学位论文 > 优秀研究生学位论文题录展示

基于无证书的3G-WLAN互联网络安全研究

作 者: 崔芳
导 师: 李学俊
学 校: 西安电子科技大学
专 业: 密码学
关键词: 无证书密码系统 密钥协商 3G-WLAN 无线网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 47次
引 用: 0次
阅 读: 论文下载
 

内容摘要


第三代移动通信技术(3G)能够提供在全球范围内的无缝漫游,具有完整的鉴权和计费机制,无线局域网(WLAN)具有成本低、部署方便,传输速率高,适用于多媒体信息传输等特点。网络的融合可以使两者优点互补,但多种无线接入技术演进中还存在很多的安全问题,本文主要研究3G-WLAN互联网络的认证和密钥协商协议。在对3G-WLAN互联网络认证和密钥协商协议的改进中,基于对称密钥机制的方案无需额外的公钥基础设施,但是使用对称加密函数进行认证不能提供不可否认性;基于公钥证书的PKI因证书管理复杂且需要很高的计算和存储开销,不适用于计算能力较低的用户设备;基于身份的方案因其固有的密钥托管问题一旦私钥生成中心(PKG)不可信将使系统不再安全,而基于无证书的方案,可以避免PKI中证书管理的缺陷以及PKG不可信带来的安全问题。本文深入研究了3G-WLAN互联网络认证和密钥协商协议及其改进协议的优势和不足,提出了基于无证书的认证和密钥协商协议,该方案具有无证书公钥密码的优点,并且不增加用户设备计算量,能够与现有密码系统更好的兼容。本文的主要研究工作如下:1研究3G与WLAN的互联网络认证和密钥协商协议,重点分析EAP-AKA协议面临的主要威胁,指出其潜在的漏洞和易受的攻击,总结了增强型协议应该满足的安全性条件;2综合考虑对改进型协议的要求以及效率与安全性的均衡,利用基于身份的密码系统和IMSI信息隐藏方案,对现有的认证和密钥协商协议进行改进,使之可以弥补原协议的缺陷,并且可以满足增强型协议的需求;3采用形式化分析的方式对改进协议的安全性和性能进行分析,结果显示,改进的协议算法能够极大的增强3G-WLAN互联网络认证和密钥协商协议的安全性。

全文目录


摘要  3-4
Abstract  4-5
目录  5-7
第一章 绪论  7-13
  1.1 研究背景和研究意义  7-8
  1.2 国内外研究现状和存在的问题  8-10
  1.3 本文主要工作及结构安排  10-11
  1.4 本章小结  11-13
第二章 3G-WLAN认证协议  13-27
  2.1 3G-WLAN互联网络  13-17
    2.1.1 松耦合模型和紧耦合模型  14
    2.1.2 3G与WLAN互联模型  14-15
    2.1.3 3G与WLAN的互联框架  15-17
  2.2 3G-WLAN互联网络安全架构  17-24
    2.2.1 IMSI结构  18-20
    2.2.2 认证和密钥协商流程  20-24
  2.3 EAP-AKA认证协议安全性分析  24-26
    2.3.1 EAP-AKA潜在的漏洞和攻击  24-26
    2.3.2 增强型协议需要满足的条件  26
  2.4 本章小结  26-27
第三章 基于无证书的认证和密钥协商协议  27-43
  3.1 系统结构  27
  3.2 IMSI隐藏方案  27-31
    3.2.1 IMSI隐藏方案概述  27-29
    3.2.2 IMSI信息隐藏改进方案  29-30
    3.2.3 对改进方案的分析  30-31
  3.3 改进的认证和密钥协商协议  31-42
    3.3.1 无证书密码系统  31-35
      3.3.1.1 双线性对基本性质  31
      3.3.1.2 无证书密码系统加解密和密钥协商方案  31-35
    3.3.2 改进的协议流程  35-42
      3.3.2.1 基本假设与标记符号  35-36
      3.3.2.2 系统建立阶段  36
      3.3.2.3 用户注册登记  36
      3.3.2.4 认证和密钥协商阶段  36-42
  3.4 本章小结  42-43
第四章 安全性分析  43-55
  4.1 基于认证测试的串空间理论  43-46
    4.1.1 串空间模型  43-45
    4.1.2 认证测试方法概述  45-46
      4.1.2.1 认证测试方法基本概念  45
      4.1.2.2 认证测试方法分类  45-46
  4.2 形式化分析  46-50
  4.3 算法安全性和性能分析  50-55
    4.3.1 算法安全性分析  50-52
    4.3.2 算法性能分析  52-55
第五章 总结与展望  55-57
致谢  57-59
参考文献  59-62

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. IPsec VPN嵌入式硬件防火墙加密卡的应用研究,TP393.08
  3. 车地无线数据传输接口协议研究与应用,TN929.5
  4. 无线城市建网主流技术研究,TN92
  5. 3G-WLAN融合网络中切换技术的研究与实现,TN929.5
  6. 3G-WLAN融合组网的切换技术研究与实现,TN929.5
  7. 3G-WLAN融合网络接入认证技术的研究与实现,TN929.5
  8. 基于标识的3G和WLAN互连的接入认证机制的分析与实现,TN915.08
  9. 车辆自组织网络可保护隐私的认证技术研究,TN929.5
  10. 3G-WLAN互连网络安全接入研究,TN929.5
  11. 3G-WLAN融合网络鉴权与密钥协商机制研究,TN925.93
  12. 无线局域网安全机制的分析与研究,TN925.93
  13. WLAN和3G系统融合网络的安全性研究,TN918.82
  14. 安全的认证密钥协商协议研究,TN918.1
  15. 无线传感器网络中密钥分配方案设计与研究,TN918.82
  16. 无线Ad hoc网络中密钥管理方案的研究,TN918.1
  17. 基于免疫原理的无线网安全传输机制研究,TN92
  18. 无线Ad hoc网络中密钥管理算法的研究,TN918.82
  19. 网格通信安全认证机制研究,TP393.08
  20. 基于口令的身份认证方案的研究,TP393.08
  21. 群组密钥协商协议研究,TN918.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com