CAJ | 학술논문

通过分析3GPP LTE网间切换安全协议,发现通过监听网络消息的方式,入侵者可以在协议的信息交互过程中获取协议的2个核心密钥,并将其用于非法活动而不会被系统发现.为了解决这一问题,在保留原协议信息交互框架的基础上,提出了一种改进的3GPP LTE网间切换安全协议.该改进协议引入了公钥体系,保证密钥不会因为第三方的截取而泄露;同时,改进的协议还为关键消息提供了消息传递双方的双向认证过程,不仅能保证消息传递双方身份,还能确保消息不会被第三方随意修改.最后,应用串空间模型理论及认证测试方法,从协议的机密性与认证的正确性2个方面形式化地检验了改进协议的安全性.结果表明,改进的协议能够有效地保证消息的机密性与认证的正确性,从而确保协议的安全.
통과분석3GPP LTE망간절환안전협의,발현통과감은망락소식적방식,입침자가이재협의적신식교호과정중획취협의적2개핵심밀약,병장기용우비법활동이불회피계통발현.위료해결저일문제,재보류원협의신식교호광가적기출상,제출료일충개진적3GPP LTE망간절환안전협의.해개진협의인입료공약체계,보증밀약불회인위제삼방적절취이설로;동시,개진적협의환위관건소식제공료소식전체쌍방적쌍향인증과정,불부능보증소식전체쌍방신빈,환능학보소식불회피제삼방수의수개.최후,응용천공간모형이론급인증측시방법,종협의적궤밀성여인증적정학성2개방면형식화지검험료개진협의적안전성.결과표명,개진적협의능구유효지보증소식적궤밀성여인증적정학성,종이학보협의적안전.