论文部分内容阅读
长期演进(Long Term Evolution,LTE)是第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)组织制定的通用移动通信系统(Universal Mobile Telecommunications System,UMTS)的长期改进标准,即通常所说的4G标准。LTE网络具有更高的数据传输速率和更好的安全性,吸引了越来越多的用户,因此LTE网络的安全问题逐渐成为研究热点之一。LTE网络接入认证协议的目的是保障合法用户能够接入LTE网络,协商出会话密钥并且保护认证过程中用户的信息安全。但是,LTE网络的标准协议EPS-AKA不能抵抗拒绝服务攻击,并且在认证时会泄漏用户的身份,威胁到了用户的信息安全。目前,许多学者提出的LTE网络接入认证协议都是基于公钥密码算法,但是这些协议需要消耗大量的计算资源,不能满足用户需求。还有学者提出的方案不能保护用户的身份信息,或者不能有效抵抗各种攻击。本文在总结前人提出的各种协议的基础上,提出一种改进的EPS-AKA认证协议,该协议能够兼顾效率和安全性,满足LTE网络的应用需求。本文主要工作如下:1.首先介绍了演进分组系统(Evolved Packet System,EPS)的网络结构、安全架构和密钥层次,总结了LTE网络的安全需求。然后介绍了LTE网络接入认证过程中涉及到的密码学基础知识,如公钥密码、哈希函数和消息验证码等,并且描述了LTE网络接入认证的标准协议——EPS-AKA协议。2.对Prosanta Gope提出的全球移动网络的认证协议进行了深入分析,发现该协议没有实现严格互认证功能,并且在计算时会消耗大量的智能卡存储空间。本文借鉴Prosanta Gope方案中利用事务序列号实现匿名认证的思想,提出了一种改进的EPS-AKA协议。经过安全性分析后发现新协议能够有效抵抗消息重放攻击、拒绝服务攻击、中间人攻击、非同步攻击和已知会话密钥攻击。新提出的协议在计算和存储上能够节省系统资源,并且提高了认证效率。3.深入分析了LTE网络注册认证过程和呼叫认证过程中用户设备状态变化的各种场景,并将这些认证场景分为全认证场景、重认证场景和漫游切换认证场景三类。本文针对重认证场景和漫游切换认证场景分别设计了重认证协议和漫游切换认证协议。重认证协议和漫游切换认证协议充分利用了已有的认证向量,减少了系统计算和通信开销,提高了系统的认证效率。