移動(dòng)網(wǎng)絡(luò)端到端業(yè)務(wù)通信認(rèn)證機(jī)制的研究.pdf

1、隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展，人們對(duì)數(shù)據(jù)業(yè)務(wù)的需求越來(lái)越高，使得數(shù)據(jù)業(yè)務(wù)種類變得越來(lái)越多樣化，各種類型的業(yè)務(wù)提供商相繼出現(xiàn)，數(shù)據(jù)業(yè)務(wù)日益成為移動(dòng)網(wǎng)絡(luò)的主流業(yè)務(wù)。然而，移動(dòng)業(yè)務(wù)在發(fā)展過(guò)程中也暴露出了一些安全問(wèn)題。雖然，3GPP和3GPP2兩大標(biāo)準(zhǔn)組織提出的GAA在一定程度上保證了端到端業(yè)務(wù)通信的安全性。但是，它缺乏對(duì)業(yè)務(wù)提供商認(rèn)證方式的規(guī)范性管理，缺乏基于業(yè)務(wù)安全等級(jí)需求，及實(shí)體與網(wǎng)絡(luò)認(rèn)證能力的認(rèn)證協(xié)商，不同網(wǎng)絡(luò)間的業(yè)務(wù)互通性差，缺乏統(tǒng)一的認(rèn)證機(jī)制

2、。為了較好得解決上述問(wèn)題，本文針對(duì)移動(dòng)網(wǎng)絡(luò)端到端通信業(yè)務(wù)的安全威脅，以及現(xiàn)有通信網(wǎng)中的認(rèn)證協(xié)議存在的一些問(wèn)題，分析了業(yè)務(wù)的安全需求，提出了基于移動(dòng)網(wǎng)絡(luò)的端到端業(yè)務(wù)通信認(rèn)證機(jī)制。主要內(nèi)容如下： 1.對(duì)GAA進(jìn)行了改進(jìn)，實(shí)現(xiàn)了業(yè)務(wù)實(shí)體和網(wǎng)絡(luò)則根據(jù)不同業(yè)務(wù)的安全等級(jí)需求以及認(rèn)證能力信息協(xié)商認(rèn)證方式的功能； 2.給出了端到端認(rèn)證模型，并對(duì)模型中的實(shí)體功能、接口及相關(guān)認(rèn)證信息作了規(guī)范性說(shuō)明； 3.詳細(xì)描述了認(rèn)證的整個(gè)流程；

3、 4.改進(jìn)了DH密鑰交換模型，通過(guò)加入可信任第三方避免了中間人攻擊的漏洞，使認(rèn)證查詢和密鑰協(xié)商過(guò)程更加安全可靠。 5.改進(jìn)了Kerberos協(xié)議，克服了其存在的口令攻擊和用戶負(fù)擔(dān)繁重的主要缺陷，將改進(jìn)后的Kerberos協(xié)議靈活的應(yīng)用于無(wú)線網(wǎng)絡(luò)環(huán)境下的端到端通信認(rèn)證機(jī)制中，給出了具體的應(yīng)用場(chǎng)景和實(shí)現(xiàn)方法---E2E Kerberos。 本文提出的端到端認(rèn)證機(jī)制兼容了現(xiàn)有網(wǎng)絡(luò)中的各種認(rèn)證協(xié)議，統(tǒng)一了移動(dòng)網(wǎng)絡(luò)通信業(yè)務(wù)