增强EAP-AKA协议安全性的改进方案

doi:10.3778/j.issn.1002-8331.2009.28.028

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (28): 96-98.DOI: 10.3778/j.issn.1002-8331.2009.28.028

增强EAP-AKA协议安全性的改进方案

张艳，王赜

天津工业大学计算机技术与自动化学院，天津 300160

收稿日期:2009-04-02 修回日期:2009-05-25 出版日期:2009-10-01 发布日期:2009-10-01
通讯作者: 张艳

Improved method of enhancing EAP-AKA protocol security

ZHANG Yan，WANG Ze

Department of Computer Technology and Automation，Tianjin Polytechnic University，Tianjin 300160，China

Received:2009-04-02 Revised:2009-05-25 Online:2009-10-01 Published:2009-10-01
Contact: ZHANG Yan

摘要/Abstract

摘要： 针对EAP-AKA协议中存在的安全问题，提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证，并用串空间模型和认证测试方法进行了形式化分析，通过加密传输NAI实现了对IMSI的加密保护，通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。

关键词: EAP-AKA, 3G, 无线局域网络, 串空间, 认证测试方法

Abstract: An improved method is proposed in order to solve problems of EAP-AKA protocol.It implements mutual authentication between 3G networks and WLAN access networks by adding shared keys，which can be proved through strand space model and authentication test，the protection to IMSI by transmitting the encrypted NAI and the secure updating of shared keys between users and 3G networks by introducing key updating strategy.

Key words: Extensible Authentication Protocol-Authentication and Key Agreement（EAP-AKA）, 3G, Wireless Local Area Network（WLAN）, strand space, authentication test

中图分类号:

TP393.08

张艳，王赜. 增强EAP-AKA协议安全性的改进方案[J]. 计算机工程与应用, 2009, 45(28): 96-98.

ZHANG Yan，WANG Ze. Improved method of enhancing EAP-AKA protocol security[J]. Computer Engineering and Applications, 2009, 45(28): 96-98.

[1]	李茜1，王峥1，马建芬1，李娜2. 轻量级移动支付协议公平性分析[J]. 计算机工程与应用, 2018, 54(19): 82-87.
[2]	余磊1，魏仕民1，卓泽朋2. 认证测试中协议主体串参数一致性研究[J]. 计算机工程与应用, 2015, 51(13): 86-91.
[3]	余磊，魏仕民. 协议主体密钥在测试组件构造上的性质分析[J]. 计算机工程与应用, 2013, 49(6): 114-117.
[4]	汪成亮1，袁芳舟1，陈娟娟2. 3G在线计费系统限定额分配方案的设计与研究[J]. 计算机工程与应用, 2013, 49(3): 258-262.
[5]	黄丽平，孙永雄，申晨. 用基于中值滤波的高斯过程预测3G网络性能[J]. 计算机工程与应用, 2013, 49(2): 126-129.
[6]	余磊，魏仕民. 网络管理中一种互认证密码协议的安全性分析[J]. 计算机工程与应用, 2012, 48(4): 94-96.
[7]	曹利峰1，陈性元1，杜学绘1，王怀鹏2. 一个多级安全通道建立协议及安全性分析[J]. 计算机工程与应用, 2012, 48(20): 117-122.
[8]	陈亮1，李玉1，徐景2，胡艳军1. LTE上行链路HARQ重传方案研究[J]. 计算机工程与应用, 2012, 48(13): 94-99.
[9]	张建军¹，唐雅娟^1，2. 无线局域网的速率自适应算法设计与仿真分析[J]. 计算机工程与应用, 2011, 47(4): 109-113.
[10]	姜国松，贺小玲. 输电线路野外作业无线通信系统设计研究[J]. 计算机工程与应用, 2011, 47(33): 229-231.
[11]	邓帆，邓少锋，李益发. 标准模型下可证安全的认证密钥协商协议[J]. 计算机工程与应用, 2011, 47(13): 106-109.
[12]	许万福，侯惠芳. 3G-WLAN互联网络中EAP-AKA协议的分析与改进[J]. 计算机工程与应用, 2010, 46(32): 81-83.
[13]	袁正午，黎意超，李林，沐维. 基于动态分区的射线跟踪加速方法[J]. 计算机工程与应用, 2010, 46(27): 77-79.
[14]	明廷堂¹，吴绍兴²，汪国安¹. DCF指数退避算法的两点改进[J]. 计算机工程与应用, 2010, 46(23): 88-91.
[15]	李廷元1，2，秦志光1，刘晓东2，张选芳2. Needham-Schroeder 协议的认证测试方法形式化分析[J]. 计算机工程与应用, 2010, 46(19): 100-102.

增强EAP-AKA协议安全性的改进方案

Improved method of enhancing EAP-AKA protocol security

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics