新型增强3GPP认证密钥交换协议被引量：1

A New Enhanced 3GPP Authentication and Key Agreement

下载PDF

导出

摘要 3GPP认证密钥交换协议存在两大安全缺陷:(1)该协议假设在VLR和HLR间的通信信道必须是安全的,因而易遭受攻击者接入信道后的主动攻击;(2)该协议对于移动用户易遭受重定向攻击。该文提出了一种新型增强3GPP认证密钥交换协议,克服了原协议的安全缺陷,确保了在不安全的信道上实现安全的通信,同时很好地防止了对于用户的重定向攻击,并且该新型增强协议的实施无须改动3GPP的安全体系结构。 The 3GPP authentication and key agreement has two security shortages. One is that it needs a strong secure channel assumption between the VLR and the HLR, and will easily suffer from the active attack after the adversary accesses the channel. The other is that it easily suffers from the re-direction attack for the users. In this paper, a new enhanced 3GPP authentication and key agreement is proposed to overcome the two security shortages. The new enhanced 3GPP AKA protocol can ensure the secure communication in the insecure channel and defeat the re-direction attack for the users. In addition, it can be implemented without modification of SGPP AKA security architecture.

作者蒋睿李建华潘理铁岭

机构地区东南大学信息科学与工程学院上海交通大学电子工程系

出处《计算机工程》 CAS CSCD 北大核心 2006年第12期147-149,共3页 Computer Engineering

基金国家"863"计划基金资助项目"网上信息安全综合分析与监控系统"(2003AA142160)

关键词 3GPP 认证协议密钥交换协议安全协议 3GPP Authentication protocol Key agreement Security protocol

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1ISO/IEC 9798-4 Information Technology-Security Techniques-entity Authentication-part 4:Mechanisms Using a Cryptographic Check Function[S].1998.
23G TS 33.220.Third Generation Partnership Project; Technical Specification Group Services and System Aspects; Generic Authentication Architecture; Generic Bootstrapping Architecture(Version 6.3.0),Release 6[S].2004.
33G TS 33.221 Third Generation Partnership Project; Technical Specification Group Services and System Aspects; Generic Authentication Architecture; Support for Subscriber Certificates,(Version 6.2.0),Release 6[S].2004.
43G TS 33.222 Third Generation Partnership Project; Technical Specification Group Services and System Aspects; Generic Authentication Architecture; Access to Network Application Functions Using Hypertext Transfer Protocol over Transport Layer Security(Version 6.2.0),Release 6[S].2004.
53G TS 33.902 Third Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Formal Analysis of 3G Authentication and Key Agreement Protocol(Version 4.0.0),Release 4[S].2001.
6ZHANG M X.Provably-secure Enhancement on 3GPP Authentication and Key Agreement Protocol[Z].Cryptology ePrint Archive:Report 2003/092,http://eprint.iacr.org/2003/092.
73G TS 35.205 3G Security; Specification of the MILENAGE Set:An Example Algorithm Set for the 3GPP Authentication and Key Generation Functions f1,f1*,f2,f3,f4,f5,and f5*(version 3.0.0),Release '99[S].2001-04.

同被引文献15

1郑宇,何大可,梅其祥.基于自验证公钥的3G移动通信系统认证方案[J].计算机学报,2005,28(8):1327-1332. 被引量：13
2陈炜,龙翔,高小鹏.一种用于移动IPv6的混合认证方法[J].软件学报,2005,16(9):1617-1624. 被引量：12
3徐胜波,武传坤,王新梅.移动通信网中的认证与密钥分配[J].电子学报,1996,24(10):107-110. 被引量：9
4郑宇,何大可,何明星.基于可信计算的移动终端用户认证方案[J].计算机学报,2006,29(8):1255-1264. 被引量：40
5田野,张玉军,张瀚文,李忠诚.移动IPv6网络基于身份的层次化接入认证机制[J].计算机学报,2007,30(6):905-915. 被引量：16
6杨永辉,李朔,孙冲.改进的3G认证机制的研究[J].电子科技大学学报,2007,36(1):17-19. 被引量：1
7BELLER M J, CHANG L F, YACOBI Y. Privacy and authentication on a portable communication system[ J ]. IEEE Journal on Selected Areas in Communications, 1993,11 (6) :821-829.
8BELLES M J, YACOBI Y. Fully-fledgcd two-way public key authentication and key agreement for low-cost terminals[ J]. Electronics Letters,1993,29( 11 ) :999-1001.
9MISHRA A, ARBAUGH W A. An initial security analysis of the IEEE 802. 1x standard, CS-TR-4328 [ R]. Mayland: University of Mayland, 2002.
10AKYILDIZ I F, MOHANTY S, JIANG Xie. A ubiquitous mobile communication architecture for next-generation heterogeneous wireless systems [ J ]. IEEE Communications Magazine, 2e05,43 (6) :29- 36.

引证文献1

1刘光强,侯惠芳.3G与WLAN及其相互融合网络的接入认证机制研究[J].计算机应用研究,2009,26(11):4023-4026. 被引量：4

二级引证文献4

1邓向林,吴炜,张淑芝.松耦合模式下校园无线网与3G网融合技术的研究[J].微型机与应用,2010,29(23):54-57. 被引量：3
2王晓燕.3G和WLAN网络互连安全认证机制[J].呼伦贝尔学院学报,2011,19(2):92-94.
3王尧,蒋莲.基于移动终端的垂直切换门限算法分析[J].科技致富向导,2012(24):42-42.
4王尧,蒋莲.移动互联网下异构无线网融合技术研究[J].软件导刊,2012,11(11):110-111.

1李新明,李子臣.改进的认证密钥交换协议[J].河南科技大学学报（自然科学版）,2003,24(3):58-59. 被引量：2
2邓淼磊,黄照鹤,杨录山,周利华.认证协议中数据同步的分析[J].计算机科学,2010,37(3):83-85. 被引量：2
3周涛,徐静.改进的基于漫游场景的认证密钥交换协议[J].通信学报,2009,30(S2):61-68.
4殷洁,申文俊.接入型服务资源配置研究[J].电信科学,2013,29(6):158-163. 被引量：1
5杜敏,黄剑,石为人,李洪兵.基于竞争与TDMA的低时延无线传感器网络MAC协议[J].传感器与微系统,2014,33(10):111-114. 被引量：5
6罗建龙,董晓蕾,黄海.适用于无线移动环境的一个群认证密钥交换协议[J].黑龙江大学自然科学学报,2011,28(2):156-161.
7陈其杉,方勇,李岳璘,邓远林,袁媛,石稀林.移动IPv6中的重定向攻击分析及防御[J].网络安全技术与应用,2006(9):89-91.
8孔德剑,李勇.ICMP重定向攻击与防范方法研究[J].中小企业管理与科技,2015(28):211-212.
9周文,陈凯,张艳.SIP重定向攻击实现及防范[J].信息安全与通信保密,2009,31(4):87-88. 被引量：1
10周慧华.一种基于TTP的两方认证密钥交换协议[J].计算机工程与科学,2012,34(10):38-42. 被引量：1

计算机工程

2006年第12期

浏览历史

内容加载中请稍等...

新型增强3GPP认证密钥交换协议被引量：1

参考文献7

同被引文献15

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

新型增强3GPP认证密钥交换协议 被引量：1

参考文献7

同被引文献15

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

新型增强3GPP认证密钥交换协议被引量：1