间垂直切换场景

7.4.3 协议假设

7.4.4 系统初始化

7.4.5 垂直切换中的安全认证和密钥交换协议

7.4.6 安全与性能分析

7.5 本章小结

第八章全文总结与展望

8.1 全文工作总结

8.2 进一步研究工作展望

参考文献

致谢

攻读博士学位期间录用和发表的论文（均为第一作者）

异构无线网络互联的认证和密钥协商研究

论文摘要

论文目录

相关论文文献

猜你喜欢