面向3G-WLAN互聯(lián)網(wǎng)絡(luò)的安全協(xié)議研究.pdf

1、近幾年來，隨著技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)的日趨演進，各種無線技術(shù)在相互角逐的同時，也正在逐步走向互補融合。未來無線網(wǎng)絡(luò)的發(fā)展趨勢必然是在保留現(xiàn)有各種無線技術(shù)的基礎(chǔ)上，通過一種統(tǒng)一的移動管理機制進行整合，從而為用戶提供無時無刻、無所不在的網(wǎng)絡(luò)接入服務(wù)。3G移動通信網(wǎng)絡(luò)作為移動通信技術(shù)的代表，能在廣域范圍內(nèi)提供較好的漫游服務(wù)，但是它提供的數(shù)據(jù)傳輸速率以及網(wǎng)絡(luò)帶寬較小，費用較高。WLAN作為另一種常見的無線接入網(wǎng)絡(luò)，能提供相對較高的速率，適合于多媒

2、體信息的傳輸，并且價格較低，但是它的網(wǎng)絡(luò)覆蓋范圍較小。3G和WLAN的互聯(lián)能充分發(fā)揮兩者的互補特性，為用戶提供更好的網(wǎng)絡(luò)接入服務(wù)。實現(xiàn)3G和WLAN的互聯(lián)是一個非常復(fù)雜的系統(tǒng)工程，需要考慮許多關(guān)鍵性問題，其中安全是需要重點考慮的問題之一。3G-WLAN互聯(lián)網(wǎng)絡(luò)需要一種與底層技術(shù)無關(guān)的接入認證和計費機制，在用戶初次接入網(wǎng)絡(luò)時，需要對用戶進行合法性驗證，在用戶接受服務(wù)過程中，需要對用戶安全地進行計費。本文主要基于對匿名認證和非否認性計費的研

3、究，提出了對現(xiàn)有3GPP規(guī)范中的接入認證和計費協(xié)議的改進，取得了以下研究成果：
　　 ⑴提出了一個針對3G-WLAN互聯(lián)網(wǎng)絡(luò)的WLAN匿名接入認證協(xié)議。協(xié)議基于代理簽名和橢圓曲線加密技術(shù)，通過讓部分用戶設(shè)備隨機地共享由歸屬網(wǎng)絡(luò)分配的代理簽名密鑰對，實現(xiàn)了用戶設(shè)備和3GPP AAA Server的相互認證，用戶設(shè)備和3GPP AAA Server之間的主密鑰協(xié)商，以及UE和WLAN接入網(wǎng)之間的會話主密鑰安全分發(fā)，同時解決了原協(xié)議中

4、存在的用戶身份泄露、拒絕服務(wù)攻擊和虛假接入點攻擊等安全問題。
　　 ⑵提出了一個針對3G-WLAN互聯(lián)網(wǎng)絡(luò)的WLAN接入快速重認證協(xié)議。協(xié)議采用雙哈希鏈機制不但實現(xiàn)了用戶設(shè)備和3GPP AAA Server之間的雙向認證以及用戶設(shè)備和WLAN接入網(wǎng)之間的會話密鑰安全分發(fā)，還解決了原協(xié)議中WLAN接入網(wǎng)無法過濾非法認證請求、不能抵抗對歸屬網(wǎng)絡(luò)的拒絕服務(wù)攻擊的問題。接著針對重認證最大次數(shù)受限于哈希鏈鏈長的問題，提出了一種樸素可再生哈

5、希鏈技術(shù)。與基于一次性簽名的可再生哈希鏈技術(shù)相比，樸素可再生哈希鏈技術(shù)能有效降低哈希鏈再生引起的額外計算和通信負載。
　　 ⑶提出了一種快速3GPP接入認證協(xié)議。協(xié)議在3GPP接入認證過程中充分利用了之前WLAN接入認證的結(jié)果，減少了用戶設(shè)備和3GPP AAA Server之間的消息交互，降低了通信負載和能量消耗。同時由于省略了EAP-AKA過程，沒有消耗認證矢量，因此也減輕了HSS/HLR的工作負擔。
　　 ⑷提出了一