LTE/SAE系统密钥管理方案的研究与改进

来源 :吉林大学 | 被引量 : 0次 | 上传用户:liyinhao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着通信技术的高速发展,LTE/SAE技术已经代替3G的UMTS系统成为新一代的通信技术,并且实现了商业化,在各个通信领域中得到了广泛的应用。与此同时,通信技术已经不仅限于为用户提供语音通信服务,而是开始广泛应用于用户生活的各个领域中。各式各样的APP为用户提供了极大的便利,因此通信过程中的安全性需求也变得尤为重要。由于无线信道的公开,攻击者或非法的用户可以更加容易的截获用户的数据和资源,如果没有一个有效的安全机制,那么用户将极易遭受各方面的损失。LTE/SAE技术相对于之前的通信技术来说,引入了OFDM和MIMO,显著增加了频谱效率和数据传输速率[1]。LTE/SAE网络基本上沿用了UMTS系统的安全架构,但是在此基础上还增加了密钥的层次结构,将接入层与核心层的密钥进行层次化管理,实现密钥隔离,提高了通信过程中的安全性。切换技术指的是在UE处于连接状态的时候,其在不同的小区之间进行了移动,此时,UE就需要通过一系列的信令过程来完成其上下文的倒换和更新的过程。LTE/SAE网络系统内的切换主要可以分为三类:站内切换、站间S1切换、站间X2切换。本文的研究的切换主要关注的是LTE/SAE系统的X2切换。站间X2切换同样是指连接态的UE从一个基站的一个小区切换至另一个基站的一个小区,这两个基站存在并且配置了X2接口。X2切换是发生在同一MME中的不同e Node B之间的切换过程,由于e Node B的可能会被放置在不安全的环境中,因此常常存在着较大的安全问题。标准的LTE/SAE系统中的认证与密钥协商协议采用的是AKA协议,该协议主要用来完成UE与网络之间的双向认证,通过直接或者间接的方式生成加密密钥和完整性验证密钥来实现安全的通信过程。LTE/SAE系统中的AKA协议大体上沿用了UMTS的机制,在其基础上进行了一些改进,采用了层次化的密钥生成体系,并且增加了对服务网络的验证过程,从而进一步提高了AKA协议的通信安全性。但是,LTE/SAE系统的AKA协议仍然不能够达到绝对的安全性,还受到一定程度上的安全威胁。在本文中,主要从X2切换过程中的密钥更新过程与AKA协议中的密钥管理这两个方面对LTE/SAE网络中的密钥管理方案进行了研究和改进。具体研究的内容主要可以概括为以下几点:1.对LTE/SAE系统的演进过程、系统架构、关键技术等进行了总结和研究,着重研究了LTE/SAE系统中的安全架构及其密钥层次结构。2.对LTE/SAE系统中的切换过程尤其是X2切换的流程及其信令交互过程进行了详细的研究,并对当前现存X2切换过程中的密钥更新协议以及相关的管理方案进行了总结。进而在不同的应用场景中分析了现存方案中所存在的安全缺陷,即由于e Node B暴露在公共环境中,所以比较容易受到密钥泄漏攻击以及去同步化攻击的安全性威胁。3.提出一种具有一跳前向安全性的LTE/SAE系统X2切换密钥管理方案,该方案通过在密钥更新过程中修正一个参数并增加一个认证过程而对之前的只具有两跳前向安全性的方案进行了改进。进而对本文中所提出的X2切换密钥管理改进方案的安全性和性能进行了理论和实验分析,并将其与之前提出的其他改进方案进行多方面的对比,通过分析对比可以表明,本文中所提出的方案在安全性方面有显著的提高,同时避免了引入更大的计算和通信开销,具有良好的性能。4.因为LTE/SAE AKA是沿用了UMTS AKA的认证与密钥协商的方式,本文将现有的UMTS AKA的方案进行分析与总结,找出现有UMTS AKA方案的特点及缺陷;又研究总结了LTE/SAE系统采用AKA协议相比UMTS AKA改进的地方以及采用LTE/SAE AKA进行密钥协商的流程及其目前的发展现状,从中分析总结出现存的AKA协议在LTE/SAE系统的密钥协商过程中所存在的缺陷和受到的安全性威胁。通过总结现有方案问题,结合当前移动通信场景需求,提出LTE/SAE在认证与密钥协商及业务数据通信方面的需求特点。5.提出一种新的基于TLS 1.3标准的密钥协商协议,根据最新的TLS 1.3的标准,结合当前认证和密钥协商协议的特点与存在的问题,分析TLS 1.3标准中提出的认证和密钥协商模型,并结合移动通信具体应用场景,决定采用0-RTT ECDH-ECDHE方案来实现提出的方案。将其应用到LTE/SAE系统的密钥协商过程中,通过通信双方第一次握手就携带部分业务数据的方式,达到了消除一次认证建立过程额外通信的作用,在一定程度上实现了前向安全性,降低了网络通信开销,提高了用户体验。在一定程度上完成对现存的LTE/SAE系统密钥协商协议的改进。
其他文献
我国经济的快速发展对影视业和旅游业产生极大的推动力。影视主题公园作为旅游业新兴产品的同时,也成为“后影视”产品,其将影视艺术符号与旅游景点完美融合,以主题公园的形式呈现。国内影视主题公园的运营模式和发展策略也成为各界学者和众多企业家关注的重点。文章选取长江三角洲地区的影视主题公园为例,对该地区影视主题公园的运营模式和运营基本流程进行分析。依据不同运营主体作为主要区分方式,对国有、民营、中外合资三种
本文介绍了如何在大学物理学的教学过程中培养学生的献身精神、创新精神、治学精神、争鸣精神、科学品质、审美素质等。
通过时间标度变换方法,提出了粘弹性应力松弛过程的一个经验公式.对聚合物材料应力松弛过程进行了拟合处理.该方法数学处理简单,且对应力松弛过程给出了很好的描述.
摘要:针对中小装备制造企业经营管理平台的物料清单(BOM)的构建问题,在分析中小企业经营管理特点与产品生产制造过程BOM视图的基础上。提出了一种统一BOM形态的构建方法。综合产
公司治理是近年来的研究热点,而投资者保护是公司治理的终极目标之一。现有研究很少涉及到关于媒体在公司治理中的作用。本文研究了媒体的公司治理效应以及媒体在投资者保护
在当今世界整体经济不景气的情况下,高新技术企业也在不断压缩人力成本,以便在竞争日趋激烈的市场中提高企业的生存能力。我国东部地区高新技术企业数量众多,受经济危机影响
目的:观察饮食和运动干预对妊娠期糖尿病患者血浆脂肪因子调控的影响。方法选择妊娠期糖尿病孕妇139例:65例为观察组、74例为饮食和运动干预组;同期进行健康体检孕妇20例作为对
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
多用户信息论是五十余年来学术界研究的热点问题。在本文中,我们研究向量高斯信源假设下的多终端信源编码问题,刻画了一些基本模型的最优可达的率-失真区域,例如分布式信源编
针对已有方法中搜索过繁的缺陷,提出了1种利用小波变换模极大线和小波变换的多尺度微分特性,通过对系统性弯曲的多尺度识别和精确定位对分形无标度区进行识别的新方法.通过仿