天津理工大学学报
天津理工大學學報
천진리공대학학보
JOURNAL OF TIANJIN UNIVERSITY OF TECHNOLOGY
2015年
2期
24-29,37
,共7页
白媛%贾其兰%王倩%张会兵
白媛%賈其蘭%王倩%張會兵
백원%가기란%왕천%장회병
认证与密钥协商%重放攻击%序列号%预警机制%自适应选择
認證與密鑰協商%重放攻擊%序列號%預警機製%自適應選擇
인증여밀약협상%중방공격%서렬호%예경궤제%자괄응선택
authentication and key agreement%replay attack%sequence number%early warning mechanism%adaptive selection
针对UMTS认证与密钥协商AKA机制中使用序列号SQN不能有效抵抗重放攻击的问题,提出了一种基于预警机制自适应选择AS-AKA协议的方案,移动站MS收到用户认证请求消息后,通过验证接收消息的时间差或频率是否超过门限判断是否发出重放攻击预警。若有重放攻击预警,服务网络SN将协议切换到能有效抵抗重放攻击的AP-AKA协议。仿真结果表明,AS-AKA协议能够有效地抵抗重放攻击,相比UMTS AKA协议通过重同步过程抵抗重放攻击,本文方案抵抗重放攻击的同时降低了网络的比特通信量。
針對UMTS認證與密鑰協商AKA機製中使用序列號SQN不能有效牴抗重放攻擊的問題,提齣瞭一種基于預警機製自適應選擇AS-AKA協議的方案,移動站MS收到用戶認證請求消息後,通過驗證接收消息的時間差或頻率是否超過門限判斷是否髮齣重放攻擊預警。若有重放攻擊預警,服務網絡SN將協議切換到能有效牴抗重放攻擊的AP-AKA協議。倣真結果錶明,AS-AKA協議能夠有效地牴抗重放攻擊,相比UMTS AKA協議通過重同步過程牴抗重放攻擊,本文方案牴抗重放攻擊的同時降低瞭網絡的比特通信量。
침대UMTS인증여밀약협상AKA궤제중사용서렬호SQN불능유효저항중방공격적문제,제출료일충기우예경궤제자괄응선택AS-AKA협의적방안,이동참MS수도용호인증청구소식후,통과험증접수소식적시간차혹빈솔시부초과문한판단시부발출중방공격예경。약유중방공격예경,복무망락SN장협의절환도능유효저항중방공격적AP-AKA협의。방진결과표명,AS-AKA협의능구유효지저항중방공격,상비UMTS AKA협의통과중동보과정저항중방공격,본문방안저항중방공격적동시강저료망락적비특통신량。
alming at UMTS authentication and key agreement (AKA) mechanism using sequence mumber (SQN) can not agalnst replay attacks effectively, an adaptive selection protocol based on early warning mechanism AS-AKA was proposed in this paper. After receiving the user authentication request message, wobile station (MS) determines whether exists replay attacks by verifying the time difference or frequency of receiving messages. If there is replay attack, service network (SN) will switch the agreement to AP-AKA that can agalnst replay attacks effectively. The simulation results show that AS-AKA can effectively resist replay attacks, and compared to UMTS AKA protocol resist replay attack by re-synchronization, while the mechanism reduce network's bits traffic.
