基于串空间模型的3GPP LTE网络安全切换机制分析与改进

摘要

随着3G将在09年底全面开始商用，3GPP LTE的应用也相距不远。届时，3G网络与3GPP LTE网络必将—段时期内存在共存的状态，对于它们之间的切换安全问题提出了更高的要求。同时，3GPP LIE网络区间切换方式也存在一定的安全隐患。
　　 安全协议作为网络安全通信系统的核心技术，其重要性不言而喻。然而，如何分析协议的安全性，从而证明安全协议的有效性：如何设计安全协议，从而确保所设计协议的安全性，这些都是需要由安全协议形式化方法来解决的问题。自Dolev和Yao的开创性工作以来，安全协议形式化方法已有了较大的发展，目前形成了两大流派，其中典型的有串空间模型理论等。然而，在如何应用抽象的形式化理论或方法来研究现行通信系统中大型、复杂并行系统的安全协议，发现其安全缺陷或证明其安全性以及在如何应用形式化理论指导安全协议的设计等几个方面还有待进一步的研究。
　　 鉴于此，本文基于串空间模型理论，针对3GPP LTE网络区间切换及3GPP LTE与3G网络间切换的问题进行了深入的研究，并提出了一些有效的解决方案，得到了一些研究成果。主要工作有：
　　 l、基于串空间模型，对3GPP LTE网络区间切换安全协议进行分析，发现了3GPP LTE网络区间切换协议在协议认证住存在的漏洞，具有伪冒目标基站攻击的隐患，导致用户定位至伪基站，从而造成通信费用的上升。
　　 2、对3GPP LTE网络区间切换安全协议提出了相应改进，对改进后的方案进行安全分析以及形式化证明。
　　 3、基于串空间模型，对3GPP LTE与3G网络间切换安全协议进行了分析，发现了此切换安全协议保密性方面的一个安全漏洞，易造成伪冒目标基站的攻击。
　　 4、对3GPP LTE与3G网络间切换安全协议提出了相应改进，同时也对改进后的协议进行安全分析及形式化验证.