發(fā)布時間：2020-10-12 01:14

　　 隨著LTE無線通信業(yè)務(wù)應(yīng)用范圍越來越廣,應(yīng)用類型越來越多,LTE網(wǎng)絡(luò)通信安全面臨的巨大挑戰(zhàn),極大地限制了LTE未來無線通信的發(fā)展。接入安全是LTE無線通信安全的第一道防線,是保證通信雙方身份合法的前提�；诖�,本文將加密體制應(yīng)用到安全接入的體系中,考慮到通信用戶之間身份合法性,本文從身份認(rèn)證角度研究接入安全技術(shù)。本文所完成的工作內(nèi)容包括:(1)簡要介紹了LTE網(wǎng)絡(luò)幾種安全接入機制,對比分析了LTE網(wǎng)絡(luò)中兩種加密方式的優(yōu)缺點,并分析了LTE網(wǎng)絡(luò)認(rèn)證過程中存在的問題。同時,簡要介紹了本文所用的預(yù)備理論知識和數(shù)學(xué)表達(dá),為后文的理論研究奠定了基礎(chǔ)。(2)結(jié)合混合加密體制的優(yōu)點,研究應(yīng)用于LTE無線通信網(wǎng)絡(luò)中的終端節(jié)點請求接入網(wǎng)絡(luò)過程中的兩方安全認(rèn)證協(xié)議。為了解決LTE通信網(wǎng)絡(luò)中不同用戶之間的通信安全問題,通常會在正式通信前通過身份認(rèn)證協(xié)議來確保通信雙方身份的合法性。該身份認(rèn)證協(xié)議應(yīng)在滿足抵抗竊聽攻擊、延時攻擊等威脅的同時,盡量使認(rèn)證過程中的計算量小。本文針對現(xiàn)有的大多身份認(rèn)證方案中存在的計算復(fù)雜度高、不可抵御偽裝攻擊等問題提出了一種基于雙線性對和離散對數(shù)難題(DLP)的無證書兩方認(rèn)證協(xié)議。該協(xié)議中基站和節(jié)點共同生成節(jié)點密鑰對來抵抗偽裝攻擊,利用離散對數(shù)難題生成會話密鑰降低認(rèn)證過程中的計算量。安全分析和計算復(fù)雜度分析結(jié)果表明,提出協(xié)議能夠滿足威脅模型的安全要求,整個認(rèn)證過程的計算量比傳統(tǒng)的認(rèn)證算法還能有所降低。(3)研究基于無證書聚合簽名技術(shù)的LTE漫游組認(rèn)證協(xié)議。隨著MTC的廣泛應(yīng)用,同時支持多個MTC設(shè)備接入網(wǎng)絡(luò)已經(jīng)成了LTE網(wǎng)絡(luò)通信的必然要求。本文為了解決多個MTC設(shè)備實時安全有效的接入問題,提出了一個基于雙線對和聚合簽名的組認(rèn)證協(xié)議。在所提出的協(xié)議中,為了抵抗偽裝攻擊,節(jié)點密鑰由eNB(基站)和節(jié)點共同生成,基于DLP(離散對數(shù)問題)難題生成會話密鑰,降低了認(rèn)證過程的計算復(fù)雜度。安全分析表明所提協(xié)議能夠滿足基本的安全需求還能解決信令擁塞威脅。此外,性能評估證明傳輸開銷和計算復(fù)雜度都比傳統(tǒng)方案有所降低。
【學(xué)位單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN918;TN929.5
【部分圖文】：

種技術(shù)作為它唯一的無線網(wǎng)絡(luò)演進(jìn)技術(shù)準(zhǔn)則，使通信技術(shù)比之前更加通信特性，如帶寬增大，數(shù)據(jù)速率提高和交換技術(shù)。伴隨著 LTE 無線通手持移動業(yè)務(wù)（即智能手機等）的廣泛使用，越來越多的移動應(yīng)用（如銀在線購物等）都可以由移動設(shè)備通過 Wi-Fi 網(wǎng)絡(luò)或者蜂窩網(wǎng)絡(luò)使用。中接口機制采用分層結(jié)構(gòu)，主要包括兩部分：接入層安全和非接入層安端用戶和基站之間的 RRC 信令和用戶平面 UP 數(shù)據(jù)，后者主要針對的中控制平面對用戶設(shè)備 UE 和 MME 通信過程中的 NAS 信令，LTE 安全層結(jié)構(gòu)在結(jié)構(gòu)上提升了整個 LTE 無線接入系統(tǒng)的安全性，而且該準(zhǔn)則站要求的絕對安全性，它允許基站處于一個相對不那么安全的位置，而統(tǒng)帶來更多的潛在安全威脅，而且能在用戶進(jìn)行接入網(wǎng)絡(luò)認(rèn)證時有一個計及分析。LTE 架構(gòu)通過在用戶設(shè)備（UE）和移動性管理實體（MM來提供比 2G 和 3G 移動通信系統(tǒng)更安全的通信。

采用基于身份進(jìn)行認(rèn)證的方式，課題的研究目標(biāo)、所使用的關(guān)鍵技術(shù)和本文核心研究內(nèi)容之間的關(guān)系如圖1.3 所示。LTE無線通信的安全性機密性完整性認(rèn)證性研究目標(biāo)兩方認(rèn)證策略組認(rèn)證策略LTE認(rèn)證系統(tǒng) 關(guān)鍵技術(shù)基于LTE無線網(wǎng)絡(luò)的兩方認(rèn)證算法基于LTE無線網(wǎng)絡(luò)的組認(rèn)證算法研究內(nèi)容對稱密鑰生成實體認(rèn)證應(yīng)用層安全圖 1.3 研究目標(biāo)、關(guān)鍵技術(shù)和研究內(nèi)容之間的關(guān)系論文的組織如下：第一章，緒論。重點介紹了本課題的研究背景和意義，對目前 LTE 無線通信網(wǎng)絡(luò)在安全接入方面所面臨的問題作了簡要介紹，并基于此引出正式通信前進(jìn)行身份認(rèn)證的重要性，之后對空中無線接入安全進(jìn)行了介紹，并介紹了 LTE 現(xiàn)有安全接入認(rèn)證機制的研究現(xiàn)狀。最后概括了本課題的研究目標(biāo)和將要研究的工作內(nèi)容。第二章，LTE 移動通信中接入安全體制研究。首先對 LTE 無線安全系統(tǒng)防護(hù)架構(gòu)作簡要介紹，對 LTE 安全接入的發(fā)展和威脅作了簡要分析，對現(xiàn)有的網(wǎng)絡(luò)安全接入機制進(jìn)行了詳細(xì)說明。其次，介紹了安全接入用到的兩種基本加密算法，并分析了現(xiàn)有的 LTE-AKA 算法中存在的問題以及可能解決方向。第三章，基于混合加密的 LTE 兩方認(rèn)證協(xié)議。主要研究 LTE 無線通信在滿足安全性前提下，盡量緩解兩方認(rèn)?

碩士研究生學(xué)位論文 第，抵抗威脅模型的兩方認(rèn)證協(xié)議，并通過安全性分析和復(fù)雜度分析來與對比。，基于無證書聚合簽名技術(shù)的 LTE 漫游組認(rèn)證協(xié)議。針對多用戶同時場景，同時減少兩方認(rèn)證所帶來的信令阻塞、基站負(fù)載大等問題，設(shè)計術(shù)的組認(rèn)證協(xié)議，并通過安全分析來和性能評估來與傳統(tǒng)組認(rèn)證方案作文認(rèn)證協(xié)議性能。，總結(jié)與展望。對本課題的研究內(nèi)容做一個總結(jié)概括，并對本課題未來展望。論文各章的關(guān)系如圖 1.4 所示
【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 劉唐;汪小芬;肖國鎮(zhèn);;一個強安全的無證書密鑰協(xié)商協(xié)議的安全性分析與改進(jìn)[J];計算機科學(xué);2012年12期

本文編號：2837409