移動通信系統(tǒng)中的認證和隱私保護協議研究.pdf

1、第三代伙伴組織計劃(3GPP)于2004年底啟動了長期演進(LTE)和系統(tǒng)架構演進(SAE)兩大計劃的標準化工作,標志著移動通信技術已經向第四代通信系統(tǒng)(4G)發(fā)展。為了確保移動用戶任何時間、任何地點能夠安全的接入到3GPP核心網中,3GPP相繼提出了一系列的認證和密鑰協商協議(AKA),如GSM-AKA,UMTS-AKA以及最新的EPS-AKA。
　　然而,現有的3GPP認證和密鑰協商協議存在以下幾個問題。在安全性方面,首先,3

2、GPP AKA不能抵抗一些專業(yè)的攻擊,如重定向攻擊(redirection attack)、中間人攻擊(man-in-the-middle attack)以及拒絕服務攻擊(DoS attack)等。由于3GPP AKA協議固有的缺陷,因此不能提供密鑰的前向/后向安全性(KFS/KBS)。此外,移動通信系統(tǒng)中的隱私保護問題也沒有得到很好的解決。在性能方面,現有的3GPP AKA不能有效地支持基于群組的通信場景,如機器類型的通信(M2M或M

3、TC),因此會導致認證的通信和計算開銷過大。特別地,當一組設備同時接入到網絡當中時,還會造成網絡當中的認證信令擁塞。
　　為了解決以上問題,本文研究了移動通信系統(tǒng)中的安全和隱私保護問題,取得以下主要成果:
　　(1)針對3GPP推動的一種新型的數據通信技術,即機器類型通信(MTC),我們首先提出一種基于群組的接入認證和密鑰協商協議MTC-AKA。和已有的3GPP認證和密鑰協商協議相比,MTC-AKA協議可以有效地減少認證開銷

4、。具體來說,當一組機器類型的通信設備接入3GPP核心網時,第一個接入網絡的設備先進行一次完整的認證流程。當完成此次認證時,整個群組獲得群認證數據,這些數據將被保存在訪問地的MME中。當群組中剩下的設備想要接入到3GPP核心網時,只需要執(zhí)行一個本地的認證流程,而不需要再和家鄉(xiāng)域的HSS通信,從而大大降低了通信開銷。我們通過AVISPA分析了該協議的安全性,并在性能方面和現有的協議進行了比較。分析結果表明MTC-AKA協議在帶寬消耗,認證信

5、令開銷,通信開銷以及計算和存儲開銷方面都優(yōu)于已有協議,能夠有效地支持基于群組的機器類型通信場景。
　　(2)在MTC-AKA協議的基礎上,為了增強安全性和提供更好的隱私保護,我們提出一個安全有效的認證和密鑰協商協議SE-AKA,SE-AKA適用于LTE網絡中的群組通信場景。具體來說,SE-AKA使用ECDH來實現密鑰的前向/后向安全性,同時采用公鑰密碼系統(tǒng)保護用戶隱私。和已有的移動通信系統(tǒng)中的認證和密鑰協商協議相比,SE-AKA不

6、僅能夠提供更強的安全性和隱私保護,同時能夠支持群組認證。我們使用協議分析工具ProVerif對SE-AKA的安全性進行了分析,結果表明SE-AKA能夠抵御一系列針對LTE通信系統(tǒng)的攻擊。性能分析表明SE-AKA協議在通信開銷,計算開銷和存儲開銷方面都優(yōu)于已有協議,能夠有效地支持LTE系統(tǒng)中基于群組的通信場景。
　　(3)為了實現漫游場景下安全有效的基于群組的機器類型通信接入認證,我們提出一種應用于3GPP-WiMAX網絡的安全有效

7、的群組認證方案SEGR。和MTC-AKA以及SE-AKA協議相比,SEGR通過采用無證書聚合簽名技術,能夠同時認證一組機器類型通信設備,加快整個認證流程,同時避免網絡中的信令擁塞。安全分析結果表明SEGR可以抵抗一些列的攻擊。特別地,SEGR可以克服基于身份聚合簽名技術中的密鑰托管(key escrow)中存在的缺陷。此外,性能分析結果表明SEGR在認證通信開銷和計算開銷方面優(yōu)于傳統(tǒng)的方案。
　　(4)盡管SEGR實現了同時認證一

8、組機器類型通信設備,然而由于SEGR采用了公鑰密碼技術,它的計算開銷比較大,不適用于資源受限的機器類型通信設備。因此,我們基于聚合消息認證碼(AMAC)提出一種輕量級群組認證協議LGTH。LGTH不但能夠同時認證所有的群組設備,而且能夠有效地降低通信和計算開銷。
　　(5)由于現有的多種無線網絡構成了異構網絡,因此通用的認證協議的設計是一個重要目標。此外,在漫游場景下,由于用戶不愿意在外地網絡暴露自己的身份信息。因此用戶的隱私保護