基于Lowe分类法的5G网络EAP-AKA’协议安全性分析

移动网鉴权认证协议攻击不断涌现,针对5G网络新协议EAP-AKA’,该文提出一种基于Lowe分类法的EAP-AKA’安全性分析模型。首先对5G网络协议EAP-AKA’、信道及攻击者进行形式化建模。然后对Lowe鉴权性质进行形式化描述,利用TAMARIN证明器分析协议中安全锚点密钥KSEAF的Lowe鉴权性质、完美前向保密性、机密性等安全目标,发现了3GPP隐式鉴权方式下的4条攻击路径。最后针对发现的安全问题提出2种改进方案并验证其有效性,并将5G网络两种鉴权协议EAP-AKA’和5G AKA的安全性进行了对比,发现前者在Lowe鉴权性质方面更安全。

EAP-AKA协议的分析和改进

3G与WLAN互连是当前研究的一个热点。EAPAKA是其对应的认证与密钥分配协议。详细分析EAPAKA协议的流程和安全性,并针对其中的安全缺陷,提出一种改进的方案,同时对改进方案的安全性也进行了分析。

可证明安全的异构无线网络认证协议

异构无线网络中互连的安全问题是当前研究的关注点,针对3G网络和WLAN(无线局域网)所构成的异构互连网络中认证协议的安全和效率问题,提出了一种基于离线计费方法的认证协议。该协议通过对WLAN服务网络身份进行验证,抵御了重定向攻击的行为;采用局部化重认证过程,减少了认证消息的传输延时,提高了认证协议的效率。仿真结果表明,该协议的平均消息传输延时相对于EAP-AKA协议缩短了大约一半。通过Canetti-Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK-secure安全属性。

基于认证测试方法的EAP-AKA协议分析

EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是WLAN的认证和密钥分配协议;认证测试是一种以串空间理论为基础的安全协议分析验证方法。运用认证测试方法对EAP-AKA协议的双向身份认证过程进行了分析证明,结果说明EAP-AKA能够保证移动终端和认证服务器之间的双向认证。

基于公钥的EAP-AKA协议改进及安全性分析

为了提高3G网络和WLAN之间认证的安全性和可靠性,实现两者之间的安全连接与通信,针对扩展认证密钥协商(EAP-AKA)协议存在的安全缺陷及现有一些改进方法的不足,提出了一种基于公钥密码体制的改进方案。在WLAN接入网和3G网络服务器之间增设公钥来实现两者的相互认证以及对用户身份等信息的加密传输,建立了共享密钥K的更新机制,运用串空间模型和认证测试方法对改进方案进行了相应的安全性分析和证明。分析结果表明,该方案具有良好的性能和安全性,可以实现3G网络和WLAN之间的安全认证与互联。

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议.该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率.仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45%,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换.

3G用户在WLANs间的快速认证方法

EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN间快速漫游协议,实现对WLAN接入网络的认证和主密钥更新。

基于身份密码学的EAP-AKA方案

针对3GPP R8版本中的EPS-WLAN互联网络,分析EPS-WLAN互联网络接入认证协议EAP-AKA的安全性,指出其存在的安全隐患以及对于特定攻击存在的脆弱性。在EAP协议的基础上,引入基于身份的加密和密钥协商的要素,提出基于身份密码学的改进方案。通过性能和安全性分析,证明该协议能够在不增加协议步骤和系统负担的条件下,克服EAP-AKA协议的安全隐患,提高协议的安全性。

无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP-AKA认证方法,对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性,适合于无线城域网络安全认证的需求。

3G-WLAN中EAP-AKA协议信令使用的改进

EAP-AKA(Authentication and Key Agreement)协议是3G-WLAN的认证协议之一。通过分析发现,EAP-AKA协议每次执行都需用一个AV(Authentication Vector)来产生密钥文件,这样占用了大量的通信开销和认证时间。为了解决这个问题,提出新增一个AV数组的计数管理器AM(Account Manager),从而节省AV的使用,减少通信开销,提高网络速率和QoS。

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、Do S攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。

一种改进的WLAN-3G融合网络认证协议

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率.

3G-WLAN互连的安全协议的改进方案

第3代移动通讯系统(3G)与无线局域网(WLAN)的互连,已成为第三代移动通讯合作计划(3GPP)的研究重点。通过分析3G-WLAN互连面临的安全挑战,指出EAP-AKA认证协议在用户身份的暴露、未考虑3G网络端的认证和保密通讯、身份认证的效率不高、业务的不可否认性未得到保障等方面的不足,提出了一种基于公钥与私钥相结合的认证与密钥协商协议(Public And Private Key Based Authentication And Key Agreement,PPK-AKA),并进行了安全性能分析,其有效地解决了EAP-AKA协议存在的安全隐患,提高了系统的安全强度。

基于EAP-AKA协议的安全性分析和改进

近几年来,以3G网络和WLAN为主要代表的无线网络技术取得了重大突破,3G网络能够在广域的范围内提供比较好的漫游服务,但其传输的数据速率以及网络带宽较小,而WLAN能够提供较高的数据传输速率而且价格较低,但其网络范围较小,因此,3G网络和WLAN两者融合具有很好的互补性,这是实现高速接入的一种比较高效的模式。因此3GPP组织针对3G网络与WLAN融合提出了一套互联方案,并为其设计了可扩展认证和密钥协商协议(EAP-AKA)。但是经过大量的的实践和研究发现,EAP-AKA协议存在一些安全缺陷,文章通过对EAP-AKA的协议过程和安全性进行分析,针对其安全缺陷,特别是用户身份会暴露而导致由于身份泄露引起的跟踪攻击,缺乏对无线局域网(WLAN)接入网络的认证以及明文传输会话密钥而导致WLAN失去通信过程中的机密性和完整性等,提出了一种通过对WLAN接入网络增设公钥以及采用匿名技术的改进方案,分别完成了对无线局域网接入网络的认证,避免了用户身份信息的暴露以及加密传输会话密钥,保证了为用户提供安全的网络服务。

EAP-AKA无线认证协议的形式化验证方法

EAP-AKA是应用于3G网络的身份认证和密钥分配协议。本文在详细分析EAP-AKA协议认证过程的基础上,使用改进的认证测试方法对其安全性进行验证分析。验证结果说明,EAP-AKA协议能够满足对等端和EAP服务器间的双向身份认证。

WLAN手机认证优化探讨

WLAN作为蜂窝移动通信网络的有效补充,需要更好地分流手机终端的数据业务。如何实现手机终端WLAN自动认证是提高手机用户体验的关键。本文围绕手机WLAN自动认证,提出了网络侧及终端侧两种不同部署思路,分析了不同部署思路的具体技术方案并进行了对比分析,最后给出运营商的部署建议。

增强EAP-AKA协议安全性的改进方案

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。

移动通信系统中Wi-Fi分流系统方法研究

Wi-Fi分流实现从2G/3G/LTE网络转移移动流量到Wi-Fi的网络功能,对解决移动数据网络拥塞有重要的意义。分析研究了2G/3G移动通信网络中利用Wi-Fi进行分流的系统方法,重点介绍了3GPP规范定义的Wi-Fi分流架构和鉴权方法、实际工程部署所采用的Wi-Fi分流架构和鉴权方法,并对这2种分流架构和鉴权方法进行了对比说明。最后,给出了在一种指定场景下移动通信用户通过Wi-Fi进行分流的完整认证/授权/计费流程。

基于3G/WLAN交互网络的认证方法改进

随着无线网络的发展和人们安全意识的增强,3GPP-WLAN交互网络的认证问题显得尤为重要。根据3GPP的标准,WLAN用户通过EAP-AKA协议来实现认证和密钥分配过程。然而这一过程需要在网络中交互大量的信息。针对这一问题,在不降低安全性的前提下对原认证过程进行改进,提高网络用户的资源利用率。

WLAN无感知认证关键技术探讨

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知。首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结。