强安全两方认证密钥协商方案*

基于CK（Canetti-Krawczyk,CK）安全模型的认证密钥协商（authenticated key agreement ,AKA）方案不能抗临时私钥泄露产生的攻击,因此,CK模型下被证明是安全的AKA方案也许仍然是不安全的。2007年,LaMacchia等人首次提出了eCK（Extended Canetti-Krawczyk,eCK）安全模型,该模型被认为是当前AKA方案最安全的模型。但LaMacchia等人提出的方案不能抗哈希值泄露产生的攻击。为了解决上述问题,一个新的强安全认证密钥协商方案被提议。新方案满足抗密钥泄露伪装、己知会话临时信息安全和能抗哈希值泄露攻击等特性,只要每方至少有一个未泄露的秘密,那么新方案在eCK模型下就是安全的,而且新方案是已知同类方案中运算量最少的。     

WCDMA系统鉴权机制的研究

首先介绍了WCDMA系统鉴权的概念，具体分析了他的过程，重点介绍了鉴权与密钥协商(AKA)、算法协商、密钥管理等几个关键问题，分析了其对WCDMA系统安全特性的实现。     

异构融合网络认证机制研究

移动通信和无线局域网的快速发展使两者的融合成为热点。描述了融合网络的场景和耦合方案,对现有融合网的认证机制缺点进行了分析,提出把传输层安全协议TLS引入到融合网认证中,并对该认证机制对融合网络安全的增强进行了详细描述和分析。最后搭建了融合网络的试验平台,测量了新的认证机制在执行时延、吞吐量以及能量耗费方面的性能。结果表明,新认证机制在大大增强了融合网络安全性的同时提高了网络的性能和效率。     

一种改进的WLAN-3G融合网络认证协议

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率.     

3G系统全网安全体制的探讨与分析

文章基于3GPP体制探讨了3G系统的安全机制，重点分析了3G认证与密钥分配协议、加密与完整性保护的过程及其安全性，并针对核心网部分，从ATMPRM出发讨论了将安全功能置于ATM协议栈中不同位置时的几种安全方案。     

LTE认证与密钥协商协议的安全分析及改进

近年来,3GPP长期演进(LTE)项目已成为当前4G无线通信系统的主流技术。相对于3G,LTE在接入安全方面做出了很大改进,安全性亦得到提升,然而仍存在着一些安全问题。重点分析了LTE认证与密钥协商协议(EPS AKA)流程中的安全问题,关键信息的明文传送问题、公共密钥泄露问题等。针对这些安全问题提出了相应的改进方案,对其进行了安全性分析。     

WLAN无感知认证关键技术探讨

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知.首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结.     

3G WLAN异构网络中一种新的快速简化认证方案

在保障安全基础上,实现3G-WLAN异构网络的快速认证很有必要。文章提出了一种新的快速简化认证方案,基于移动终端的状态,采取统一的策略选择,尽量在本地完成快速认证,从而实现认证效率和速度的提高。     

改进的基于椭圆曲线加密的3G认证与密钥协商协议

针对第三代移动通信系统(3G)中采用的认证与密钥协商(AKA)协议存在安全漏洞和密钥管理困难等问题,采用基于椭圆曲线密码(ECC)和公钥体制协商会话密钥、对称加密算法加密消息的方法,提出了一种应用于3G业务中的改进协议.该协议不仅有效克服了AKA协议中存在的各种缺陷,避免了复杂的密钥管理难题,而且相比其他协议更简单容易,具有实际应用性.     

基于身份保护的高效3GPP AKA协议

针对3GPP AKA协议中存在的安全缺陷,在消息中加入访问网络的身份信息,利用秘密令牌机制,提出了一种可以防止重定向攻击、SQN同步缺陷和用户身份信息泄露的改进方案,并对其安全性和效率进行了分析。分析表明,本方案可以有效解决上述问题,以较少的资源开销就能获取协议效率和安全性能的提高。