【摘要】：機(jī)器類型通信(MTC)使所有機(jī)器設(shè)備都具備連網(wǎng)和通信能力,是物聯(lián)網(wǎng)(Internet of Things,IOT)的構(gòu)成基礎(chǔ),已成為移動(dòng)通信網(wǎng)絡(luò)新的業(yè)務(wù)增長點(diǎn),有著廣闊的市場(chǎng)和應(yīng)用前景,而其中網(wǎng)絡(luò)安全對(duì)于通信應(yīng)用的順利開展具有極其重要的意義。MTC通信首先需要考慮設(shè)備到服務(wù)器間的端到端安全,這對(duì)于確保常規(guī)的短消息業(yè)務(wù)、多媒體廣播和多播業(yè)務(wù)的數(shù)據(jù)保密性、完整性以及信令數(shù)據(jù)的完整性都有決定作用;其次,海量數(shù)據(jù)進(jìn)行業(yè)務(wù)請(qǐng)求可能會(huì)導(dǎo)致核心網(wǎng)擁塞,甚至核心網(wǎng)過載問題;此外,作為MTC通信的一種重要應(yīng)用形態(tài),車載Ad Hoc網(wǎng)絡(luò)還需要考慮對(duì)車輛以及路邊單元實(shí)體的認(rèn)證,其應(yīng)用中所涉及的身份隱私問題又是用戶所極為關(guān)心的。圍繞著海量設(shè)備接入帶來的擁塞等問題,論文從網(wǎng)絡(luò)安全的角度對(duì)此開展了系統(tǒng)研究,著重從服務(wù)接入、應(yīng)用層安全、廣播/多播業(yè)務(wù)安全、具體應(yīng)用中的安全及隱私問題四個(gè)方面開展了相關(guān)工作,概括如下:第一部分研究機(jī)器類型通信安全的服務(wù)接入機(jī)制�？紤]到面對(duì)多樣化的應(yīng)用環(huán)境,如果為每種應(yīng)用逐一提供所需的端到端安全防護(hù),將會(huì)導(dǎo)致認(rèn)證基礎(chǔ)設(shè)施的大量重復(fù)建設(shè)。論文根據(jù)大規(guī)模MTC應(yīng)用大多由移動(dòng)運(yùn)營商主導(dǎo)或參與的特點(diǎn),結(jié)合通用認(rèn)證架構(gòu),提出了一個(gè)適用于MTC的端到端安全方案,由運(yùn)營商網(wǎng)絡(luò)協(xié)助完成用戶認(rèn)證和會(huì)話密鑰的生成,使MTC服務(wù)器專注于應(yīng)用服務(wù)的提供,顯著降低了MTC應(yīng)用安全的實(shí)現(xiàn)復(fù)雜度。安全性分析與性能分析表明,該方案可以推導(dǎo)出主會(huì)話密鑰生存期與引導(dǎo)請(qǐng)求數(shù)期望之間的函數(shù)關(guān)系,從而得到尋找最優(yōu)密鑰生存期的方法。第二部分研究機(jī)器類型通信應(yīng)用層安全的優(yōu)化技術(shù)。針對(duì)3GPP的通用認(rèn)證架構(gòu)中,同時(shí)請(qǐng)求服務(wù)的移動(dòng)終端數(shù)量很大時(shí)會(huì)出現(xiàn)信令擁塞的情況,論文基于聚合簽名技術(shù)提出了一種適用于LTE網(wǎng)絡(luò)的應(yīng)用層批量認(rèn)證和密鑰協(xié)商協(xié)議,以實(shí)現(xiàn)端到端安全。該方案將認(rèn)證信令聚合,由運(yùn)營商協(xié)助完成認(rèn)證,相比3GPP通用認(rèn)證架構(gòu)而言可大大減輕網(wǎng)絡(luò)擁塞程度,減小認(rèn)證時(shí)延。第三部分研究機(jī)器類型通信的多媒體廣播/多播業(yè)務(wù)安全技術(shù)。考慮到3GPP為在群組密鑰協(xié)商和更新方面不夠靈活的缺點(diǎn),以及引入MTC通信可能會(huì)導(dǎo)致核心網(wǎng)過載的問題,論文提出了一種多媒體業(yè)務(wù)中適用于MTC通信的群組密鑰協(xié)商協(xié)議。該方案使用廣播消息來傳輸生成群組密鑰所需的相關(guān)信息以減少交互輪數(shù),可有效克服上述不足。分析表明協(xié)議具有后向和前向安全性,并可抗合謀攻擊,相比3GPP的MBMS方案可降低通信開銷,通信開銷為一常量。第四部分研究機(jī)器類型通信中VANET業(yè)務(wù)的安全與隱私保護(hù)技術(shù)。針對(duì)典型VANET應(yīng)用中由于通信范圍受限和網(wǎng)絡(luò)架構(gòu)高動(dòng)態(tài)帶來的問題,提出了一種高效的、具有隱私保護(hù)能力的協(xié)作數(shù)據(jù)下載方案。它通過使用CP-ABE-CL,達(dá)到了數(shù)據(jù)接收者匿名,并保持了密文長度的固定,從而根據(jù)用戶計(jì)費(fèi)等級(jí)實(shí)現(xiàn)了高速移動(dòng)環(huán)境中細(xì)粒度的訪問控制。安全性分析和性能分析表明該方案滿足VANET增值業(yè)務(wù)的安全和隱私要求,可有效地應(yīng)用于VANET增值應(yīng)用中。
[Abstract]:Machine type communication (MTC) makes all machine equipments have the ability of networking and communication. It is the foundation of Internet of Things (IOT) and has become a new service growth point of mobile communication network. It has a broad market and application prospects. Among them, network security is very important for the smooth development of communication applications. The end-to-end security between devices and servers should be considered firstly, which plays a decisive role in ensuring the data confidentiality, integrity and signaling data integrity of conventional short message services, multimedia broadcasting and multicast services; secondly, massive data traffic requests may lead to congestion in the core network, or even core network passing. In addition, as an important application form of MTC communication, on-board Ad Hoc network also needs to consider the authentication of vehicles and roadside unit entities, and the identity privacy issues involved in its application are of great concern to users. Systematic research has been carried out, focusing on service access, application layer security, broadcasting/multicast service security, security and privacy issues in specific applications. It is summarized as follows: The first part studies the mechanism of service access for machine type communication security. Providing end-to-end security protection one by one will lead to a large number of duplicate construction of authentication infrastructure. According to the characteristics that most large-scale MTC applications are dominated or participated by mobile operators, this paper proposes an end-to-end security scheme for MTC, which is based on the general authentication architecture. The operator network assists the user authentication and conference. Security analysis and performance analysis show that the scheme can derive the functional relationship between the lifetime of the master session key and the expectation of boot requests, and thus obtain a method to find the optimal lifetime of the key. The second part studies the optimization technology of application layer security in machine type communication. Aiming at the signaling congestion in 3GPP universal authentication architecture when the number of mobile terminals requesting service is very large, this paper proposes an application layer batch authentication and key agreement protocol for LTE network based on aggregate signature technology to realize the end. End-to-end security. The scheme aggregates authentication signaling and is authenticated by operators. Compared with the 3GPP universal authentication architecture, it can greatly reduce network congestion and authentication delay. The third part studies the security technology of multimedia broadcast/multicast services for machine-type communication. Considering that 3GPP is not used in group key agreement and updating. This paper proposes a group key agreement protocol for MTC communications in multimedia services. The scheme uses broadcast messages to transmit the relevant information needed to generate the group key to reduce the number of rounds of interaction, which can effectively overcome the above shortcomings. Ming protocol has backward and forward security and can resist collusion attacks. Compared with 3GPP's MBMS scheme, Ming protocol can reduce the communication overhead and the communication overhead is a constant. This paper proposes an efficient and privacy-preserving cooperative data download scheme. By using CP-ABE-CL, the scheme achieves the anonymity of data receiver and keeps the length of ciphertext fixed. Thus fine-grained access control in high-speed mobile environments is implemented according to the user's billing level. Security analysis and performance analysis show that the scheme is effective. The case satisfies the security and privacy requirements of VANET value-added services and can be effectively applied to VANET value-added applications.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識(shí)網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對(duì)話[J];市場(chǎng)與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場(chǎng)與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對(duì)策”研討會(huì)舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

相關(guān)會(huì)議論文 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢(shì)與對(duì)策[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對(duì)策[A];福建省圖書館學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對(duì)策略[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2008）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 肖健;六大趨勢(shì)“惹火”2005網(wǎng)絡(luò)安全[N];中國計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日?qǐng)?bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國際電聯(lián)電信標(biāo)準(zhǔn)化局局長 本報(bào)高級(jí)顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場(chǎng)面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場(chǎng)銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動(dòng)網(wǎng)絡(luò)安全市場(chǎng)快速增長[N];中國計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日?qǐng)?bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會(huì)議開幕[N];光明日?qǐng)?bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

4 張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

5 司加全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

6 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

7 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

8 甘亮;面向網(wǎng)絡(luò)安全監(jiān)控的流數(shù)據(jù)處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

9 牛峗;單通道10Gbps在線網(wǎng)絡(luò)安全處理器設(shè)計(jì)研究與實(shí)現(xiàn)[D];清華大學(xué);2014年

10 萬國根;面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控模型及其關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺(tái)的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 陸地;“新互聯(lián)網(wǎng)時(shí)代”公安機(jī)關(guān)網(wǎng)絡(luò)安全監(jiān)管研究[D];華東師范大學(xué);2015年

，

本文編號(hào)：2199804