一种3Gpp改进型IA-AKA方案应用研究.docVIP

下载本文档

1
0
约3.89千字
约 7页
2018-06-20 发布于福建
举报
版权申诉

一种3Gpp改进型IA-AKA方案应用研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种3Gpp改进型IA-AKA方案应用研究

一种3Gpp改进型IA-AKA方案应用研究　　摘要：随着国内3G推广，手机在教学、生活与工作中开始大量应用。虽然原有的AKA认证协议有比较好的性能，但是存在IMSI的明文传输、双向身份认证不完全和中间人主动攻击等安全漏洞，容易形成会话劫持攻击、拒绝服务攻击（DoS攻击）等安全问题。因而我们通过混沌密码机制加密AKA协议认证信息，同时通过在手机终端、服务端和本地网络间使用随机数、非对称密码体制和签名机制实现密钥协商分配，完善AKA通信实体之间的认证。　　关键词：混沌；随机数；认证向量；密钥　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)20-4811-05 　　An Improved Key Authentication and Consultation Program of 3Gpp Applied Research 　　CHEN Chen-gang，WANG Xiao-yong 　　(Department of Intelligence Control,Zhejang Wanli University, Ningbo 315101, China) 　　Abstract: Along with the promotion of domestic 3G phone in the teaching, life and work to begin large-scale application. Although the original AKA authentication protocols have better performance, there’s IMSI transmitted in the clear, two-way authentication is not com? plete (and intermediaries active attacks and other security vulnerabilities, easy to form a session hijacking, denial of service attack (DoS at? tack) and other security issues . so we via a password mechanism for authentication information encrypted AKA protocol, and through the mobile terminal, server and use a random number between the local network, asymmetric cryptography mechanisms to achieve key agree? ment and signature distribution, improve communication between the entities of the AKA authentication. 　　Key words: chaos;random number; authentication vector; key 　　随着国内3G推广，手机在工作与生活中，通讯、视频和图文传输等开始大量应用，对传输质量、速度与安全性要求越来越高，因此协议的设计必须充分考虑到系统的可用性、安全性和执行效率。　　虽然原有的AKA认证协议有比较好的性能，但是存在IMSI的明文传输、双向身份认证不完全（手机用户无法确认服务网络的可靠性）和中间人主动攻击等安全漏洞，容易形成会话劫持攻击、拒绝服务攻击（DoS攻击）等安全问题。　　因而我们提出改进型方案（简称为IA–AKA方案），主要通过密码机制加密AKA协议认证信息，???时通过在手机终端、服务端和本地网络间使用随机数、非对称密码体制和签名机制实现密钥协商分配，完善AKA通信实体之间的相互认证，防御认证中的攻击。　　 1.1 3gpp密钥认证和接入方案介绍　　3G系统中要实现用户身份保密，主要有三方面要求：一是使攻击者无法在无线链路上窃听用户身份IMSI；二是确保攻击者无法通过窃听无线链路来获取用户的位置；三是保证窃听者无法获知用户正在使用的业务。为了达到上述要求，3G系统使用了两种用户身份识别机制。一是使用临时用户身份标识(Temporary Mobile Subscriber Identity，TMSI)，二是使用加密的永久用户身份标识(In? ternational Mobile Subscriber Idelltity，IMSI)。但是，主要问题在于，为了保持与第二代系统的兼容，也允许使用非加密的IMSI，这种方法带来很大