異構(gòu)無(wú)線網(wǎng)絡(luò)互聯(lián)的認(rèn)證和密鑰協(xié)商研究.pdf

1、無(wú)線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,給人類(lèi)的傳統(tǒng)生活和工作帶來(lái)了深遠(yuǎn)的影響,許多基于無(wú)線網(wǎng)絡(luò)所發(fā)展起來(lái)的新的應(yīng)用也正改變著人類(lèi)的生活習(xí)慣和生活方式,帶給人類(lèi)越來(lái)越多的應(yīng)用體驗(yàn)。 目前存在的各種無(wú)線網(wǎng)絡(luò)如WLAN,Bluetooth,GSM,CDMA以及UMTS等都有著特定的需求及應(yīng)用場(chǎng)景,任何單個(gè)技術(shù)的無(wú)線網(wǎng)絡(luò)并不能滿(mǎn)足未來(lái)人們對(duì)移動(dòng)通信、以及普適計(jì)算的需求。未來(lái)的無(wú)線網(wǎng)絡(luò)必然是朝著全I(xiàn)P核心網(wǎng)絡(luò),各種不同的無(wú)線接入技術(shù)互聯(lián)、融合的方向發(fā)展

2、,從而能為用戶(hù)提供無(wú)時(shí)無(wú)刻、無(wú)所不在的網(wǎng)絡(luò)接入服務(wù)。 實(shí)現(xiàn)異構(gòu)無(wú)線網(wǎng)絡(luò)的互聯(lián)是一個(gè)非常復(fù)雜的系統(tǒng)工程,其中安全問(wèn)題解決的好壞直接關(guān)系到融合的成功與否.除了現(xiàn)有同構(gòu)無(wú)線網(wǎng)絡(luò)存在的安全缺陷對(duì)未來(lái)異構(gòu)無(wú)線網(wǎng)絡(luò)的安全融合會(huì)帶來(lái)影響以外；異構(gòu)無(wú)線網(wǎng)絡(luò)互聯(lián)的系統(tǒng)復(fù)雜性、管理復(fù)雜性,使得其要面臨更多額外的安全問(wèn)題。 本文主要研究的是異構(gòu)無(wú)線互聯(lián)中的認(rèn)證和密鑰協(xié)商問(wèn)題,包括異構(gòu)的接入認(rèn)證與密鑰協(xié)商、域間垂直切換過(guò)程中的再認(rèn)證與密鑰更新。

3、異構(gòu)互聯(lián)中的安全接入、以及垂直切換的再認(rèn)證和密鑰協(xié)商是用戶(hù)在異構(gòu)環(huán)境中進(jìn)行安全通信的基本前提,是實(shí)現(xiàn)異構(gòu)無(wú)線網(wǎng)絡(luò)安全融合的基本塊(Building Block),是當(dāng)前的一個(gè)研究熱點(diǎn)。通過(guò)認(rèn)證和密鑰協(xié)商機(jī)制,可以防止非授權(quán)用戶(hù)的網(wǎng)絡(luò)接入,也可防止合法用戶(hù)被惡意網(wǎng)絡(luò)欺騙等:協(xié)商的密鑰則用于加密用戶(hù)傳輸?shù)臄?shù)據(jù)、提供數(shù)據(jù)源驗(yàn)證等等。 目前,異構(gòu)無(wú)線網(wǎng)絡(luò)互聯(lián)受到越來(lái)越多重視,一些標(biāo)準(zhǔn)組織、項(xiàng)目組織都已展開(kāi)異構(gòu)互聯(lián)的相關(guān)研究,但對(duì)其中的

4、安全接入認(rèn)證和密鑰協(xié)商,以及垂直切換再認(rèn)證所做的工作還比較少.現(xiàn)有的一些文獻(xiàn)所提出的異構(gòu)認(rèn)證和密鑰交換協(xié)議在安全性上仍存在著一定不足之處,如未提供足夠的安全屬性、不滿(mǎn)足一些基本的安全需求、未提供相應(yīng)形式化的安全證明等。基于此,本文針對(duì)已有的異構(gòu)剛絡(luò)模型,提出和改進(jìn)了幾種異構(gòu)認(rèn)證和密鑰協(xié)商協(xié)議,除通過(guò)非形式化的分析安全性以外,還在可證安全模型下給出形式化安全證明。本文所作的幾點(diǎn)工作如下:(1)首先指出3GPP-WLAN的異構(gòu)互聯(lián)的接入認(rèn)證

5、協(xié)議EAP-AKA存在一種重定向攻擊,并說(shuō)明這種攻擊可能會(huì)帶來(lái)資費(fèi)糾紛、密文泄露等問(wèn)題。由于EAP-AKA重用3GPP本身存在安全缺陷的接入認(rèn)證機(jī)制AKA,因此文中提出一種基于代理簽名、哈希鏈、以及Dimffie-Hellman密鑰交換思想的3GPP接入認(rèn)證和密鑰協(xié)商協(xié)議,并在Bellare-Rogaway(BR)模型下證明其安全性。 此外,進(jìn)一步地分析協(xié)議除抵抗重定向攻擊以外,還具有身份保密、服務(wù)非抵賴(lài)等屬性.最后,利用改進(jìn)的

6、3GPPAKA,聯(lián)合考慮EAP、Diameter等標(biāo)準(zhǔn)的認(rèn)證框架協(xié)議,得到一種改進(jìn)的3GPP-WLAN認(rèn)證協(xié)議。 (2)針對(duì)異構(gòu)無(wú)線網(wǎng)絡(luò)模型BRAIN,初始假定網(wǎng)絡(luò)中用戶(hù)和歸屬網(wǎng)絡(luò)都持有各自的公、私鑰對(duì).假定用戶(hù)充分信任歸屬網(wǎng)絡(luò),其公私鑰自己生成,在注冊(cè)的時(shí)候,將自己的公鑰發(fā)送給歸屬網(wǎng)絡(luò),歸屬網(wǎng)絡(luò)獲得該公鑰信息后,在其用戶(hù)數(shù)據(jù)庫(kù)中記錄該用戶(hù)的信息,包括身份、公鑰等。接著歸屬網(wǎng)絡(luò)可通過(guò)SIM卡的形式,將包含用戶(hù)身份、歸屬網(wǎng)絡(luò)身份、

7、歸屬網(wǎng)絡(luò)公鑰等信息安全分發(fā)至用戶(hù).根據(jù)上述系統(tǒng)的初始化假設(shè),提出一種基于數(shù)字簽名和哈希鏈技術(shù)的安全接入認(rèn)證和密鑰協(xié)商協(xié)議,以確保BRAIN異構(gòu)網(wǎng)絡(luò)的安全第一跳通信,最后給出了協(xié)議的安全和性能分析。 (3)針對(duì)異構(gòu)無(wú)線網(wǎng)絡(luò)模型BRAIN,重新假定不同于(2)中的初始條件:即用戶(hù)和歸屬網(wǎng)絡(luò)之間基于共享的對(duì)稱(chēng)密鑰.然后在此基礎(chǔ)上提出一種在Canetti-Krawczyk(CK)模型下可證安全的認(rèn)證和密鑰交換協(xié)議。為了在CK模型中將理想

8、攻擊模型下的協(xié)議編譯為實(shí)際可行的協(xié)議,文中還提出一種基于計(jì)數(shù)器和數(shù)字簽名的消息傳輸認(rèn)證器,以及相應(yīng)的安全證明.通過(guò)安全分析,協(xié)議能夠抵抗一些已知的主動(dòng)攻擊形式。同最近提出的幾種異構(gòu)網(wǎng)絡(luò)認(rèn)證機(jī)制進(jìn)行比較,協(xié)議在安全性和性能上都有較好改進(jìn)。 (4)在無(wú)證書(shū)的公鑰系統(tǒng)下,利用CK.模型的可證安全協(xié)議設(shè)計(jì)思想,提出一種基于身份加密和雙線性對(duì)的異構(gòu)接入認(rèn)證和密鑰交換協(xié)議.協(xié)議在CK模型下是可證安全的,另外還非形式化地分析協(xié)議抵抗的幾種典型

9、攻擊.性能分析表明協(xié)議具有計(jì)算非對(duì)稱(chēng)性,適于非對(duì)稱(chēng)的無(wú)線計(jì)算環(huán)境；同已有的基于身份和雙線性對(duì)的三方密鑰交換協(xié)議相比,本文方案中移動(dòng)終端的計(jì)算開(kāi)銷(xiāo)最少,因此更適合于無(wú)線計(jì)算環(huán)境。 (5)針對(duì)異構(gòu)無(wú)線網(wǎng)絡(luò)模型AMC,提出一種基于可信第三方的快速域間垂直切換認(rèn)證和密鑰交換協(xié)議,以確保切換過(guò)程中秘密信息不被泄露、漫游用戶(hù)不會(huì)受到欺騙而被切換至非意定的網(wǎng)絡(luò)；分析比較表明所提出的切換認(rèn)證協(xié)議在安全和性能上具有較好的折中性。 在國(guó)內(nèi)外