原文传递
LTe-R系统中身份认证协议的研究
| 论文题名: | LTe-R系统中身份认证协议的研究 |
| 关键词: | 高速铁路;移动通信系统;身份认证;自验证公钥密码体制;铁路通信 |
| 摘要: | 随着高速铁路运营速度的不断提高,高速铁路移动通信系统的技术要求也越来越高,演进问题也越发突出。目前国际铁路联盟提出高速铁路移动通信将由GSM-R直接向LTE-R演进,而不需要过渡到3G。因此,LTE-R采用的新技术成为众多团体和个人的研究热点,而其中的安全问题更显愈加重要,新一代高速铁路移动通信系统在借鉴GSM-R认证协议优势的同时,如何避开协议中存在的安全隐患显得更加迫切。 身份认证作为保护网络通信安全的第一道关卡,是整个系统安全架构的重要组成部分。目前,铁路移动通信系统GSM-R身份认证协议存在单向认证、会话密钥以明文形式传输等问题,LTE-R通过借鉴UMTS身份认证和密钥协商的信令流程,克服了GSM-R系统中单向认证等缺陷,为铁路移动通信提供更为强大的安全保障。 然而,改进的LTE-R身份认证在继承UMTS的优势外,仍然存在诸多缺陷。首先,由于LTE-R安全机制基于私钥密码体制,密钥管理困难,可扩展性差,随着无线网络的不断扩大与发展,密钥管理变得越来越复杂;其次,LTE-R身份认证中,用户需要给服务网络提供明文的身份信息,攻击者可以通过收集IMSI,从而获得更多的用户信息。再次,认证协议中并没有涉及到对使用者的信任问题。 本文首先介绍LTE-R引入的关键技术以及实现效果,分析其身份认证安全机制以及存在的缺陷。基于以上提到的部分缺陷,分别从服务网络对使用者的辨别、对移动终端的认证两个方面提出基于自验证公钥的接入认证方案。对于使用者的认证,只有注册用户得到认证中心的认可后,凭借自己登记的身份信息接入网络,进行网络通话,获取网络资源,针对这一部分,本文使用C++语言编写出注册和认证的界面。对于服务网络对移动终端的认证,根据接入的不同场景,设计了首次认证、重新认证和切换认证三种认证策略,满足不同认证环境的需求。并分别从安全和效率方面,与UMTS等身份认证机制进行了定性和定量的比较。 最后,运用MyEclipse平台,通过Java编程语言对本文设计的身份认证协议采用的算法进行实现和测试,并对测试结果进行分析。 |
| 作者: | 房艳华 |
| 专业: | 通信与信息系统 |
| 导师: | 伍忠东 |
| 授予学位: | 硕士 |
| 授予学位单位: | 兰州交通大学 |
| 学位年度: | 2013 |
| 正文语种: | 中文 |
检索历史
应用推荐
