基于公钥体制的3GPP认证与密钥协商协议

计算机应用 ›› 2009, Vol. 29 ›› Issue (11): 2936-2938.

基于公钥体制的3GPP认证与密钥协商协议

邓亚平¹,付红²,谢显中³,张玉成⁴,石晶林⁴

1. 重庆邮电大学计算机学院
2. 重庆邮电大学
3. 重庆邮电大学计算机科学与技术学院
4. 中国科学院计算技术研究所

收稿日期:2009-05-18 修回日期:2009-07-12 出版日期:2009-11-01 发布日期:2009-11-26
通讯作者: 付红
基金资助:
国家自然科学基金资助项目

3GPP authentication and key agreement protocol based on public key cryptosystem

Ya-ping DENG,Hong FU,Xian-zhong XIE,Yu-cheng ZHANG,Jing-lin SHI

Received:2009-05-18 Revised:2009-07-12 Online:2009-11-01 Published:2009-11-26
Contact: Hong FU

摘要/Abstract

摘要： 对比了第三代移动通信系统中的认证与密钥协商协议，分析了第三代合作伙伴计划(3GPP)最新发布的系统架构演进(SAE) Re1ease 8标准的认证与密钥协商协议，指出了协议中存在的几个安全缺陷。针对协议的安全缺陷，结合公钥密码体制提出一种改进的3GPP SAE认证与密钥协商协议。改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量，采用动态随机数方式生成本地认证中需要的密钥。对改进协议进行安全和效率分析的结果表明，该协议可以有效解决上述安全缺陷，能以较少的资源开销获取安全性能的提升。

关键词: 协议安全, 公钥, 认证, 密钥协商, 协议分析

Abstract: The authentication and key agreement protocol adopted by 3rd Generation Partnership Project (3GPP) System Architecture Evolution (SAE) Release 8 standard was analyzed in contrast with 3G, and several security defects in SAE protocol were pointed out, then an improved 3GPP SAE authentication and key agreement protocol was put forward based on public key cryptosystem. In the new protocol, user’s identity information and authentication vector in network domain were encrypted based on public key cryptosystem, public parent key adopted in local authentication was generated by random data. The security and efficiency of the proposed new scheme was analyzed at last. The analysis results show that the proposal can effectively solve the problems mentioned above and improve the security of protocol with less cost.

Key words: protocol security, public key, authentication, key agreement, protocol analysis

邓亚平付红谢显中张玉成石晶林. 基于公钥体制的3GPP认证与密钥协商协议[J]. 计算机应用, 2009, 29(11): 2936-2938.

Ya-ping DENG Hong FU Xian-zhong XIE Yu-cheng ZHANG Jing-lin SHI. 3GPP authentication and key agreement protocol based on public key cryptosystem[J]. Journal of Computer Applications, 2009, 29(11): 2936-2938.

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	吴恺凡, 殷新春. 基于随机运算符的轻量级匿名射频识别系统双向认证协议[J]. 计算机应用, 2021, 41(6): 1621-1630.
[4]	张兴兰, 赵怡静. 基于单光子的量子双向同步身份认证协议[J]. 计算机应用, 2020, 40(9): 2634-2638.
[5]	张栖, 聂旭云. 立方多变量公钥密码体制的最小秩分析[J]. 计算机应用, 2020, 40(7): 1965-1969.
[6]	江泽涛, 徐娟娟. 云环境下基于签密的异构跨域身份认证方案[J]. 计算机应用, 2020, 40(3): 740-746.
[7]	王志恒, 徐彦彦. 基于TrustZone的移动云环境指纹认证终端APP的设计和实现[J]. 计算机应用, 2020, 40(11): 3255-3260.
[8]	袁驰. 基于身份的动态层簇式无线传感网络认证算法[J]. 计算机应用, 2020, 40(11): 3236-3241.
[9]	陈葳葳, 曹利, 邵长虹. 基于区块链技术的车联网高效匿名认证方案[J]. 计算机应用, 2020, 40(10): 2992-2999.
[10]	周阳, 吴启武, 姜灵芝. 基于分布式路径计算单元的多域光网络组密钥管理方案[J]. 计算机应用, 2019, 39(4): 1095-1099.
[11]	史志才, 王益涵, 张晓梅, 陈珊珊, 陈计伟. 可扩展及可证安全的射频识别认证协议[J]. 计算机应用, 2019, 39(3): 774-778.
[12]	刘欣东, 徐水帅, 陈建华. 基于椭圆曲线密码的智能电网通信认证协议[J]. 计算机应用, 2019, 39(3): 779-783.
[13]	杜俊雄, 陈伟, 李雪妍. 基于物联网设备指纹的情境认证方法[J]. 计算机应用, 2019, 39(2): 464-469.
[14]	曹震寰, 顾小卓, 顾梦鹤. 面向Ad Hoc网络的无证书认证组密钥协商协议[J]. 计算机应用, 2019, 39(2): 476-482.
[15]	黄可可, 刘亚丽, 殷新春. 基于位重排变换的超轻量级RFID双向认证协议[J]. 计算机应用, 2019, 39(1): 118-125.