移動(dòng)通信系統(tǒng)中的認(rèn)證和隱私保護(hù)協(xié)議研究.pdf

1、第三代伙伴組織計(jì)劃(3GPP)于2004年底啟動(dòng)了長(zhǎng)期演進(jìn)(LTE)和系統(tǒng)架構(gòu)演進(jìn)(SAE)兩大計(jì)劃的標(biāo)準(zhǔn)化工作,標(biāo)志著移動(dòng)通信技術(shù)已經(jīng)向第四代通信系統(tǒng)(4G)發(fā)展。為了確保移動(dòng)用戶任何時(shí)間、任何地點(diǎn)能夠安全的接入到3GPP核心網(wǎng)中,3GPP相繼提出了一系列的認(rèn)證和密鑰協(xié)商協(xié)議(AKA),如GSM-AKA,UMTS-AKA以及最新的EPS-AKA。
　　然而,現(xiàn)有的3GPP認(rèn)證和密鑰協(xié)商協(xié)議存在以下幾個(gè)問(wèn)題。在安全性方面,首先,3

2、GPP AKA不能抵抗一些專(zhuān)業(yè)的攻擊,如重定向攻擊(redirection attack)、中間人攻擊(man-in-the-middle attack)以及拒絕服務(wù)攻擊(DoS attack)等。由于3GPP AKA協(xié)議固有的缺陷,因此不能提供密鑰的前向/后向安全性(KFS/KBS)。此外,移動(dòng)通信系統(tǒng)中的隱私保護(hù)問(wèn)題也沒(méi)有得到很好的解決。在性能方面,現(xiàn)有的3GPP AKA不能有效地支持基于群組的通信場(chǎng)景,如機(jī)器類(lèi)型的通信(M2M或M

3、TC),因此會(huì)導(dǎo)致認(rèn)證的通信和計(jì)算開(kāi)銷(xiāo)過(guò)大。特別地,當(dāng)一組設(shè)備同時(shí)接入到網(wǎng)絡(luò)當(dāng)中時(shí),還會(huì)造成網(wǎng)絡(luò)當(dāng)中的認(rèn)證信令擁塞。
　　為了解決以上問(wèn)題,本文研究了移動(dòng)通信系統(tǒng)中的安全和隱私保護(hù)問(wèn)題,取得以下主要成果:
　　(1)針對(duì)3GPP推動(dòng)的一種新型的數(shù)據(jù)通信技術(shù),即機(jī)器類(lèi)型通信(MTC),我們首先提出一種基于群組的接入認(rèn)證和密鑰協(xié)商協(xié)議MTC-AKA。和已有的3GPP認(rèn)證和密鑰協(xié)商協(xié)議相比,MTC-AKA協(xié)議可以有效地減少認(rèn)證開(kāi)銷(xiāo)

4、。具體來(lái)說(shuō),當(dāng)一組機(jī)器類(lèi)型的通信設(shè)備接入3GPP核心網(wǎng)時(shí),第一個(gè)接入網(wǎng)絡(luò)的設(shè)備先進(jìn)行一次完整的認(rèn)證流程。當(dāng)完成此次認(rèn)證時(shí),整個(gè)群組獲得群認(rèn)證數(shù)據(jù),這些數(shù)據(jù)將被保存在訪問(wèn)地的MME中。當(dāng)群組中剩下的設(shè)備想要接入到3GPP核心網(wǎng)時(shí),只需要執(zhí)行一個(gè)本地的認(rèn)證流程,而不需要再和家鄉(xiāng)域的HSS通信,從而大大降低了通信開(kāi)銷(xiāo)。我們通過(guò)AVISPA分析了該協(xié)議的安全性,并在性能方面和現(xiàn)有的協(xié)議進(jìn)行了比較。分析結(jié)果表明MTC-AKA協(xié)議在帶寬消耗,認(rèn)證信

5、令開(kāi)銷(xiāo),通信開(kāi)銷(xiāo)以及計(jì)算和存儲(chǔ)開(kāi)銷(xiāo)方面都優(yōu)于已有協(xié)議,能夠有效地支持基于群組的機(jī)器類(lèi)型通信場(chǎng)景。
　　(2)在MTC-AKA協(xié)議的基礎(chǔ)上,為了增強(qiáng)安全性和提供更好的隱私保護(hù),我們提出一個(gè)安全有效的認(rèn)證和密鑰協(xié)商協(xié)議SE-AKA,SE-AKA適用于LTE網(wǎng)絡(luò)中的群組通信場(chǎng)景。具體來(lái)說(shuō),SE-AKA使用ECDH來(lái)實(shí)現(xiàn)密鑰的前向/后向安全性,同時(shí)采用公鑰密碼系統(tǒng)保護(hù)用戶隱私。和已有的移動(dòng)通信系統(tǒng)中的認(rèn)證和密鑰協(xié)商協(xié)議相比,SE-AKA不

6、僅能夠提供更強(qiáng)的安全性和隱私保護(hù),同時(shí)能夠支持群組認(rèn)證。我們使用協(xié)議分析工具ProVerif對(duì)SE-AKA的安全性進(jìn)行了分析,結(jié)果表明SE-AKA能夠抵御一系列針對(duì)LTE通信系統(tǒng)的攻擊。性能分析表明SE-AKA協(xié)議在通信開(kāi)銷(xiāo),計(jì)算開(kāi)銷(xiāo)和存儲(chǔ)開(kāi)銷(xiāo)方面都優(yōu)于已有協(xié)議,能夠有效地支持LTE系統(tǒng)中基于群組的通信場(chǎng)景。
　　(3)為了實(shí)現(xiàn)漫游場(chǎng)景下安全有效的基于群組的機(jī)器類(lèi)型通信接入認(rèn)證,我們提出一種應(yīng)用于3GPP-WiMAX網(wǎng)絡(luò)的安全有效

7、的群組認(rèn)證方案SEGR。和MTC-AKA以及SE-AKA協(xié)議相比,SEGR通過(guò)采用無(wú)證書(shū)聚合簽名技術(shù),能夠同時(shí)認(rèn)證一組機(jī)器類(lèi)型通信設(shè)備,加快整個(gè)認(rèn)證流程,同時(shí)避免網(wǎng)絡(luò)中的信令擁塞。安全分析結(jié)果表明SEGR可以抵抗一些列的攻擊。特別地,SEGR可以克服基于身份聚合簽名技術(shù)中的密鑰托管(key escrow)中存在的缺陷。此外,性能分析結(jié)果表明SEGR在認(rèn)證通信開(kāi)銷(xiāo)和計(jì)算開(kāi)銷(xiāo)方面優(yōu)于傳統(tǒng)的方案。
　　(4)盡管SEGR實(shí)現(xiàn)了同時(shí)認(rèn)證一

8、組機(jī)器類(lèi)型通信設(shè)備,然而由于SEGR采用了公鑰密碼技術(shù),它的計(jì)算開(kāi)銷(xiāo)比較大,不適用于資源受限的機(jī)器類(lèi)型通信設(shè)備。因此,我們基于聚合消息認(rèn)證碼(AMAC)提出一種輕量級(jí)群組認(rèn)證協(xié)議LGTH。LGTH不但能夠同時(shí)認(rèn)證所有的群組設(shè)備,而且能夠有效地降低通信和計(jì)算開(kāi)銷(xiāo)。
　　(5)由于現(xiàn)有的多種無(wú)線網(wǎng)絡(luò)構(gòu)成了異構(gòu)網(wǎng)絡(luò),因此通用的認(rèn)證協(xié)議的設(shè)計(jì)是一個(gè)重要目標(biāo)。此外,在漫游場(chǎng)景下,由于用戶不愿意在外地網(wǎng)絡(luò)暴露自己的身份信息。因此用戶的隱私保護(hù)