论文研究-异系统EAP-AKA协议重认证的分析和改进 .pdf

所需积分/C币:15 2019-08-17 02:56:32 896KB .PDF
15
收藏 收藏
举报

异系统EAP-AKA协议重认证的分析和改进,仲伟伟,辛阳,用户设备在不同网络间切换时,需要通过EAP-AKA完成一次新的认证并生成相应的安全上下文,这严重影响了用户的切换速率。针对重认证��
山国武技记文在 )表示归属网络。在上述消息中消息 为可选消 息,消息 为可选消息,可选消息可选择不执行。 协议的详细流程措述如下:()当要接入时,先与建立 连接;()请求要接入的发送自身的身份标识;()收到请求后,返回自身 的身份标识信息,包括 ;()身份标识信息通过和代理服务器将身份标识转发 服务器:()服务器向询问是否有接入权限,并实现服务器 对的认证:若可以接入,则向请求认证与密钥协商向量;()执行认证与颦 钥协商算法,生成认证与密钥协商向量( ,随机数、 ,认证令牌、 ,期望响应),并将认证与密钥 协商向量返回给服务器()服务器完成对接入用户的认证、授权和计费;生成 相关密钥材料;()代理服务器和将质询挑战消息转发给;()利用 中的认证与密码协商算法验证收到认证令牌的正确性,并计算主会话密钥(: 和消息鉴别码,并保存收到的临时标志:()接入网和代理服务器将 应答消息转发给服务器()服务器通一定规则对端的消息鉴别码进行验证 计算并与收到的进行比较;()若验证通过,则完成网终对的认证 服务器向发送相关信息,进行相关信息的检索注册 服务器通过代理服务 器和的转发,向发送认证成功消息。 鉴权过程与 的鉴权过程基本相同,都采用采用 算法,实现了和网络侧的双向鉴权。但与的( )不同, 的仅包含 而 的包含 使用中的 )来标识是中的还是 中的; 利用该标识来判断认证挑战是否符合其接入网络的类型;网络侧可以利用此标识来隔离 的和 中的,防止获得 的攻击者假冒网络 则通 认证生成,再通过 )流程或流程协商并激 活算法。则通过或预制的 得到认证过程的 通过四次握手完成认证过程,并牛成 的安全层次 在 中,由于处于一个不完全信任区域,因此 的安全包括两个 层次:接入层()和非接入层()的安全,如图所示: Security layer 2 Security lay enB SI-C MME UE X2 SAE GW N Si-U Evolved Packet core Security la E-UTRAN 图 安全层次 山国武技记文在 ()接入层()安全:与之间的安全,主要执行信令的加密和完整性 保护,用户面的加密性保护 ()非接入层()安全:与之间的安全,主要执行倍令的加密和 完整性保护 目前, 的和是绑定的,即 只能配合 使用,而不能 配合 使用。 密钥架构 在 系统中,系统直接使用和进行加和完整性保护。系统的 安全密钥层次更为复杂,及网络共享由网络共享由和生成的母密钥,进而 各自生成一系列用于用户数据及 信令加密和完整性保护的密钥,提高通信中的 安全性。密钥及派生过程如图所示 USIM/AuC K CK/IK UE/H KA UE/MME NASe K Ken UE/eNB PErc RRC 图 密钥架构图 ()和间共享的密钥: :存储在和认证中心的永久密钥 和 在认证过程中生成的密钥对。与 相比, 不应 离廾 和共享的中间密钥: 和根据 推演得到的密钥,用于推演下层密钥。 ()与和共享密钥: 和 根据推演得到的密钥,用于保护和间流量 的完整性。 和 根据 推演得到的密钥,用于倮护和 间流量 的保密性 根据推演得到的密钥。用于推导层密钥。 :和根据和加密算法的标识符推演得到,用」保护和问间 的保密性 山国武技记文在 和根据和完整性算法的标识符推演得到,用于保护和 间的完整性。 和根据和加密算法的标识符推演得到,用于保护和间 的保密性 协议改进 国内外研究现状 文献[]改进方案利用哈希链链技术和算法实现了协议重认证的本地化。哈希链 技术可以判定当前是否是合法用户,算法可用于通信标识的认证,可有效防止非法 接入,可以用少量种子生成“海量”公钥。改进后的协议可以抵抗重放攻击,不可伪造重认证 信息,且重认证过程中可直接使用仝认证过程中的计算结果,计算量减少。但在接入认证过 程中,増加∫加解密次数及散列值计算,明显影响∫接入认证的效率 文献[]改进方案在和间增设共亨密钥,加密传输,实现对的 加密保护,并引入密钥更新机制。改进后协议可以防止用户信息泄漏,实现共享密钥的更新。 但安全性的提高以生成更多的随机数、进行单密钥加密以及更多的运算量为代价。 文献[]改进方案同样在和间增设共享密钥,增加了会话密钥的机密性保护。 定程度上增加了协议的安全性,但共享密钥的生成同时增加了运算量 文献[]改进方案采用一种混合加密体制,可以利用接入认证的上下文完成快速重认 证,但改进后方案会影响接入认证的效率,且实现此快速重认证必须保证接入认证和重认证 是同一个或在同一个 域 上述改进方案的对比如表所示: 表国内外研究现状对比表 改进方向 实现方法 优点 缺 文献方案安全性及效率,安引入哈希链技术及提高协议的安全性降低接入认证效 全性改进影响效率 算法 及重认证的效率率,重认证限于同 网络 文献方案 安全性 增加共享密钥及密定程度上提高了降低认证效率,单 钥更新机制 协议的安全性钥认证影响安全性 文献方案 安全性 增加共享密钥定程度上提高了降低了认证效率 协议的安仝性 文献方案 效率 采用混合加帟体提高了重认证效率影响接入认证效 制,重认证不再绎 率,适合同一个 获 根据目前对 协议改进的国内外研究现状,可以看出更多颂向于通过增加 和间的共享密钥来增强协议的安全性,并且较少对协议的效率进行改进,尤其是含 网络的网问切换效率。 山国武技记文在 改进方案 上述几篇文章等很多文章对用户接入网终时的认证协议做了不同的改进,但几乎绝大多 数都是对认证与协商过程的安全性进行改进,在一定程度上地影响了认证的效率,并没有考 虑用户在不同网络间切换时的时延问题。 在现有的认证与协商过程中,用户在不同的网络间切换时,需要重新生成安全上下文, 产生较长的时延,影响用户切换时的体验。针对这一问题,木文对异系统切换时安全上卜文 的生成做了改进,具体流程如图所示: UE NB BSS/RNC/ WiFi MME LTE/ SAE AKA流程 共享Ksme、 KNASint/ KNASenc、NAS算法、上下行NAS序列号、 UE cap等 NAS smCi消息(上行 NASCOUⅠNT,网络标识) 算非接入层 密钥及K 生成接入层密钥 计算接入层 密钥版K 生成接入层钥 Cipher modelo d流程 空闲状态 Security nudf command流程 到 4 wayhanlshakcy流程 激活状态 切换请求(络标识 计算非接 入层密钥 密钥 将非接入层密转化为接入层密钥 切换命令 让算非接入层密钥 将非接入层密钥转 化为接入层密钥 Cipher modecommand流程 Security mo df command沇程 4- wayhan/dshake流程 切换链路 或 新建链路i 图改进后 流程及切换流程 网络接入过程 在接入网络时 安全上下文不存在的情况下,会先完成 鉴权流程 向发送一条 消息,以建立安全上下文,实现 算法、上下行序列号、 等信息的共享。向返回 山国武技记文在 消息(其中包含上行 在转发此消息时,会将将要接入 的 的网络类型标识加入到消息中转发给 并向返回·条消 息(会在消息中携带异系统结点的身份信息;或携带说明信息),通知将要接 入 网络。 根据安全上下文中的及上行 计算非接入层密钥及, 根据成相应的接入层密钥,并将将携带密钥的消息发送给。 ()收到消息后会向发送 消息(携带 信息),当收到 消息后,按照一定的规则找到对应的 与 值一起计算非接入层密钥及 ,并根据生成相应的接入层密钥。 ()和异系统结点利用上述生成的密钥启动安全空中接口,根据之前收到的不同 接入网的网络类型,执行相应( )流程。 网络切换过程 ()当向发送切换请求时,会在请求中携带 网络的网络 类型标识 收到切换请求后,对网终类型进行判断,生成相应网络系统的根密钥。 () 棖据根密钥计算非接入层钥,用于在接下来重认讦过稈中生成相应网络 系统的接入层密钥。 将非接入层密钥下发给异系统结点 ,在异系统结点中,将非 接入层密钥转化为相应的接入层密钥;并通过将切换命令转发给 ()利用当前切换系统的根密钥生成非接入层密钥,并生成相应的接入层密钥 和异系统结点之间生成的密钥执行 流程,完成网络切换。 其中,不同系统的密钥计算过程如下 Kc=KDF(K,算法标识符"GSM") CK/IK=KDF(K算法标识符"UMTS" PMK=KDF(K,算法标识符"WF") 在实际实现中,考虑到的覆盖范围较大,在异系统结点数量较多吋,可能需 要传递较多的接口消息,因此考虑采用( 基站控制器〕代替 基本服务集)、用 接入控制器)代替( 接入点)。 协议分析 本文提出的改进方案通过当前接入的 安全上下文生成的异系统安全上下 文,在保证现有安全性的前提下显著提髙了异系统间的切换效率。通过计算认证协商过程中 传递消息的数目及增加的加解密次数,展示本方案在异系统间切换时安全性及效率两方面 性能,不同改进方案的接入及切换性能的对比具体如表所示 表本文方案与其它方案对比表 方案 接入认证消息数日重认证消息数日接入认证增加加重认话增加加解 解密次数 密次数 山国武技记文在 本文方案 文献方案 文献方案 或 文献方案 安全性分析 ()保证现有级别的安全性。本文提出的方案尽可能使用现有认证机制中的认证流程 及密钥生成过程:在首次接入认证过程中,对原有消息传递及相关参数生成并未做出改变, 保证了现有认证鉴权过程的安全性;在网终切换时重认证过程中,保留了中的安 全过程以及 空∏的安全过程。因此,本文提出的改进方案并未降低原 有保证了提山方案的安全性 ()有效解决和结耦后的安全问题。在目前的系统中,和是绑 定的,目 只能配合 使用,而不能与 配合使用。在本文提出的 方案中, 的安全上下文是通过的层直接生成的,有效地解 决了和的结耦后的安全问题。 、效率分析 ()显著减少网络切换时延。在本文提出的方案中,在接入系统时,通过 协议完成与服务器之间的认证,计算相关密钥材料。当从网 终切换到 时,通过现有的 认让流程完成与服务器问 的认证,可以直接由 的安全上下文生成 的安全上下文,并通过 安全上下文发送到相应结点,减少了重认证过程中的消息传递次数及计算量,大大减少了不 同网路制式间的切换时延。 结束语 本文通过对目前用户接入网络时的接入认证流程及网间切换时重认证过程的分析,利用 现有的 层的安全上卜文,直接生成 的安全上下文,在保证 协议原有安全性的前提下,实现了不同网络间的快速切换,有效解决了不同网终间切换吋延 较长的问题,并对改进后的方案进行了效率及安全性分析 参考文献 干星宇浅谈第三代移动通信核心技术 中国新通信 吴小雨何怡芝浅谈中国的 技术硅谷 罗凤娅王燚陈宇与可操作案例分析通信与信息技术 陆峰郑康锋钮心忻等 认证与密钥办藿协议安全性分析软件学报 杜雪涛袁捷昊晓岩等 对^安全接入研究电信程技术与标准化 张沛陈婉莹王鑫 安全机制的分析和比较移动通信 许万福侯惠芳 互联网络中 协议的分析与改进计算机工程与应 用 张艳王赜增强 协议安全性的改进方案计算机工程与应用 张胜徐国爱胡正名杨义先 协议的分析和改进计算机应用研究 董春冻工聪刘军周星张玉静基于公钥的 协议改进及安全性分析计算机程与设 山国武技记文在 刘云范科峰张素兵等一科改进的 融合网络认证协议电子学报 苗俊峰马春光孟彦等基于 协议的安仝性分析和改进信息网络安仝 萱春冻王聪刘军等基于公钥的 协议改进及安全性分析计算机工程与设

...展开详情
试读 9P 论文研究-异系统EAP-AKA协议重认证的分析和改进 .pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
论文研究-异系统EAP-AKA协议重认证的分析和改进 .pdf 15积分/C币 立即下载
1/9
论文研究-异系统EAP-AKA协议重认证的分析和改进 .pdf第1页
论文研究-异系统EAP-AKA协议重认证的分析和改进 .pdf第2页

试读结束, 可继续读1页

15积分/C币 立即下载 >