機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究.pdf

1、機(jī)器類型通信（MTC）使所有機(jī)器設(shè)備都具備連網(wǎng)和通信能力，是物聯(lián)網(wǎng)（Internet of Things，IOT）的構(gòu)成基礎(chǔ)，已成為移動通信網(wǎng)絡(luò)新的業(yè)務(wù)增長點(diǎn)，有著廣闊的市場和應(yīng)用前景，而其中網(wǎng)絡(luò)安全對于通信應(yīng)用的順利開展具有極其重要的意義。MTC通信首先需要考慮設(shè)備到服務(wù)器間的端到端安全，這對于確保常規(guī)的短消息業(yè)務(wù)、多媒體廣播和多播業(yè)務(wù)的數(shù)據(jù)保密性、完整性以及信令數(shù)據(jù)的完整性都有決定作用；其次，海量數(shù)據(jù)進(jìn)行業(yè)務(wù)請求可能會導(dǎo)致核心網(wǎng)擁塞

2、，甚至核心網(wǎng)過載問題；此外，作為MTC通信的一種重要應(yīng)用形態(tài)，車載Ad Hoc網(wǎng)絡(luò)還需要考慮對車輛以及路邊單元實(shí)體的認(rèn)證，其應(yīng)用中所涉及的身份隱私問題又是用戶所極為關(guān)心的。
　　圍繞著海量設(shè)備接入帶來的擁塞等問題，論文從網(wǎng)絡(luò)安全的角度對此開展了系統(tǒng)研究，著重從服務(wù)接入、應(yīng)用層安全、廣播/多播業(yè)務(wù)安全、具體應(yīng)用中的安全及隱私問題四個(gè)方面開展了相關(guān)工作，概括如下：
　　第一部分研究機(jī)器類型通信安全的服務(wù)接入機(jī)制。考慮到面對多樣化

3、的應(yīng)用環(huán)境，如果為每種應(yīng)用逐一提供所需的端到端安全防護(hù)，將會導(dǎo)致認(rèn)證基礎(chǔ)設(shè)施的大量重復(fù)建設(shè)。論文根據(jù)大規(guī)模MTC應(yīng)用大多由移動運(yùn)營商主導(dǎo)或參與的特點(diǎn)，結(jié)合通用認(rèn)證架構(gòu)，提出了一個(gè)適用于MTC的端到端安全方案，由運(yùn)營商網(wǎng)絡(luò)協(xié)助完成用戶認(rèn)證和會話密鑰的生成，使MTC服務(wù)器專注于應(yīng)用服務(wù)的提供，顯著降低了MTC應(yīng)用安全的實(shí)現(xiàn)復(fù)雜度。安全性分析與性能分析表明，該方案可以推導(dǎo)出主會話密鑰生存期與引導(dǎo)請求數(shù)期望之間的函數(shù)關(guān)系，從而得到尋找最優(yōu)密鑰生

4、存期的方法。
　　第二部分研究機(jī)器類型通信應(yīng)用層安全的優(yōu)化技術(shù)。針對3GPP的通用認(rèn)證架構(gòu)中，同時(shí)請求服務(wù)的移動終端數(shù)量很大時(shí)會出現(xiàn)信令擁塞的情況，論文基于聚合簽名技術(shù)提出了一種適用于LTE網(wǎng)絡(luò)的應(yīng)用層批量認(rèn)證和密鑰協(xié)商協(xié)議，以實(shí)現(xiàn)端到端安全。該方案將認(rèn)證信令聚合，由運(yùn)營商協(xié)助完成認(rèn)證，相比3GPP通用認(rèn)證架構(gòu)而言可大大減輕網(wǎng)絡(luò)擁塞程度，減小認(rèn)證時(shí)延。
　　第三部分研究機(jī)器類型通信的多媒體廣播/多播業(yè)務(wù)安全技術(shù)?？紤]到3GP

5、P為在群組密鑰協(xié)商和更新方面不夠靈活的缺點(diǎn)，以及引入MTC通信可能會導(dǎo)致核心網(wǎng)過載的問題，論文提出了一種多媒體業(yè)務(wù)中適用于MTC通信的群組密鑰協(xié)商協(xié)議。該方案使用廣播消息來傳輸生成群組密鑰所需的相關(guān)信息以減少交互輪數(shù)，可有效克服上述不足。分析表明協(xié)議具有后向和前向安全性，并可抗合謀攻擊，相比3GPP的MBMS方案可降低通信開銷，通信開銷為一常量。
　　第四部分研究機(jī)器類型通信中VANET業(yè)務(wù)的安全與隱私保護(hù)技術(shù)。針對典型VANET