AKA協(xié)議分析建模與防御策略研究.pdf

1、隨著移動(dòng)通信技術(shù)的快速發(fā)展，移動(dòng)通信系統(tǒng)為人們提供了越來越多的新業(yè)務(wù)。這些新業(yè)務(wù)在豐富人們生活的同時(shí)，自身的安全問題也日益暴露出來。越來越多的攻擊者通過偽基站攻擊方式，破壞信息的安全傳遞和網(wǎng)絡(luò)資源的合法使用。
　　 為了應(yīng)對(duì)這些攻擊和破壞，第三代移動(dòng)通信系統(tǒng)應(yīng)用認(rèn)證與密鑰協(xié)商協(xié)議（Authentication and Key Agreement，AKA）作為接入域的安全措施，這對(duì)保護(hù)移動(dòng)通信網(wǎng)絡(luò)的安全起到了重要的作用。AKA協(xié)議

2、是國際移動(dòng)電信組織3GPP（The Third Generation PartnershipProject）在研究2G安全脆弱性的基礎(chǔ)上，針對(duì)3G接入域安全需求提出的安全規(guī)范。AKA使用挑戰(zhàn)應(yīng)答機(jī)制，完成用戶和網(wǎng)絡(luò)間的身份認(rèn)證，同時(shí)基于身份認(rèn)證對(duì)通信加密密鑰進(jìn)行協(xié)商。通過認(rèn)證和加密手段更好的預(yù)防攻擊行為，保護(hù)移動(dòng)通信網(wǎng)絡(luò)資源的安全。但該協(xié)議仍然有不足之處，而且關(guān)于AKA協(xié)議脆弱性的研究方法也比較單一局限，在協(xié)議建模、攻擊建模、方案的改進(jìn)

3、和有效性證明等方面有待進(jìn)一步研究。
　　 本文在系統(tǒng)研究3G安全體系理論基礎(chǔ)上，對(duì)3G系統(tǒng)中的認(rèn)證與密鑰協(xié)商協(xié)議進(jìn)行了詳盡深入的研究，分析了該協(xié)議的不足之處，在AKA協(xié)議建模、AKA協(xié)議攻擊建模、攻擊模型有效性證明和AKA協(xié)議認(rèn)證方案的改進(jìn)方面提出了新的設(shè)計(jì)和實(shí)現(xiàn)方法，其成果將為建立一個(gè)安全的3G網(wǎng)絡(luò)接入域提供理論基礎(chǔ)。論文主要工作如下：
　　 1、在3G安全協(xié)議方面，深入研究了3G的安全體系結(jié)構(gòu)、AKA協(xié)議的安全機(jī)制和

4、AKA協(xié)議的認(rèn)證過程，分析了AKA協(xié)議存在的脆弱性。同時(shí)深入研究了以SVO邏輯為代表的形式化分析方法。
　　 2、在AKA協(xié)議建模方面，基于有限狀態(tài)機(jī)理論，建立了AKA協(xié)議狀態(tài)機(jī)模型，對(duì)AKA協(xié)議的功能和協(xié)議參與實(shí)體的行為進(jìn)行了建模分析，將原來分散的協(xié)議功能、行為、認(rèn)證信息進(jìn)行了形式化描述，大大規(guī)范了協(xié)議的實(shí)現(xiàn)，為AKA協(xié)議的安全性分析打下堅(jiān)實(shí)的基礎(chǔ)。
　　 3、在建立攻擊模型方面，在分析AKA協(xié)議中存在的弱點(diǎn)的基礎(chǔ)上，

5、針對(duì)AKA認(rèn)證過程，提出了中間人拒絕服務(wù)攻擊模型。從攻擊角度對(duì)AKA協(xié)議在無線域和有線域中所面臨的安全威脅進(jìn)行分析。攻擊模型覆蓋了有線域和無線域，因此具有普遍性，有助于在理論基礎(chǔ)上分析AKA協(xié)議的脆弱性。
　　 4、在攻擊模型有效性證明方面，根據(jù)建立的AKA協(xié)議狀態(tài)機(jī)模型，證明了文中提出的中間人拒絕服務(wù)攻擊模型的有效性，該證明過程有助于改進(jìn)AKA協(xié)議的安全機(jī)制。
　　 5、在AKA協(xié)議認(rèn)證方案的改進(jìn)和形式化證明方面，針對(duì)