3GPP认证与密钥协商协议安全性分析

通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性.

匿名通信系统集中式资源分发模型及其分析

研究了匿名通信系统抗封锁技术,针对接入节点分发的问题提出一种集中式资源分发的通用模型.在此模型基础上,通过理论计算和实验仿真对典型情况下采用随机策略的资源分发模型进行了抗攻击性分析,该模型可用来评估采用随机策略进行资源分发的匿名通信系统抗封锁设计的抗攻击能力,以及攻击者需要投入多少资源进行对抗.分析结果表明,实际应用中抗封锁系统可以选取合适的每个用户接入节点分发数和建设大量接入节点来改善对抗能力,而对于攻击者可根据接入节点数进行适当的资源投入来对抗.

一种用于移动通信的匿名认证方案

为了使移动网络向用户提供匿名服务,保证用户的身份和行踪等信息的机密性,提出了一种匿名认证方案,不仅解决了用户在漫游网中的匿名问题,而且也解决了在归属网中难以实现的匿名服务问题.本方案不仅通信量小,而且也无需每次更换密钥.本方案以知识证明为基础,采用直接匿名认证协议理论并结合加密传输和签名验证来实现.理论和分析实验表明,用户漫游时无需到家乡代理验证身份,且在归属网中无需映射出自己的真实身份,有效地实现了全网匿名.

3G实体认证协议及技术规范的综述与安全分析

为了研究3G(第三代移动通信技术)安全协议的发展现状,该文以3G实体认证协议为重点研究内容,广泛地分析了3GPP(第三代合作伙伴计划)提出的一系列相关安全协议及技术规范,给出了基于独立同分布概率理论的认证数据流量数学分析模型。该文分析了现存3GPP安全协议在用户接入过程中存在的单向认证安全缺陷,以及认证数据流量分布不均、体系过于复杂的缺点。在此基础上通过研究IBC(基于标识的密码技术)理论及技术,为3G安全认证技术的发展提出了新的技术解决途径,为进一步深入研究提供了详实的分析材料。

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题。该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点。该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据。Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能。