共查询到20条相似文献,搜索用时 78 毫秒
1.
AKA协议是3G通讯中的一个重要安全协议。利用SVO逻辑对该协议进行形式化分析,以期发现其是否存在安全缺陷。运用信息隐藏的方法对该协议的缺陷进行了修正。另外指出SVO逻辑不能分析协议运行中的关键性明文对协议安全性的影响,以及不能分析旁听攻击这两个新的缺陷,并对SVO逻辑进行了扩展。 相似文献
2.
3G与WLAN互连的安全协议和分析 总被引:1,自引:0,他引:1
随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。 相似文献
3.
4.
5.
网络攻击的手段层出不穷,如中间人攻击,重放攻击, DoS攻击等,以此获取不当利益.密钥协商协议的设立是为合法用户提供正确认证入口,并拒绝攻击者的非法接入和攻击.密钥协商协议是保护移动通信提高服务质量的第一道安全防线, 5G网络密钥协商协议在实际环境中仍然存在安全隐患,其协议本身的安全特性能否满足要求仍未可知,本文提出使用基于概率模型检测的方法,通过对5G网络密钥协商协议的各协议方实体进行建模,建立离散时间马尔科夫链模型,在建模过程中考虑外界的攻击影响,引入攻击率来描述外界的影响程度,通过攻击率对5G网络密钥协商协议的研究进行定量分析,使用概率计算树逻辑对待验属性规约进行编码描述,利用概率模型检测工具PRISM进行实验.实验结果表明:在引入攻击率的5G网络密钥协商协议模型中, 5G网络密钥协商协议各协议方实体所受攻击的影响对该协议的时延性,有效性,保密性等属性规约的性能有不同程度的影响,因此,研究外界网络攻击对协议的安全性能的影响,对加强协议安全性能及其改进具有一定借鉴意义,并对5G网络密钥协商协议的安全特性的提升和保护用户的经济与信息安全具有很大的意义. 相似文献
6.
7.
通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性. 相似文献
8.
3GPP认证与密钥协商协议安全性分析 总被引:2,自引:0,他引:2
通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性. 相似文献
9.
3G系统能够提供全球的覆盖和管理的基础设施.提供安全、漫游、计费等,但是它所能够提供的数据速率有限。另一方面,WLAN系统所能够提供的数据速率远远超过了3G系统,但是它缺乏温游机制和移动性支持。二者的互连可以进行优势互补,本文介绍了3GPP-WLAN互连中的安全问题。 相似文献
10.
介绍了身份认证的概念与途径,总结了认证密钥协商协议设计的基本原则;阐述了密钥协商协议中常见的攻击以及设计安全协议应该实现的目标。 相似文献
11.
计算机分布式环境中的认证与密钥分配研究 总被引:5,自引:0,他引:5
根据网络和计算机分布式环境的特点,采用单钥算法和公钥算法相结合的方法设计了认证与密钥分配协议,协议采用单钥密码算法设计域内认证与密钥分配协议,而采用公钥密码算法实现域间认证和密钥交换,简化了系统的密钥管理问题,为了保证公钥的真实性,文章提出了一种适合计算机分布式环境的,可在全球扩展的分层次公钥分配架构,协议中用户采用公钥算法进行联网初始登录,代替键入口令,有效地防止口令猜测和重放攻击。 相似文献
12.
指出3GPP提出的3G认证和密钥分配方案存在的安全漏洞。针对存在安全问题提出一个基于NTRU公钥密码体制的3G认证和密钥分配方案,该方案中将原认证和分配方案进行明文传输的身份信息与各安全参数用NTRU公钥加密算法进行加密保护,防止了恶意攻击者对身份信息以及安全参数的伪造与篡改,提高了认证和密钥分配方案的安全性和可靠性。同时该方案保持了原认证方案的结构模式,易于从原方案进行扩展实现。由于NTRU公钥密码方案在计算开销和带宽开销上的优势,使得该方案能在计算资源与存储资源都相对有限的移动通信网络环境下实现。 相似文献
13.
白成林 《计算机应用与软件》2003,20(4):31-34,23
本文对ADRR数据、语音综合通信协议的性能进行了分析。分析结果表明,该协议能充分利用信道,并在分组传输时延很小的情况下支持相当数量的语音用户,同时还为数据业务提供了足够的带宽,其性能要优于CSMA/CD和其它虚令牌DAMA方法。 相似文献
14.
适用于分布式虚拟环境的MULTICAST通信协议设计与分析 总被引:1,自引:1,他引:0
本文主要讨论了分布式虚拟环境(DVE)的通信特点及其对网络通信协议的要求,提出了一个基于Multicast分组(MG)的通信思想,据此设计实现了一个适用于DVE系统的通信协议(基于发送方的分组Multicast通信协议--SIGMP)。最后论文对Multicast通信和SIGMP协议进行了详细地性能分析和讨论,推导出了对Multicast通信进行性能分析的一般方法。编程实现的SIGMP协议可在In 相似文献
15.
教务管理系统的信息传输安全问题是数字校园建设中高度关注的热点之一.在分析广西职业技术学院教务管理系统中信息传输安全需求的基础上,使用组合方法设计了一个信息传输安全协议ITSP.分析表明,该协议能够确保信息传输的保密性、完整性、可用性、可控性、非否认性和发送者的可鉴别性,并可推广作为数字校园中信息传输安全的通用规则. 相似文献
16.
目前的网络是基于IPv4的,但是IPv4的种种局限性限制了网络的持续高速发展.IPv6较IPv4有很多优势,例如:巨大的地址空间,自动配置机制,简化的报头结构,内置IPSec,扩展报头,以及对流标签的支持等等.目前对IPv6的安全问题研究主要集中在协议本身的安全,对上层的安全问题无法保障.就IPv6提出了一种基于协议分析方法的入侵检测模型.设计出的系统可以很好的应用于IPv6环境中,还可以适用于IPv4到IPv6过渡时期. 相似文献
17.
18.
一个适用于广域网的可靠多对多广播通信协议的设计与分析 总被引:1,自引:0,他引:1
提出并实现了一个适用于广域网络环境下允许大量网络节点参加的“多对多”可靠广播通信协议,基于发送方的分组可靠Multicast协议-SIGRMP。该协议能在不影响通信系统传输时延和报文吞吐率前提下,成功地避免应答报文拥塞现象,为Internet网络上参与广播通信的节点提供“可靠”而“有序”的“多对多”广播传输服务,给出了Multicast通信的性能分析和测试结果,编程实现了一个简单的分布式虚拟环境( 相似文献
19.
The fourth generation of 3GPP networks is evolving toward the realization of true global mobile broadband services. This stimulates the appearance of new applications, such as remote sensing and controlling services running on resource-constrained wireless devices, but also comes along with new challenges regarding performance and cost of the whole system, involving the requirement for lightweight security services. 相似文献
20.
本文提出一种用于制造自动化协议网络环境的网络控制器的设计和实现方法。在简单阐述协议标准的基础上,结合实际应用场合给出网络控制器的系统设计框架,然后详细叙述控制器的硬件设计与实现方案并与其它网络控制器比较,表明该方案的优越性。最后依据硬件设计特点讨论控制器与主机进行数据交换的软件设计? 相似文献