3GPPAKA協(xié)議中序列號(hào)的安全性分析與研究.pdf

1、認(rèn)證與密鑰協(xié)商（AKA）協(xié)議在3G網(wǎng)絡(luò)中用于實(shí)現(xiàn)用戶與網(wǎng)絡(luò)的雙向認(rèn)證，生成加密密鑰和完整性密鑰，從而實(shí)現(xiàn)安全通信。3GPP AKA協(xié)議使用序列號(hào)SQN保證消息的新鮮性以抵抗重放攻擊；然而，序列號(hào)SQN的操作仍然存在一些待解決問題。
　　本文以3GPP AKA協(xié)議中的序列號(hào)SQN為研究對(duì)象，對(duì)使用序列號(hào)SQN引發(fā)的安全問題進(jìn)行了研究。主要研究內(nèi)容包括：
　　1.模擬了三種重放攻擊的攻擊場景?；?GPP AKA協(xié)議流程，模擬了

2、三種針對(duì)序列號(hào)SQN可能發(fā)起的攻擊場景，這三種攻擊被命名為“重放本次用戶認(rèn)證請(qǐng)求消息”攻擊、“請(qǐng)求觸發(fā)式重放過往認(rèn)證消息”攻擊和“主動(dòng)重放過往認(rèn)證消息”攻擊；分析了3GPP AKA協(xié)議中使用序列號(hào)SQN抵抗這三種攻擊的安全性能，歸納了抵抗攻擊過程中認(rèn)證三方及攻擊者的代價(jià)；仿真分析表明：3GPP AKA協(xié)議使用序列號(hào)可以有效抵抗“重放本次用戶認(rèn)證請(qǐng)求消息”攻擊和“請(qǐng)求觸發(fā)式重放過往認(rèn)證消息”攻擊，但不能抵抗“主動(dòng)重放過往認(rèn)證請(qǐng)求消息”攻擊

3、。
　　2.分析比較了AP-AKA、基于公鑰密碼學(xué)的AKA和-AKA三種3GPP AKA改進(jìn)協(xié)議抵抗重放攻擊的性能。這三種協(xié)議使用一次性隨機(jī)數(shù)或累加器代替序列號(hào)抵抗重放攻擊，理論及仿真分析表明，S-AKA能夠抵抗“重放本次用戶認(rèn)證請(qǐng)求消息”攻擊和“請(qǐng)求觸發(fā)式重放過往認(rèn)證消息”攻擊，但是不能抵抗“主動(dòng)重放過往認(rèn)證消息”攻擊；AP-AKA和基于公鑰密碼學(xué)的AKA能夠抵抗上述三種重放攻擊，且AP-AKA抵抗攻擊的性能最好；但在網(wǎng)絡(luò)不存在

4、攻擊時(shí)，AP-AKA比3GPP AKA認(rèn)證所需的存儲(chǔ)空間及通信量代價(jià)高。
　　3.提出了一種基于預(yù)警機(jī)制自適應(yīng)選擇AS-AKA協(xié)議。通過對(duì)攻擊場景的分析，歸納了網(wǎng)絡(luò)特征，提出了攻擊預(yù)警機(jī)制；當(dāng)預(yù)警機(jī)制檢測到系統(tǒng)可能存在重放攻擊時(shí)，服務(wù)網(wǎng)絡(luò)將協(xié)議切換到AP-AKA協(xié)議；無攻擊預(yù)警，則執(zhí)行原協(xié)議。仿真結(jié)果表明，AS-AKA協(xié)議能夠有效地抵抗三種重放攻擊，與3GPP AKA和AP-AKA比較，AS-AKA協(xié)議實(shí)現(xiàn)了安全性能和代價(jià)成本之間