LTe-R系統(tǒng)中身份認證協(xié)議的研究.pdf

1、隨著高速鐵路運營速度的不斷提高，高速鐵路移動通信系統(tǒng)的技術(shù)要求也越來越高，演進問題也越發(fā)突出。目前國際鐵路聯(lián)盟提出高速鐵路移動通信將由GSM-R直接向LTE-R演進，而不需要過渡到3G。因此，LTE-R采用的新技術(shù)成為眾多團體和個人的研究熱點，而其中的安全問題更顯愈加重要，新一代高速鐵路移動通信系統(tǒng)在借鑒GSM-R認證協(xié)議優(yōu)勢的同時，如何避開協(xié)議中存在的安全隱患顯得更加迫切。
　　身份認證作為保護網(wǎng)絡(luò)通信安全的第一道關(guān)卡，是整個系

2、統(tǒng)安全架構(gòu)的重要組成部分。目前，鐵路移動通信系統(tǒng)GSM-R身份認證協(xié)議存在單向認證、會話密鑰以明文形式傳輸?shù)葐栴}，LTE-R通過借鑒UMTS身份認證和密鑰協(xié)商的信令流程，克服了GSM-R系統(tǒng)中單向認證等缺陷，為鐵路移動通信提供更為強大的安全保障。
　　然而，改進的LTE-R身份認證在繼承UMTS的優(yōu)勢外，仍然存在諸多缺陷。首先，由于LTE-R安全機制基于私鑰密碼體制，密鑰管理困難，可擴展性差，隨著無線網(wǎng)絡(luò)的不斷擴大與發(fā)展，密鑰管理

3、變得越來越復(fù)雜;其次，LTE-R身份認證中，用戶需要給服務(wù)網(wǎng)絡(luò)提供明文的身份信息，攻擊者可以通過收集IMSI，從而獲得更多的用戶信息。再次，認證協(xié)議中并沒有涉及到對使用者的信任問題。
　　本文首先介紹LTE-R引入的關(guān)鍵技術(shù)以及實現(xiàn)效果，分析其身份認證安全機制以及存在的缺陷?；谝陨咸岬降牟糠秩毕?，分別從服務(wù)網(wǎng)絡(luò)對使用者的辨別、對移動終端的認證兩個方面提出基于自驗證公鑰的接入認證方案。對于使用者的認證，只有注冊用戶得到認證中心的認

4、可后，憑借自己登記的身份信息接入網(wǎng)絡(luò)，進行網(wǎng)絡(luò)通話，獲取網(wǎng)絡(luò)資源，針對這一部分，本文使用C++語言編寫出注冊和認證的界面。對于服務(wù)網(wǎng)絡(luò)對移動終端的認證，根據(jù)接入的不同場景，設(shè)計了首次認證、重新認證和切換認證三種認證策略，滿足不同認證環(huán)境的需求。并分別從安全和效率方面，與UMTS等身份認證機制進行了定性和定量的比較。
　　最后，運用MyEclipse平臺，通過Java編程語言對本文設(shè)計的身份認證協(xié)議采用的算法進行實現(xiàn)和測試，并對測試