LTE网络中端到端安全及研究.pdf

公开TN918.**********LTE网络中的端到端安全研究The Research of End-to-End Security in work王晓辉指导教师姓名、职务陈杰副教授军事学二○一四年一月学科、专业密码学作者姓名学科门类题(中、英文)目提交论文日期代号分类号学号密级10701万方数据万方数据西安电子科技大学创新性声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:______________ 日期:______________西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。(保密的论文在解密后遵守此规定)本人签名:______________ 日期:______________导师签名:______________ 日期:______________万方数据万方数据摘要随着移动网络的发展,建立在其上面的应用也越来越多,用户和应用服务器之间的安全更加受到关注,因此很多应用都需要在用户端和应用服务器之间实现端到端安全。GAA(Generic Authentication Architecture)架构提供了一种通用的鉴权机制,它定义了如何将蜂窝网络安全基础设施用来提供用户和服务器之间通用认证服务的标准,避免了为每一种服务都提供独有的认证,解决了不同用户和应用服务之间的双向认证问题。但是在应用服务器通信受限和MTC(Machine munication)通信两种网络环境下,如果使用GAA认证,则会造成认证效率低下,认证时延增大。如果出现这种情况,将会使得服务质量无法得到保障。本文针对这两种通信环境分别提出了端到端方案,对于应用服务器通信受限下的研究,基于Needham-Schroeder协议的框架提出了改进的认证方案,解决了这种网络环境下的认证问题。对于MTC通信环境下的研究,将批量验证技术应用到MTC通信应用层上,缓解了MTC通信的认证信令拥塞问题。对两个方案的分析表明本文提出的方案性能良好,安全性达到了应用需求。上述方案不仅弥补了GAA认证在两种网络环境下的不足,而且缩短了认证时延,提高了认证效率。关键字:安全协议通用认证架构密钥协商端到端安全机器类型通信万方数据万方数据AbstractWith the development of the work, more and more applicationsareimplemented based on it. Asthe security between auser and anapplication server receives more attention, many applications are required to assure the end-to-end securitybetween the client and the application server. GAA (Generic Authentication Architecture) provides a general authentication mechanism which defines how to use the security infrastructure of the work to provide the authentication service between the user and the application ‘General’ means we do not need to buildindividualauthentication facilityfor each application. In addition,mutual authentication between different user and the application server is