学位论文 > 优秀研究生学位论文题录展示
基于无证书的3G-WLAN互联网络安全研究
作 者: 崔芳
导 师: 李学俊
学 校: 西安电子科技大学
专 业: 密码学
关键词: 无证书密码系统 密钥协商 3G-WLAN 无线网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 47次
引 用: 0次
阅 读: 论文下载
内容摘要
第三代移动通信技术(3G)能够提供在全球范围内的无缝漫游,具有完整的鉴权和计费机制,无线局域网(WLAN)具有成本低、部署方便,传输速率高,适用于多媒体信息传输等特点。网络的融合可以使两者优点互补,但多种无线接入技术演进中还存在很多的安全问题,本文主要研究3G-WLAN互联网络的认证和密钥协商协议。在对3G-WLAN互联网络认证和密钥协商协议的改进中,基于对称密钥机制的方案无需额外的公钥基础设施,但是使用对称加密函数进行认证不能提供不可否认性;基于公钥证书的PKI因证书管理复杂且需要很高的计算和存储开销,不适用于计算能力较低的用户设备;基于身份的方案因其固有的密钥托管问题一旦私钥生成中心(PKG)不可信将使系统不再安全,而基于无证书的方案,可以避免PKI中证书管理的缺陷以及PKG不可信带来的安全问题。本文深入研究了3G-WLAN互联网络认证和密钥协商协议及其改进协议的优势和不足,提出了基于无证书的认证和密钥协商协议,该方案具有无证书公钥密码的优点,并且不增加用户设备计算量,能够与现有密码系统更好的兼容。本文的主要研究工作如下:1研究3G与WLAN的互联网络认证和密钥协商协议,重点分析EAP-AKA协议面临的主要威胁,指出其潜在的漏洞和易受的攻击,总结了增强型协议应该满足的安全性条件;2综合考虑对改进型协议的要求以及效率与安全性的均衡,利用基于身份的密码系统和IMSI信息隐藏方案,对现有的认证和密钥协商协议进行改进,使之可以弥补原协议的缺陷,并且可以满足增强型协议的需求;3采用形式化分析的方式对改进协议的安全性和性能进行分析,结果显示,改进的协议算法能够极大的增强3G-WLAN互联网络认证和密钥协商协议的安全性。
|
全文目录
摘要 3-4 Abstract 4-5 目录 5-7 第一章 绪论 7-13 1.1 研究背景和研究意义 7-8 1.2 国内外研究现状和存在的问题 8-10 1.3 本文主要工作及结构安排 10-11 1.4 本章小结 11-13 第二章 3G-WLAN认证协议 13-27 2.1 3G-WLAN互联网络 13-17 2.1.1 松耦合模型和紧耦合模型 14 2.1.2 3G与WLAN互联模型 14-15 2.1.3 3G与WLAN的互联框架 15-17 2.2 3G-WLAN互联网络安全架构 17-24 2.2.1 IMSI结构 18-20 2.2.2 认证和密钥协商流程 20-24 2.3 EAP-AKA认证协议安全性分析 24-26 2.3.1 EAP-AKA潜在的漏洞和攻击 24-26 2.3.2 增强型协议需要满足的条件 26 2.4 本章小结 26-27 第三章 基于无证书的认证和密钥协商协议 27-43 3.1 系统结构 27 3.2 IMSI隐藏方案 27-31 3.2.1 IMSI隐藏方案概述 27-29 3.2.2 IMSI信息隐藏改进方案 29-30 3.2.3 对改进方案的分析 30-31 3.3 改进的认证和密钥协商协议 31-42 3.3.1 无证书密码系统 31-35 3.3.1.1 双线性对基本性质 31 3.3.1.2 无证书密码系统加解密和密钥协商方案 31-35 3.3.2 改进的协议流程 35-42 3.3.2.1 基本假设与标记符号 35-36 3.3.2.2 系统建立阶段 36 3.3.2.3 用户注册登记 36 3.3.2.4 认证和密钥协商阶段 36-42 3.4 本章小结 42-43 第四章 安全性分析 43-55 4.1 基于认证测试的串空间理论 43-46 4.1.1 串空间模型 43-45 4.1.2 认证测试方法概述 45-46 4.1.2.1 认证测试方法基本概念 45 4.1.2.2 认证测试方法分类 45-46 4.2 形式化分析 46-50 4.3 算法安全性和性能分析 50-55 4.3.1 算法安全性分析 50-52 4.3.2 算法性能分析 52-55 第五章 总结与展望 55-57 致谢 57-59 参考文献 59-62
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- IPsec VPN嵌入式硬件防火墙加密卡的应用研究,TP393.08
- 车地无线数据传输接口协议研究与应用,TN929.5
- 无线城市建网主流技术研究,TN92
- 3G-WLAN融合网络中切换技术的研究与实现,TN929.5
- 3G-WLAN融合组网的切换技术研究与实现,TN929.5
- 3G-WLAN融合网络接入认证技术的研究与实现,TN929.5
- 基于标识的3G和WLAN互连的接入认证机制的分析与实现,TN915.08
- 车辆自组织网络可保护隐私的认证技术研究,TN929.5
- 3G-WLAN互连网络安全接入研究,TN929.5
- 3G-WLAN融合网络鉴权与密钥协商机制研究,TN925.93
- 无线局域网安全机制的分析与研究,TN925.93
- WLAN和3G系统融合网络的安全性研究,TN918.82
- 安全的认证密钥协商协议研究,TN918.1
- 无线传感器网络中密钥分配方案设计与研究,TN918.82
- 无线Ad hoc网络中密钥管理方案的研究,TN918.1
- 基于免疫原理的无线网安全传输机制研究,TN92
- 无线Ad hoc网络中密钥管理算法的研究,TN918.82
- 网格通信安全认证机制研究,TP393.08
- 基于口令的身份认证方案的研究,TP393.08
- 群组密钥协商协议研究,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|