WLAN和3G系统互联网络安全机制的研究与分析

摘要

第三代(3G)移动通信系统具有较高的数据传输能力，可以提供广域覆盖和全球性漫游，理论上，它能为用户提供最高达 2Mbit/s 的数据速率，但部署成本非常高。作为一种有广阔前景的技术，无线局域网(WLAN)正越来越受人们关注，它作为 3G 系统无线接入手段的一种补充也正成为重要的技术方向。WLAN 能以较低的成本提供远高于 3G 的数据速率，其缺点是缺乏充分的安全措施。3G 系统与 WLAN 融合可以实现优势互补，既保留 3G 在计费管理、漫游和安全方面的优势，又能以较低的成本实现热点地区覆盖，两者互联前景广阔。 目前，3G 系统与 WLAN 的融合己经成为热门的研究课题，两者融合既可以减少运营商的网络投资费用，又可以在大范围内实现较高的接入速率。然而现今整合 WLAN 与 3G 系统仍然有一些安全方面的问题存在，如何确保二者融合的安全是一个重要的研究课题。 本文利用 3G-WLAN 互联网络作为分析对象，因为其它的异构网络存在相同的安全性问题，而且互联结构相似，因此本论文不失一般性。 本文主要研究 3G-WLAN 互联的安全机制相关问题。首先分析了 3G 系统与 WLAN 互联的背景以及安全相关问题，详细论述了 3GPP 定义的6种互联场景和 ETSI 提出的两种互联参考模型。进而研究分析互联网络中的EAP-AKA 认证协议，指出安全机制的不足之处。根据上述的这些分析，本文提出了一些 3G-WLAN 互联网络的安全性改进的措施，其中包括： ①通过对 EAP-AKA 认证过程的分析，从降低认证信令开销的角度，改进了一种自适应K选择机制的解决方案，并在仿真中得到验证。 ②由于现有安全认证机制不能提供用户数据完整性保护，本文在原有的安全机制中引入基于 AES-CCM 模式的 AES 算法，代替原有的f8和f9算法，实现通信过程中的信令数据和用户数据加密和完整性保护。最后讨论了 AES 算法的基于软件和硬件实现方案。 ③在分析基于公钥体制的 EAP-TLS 认证机制和其他相关的安全机制的基础上，综合考虑各种认证的优缺点，引入一种基于代理签名和哈希链的认证机制。 最后通过对本论文的总结，指出需要进一步开展的研究工作。

目录

文摘

英文文摘

声明

第一章绪论

1.1论文研究的意义

1.2论文研究背景及研究现状

1.3论文内容及其组织架构

第二章现有3G-WLAN互联方案及安全实现方法

2.1 3G系统和WLAN的互联方案

2.1.1 3GPP互联情景模式

2.1.2 3GPP互联参考模型

2.1.3 3G-WLAN互联解决方案

2.2 3G-WLAN互联网络的安全需求

2.2.1基本要求

2.2.2面临的安全挑战

2.3 3G-WLAN互联的安全实现

2.3.1认证和密钥协商协议

2.3.2 EAP协议

2.3.3 AAA协议

第三章3G-WLAN互联网络现有安全机制的分析和改进

3.1现有安全机制分析和研究方向

3.1.1现有安全机制不足

3.1.2研究方向

3.2 EAP-AKA认证开销优化

3.2.1 3G-WLAN的认证模型

3.2.2性能分析

3.2.3 3G-WLAN互联中的自适应K选择机制

3.3数据加密与信息完整性保护的改进

3.3.1 Rijndael算法数学基础知识

3.3.2 Rijndael算法原理

3.3.3 Rijndael算法分析

3.3.4数据加密和信息认证的实现

3.3.5基于AES-CCM的EAP-AKA机制分析

3.3.6 AES加密算法实现

第四章在3G-WLAN互联网络中引入新的安全认证机制

4.1基于EAP-TLS协议的3G-WLAN互联网络认证机制

4.1.1 EAP-TLS

4.1.2引入TLS协议的可行性

4.1.3引入TLS协议的认证流程

4.1.4引入TLS协议需要的技术支持

4.1.5基于EAP-TLS认证协议分析

4.2其它相关的安全认证机制分析

4.2.1 AP-AKA认证机制

4.2.2 Harn-Hsin's认证机制

4.2.3 Lee-Yeh's认证机制

4.3基于代理签名的3G-WLAN互联网络安全认证机制

4.3.1代理签名(Proxy-signature)

4.3.2哈希链

4.3.3符号标记

4.3.4基于PSH-AKA的3G-WLAN互联安全认证机制

4.3.5 PSH-AKA的安全性分析

第五章全文总结及未来的工作

5.1全文总结

5.2下一步的工作

致谢

参考文献

附录