返回
f于整个网络的3g安全体制的设计与分析

f于整个网络的3g安全体制的设计与分析

ID:34559561

大小:186.56 KB

页数:8页

时间:2019-03-07

f于整个网络的3g安全体制的设计与分析_第1页
f于整个网络的3g安全体制的设计与分析_第2页
f于整个网络的3g安全体制的设计与分析_第3页
f于整个网络的3g安全体制的设计与分析_第4页
f于整个网络的3g安全体制的设计与分析_第5页
资源描述:

《f于整个网络的3g安全体制的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2002年4月通信学报Vol.23No.4第23卷第4期JOURNALOFCHINAINSTITUTEOFCOMMUNICATIONSApril2002学术通信基于整个网络的3G安全体制的设计与分析*朱红儒肖国镇西安电子科技大学ISN国家重点实验室信息保密研究所陕西西安710071)摘要首先提出了一个3G网络域内的安全体制实现了网络域内实体之间的安全信息交互以及认证在此基础上进一步提出了一个在整个3GPP范围内的全网络范围内的安全结构从而实现了UE之间的任意安全通信并且对此结构的协议算法和密钥进行了安全性分析证明其是安全的关键词第三代移动通信网络范围安全体制协议

2、中图分类号TN918.2文献标识码A文章编号1000-436X(2002)04-0117-06Designandanalysisoftheoverallnetwork-based3GsecurityschemeZHUHong-ru,XIAOGuo-zhen(StateKey-LabonISN,InstituteofInformationSecurityandPrivacy,XidianUniv,Xi’an710071,China)Abstract:Asecurityschemeinthe3Gnetworkdomainispresentedfirst.Secure

3、transmissionoftrafficandmutualauthenticationbetweenentitiesofinthenetworkdomainisachieved;Basedonthis,Awhole3Gsecurityschemeintheentirenetworkisproposed.SecuretraffictransformationbetweenUEsisevaluated.Ontheanalysisoftheprotocol,algorithm,andkeyusedinthescheme,theschemeissecure.Keywo

4、rds:3GPPnetwork-widesecureschemeprotocol1引言第三代移动通信系统将提供多种业务的综合服务除了传统的话音业务数据业务多媒体业务它还将提供诸如电子商务电子贸易以及互联网服务等业务因此在3G系统中如何保证网络和业务信息的安全性已成为一个十分重要而迫切的课题在现实生活中如果没有足够的安全措施广大用户和服务网就会面临诸如搭线窃听收稿日期2000-10-11修订日期2001-12-24基金项目国家自然科学基金资助项目69673025作者简介朱红儒1976-女河北保定人硕士研究生研究方向密码学及通信保密目前就职于贝尔实验室肖国镇(196

5、3-)男辽宁沈阳人博士生导师,研究方向密码学118通信学报2002年冒充用户冒充网络信息篡改机密信息泄露拒绝服务等安全威胁从具体表现形式上来看攻击者可以利用网络协议和系统的弱点进行拒绝服务身份跟踪并在无线接口截获信令和用户数据劫持呼叫或连接从而对一些关键性敏感数据进行篡改删除重放进而欺骗用户和网络使用户不能进行正常的通信所有这些攻击行为对用户和服务网络都会造成严重的损失[1]在最近刚刚更新和制定的国际3G安全规范中,对UE到无线接口RNC之间的无线接入安全有了一个非常完善的体制[2,3]而对于整个网络范围网络域的安全则还没有形成一个统一的安全体制本篇文章根据已经

6、形成的接入网安全规范在充分认识到接入网服务网和核心网之间的交互关系的基础上[4]提出了一个完整的安全架构其中包含了密钥的管理方法采用对称算法和非对称算法相结合的办法以及标准化的加密算法采用国际规范算法f8[5]和BEANO[6]算法最终不仅形成了一个网络域接入网服务网和核心网实体之间的安全信息交互而且也实现了整个网络范围内不同用户之间的安全业务通信本文安排如下首先提出了一个在网络域内实现安全的体制然后根据此体制结构产生了在整个网络范围内的安全信息交互协议过程最后描述了这个体制的安全性23GPP网络域内的安全体制2.1总结构本安全体制适用于网络节点尤其是在SN/V

7、LR和HE/AuC之间创建安全的信令链路图1给出了整个体制注意图1中并没有完全指定消息而只给出了其重要消息部分EKSxy(数据)指的是利用从网络X到网络Y的会话密钥通过对称加密算法对数据施行加密如果数据是在一个操作者网络内发送的则X=YXYKSXYKACXKACXKSXYKSXYNEXNEYAuCXEKSXYVLRY图1总的网络域安全结构框架2.2提出的网络域安全结构的协议过程2.2.1前提(1)适用范围网络域的实体之间的安全通信(2)对每个网络操作者有一个密钥管理中心KACKAC具有以下功能产生和存储自己的非对称密钥对用于签名/验证和加密/解密的不同密钥对存储

8、其他网络操作者KAC的公

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。