LTE与WLAN异构融合网络接入认证协议研究

摘要

随着无线通信技术的发展，人们对通信效率的要求越来越高。针对不同的应用场景，WLAN网络与LTE网络各有优缺点。WLAN具有高带宽、低成本的特点，可以为用户提供高速的数据交换，但网络覆盖范围小；相反，LTE可以覆盖较大范围，但数据交换速率较低。若将两种网络相融合，则可以大大提高网络的数据交换能力，满足用户的需求。在LTE-WLAN的异构融合网络中，接入认证是不可缺少的一个环节，而其安全性更成为了我们研究的重点。本文主要研究了LTE-WLAN异构融合网络接入认证与密钥协商协议。通过对传统EAP-AKA协议的安全方案分析可知，该协议存在一定的安全隐患，包括以明文传输用户的身份信息、用户与接入网之间没有身份认证等通信过程中的网络安全隐患。在此基础上，本文提出了对原有EAP-AKA协议的改进方案。该方案的主要内容如下所示：
　　首先，本文提出了一种新的无证书短签名算法。无证书公钥密码体制相对于传统的公钥密码体制，一方面简化了传统公钥基础设施（PKI）对公钥证书的需求，另一方面解决了基于身份的公钥密码体制（ID-PKC）的密钥托管问题。而短签名，相对于其他签名方式具有签名长度短，计算速度快等特点。综合无证书公钥密码和短签名算法的特点，本文提出的无证书短签名方案具有较高的安全性与执行效率。该方案在签名端不需要对运算，在验证端也仅使用了两个对运算，使得系统的运算效率有明显提升；该方案还对用户的公私钥对进行了绑定，避免了公钥替换攻击，使得系统的安全性得到了有效的保障。
　　然后，将新提出的无证书短签名方案结合EAP-AKA协议，设计了一种新型LTE-WLAN融合网络的接入认证协议。该协议主要有以下三方面的优点：（1）解决了用户的匿名性：WLAN-UE创建了用户的身份列表，代替了用户的身份信息IMSI，实现了匿名性；（2）网络实体间的双向认证：WLAN-UE、WLAN-AN、3GPP AAA Server、HSS/HLR之间都经过了双向认证。通过创建各自的签名，使得信息接收方能够根据签名内容进行身份验证。利用这种方式，避免了WLAN-UE和WLAN-AN的假冒攻击；（3）重放攻击的防御：在认证阶段，WLAN-UE选择了随机数t作为时间戳嵌入消息中，确保了消息的时效性。这种设计防止了攻击者向HSS/HLR不断地发送消息认证请求认证矢量，从而有效的避免了通信网负载过大，影响通信效率等问题。
　　通过以上改进，LTE与WLAN融合网络的接入认证过程变得既安全又高效。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1研究背景及意义

1.2本文主要研究内容

1.3本文组织结构

第二章 LTE和WLAN融合网络概述

2.1 LTE概述

2.2 WLAN概述

2.3 LTE与WLAN融合方案

2.4 LTE与WLAN安全与认证

2.5 本章小结

第三章 无证书短签名方案

3.1密码学基础知识

3.2无证书短签名算法

3.3一种新型的无证书短签名方案

3.4安全性证明

3.5本章小结

第四章 改进的适用于融合网络的无证书公钥认证协议

4.1原有的LTE与WLAN融合网络接入认证协议

4.2改进的无证书公钥认证协议

4.3改进方案的安全性分析

4.4改进方案的性能分析

4.5本章小结

第五章 总结和展望

参考文献

致谢

作者简介