基于無證書的3G-WLAN互聯(lián)網(wǎng)絡(luò)安全研究.pdf

1、第三代移動通信技術(shù)(3G)能夠提供在全球范圍內(nèi)的無縫漫游，具有完整的鑒權(quán)和計費機(jī)制，無線局域網(wǎng)(WLAN)具有成本低、部署方便，傳輸速率高，適用于多媒體信息傳輸?shù)忍攸c。網(wǎng)絡(luò)的融合可以使兩者優(yōu)點互補，但多種無線接入技術(shù)演進(jìn)中還存在很多的安全問題，本文主要研究3G-WLAN互聯(lián)網(wǎng)絡(luò)的認(rèn)證和密鑰協(xié)商協(xié)議。
　　 在對3G-WLAN互聯(lián)網(wǎng)絡(luò)認(rèn)證和密鑰協(xié)商協(xié)議的改進(jìn)中，基于對稱密鑰機(jī)制的方案無需額外的公鑰基礎(chǔ)設(shè)施，但是使用對稱加密函數(shù)進(jìn)行

2、認(rèn)證不能提供不可否認(rèn)性；基于公鑰證書的PKI因證書管理復(fù)雜且需要很高的計算和存儲開銷，不適用于計算能力較低的用戶設(shè)備；基于身份的方案因其固有的密鑰托管問題一旦私鑰生成中心(PKG)不可信將使系統(tǒng)不再安全，而基于無證書的方案，可以避免PKI中證書管理的缺陷以及PKG不可信帶來的安全問題。本文深入研究了3G-WLAN互聯(lián)網(wǎng)絡(luò)認(rèn)證和密鑰協(xié)商協(xié)議及其改進(jìn)協(xié)議的優(yōu)勢和不足，提出了基于無證書的認(rèn)證和密鑰協(xié)商協(xié)議，該方案具有無證書公鑰密碼的優(yōu)點，并且

3、不增加用戶設(shè)備計算量，能夠與現(xiàn)有密碼系統(tǒng)更好的兼容。
　　 本文的主要研究工作如下：
　　 1研究3G與WLAN的互聯(lián)網(wǎng)絡(luò)認(rèn)證和密鑰協(xié)商協(xié)議，重點分析EAP-AKA協(xié)議面臨的主要威脅，指出其潛在的漏洞和易受的攻擊，總結(jié)了增強型協(xié)議應(yīng)該滿足的安全性條件；
　　 2綜合考慮對改進(jìn)型協(xié)議的要求以及效率與安全性的均衡，利用基于身份的密碼系統(tǒng)和IMSI信息隱藏方案，對現(xiàn)有的認(rèn)證和密鑰協(xié)商協(xié)議進(jìn)行改進(jìn)，使之可以彌補原協(xié)議的缺