移动通信系统中的认证和隐私保护协议研究

【摘要】第三代伙伴组织计划（3GPP）于2004年底启动了长期演进（LTE）和系统架构演进（SAE）两大计划的标准化工作，标志着移动通信技术已经向第四代通信系统（4G）发展。为了确保移动用户任何时间、任何地点能够安全的接入到3GPP核心网中，3GPP相继提出了一系列的认证和密钥协商协议（AKA），如GSM-AKA，UMTS-AKA以及最新的EPS-AKA。然而，现有的3GPP认证和密钥协商协议存在以下几个问题。在安全性方面，首先，3GPPAKA不能抵抗一些专业的攻击，如重定向攻击（redirectionattack）、中间人攻击（man-in-the-middleattack）以及拒绝服务攻击（DoSattack）等。由于3GPPAKA协议固有的缺陷，因此不能提供密钥的前向/后向安全性（KFS/KBS）。此外，移动通信系统中的隐私保护问题也没有得到很好的解决。在性能方面，现有的3GPPAKA不能有效地支持基于群组的通信场景，如机器类型的通信（M2M或MTC），因此会导致认证的通信和计算开销过大。特别地，当一组设备同时接入到网络当中时，还会造成网络当中的认证信令拥塞。为了解决以上问题，本文研究了移动通信系统中的安全和隐私保护问题，取得以下主要成果：(1)针对3GPP推动的一种新型的数据通信技术，即机器类型通信（MTC），我们首先提出一种基于群组的接入认证和密钥协商协议MTC-AKA。和已有的3GPP认证和密钥协商协议相比，MTC-AKA协议可以有效地减少认证开销。具体来说，当一组机器类型的通信设备接入3GPP核心网时，第一个接入网络的设备先进行一次完整的认证流程。当完成此次认证时，整个群组获得群认证数据，这些数据将被保存在访问地的MME中。当群组中剩下的设备想要接入到3GPP核心网时，只需要执行一个本地的认证流程，而不需要再和家乡域的HSS通信，从而大大降低了通信开销。我们通过AVISPA分析了该协议的安全性，并在性能方面和现有的协议进行了比较。分析结果表明MTC-AKA协议在带宽消耗，认证信令开销，通信开销以及计算和存储开销方面都优于已有协议，能够有效地支持基于群组的机器类型通信场景。(2)在MTC-AKA协议的基础上，为了增强安全性和提供更好的隐私保护，我们提出一个安全有效的认证和密钥协商协议SE-AKA，SE-AKA适用于LTE网络中的群组通信场景。具体来说，SE-AKA使用ECDH来实现密钥的前向/后向安全性，同时采用公钥密码系统保护用户隐私。和已有的移动通信系统中的认证和密钥协商协议相比，SE-AKA不仅能够提供更强的安全性和隐私保护，同时能够支持群组认证。我们使用协议分析工具ProVerif对SE-AKA的安全性进行了分析，结果表明SE-AKA能够抵御一系列针对LTE通信系统的攻击。性能分析表明SE-AKA协议在通信开销，计算开销和存储开销方面都优于已有协议，能够有效地支持LTE系统中基于群组的通信场景。(3)为了实现漫游场景下安全有效的基于群组的机器类型通信接入认证，我们提出一种应用于3GPP-WiMAX网络的安全有效的群组认证方案SEGR。和MTC-AKA以及SE-AKA协议相比，SEGR通过采用无证书聚合签名技术，能够同时认证一组机器类型通信设备，加快整个认证流程，同时避免网络中的信令拥塞。安全分析结果表明SEGR可以抵抗一些列的攻击。特别地，SEGR可以克服基于身份聚合签名技术中的密钥托管（keyescrow）中存在的缺陷。此外，性能分析结果表明SEGR在认证通信开销和计算开销方面优于传统的方案。(4)尽管SEGR实现了同时认证一组机器类型通信设备，然而由于SEGR采用了公钥密码技术，它的计算开销比较大，不适用于资源受限的机器类型通信设备。因此，我们基于聚合消息认证码（AMAC）提出一种轻量级群组认证协议LGTH。LGTH不但能够同时认证所有的群组设备，而且能够有效地降低通信和计算开销。(5)由于现有的多种无线网络构成了异构网络，因此通用的认证协议的设计是一个重要目标。此外，在漫游场景下，由于用户不愿意在外地网络暴露自己的身份信息。因此用户的隐私保护引起越来越多的研究者的兴趣。然而，一般的隐私保护方案只能隐藏用户的身份信息，不能提供更加灵活可控的隐私保护。因此，我们提出了一种漫游场景下的多级条件隐私保护认证协议CPAL。该方案基于一种新的群签名技术，不但能够提供匿名的用户认证，还能提供可追踪性，匿名的用户数据可链接性以及有效的动态用户撤销功能。
【作者】赖成喆；
【导师】李晖；
【作者基本信息】西安电子科技大学，密码学，2014，博士
【关键词】移动通信系统；机器类型通信；漫游；认证和密钥协商；隐私保护；

【参考文献】
[1]王亚超.基于小波变换的木材图像处理技术研究[D].内蒙古农业大学,计算机应用技术,2013,硕士.
[2]潘学军.第20届中国控制会议在大连召开[J].自动化学报,2001,06:870.
[3]崔广铎.扩展临床视角下营销企业职工的职业压力干预策略[D].吉林大学,社会工作,2014,硕士.
[4]王丽婕,冬雷,胡国飞,高爽,廖晓钟.基于多嵌入维数的风力发电功率组合预测模型[J].控制与决策,2010,04:577-580+586.
[5]任小洋.果蔬农产品配送联盟的组建与利益分配研究[D].兰州理工大学,管理科学与工程,2014,硕士.
[6]侯勇.某两吨货车动力传动系扭转振动研究[D].沈阳理工大学,车辆工程,2013,硕士.
[7]董昌锋.范畴变量对虚假再认的影响[D].华南师范大学,基础心理学,2004,硕士.
[8]程留恩,常玉清,蔺田,王福利.基于模糊神经网络的软测量结果评价方法[J].冶金自动化,2002,03:15-16+30.
[9]吕艳辉.小学语文个性化作文教学的问题及对策研究[D].东北师范大学,课程与教学论,2012,硕士.
[10]傅美芹.荚膜透明质酸在新生隐球菌跨肺泡—毛细血管屏障过程中的作用研究[D].南方医科大学,病原生物学,2012,硕士.
[11]谢洪明,韩子天.组织学习与绩效的关系:创新是中介变量吗?-珠三角地区企业的实证研究及其启示[J].科研管理,2005,05:1-10.
[12]隋瑞华.印染行业环境运行技术应用[D].齐鲁工业大学,轻工技术与工程,2013,硕士.
[13]刘珍琳.北京南站到达客流疏散方式结构及影响因素分析[D].北京交通大学,2014.
[14]刘英.用SNMPv3协议对IPv6网络设备进行性能管理[D].太原理工大学,计算机应用,2004,硕士.
[15]吴昌永.A~2/O工艺脱氮除磷及其优化控制的研究[D].哈尔滨工业大学,2010.
[16]郇青.电子商务物流发展模式研究[D].山东大学,管理科学与工程,2012,硕士.
[17]马如辉,张平.利用波阻抗反演预测地层孔隙率[J].石油地球物理勘探,2002,05:537-540.
[18]宋萍.重钢原料场混匀计算机控制系统[J].冶金自动化,1995,02:53-54.
[19]赵洁.硼替佐米对慢性粒细胞白血病急变期原代细胞体外增殖抑制及凋亡的相关研究[D].山西医科大学,血液内科学,2013,硕士.
[20]芮一川.基于一维纳米结构单元的染料敏化太阳能电池电极材料设计、制备与性能研究[D].东华大学,2014.
[21]梁春华,周泓,赵健.一种求解供应链环境下生产-配送问题的集成优化方法[J].控制与决策,2011,01:27-31+36.
[22]张璐.基于提升顾客满意度的人力资源外包企业绩效管理研究[D].西安工程大学,企业管理,2013,硕士.
[23]刘雯静,张童飞,胡志珍,胡鹏,杨鹏,郭静波.基于超声和无线组网的超高树障在线监测装置[J].电力系统自动化,2013,10:98-103+107.
[24]邓茂.金纳米簇及Ru(bipy)_3~(2+)在化学发光中的应用研究[D].西南大学,分析化学,2014,硕士.
[25]夏大飞.高考数据隐私保护技术的应用研究[D].西南大学,计算机应用,2013,硕士.
[26]颜彪.膝痹通治疗早期膝骨关节炎的临床疗效观察[D].北京中医药大学,中医学,2014,硕士.
[27]张英.新农村建设中的金融支持问题研究[D].贵州财经大学,政治经济学,2013,硕士.
[28]李文智.方东美《道德经》解读研究[D].河北大学,中国哲学（专业学位）,2014,硕士.
[29]王震.两种手术方式治疗胫骨中下段骨折的临床评价[D].延安大学,外科学,2014,硕士.
[30]牛向阳.我国社会组织公共政策参与存在的问题及对策研究[D].沈阳师范大学,行政管理,2014,硕士.
[31]林思丞.话语权力与翻译文学经典的建构[D].四川外国语大学,比较文学与世界文学,2013,硕士.
[32]严渊.瓷国绝色——“珠山八友”艺术价值的重建[J].中国美术,2015,01:134-143.
[33]磨建功.南召城市空间发展模式研究[D].北京建筑大学,城市规划与设计,2013,硕士.
[34]石世威.新型NiTiW形状记忆合金制备及组织性能研究[D].北京有色金属研究总院,材料科学与工程,2014,硕士.
[35]于馨馨.传播学视角下的高校思想政治教育研究[D].渤海大学,思想政治教育,2014,硕士.
[36]孙洁.城市历史性住区空间异化现象研究[D].华中科技大学,建筑设计及其理论,2013,硕士.
[37]沈进棋.基于网络的机器人控制系统研究与实现[D].浙江大学,控制理论与控制工程,2004,硕士.
[38]董海峰,张学记.基于生物功能化纳米DNA探针及其传感策略[J].化学进展,2012,11:2247-2254.
[39]葛晓光1,*,程健明1,杨柳2,叶永康2,陈陆望1.Desulfovibriosp.厌氧代谢淮南煤中>C12有机组分的实验研究[J].地学前缘.
[40]范婷.环中国国际公路自行车赛市场化运作的调查研究[D].北京体育大学,体育教育训练学,2013,硕士.
[41]陈旭.巴山冷杉化学成分及生物活性研究[D].华中科技大学,中药学,2013,硕士.
[42]李锰.新时期我国大学出版社版权贸易研究[D].河北大学,传播学,2014,硕士.
[43]赵长乐.茶叶和芹菜中农药多残留的气相色谱—三重四极杆串联质谱检测研究[D].山东大学,分析化学,2013,硕士.
[44]黄钊.薄荷醇通过影响皮肤KC内PLC活性而产生促透作用的研究[D].广东药学院,中药学,2013,硕士.
[45]李会军.战略思维模式构建[D].内蒙古财经大学,企业管理,2012,硕士.
[46]饶兵.面向云平台的外包数据安全性研究[D].哈尔滨工业大学,计算机科学与技术,2013,硕士.
[47]程锐.大功率三相光伏并网逆变器的研究和设计[D].北京交通大学,2013.
[48]蔺旺军.农发行水利投资基金投资收益分析[D].宁夏大学,工商管理（专业学位）,2014,硕士.
[49]汪永丽.液滴碰撞球形壁面过程的数值研究[D].大连理工大学,工程热物理,2013,硕士.
[50]赵鹏.垂直管理部门人力资源管理研究[D].山东大学,公共管理（专业学位）,2012,硕士.