3GPP认证与密钥协商协议安全性分析?
陆 峰1,2,3+, 郑康锋1,2,3, 钮心忻1,2,3, 杨义先1,2,3, 李忠献1,2,3,4
【摘 要】摘 要: 通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性. 【期刊名称】软件学报 【年(卷),期】2010(021)007 【总页数】15
【关键词】关键词: 认证;密钥协商;3G;无线安全;网络安全
移动通信系统无线空中接口由于其独特的特性向来是最容易遭受攻击的部位.第一代移动通信系统AMPS(advanced mobile phone system)和第二代移动通信系统GSM(global system for mobile communications)都没有全面地考虑安全特性,以至于引发了很多安全问题,比如攻击者可以随意地窃听用户的数据流,甚至可以伪装成合法用户接入网络获得正常的服务[1].第三代移动通信系统 UMTS(universal mobile telecommunications system)安全框架采用了3GPP组织建议的AKA(authentication and key agreement)协议机制[2],但是仍然存在某些安全问题,如序列号 SQN(sequence number)同步、IMSI(Int’l mobile subscriber identity)标识安全保护、VLR/SGSN(visitor
3GPP认证与密钥协商协议安全性分析
