4G無線網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩161頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著無線網(wǎng)絡(luò)與Internet的不斷結(jié)合,移動通信系統(tǒng)經(jīng)歷了第一代(1G)、第二代(2G)和第三代(3G)系統(tǒng)的發(fā)展歷程,并朝著無處不在、全IP化的下一代通用無線通信系統(tǒng)(4G)逐步演進。由于4G系統(tǒng)致力于無縫融合不同無線通信技術(shù)并支撐高速率通信環(huán)境,其安全問題比以往的無線通信系統(tǒng)更加復(fù)雜和難于解決。因此,世界各國在推動3G移動通信系統(tǒng)商用化的同時,已經(jīng)把研究重點轉(zhuǎn)移至4G系統(tǒng)的先期研究。 隨著無線網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜,網(wǎng)絡(luò)實體間

2、的信任關(guān)系、有線鏈路的安全、安全業(yè)務(wù)的不可否認性和安全體系的可擴展性不得不重新考慮。同時,隨著移動終端(ME)的計算和存儲資源的不斷豐富,移動操作系統(tǒng)和各種無線應(yīng)用的問世,ME也正面臨越來越多的安全威脅。而現(xiàn)有無線網(wǎng)絡(luò)安全體系對以上兩方面問題考慮不夠深入和全面,對效率、兼容性、可擴展性和用戶可移動性的綜合考慮也不夠充分。此外,現(xiàn)有無線網(wǎng)絡(luò)安全體系基本上是通信系統(tǒng)構(gòu)架確立之后的附屬品,直接導(dǎo)致了很多由通信系統(tǒng)自身特性而造成的無法解決的安全

3、隱患。因此,安全體系不是4G系統(tǒng)出現(xiàn)漏洞后的“補丁”,而應(yīng)作為4G體系的一部分與其它核心技術(shù)齊頭并進的展開研究,并最終成為技術(shù)標(biāo)準(zhǔn)中的關(guān)鍵部分。 本文在分析了現(xiàn)有無線網(wǎng)絡(luò)安全特性和其發(fā)展歷程的基礎(chǔ)上,根據(jù)4G無線網(wǎng)絡(luò)的特性,確定了4G系統(tǒng)面臨的安全威脅和安全需求,討論了可適用于4G系統(tǒng)的安全策略和機制。在重點研究了移動終端(ME)安全的前提下,將USIM(UniversalSubscriberIdentityModule)、ME

4、和用戶視為3個獨立的實體來考慮用戶域的安全,提出了基于可信移動平臺(TMP)和PKI相結(jié)合的4G安全體系。結(jié)合當(dāng)前智能手機的主流硬件構(gòu)架,給出了以智能手機主流處理器為基礎(chǔ)的TMP實施案例,并討論了在此平臺之上的三種TPM(TrustedPlatformModule)構(gòu)建方法。同時,利用RSA密鑰封裝機制(RSA-KEM)和哈希函數(shù)設(shè)計了口令、指紋和USIM相結(jié)合的用戶域三因素認證方案,實現(xiàn)了用戶、ME和USIM間的相互認證,強化了用戶域

5、的安全,并可滿足TMP中安全等級3對用戶認證的要求。 隨后,針對單鑰和公鑰體制在構(gòu)建無線網(wǎng)絡(luò)安全方案時存在的缺陷,提出了一種高效的基于自驗證公鑰的無線網(wǎng)絡(luò)用戶接入認證方案,以提高用戶接入過程的安全性。該方案包含PKBP(公鑰廣播協(xié)議)和SPAKA(基于自驗證公鑰的認證及密鑰交換協(xié)議)。其中,PKBP可使ME抵抗偽基站攻擊,并避免鑒別網(wǎng)絡(luò)端接入節(jié)點證書的合法性。而SPAKA可在無須傳送公鑰證書的前提下完成ME和接入節(jié)點間的相互認證

6、及會話密鑰協(xié)商。與現(xiàn)有公鑰認證協(xié)議相比,PKBP和SPAKA減少了ME的數(shù)據(jù)傳輸量和協(xié)議執(zhí)行時間,獲得了公鑰體制認證協(xié)議的安全性和可擴展性以及接近3GAKA等單鑰認證協(xié)議的效率,并可在特定場合實現(xiàn)對ME通話的可控、合法監(jiān)聽,滿足國家安全部門的需求。 在提出的4G無線網(wǎng)絡(luò)安全體系下,將可信計算的思想引入OMADRMv2體系,設(shè)計了TMP與OMADRM相結(jié)合的下一代移動網(wǎng)絡(luò)DRM(數(shù)字版權(quán)保護)方案,并討論了可信計算與OMADRM體

7、系的互操作性和兼容性。以基本下載的Pull模型為具體案例,重點研究了CI(ContentIssuer)對用戶身份的認證、RO(RightObiect)的產(chǎn)生和DCF(DRMContentFormat)的下載、RO的獲取以及RO和DCF在移動終端中的解析四個主要過程。利用無線網(wǎng)絡(luò)運營商事先與用戶建立的信任關(guān)系、無線網(wǎng)絡(luò)與ME的時鐘同步技術(shù)以及TMP的安全特性,本文提出的方案可防止OMADRM體系中可能存在的剽竊行為、DoS攻擊和重放攻擊。

8、 最后,分析并測試了FCSR(帶進位反饋移位寄存器)序列的偽隨機性,研究了基于FCSR和LFSR(線性反饋移位寄存器)相結(jié)合的流密碼方案,給出了輸出序列的周期和線性復(fù)雜度的理論上界,并討論了如何選取FCSR和LFSR的參數(shù),以使輸出序列的周期和線性復(fù)雜度盡可能的接近理論上界,從而具有好的偽隨機性。根據(jù)在FPGA上的實現(xiàn)結(jié)果表明,該生成器具有較高的性能和效率,可在資源相對緊張的移動終端實施,并可在NESSIE規(guī)定的流密碼中級安全要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論