3g-WLAN融合网络安全认证机制研究与分析

摘要

近年来以WLAN和3G为代表的无线网络技术及其应用都在飞速发展。然而WLAN和3G网络都具有各自的优势，同时也具有很强的互补性，两者的融合将为用户提供高速率、广覆盖的具有极高性价比的网络服务，成为了新一代无线移动网络的发展趋势。
　　本文主要研究3G-WLAN融合网络安全认证技术。系统分析了3G-WLAN融合网络的融合场景以及松耦合和紧耦合两种融合方式。在此基础上，研究并分析了EAP-AKA认证技术及其安全性，同时也发现EAP-AKA存在着许多漏洞如中间人攻击，重放攻击等。为了解决这些安全问题，本文提出了一种在EAP(扩展认证协议)机制下的结合了对称密钥加密方式与ECDH密钥协商的安全协议，即EAP-ECDH协议。本文对该认证及密钥协商过程进行了详细的描述，并对该协议进行了安全性分析和性能分析。另外，运用OPNET对本协议进行了仿真，将已有的EAP-AKA协议环境下与EAP-ECDH协议环境下融合网络的WLAN负载与延时、介质访问延时，以及FTP和HTTP信息流进行了比较。且本文还运用认证测试方法对本协议的安全性进行了分析证明，证明该协议能够有效地实现在UE和AAA服务器之间的双向认证，同时也能对AP进行身份认证，预防了中间人攻击。因此不论从仿真实验结果还是从安全性的验证结果都表明了该协议能够为3G-WLAN融合网络提供比较安全的环境的同时还能提高网络服务质量。

目录

声明

摘要

1 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 3G-WLAN融合网络现状

1．2．2 3G-WLAN融合网络中安全问题的研究现状

1．3 课题研究意义

1．4 论文内容及结构安排

2 3G-WLAN融合网络的互联方案及安全认证方式

2．1 3G-WLAN融合网络互联方式及其应用场景

2．2 3G-WLAN融合网络中的网络元素及相关实体介绍

2．3 3G-WLAN融合网络的安全认证方式

2．4 EAP-AKA认证协议存在的不足

2．5 本章小结

3 EAP-ECDH密钥协商协议的设计

3．1 基于椭圆曲线的Diffie-Hellman密钥协商

3．2 EAP-ECDH协议及其参数描述

3．3 EAP-ECDH协议认证过程设计

3．4 EAP-ECDH协议的安全性分析

3．4．1 保护用户身份信息(IMSI)

3．4．2 应对中间人攻击

3．4．3 完美前向保护特性

3．4．4 UE与AAA服务器之间的相互认证

3．4．5 应对重放攻击

3．5 EAP-ECDH协议的性能分析

3．5．1 减少带宽消耗并能消除同步序列影响

3．5．2 相比其它协议的性能优势

3．6 EAP-ECDH协议与其他协议的比较

3．7 本章小结

4 基于OPNET的实验仿真

4．1 仿真软件介绍

4．2 网络性能指标的定义

4．3 融合网络模型设计

4．4 信息流设计

4．5 仿真结果比较

4．5．1 无线局域网负载及介质访问延时

4．5．2 无线局域网延时和吞吐量

4．5．3 对FTP和HTTP信息流的分析

4．6 本章小结

5 基于认证测试方法的EAP-ECDH协议分析

5．1 串空间理论

5．1．1 串空间模型与认证测试方法

5．1．2 项和子项的定义

5．1．3 串空间

5．2 认证测试方法中的相关概念

5．3 认证测试原则

5．4 EAP-ECDH协议的形式化描述及安全性证明

5．4．1 EAP-ECDH协议的形式化描述

5．4．2 EAP-ECDH协议安全性证明

5．5 本章小结

6 总结与展望

6．1 总结

6．2 展望

参考文献

攻读硕士学位期间主要研究成果

致谢