机器类型通信中的网络安全问题研究

摘要

机器类型通信（MTC）使所有机器设备都具备连网和通信能力，是物联网（Internet of Things，IOT）的构成基础，已成为移动通信网络新的业务增长点，有着广阔的市场和应用前景，而其中网络安全对于通信应用的顺利开展具有极其重要的意义。MTC通信首先需要考虑设备到服务器间的端到端安全，这对于确保常规的短消息业务、多媒体广播和多播业务的数据保密性、完整性以及信令数据的完整性都有决定作用；其次，海量数据进行业务请求可能会导致核心网拥塞，甚至核心网过载问题；此外，作为MTC通信的一种重要应用形态，车载Ad Hoc网络还需要考虑对车辆以及路边单元实体的认证，其应用中所涉及的身份隐私问题又是用户所极为关心的。
　　围绕着海量设备接入带来的拥塞等问题，论文从网络安全的角度对此开展了系统研究，着重从服务接入、应用层安全、广播/多播业务安全、具体应用中的安全及隐私问题四个方面开展了相关工作，概括如下：
　　第一部分研究机器类型通信安全的服务接入机制。考虑到面对多样化的应用环境，如果为每种应用逐一提供所需的端到端安全防护，将会导致认证基础设施的大量重复建设。论文根据大规模MTC应用大多由移动运营商主导或参与的特点，结合通用认证架构，提出了一个适用于MTC的端到端安全方案，由运营商网络协助完成用户认证和会话密钥的生成，使MTC服务器专注于应用服务的提供，显著降低了MTC应用安全的实现复杂度。安全性分析与性能分析表明，该方案可以推导出主会话密钥生存期与引导请求数期望之间的函数关系，从而得到寻找最优密钥生存期的方法。
　　第二部分研究机器类型通信应用层安全的优化技术。针对3GPP的通用认证架构中，同时请求服务的移动终端数量很大时会出现信令拥塞的情况，论文基于聚合签名技术提出了一种适用于LTE网络的应用层批量认证和密钥协商协议，以实现端到端安全。该方案将认证信令聚合，由运营商协助完成认证，相比3GPP通用认证架构而言可大大减轻网络拥塞程度，减小认证时延。
　　第三部分研究机器类型通信的多媒体广播/多播业务安全技术。考虑到3GPP为在群组密钥协商和更新方面不够灵活的缺点，以及引入MTC通信可能会导致核心网过载的问题，论文提出了一种多媒体业务中适用于MTC通信的群组密钥协商协议。该方案使用广播消息来传输生成群组密钥所需的相关信息以减少交互轮数，可有效克服上述不足。分析表明协议具有后向和前向安全性，并可抗合谋攻击，相比3GPP的MBMS方案可降低通信开销，通信开销为一常量。
　　第四部分研究机器类型通信中VANET业务的安全与隐私保护技术。针对典型VANET应用中由于通信范围受限和网络架构高动态带来的问题，提出了一种高效的、具有隐私保护能力的协作数据下载方案。它通过使用CP-ABE-CL，达到了数据接收者匿名，并保持了密文长度的固定，从而根据用户计费等级实现了高速移动环境中细粒度的访问控制。安全性分析和性能分析表明该方案满足VANET增值业务的安全和隐私要求，可有效地应用于VANET增值应用中。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 选题缘由和意义

1.2 论文内容与成果

1.3 论文的组织结构

第二章 相关背景知识

2.1 密码学预备知识

2.2 移动通信网络

2.3 小结

第三章 基于GAA架构的MTC通信端到端安全

3.1 引言

3.2 MTC通信安全需求与安全架构

3.3 基于GAA架构的MTC端到端安全方案

3.4 方案评估

3.5 小结

第四章 LTE网络下基于GAA架构的批量认证和密钥协商

4.1 引言

4.2 相关工作

4.3 基于GAA架构的批量认证和密钥协商协议设计

4.4 方案评估

4.5 小结

第五章 MTC通信多媒体业务中的群组密钥协商

5.1 引言

5.2 3GPP MBMS系统架构与安全模型

5.3 MTC通信环境中的多媒体业务群组密钥协商方案

5.4 性能评估

5.5 本章小结

第六章 VANET增值业务中具有隐私保护和访问控制能力的协作下载

6.1 引言

6.2 车辆自组织网络的系统架构

6.3 具有隐私保护和访问控制能力的协作下载协议

6.4 安全分析

6.5 性能分析

6.6 本章小结

第七章 结论和展望

7.1 研究结论

7.2 研究展望

参考文献

致谢

作者简介