在过去的十几年里,全球移动通信发展迅速,除了单一的话音业务外,数据业务也获得了极大的增长。然而,任何单一技术的无线网络都不能满足未来人们对移动通信以及普适计算的需求。以3G移动通信网络为代表的无线通信网络发展迅猛,而无线局域网以其高带宽的接入方式也逐渐成为应用热点,从而形成了3G-WLAN融合网络为代表的异构无线网络。 如同所有的通信网络和计算机网络,信息安全问题同样是无线异构网络发展过程中所必须关注的一个重要问题。异构网络融合了各自网络的优点,也必然会将相应缺点带进融合网络中。异构网络除存在原有各自网络所固有的安全需求外,还将面临一系列新的安全问题,如网间安全、安全协议的无缝衔接、以及提供多样化的新业务带来的新的安全需求等。构建高柔性免受攻击的无线异构网络安全防护的新型模型、关键安全技术和方法,是无线异构网络发展过程中所必须关注的一个重要问题。 本文主要研究的是异构无线网络互连中的认证和密钥协商问题,对3GPP-WLAN采用的EAP-AKA协议的安全性进行了分析,指出其存在的安全缺陷和可能受到的攻击。针对协议存在的安全问题,提出了一种新的分配方案,克服了明文传送IMSI的缺陷,实现了对WLAN-AN的认证以及网络端信息传输的安全性,并对改进协议进行基于串空间模型的认证测试证明。 为了减少网络传输信息量的增加,本文分析了3GPP AAA服务器每次从认证中心获取认证向量的数目K与重认证次数对认证信令开销所带来的影响,提出了一个新的动态K选择机制来预测当前WLAN中所需的K值。仿真结果表明新的机制相比固定的K选择机制能更有效地降低由获取AV向量所带来的信令开销。
Attachments:
| 异构无线网络密钥协商和认证向量研究.pdf |
