收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向3G-WLAN互联网络的安全协议研究

傅建庆  
【摘要】:近几年来,随着技术的不断发展和网络的日趋演进,各种无线技术在相互角逐的同时,也正在逐步走向互补融合。未来无线网络的发展趋势必然是在保留现有各种无线技术的基础上,通过一种统一的移动管理机制进行整合,从而为用户提供无时无刻、无所不在的网络接入服务。3G移动通信网络作为移动通信技术的代表,能在广域范围内提供较好的漫游服务,但是它提供的数据传输速率以及网络带宽较小,费用较高。WLAN作为另一种常见的无线接入网络,能提供相对较高的速率,适合于多媒体信息的传输,并且价格较低,但是它的网络覆盖范围较小。3G和WLAN的互联能充分发挥两者的互补特性,为用户提供更好的网络接入服务。 实现3G和WLAN的互联是一个非常复杂的系统工程,需要考虑许多关键性问题,其中安全是需要重点考虑的问题之一。3G-WLAN互联网络需要一种与底层技术无关的接入认证和计费机制,在用户初次接入网络时,需要对用户进行合法性验证,在用户接受服务过程中,需要对用户安全地进行计费。本文主要基于对匿名认证和非否认性计费的研究,提出了对现有3GPP规范中的接入认证和计费协议的改进,取得了以下研究成果: (1)提出了一个针对3G-WLAN互联网络的WLAN匿名接入认证协议。协议基于代理签名和椭圆曲线加密技术,通过让部分用户设备随机地共享由归属网络分配的代理签名密钥对,实现了用户设备和3GPP AAA Server的相互认证,用户设备和3GPP AAA Server之间的主密钥协商,以及UE和WLAN接入网之间的会话主密钥安全分发,同时解决了原协议中存在的用户身份泄露、拒绝服务攻击和虚假接入点攻击等安全问题。 (2)提出了一个针对3G-WLAN互联网络的WLAN接入快速重认证协议。协议采用双哈希链机制不但实现了用户设备和3GPP AAA Server之间的双向认证以及用户设备和WLAN接入网之间的会话密钥安全分发,还解决了原协议中WLAN接入网无法过滤非法认证请求、不能抵抗对归属网络的拒绝服务攻击的问题。接着针对重认证最大次数受限于哈希链链长的问题,提出了一种朴素可再生哈希链技术。与基于一次性签名的可再生哈希链技术相比,朴素可再生哈希链技术能有效降低哈希链再生引起的额外计算和通信负载。 (3)提出了一种快速3GPP接入认证协议。协议在3GPP接入认证过程中充分利用了之前WLAN接入认证的结果,减少了用户设备和3GPP AAA Server之间的消息交互,降低了通信负载和能量消耗。同时由于省略了EAP-AKA过程,没有消耗认证矢量,因此也减轻了HSS/HLR的工作负担。 (4)提出了一种基于哈希链的非否认性在线计费协议。解决了原在线计费协议中存在的用户设备和WLAN接入网之间计费纠纷的问题。针对长哈希链的高计算、存储负载,提出了基于二叉树的高效哈希链遍历算法,并实现了在任意链长下的遍历复杂度分析。分析结果表明,对长为n的哈希链进行遍历时,只需要[log2 n]+1大小的辅助空间,并且全部遍历所需的计算次数不大于n[log2 n]/2。此外算法还提供了时空复杂度转化机制,从而能在需要时进一步降低计算负载或存储空间。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 霍士伟;刘许刚;陈泉金;;普适环境中的匿名认证研究综述[J];电信快报;2017年10期
2 孙智鹏;;身份匿名认证技术在通信网络中的应用探究[J];无线互联科技;2014年10期
3 刘蓬涛;;有效的动态k次匿名认证协议[J];科技视界;2013年02期
4 王昭顺;陈红松;熊祥;;基于可信平台模块的直接匿名认证协议的研究[J];计算机应用与软件;2008年05期
5 汪礼臻;张龙军;;适合物联网环境的混合双向匿名认证协议[J];计算机应用研究;2015年01期
6 王尚平;丁如意;张亚玲;王晓峰;解康乐;;一种新的可信计算平台匿名认证方案[J];计算机工程;2009年06期
7 宋成;张明月;彭维平;贾宗璞;刘志中;闫玺玺;;基于非线性对的车联网无证书批量匿名认证方案研究[J];通信学报;2017年11期
8 杨得新;刘力铭;;基于可撤销生物特征的匿名认证方案[J];自动化与信息工程;2017年04期
9 柳欣;徐秋亮;;不可克隆的动态k次匿名认证方案[J];通信学报;2012年07期
10 宋成;孙宇琼;彭维平;罗守山;辛阳;胡正名;;改进的直接匿名认证方案[J];北京邮电大学学报;2011年03期
11 宋成;张明月;彭维平;刘志中;贾宗璞;闫玺玺;;车联网匿名认证方案研究[J];小型微型计算机系统;2018年05期
12 王锐;王卿;李小标;张华;李忠献;;移动终端匿名认证方案的分析与设计[J];小型微型计算机系统;2014年08期
13 刘金业;谷利泽;罗守山;杨义先;崔军;吴兴耀;;一种用于移动通信的匿名认证方案[J];西安电子科技大学学报;2011年01期
14 李洁;吴振强;于璐;孙鹏;程瑶;;一种改进的直接匿名认证方案[J];计算机应用;2009年02期
15 邓淼磊;马建峰;周利华;;RFID匿名认证协议的设计[J];通信学报;2009年07期
16 左黎明;陈祚松;夏萍萍;易传佳;;高效的可证安全短代理签名方案[J];计算机应用;2018年12期
17 喻琇瑛;何大可;;基于双线性对的聚合代理签名[J];中南大学学报(自然科学版);2015年12期
18 左黎明;郭红丽;张婷婷;陈祚松;;改进的基于证书的聚合代理签名方案[J];计算机应用;2016年10期
19 陈明;;标准模型下的群代理签名方案分析与改进[J];计算机应用与软件;2015年10期
中国重要会议论文全文数据库 前10条
1 纪家慧;;新的多代理签名体制[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 姚新钦;;一种改进的椭圆曲线加密模型策略[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年
4 张维克;孔祥维;尤新刚;;安全鲁棒的图像感知哈希技术[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
5 刘玉莹;刘宏哲;袁家政;何乔鹏;;深度哈希在大规模图像处理中的应用[A];中国计算机用户协会网络应用分会2017年第二十一届网络新技术与应用年会论文集[C];2017年
6 夏斌;王斌;关志峰;;一种基于多维哈希链的M-Commerce微支付方案[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
7 吴万烽;王汝传;黄海平;孙力娟;;Sead协议哈希链机制的分析与改进[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
8 赵康;武斌;范双娇;苏子彬;;基于SVM的无线局域网DoS攻击检测[A];第十九届全国青年通信学术年会论文集[C];2014年
9 罗捷;武斌;沈焱萍;;基于优化PSO-BP算法的无线局域网DoS攻击检测[A];第十届中国通信学会学术年会论文集[C];2014年
10 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
中国博士学位论文全文数据库 前10条
1 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
2 谢永;车联网中匿名认证协议的设计与安全性分析[D];武汉大学;2016年
3 刘金业;移动通信环境下的匿名认证研究[D];北京邮电大学;2013年
4 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
5 傅晓彤;具附加性质的数字签名技术及应用研究[D];西安电子科技大学;2005年
6 刘媛;非交互公开可认证的秘密共享及其应用[D];中国人民解放军信息工程大学;2005年
7 谢琪;关于组签名及其特殊组签名方案的研究[D];浙江大学;2004年
8 彭双和;信息系统认证体系结构及相关技术研究[D];北京交通大学;2006年
9 陆荣幸;若干代理密码体制的研究与设计[D];上海交通大学;2007年
10 鲁荣波;代理数字签名和群数字签名的分析与设计[D];西南交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 惠明亨;基于群签名的匿名认证方法研究与应用[D];沈阳工业大学;2018年
2 王艺霖;基于代理环签名的匿名认证研究[D];云南大学;2012年
3 甄鸿鹄;可信匿名认证的研究与应用[D];解放军信息工程大学;2009年
4 包梦婕;移动用户漫游匿名认证协议的研究[D];杭州师范大学;2013年
5 郭洁;基于一次性公钥的匿名认证[D];云南大学;2011年
6 袁园;移动云计算中数据交易保护方法研究[D];山东师范大学;2018年
7 梁玉冬;基于格上困难问题的代理签名方案的研究与设计[D];哈尔滨工业大学;2018年
8 范祯;关于格上一些类型的代理签名方案研究[D];西安电子科技大学;2018年
9 张海燕;量子代理签名方案的设计与研究[D];黑龙江大学;2018年
10 周文颖;无线通信网络中身份匿名认证技术的研究[D];兰州理工大学;2012年
中国重要报纸全文数据库 前1条
1 记者 张小燕 实习生 陈熹;成功开发出国内首套椭圆曲线加密软件[N];湖北日报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978