（计算机应用技术专业论文）3gwlan互连网络安全接入研究.pdf

，层y”*龟、 r e s e a r c ho n3 g w l a ni n t e r w o r k i n ga c c e s ss e c u r i t y l i up e n g b e ( c h o n g q i n gu n i v e r s i t y ) 2 0 0 3 at h e s i ss u b m i t t e di np a r t i a ls a t i s f a c t i o no ft h e r e q u i r e m e n t sf o rt h ed e g r e eo f m a s t e ro f e n g i n e e r i n g i n c o m p u t e ra p p l i c a t i o nt e c h n o l o g y i nt h e g r a d u a t es c h o o l o f l a n z h o uu n i v e r s i t yo ft e c h n o l o g y s u p e r v i s o r r e s e a r c h e rf e n gt a o m a y , 2 0 1 1 68 州6叭5m 8 眦8川1y 兰州理工大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 如删伶 日期：矽f 年歹月7 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同 时授权中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据 库，并通过网络向社会公众提供信息服务。 作者签名：训腓 刷磴孙堙弘嘲砀张w 日期：矽年占 月7 日 日期：姗年6 月日 顺卜f ? ，论乏 目录 摘要i a b s t r a c t i i 插图索引一i i i 附表索引i v 第l 章绪论1 1 1 研究背景1 1 2 3 g w l a n 互连框架及互连方案1 1 33 g w l a n 互连网络安全接入概述7 1 43 g w l a n 互连网络安全接入认证协议研究现状1 4 1 5安全协议形式化分析方法研究现状1 7 1 6 选题意义1 8 1 7 本文的主要研究工作1 9 1 8 本文的结构安排1 9 第2 章d d m p 组合理论2 1 2 1 协议演绎系统( p d s ) 2 1 2 2 2 3 第3 章 3 1 3 2 3 3 3 4 第4 章 4 1 4 2 2 1 1 构件集合2 2 2 1 2 操作集合一2 2 协议组合逻辑( p c l ) 2 4 本章小结2 7 基于无证书的3 g w l a n 互连网络新认证模型2 8 无证书密码系统2 8 基于无证书的3 g w l a n 互连网络新认证模型3 0 3 2 1 系统结构3l 3 2 2 基于无证书的3 g w l a n 互连网络新认证模型一3 l 安全接入方案的安全需求3 4 本章小结3 5 基于d d m p 的安全接入方案设计与形式化证明3 6 i m s i 接入认证协议( i m s i a u t h ) 一3 6 4 1 1基于p d s 的i m s i a u t h 设计3 6 4 1 2 基于p c l 的i m s i a u t h 形式化证明4 1 4 1 3i m s i a u t h 与其他同类型协议比较4 5 t m s i 接入时的快速重认证协议( f a s t r e a u t h ) 4 6 4 2 1 基于p d s 的f a s t r e a u t h 设计4 6 3 g w 【a n j ：j 芏ic q j 并奠个? 受入“j f 了 4 2 2 基于p c l 的f a s t r e a u t h 形式化证明4 9 4 2 3 f a s t r e a u t h 认证延时分析51 4 3安全接入方案安全性研究5 2 4 4 安全接入方案性能分析5 3 4 5本章小结5 4 结论与展望一5 6 参考文献5 7 致 射6 l 附录a 攻读学位期间所发表的学术论文6 2 坝卜誓f ? ，i 仑乏 摘要 针对基于对称密码学、公钥证书和身份密码学三类3 g w l a n 互连网络接入 认证协议存在的安全问题，本文提出一种基于无证书密码学的3 g w l a n 互连网 络新认证模型，详细阐述了该模型的组成部分，利用协议演绎系统( p d s ) 演绎出 一套该模型下的安全接入方案，并通过协议组合逻辑( p c l ) 进行了形式化证明。 新方案包括i m s i 接入认证协议( i m s i a u t h ) 和t m s i 接入时的快速重认证协议 ( f a s t - r e a u t h ) 。 与其他同类型协议相比较，i m s i a u t h 消除e a p a k a 协议的安全漏洞，节省 b w a p i x g l 协议证书分发、验证和存储的花费，不存在i d a k e m a 协议中的密 钥托管问题；f a s t r e a u t h 在仿真平台的认证时延值小于e a p a k a 重认证协议， 接入效率高。 最后，对该安全接入方案进行了安全性分析和性能分析。该方案实现了预期 设计目标，具有不可否认性、用户身份机密性、实体认证性、会话密钥协商与更 新机制，支持用户域内切换接入时的快速重认证，能够防范重定向攻击、重放攻 击、中间人攻击和拒绝服务攻击，并在密码算法复杂度、协议灵活性等方面具有 较强的优势。通过对安全接入方案的计算开销、存储开销和通信开销3 个方面进 行分析，本文提出的安全接入方案更适合3 g w l a n 互连网络中无线终端计算能 力和带宽都受限的应用需求。 关键词：3 g w l a n 互连；无证书密码体制；协议组合逻辑；协议演绎系统； 认证 3 g w i a n 7 ：j 士h 络奠个拨入研。， a bs t r a c t a c c o r d i n g t ot h e s e c u r i t y v u l n e r a b i l i t i e so fa u t h e n t i c a t i o n p r o t o c o l s o f 3 g - w l a ni n t e r w o r k i n g ，w h i c hi sb a s e do nt h es y m m e t r i cc r y p t o g r a p h y ，t h e c e r t i f i c a t ep u b l i ck e yc r y p t o g r a p h ya n dt h ei d e n t i t y b a s e dp u b l i ck e yc r y p t o g r a p h y ， an e wa u t h e n t i c a t i o nm o d e lf o r3 g w l a ni n t e r w o r k i n gb a s e do nc e r t i f i c a t e l e s s p u b l i ck e yc r y p t o g r a p h y ，w h o s es e c u r i t ya t t r i b u t e sw a sf o r m a l l yp r o o f e dw i t hp c l ( p r o t o c o lc o m p o s i t i o nl o g i c ) ，i sp r o p o s e di nt h i sp a p e r t h e n t h ed e d u c t i v ep r o c e s s o ft h es e c u r i t ya c c e s ss c h e m ei n c l u d i n gi m s ia c c e s sa u t h e n t i c a t i o np r o t o c o la n df a s t r e a u t h e n t i c a t i o np r o t o c o lo ft m s ia c c e s sw a sd e r i v e dw i t ht h ep d s ( p r o t o c o l d e r i v a t i o ns y s t e m ) t h ec o m p a r i s o nb e t w e e nt h ea c c e s ss c h e m ea n do t h e rp r o t o c o l si n d i c a t e st h a t i m s i a u t he l i m i n a t e st h es e c u r i t yv u l n e r a b i l i t i e so fo t h e rp r o t o c o l s ，a n ds a v e st h e c o s to fc e r t i f i c a t ed i s t r i b u t i o n ，v e r i f i c a t i o na n ds t o r a g e ，a n dd o e sn o th a v et h ek e y e s c r o wo fi d e n t i t y - b a s e dp u b l i c k e yc r y o g r a p h y t h ea u t h e n t i c a t i o nd e l a yo f f a s t - r e a u t ho ns i m u l a t i o np l a t f o r mi sl e s st h a nt h a to fr e - a u t h e n t i c a t i o no f e a p a k a i ti ss h o w e dt h a tt h es c h e m en o to n l ya c h i e v e st h ed e s i r e dg o a l sw i t h n o n - r e p u d i a t i o n ，u s e ri d e n t i t yc o n f i d e n t i a l i t y , e n t i t ya u t h e n t i c a t i o n ，s e s s i o nk e y n e g o t i a t i o na n du p d a t em e c h a n i s m ，b yt h es e c u r i t ya n dp e r f o r m a n c ea n a l y s i so f s e c u r e a c c e s ss c h e m e ，b u ta l s oc a np r e v e n tr e d i r e c t i o n a t t a c k ，r e p l a ya t t a c k ， m a n i n m i d d l ea t t a c ka n dd e n i a lo fs e r v i c ea t t a c k t h es e c u r ea c c e s ss c h e m ei s o u t s t a n d i n g a b o u tt h e c o m p l e x i t y o ft h e c r y p t o g r a p h i ca l g o r i t h m s ，p r o t o c o l f l e x i b i l i t ya n dt h ea b i l i t i e st og u a r da g a i n s ta l lk i n d so fa t t a c k s ，a n di sm o r es u i t a b l e f o rt h e3g - w l a ni n t e r w o r k i n g ，i nw h i c ht h ec o m p u t i n gp o w e ra n db a n d w i d t ho f w i r e l e s st e r m i n a l sa r el i m i t e d ，a tt h e a s p e c t so ft h ec a l c u l a t i o n ，s t o r a g e a n d c o m m u n i c a t i o no v e r h e a d k e yw o r d s ：3 g - w l a n ；c e r t i f i c a t e l e s sp u b l i ck e yc r y p t o g r a p h y ；p r o t o c o l c o m p o s i t i o nl o g i c ；p r o t o c o ld e r i v a t i o ns y s t e m ；a u t h e n t i c a t i o n i i 顺卜f “仑乏 蔓曼曼量曼曼! 曼曼曼! ! ! 曼曼曼曼曼! 曼! 曼曼曼曼曼曼曼曼曼曼! ! ! ! 曼曼曼曼毫蔓曼皇! 皇曼曼曼曼曼! 曼曼曼曼曼鼍曼曼! 鼍皇i i i 一 一i i ii,曼 插图索引 图1 1 本地接入场景3 g w l a n 互连参考模型一2 图1 2 漫游场景下3 g w l a n 互连参考模型( 通过3 g 家乡网络访问p s 服务) ：； 图1 3 漫游场景下3 g w l a n 互连参考模型( 通过3 g 访问网络访问p s 服务) 3 图1 4 临时身份产生过程7 图1 5 k p s e u 产生过程7 图1 6 中间临时身份结构图8 图1 7e a p a k a 认证协议流程1 0 图1 8e a p a k a 认证向量产生示意1 l 图1 9 基于w a p i 的松耦合认证方案1 2 图1 1 0w a p i x g l 认证协议流程一1 2 图1 1 1 基于w a p i 的紧耦合认证方案1 3 图1 1 2 改进i d a k e m a 认证流程1 4 图3 1w l a n u e 漫游接入场景3 0 图3 23 g w l a n 互连网络抽象模型3 0 图3 3 基于无证书的3 g w l a n 互连网络认证系统结构一3 1 图3 4 基于无证书的3 g w l a n 新认证模型流程图3 2 i i i 3 g w l a n j ：j 芏i t q ，备友个? 受入f i 丌丁 曼曼曼舅曼! ! ! 曼! ! 曼曼皇曼曼曼曼曼皇曼曼曼曼曼曼曼曼! 曼! 曼罡曼曼! ! 曼曼皇曼曼曼曼曼! 曼! 曼曼曼曼曼i；i i 鼍曼曼曼曼 附表索引 表1 13 g w l a n 互连场景比较6 表2 1p c l 逻辑语法2 5 表2 2p c l 证明系统2 5 表2 3p c l 机密性证明系统2 6 表2 4p c ld h 密钥协商证明系统2 6 表4 1i m s i 接入认证协议安全属性的p c l 逻辑描述4 3 表4 2 各3 g w l a n 互连网络认证协议比较4 6 表4 3 认证协议认证时延表5 2 表4 4i m s i 接入认证协议各实体开销5 4 硕i j 学化论文 1 1研究背景 第1 章绪论 随着科技的快速发展，人们对语音、数据、多媒体等各种业务的通信质量要求 越来越高，越来越多的用户希望能够随时随地以无线方式接入i n t e r n e t 并且享受快 速安全的网络服务h - 2 】。 随着无线技术高速发展，各具特色的无线网络大量出现，如蜂窝移动通信网、 卫星网络、g p r s 、无线局域网( w l a n ) 、移动自组网络( m a n e t ) 和无线传感器网 络( w s n ) 等。未来信息时代将会是这些接入方式、覆盖范围、带宽均不同的异构网 络共存的时代。这些异构网络各有优势，形成互补，他们之间的融合将会极大的促 进各种技术的共同发展。因此异构网络的互连是未来网络发展的必然趋势。 在众多无线网络中，3 g 网络和w l a n 网络是部署最为广泛的可商用接入网络， 两者的互连认证最能代表异构网络互连认证。因此，3 g 与w l a n 网络的互连受到 了业界的高度重视和广泛研究。 3 g 系统具有较高的数据传输能力，提供的语音和数据服务覆盖广阔，在移动 性管理和用户管理方面表现卓越，而且提供了几乎全球的漫游技术，但是其传输速 率低。3 g 标准中定义的数据传输速率仅为1 4 4k b p s 一，2m b p s 。 w l a n 作为一种有广阔前景的技术，具有发展迅速、成本低和部署方便等特点。 w l a n 的数据传输率远高于3 g 网络，i e e e8 0 2 11 提供的数据传输速率为6 5 4 m b p s ，但是w l a n 覆盖范围小，也缺乏充分的安全措施和结构。 为了满足人们对高质高效服务的要求，我们既需要3 g 系统简单的计费管理、 方便的全球漫游和较高的安全性，也需要w l a n 系统的高宽带和低成本。由于 w l a n 和3 g 这些互补的特性，两者的互连成了未来发展的趋势。两者互连具有多方 面的优势：从运营商层面，3 g w l a n 互连网络能大幅度降低网络建设成本和运营 成本，争取高端用户，增加利润；从用户层面，互连网络的建设可以花更少的钱享 受更好的服务；从技术层面，互连可以提供高带宽下的全球漫游和随时随地的网络 服务。 1 23 g w l a n 互连框架及互连方案 3 g w l a n 互连网络中，w l a n 用户可以通过w l a n 接入网络( w l a n a n ) 直 接访问i p 网络( w l a nd i r e c t i p a c c e s s ) ，也可以通过公众陆地移动通信网 ( p l m n ，p u b l i cl a n dm o b i l ec o m m u n i c a t i o nn e t w o r k ) 访问i p 网络( w l a n3 g p pi p 1 3 g - w l a n 互连网络安伞接入研究 a c c e s s ) 。根据用户接入的3 g 网络不同，用户接入可分为本地接入( 用户通过归属 3 g 网络接入i p 网络) 和漫游接入( 用户通过访问3 g 网络接入i p 网络) 。3 g p p 在 3 g p p t s2 3 2 3 4 中定义了3 g w l a n 互连结构【3 】。 1 、本地接入场景下3 g w l a n 互连参考模型 在本地接入场景中，用户首先发起接入网络请求，3 g 网络a a a ( a u t h e n t i c a t i o n a u t h o r i s a t i o na c c o u n t i n g ) 服务器通过查询归属用户服务器归属位置登记器 ( h s s h l r ，h o m el o c a t i o nr e g i s t e r h o m es u b s c r i b e rs e r v e r ) 对用户鉴权，鉴权成功， 3 g 网络a a a 服务器从h s s h l r 获得用户认证向量。用户执行认证和密钥协商过 程，通过w a 接口和3 g p p 相连，由归属3 g 网络对用户进行认证，如果认证成功， 用户就可以通过归属网络的分组数据网关( p d g , p a c k e td a t ag a t e w a y ) 使用3 g 网络 提供的p s 服务，计费系统对用户接入进行计费。无线局域网接入网关( w a g , w l a n a c c e s sg a t e w a y ) 和p d g 都位于归属3 g 网络中。本地接入场景参考模型如图1 2 所 示。 图1 1 本地接入场景3 g w l a n 互连参考模型 部分接口功能描述如下： w a ：连接w l a n 接入网络与3 g 网络( 漫游场景下3 g 网络为访问网络，非漫 游场景为家乡网络) 的接口，主要用于传输w l a n 用户和3 g 网络的认证和密钥信 息以及w l a n 接入网络和3 g 网络的鉴权信息。 w x ：用于3 g p pa a a 服务器与h s s 之间认证向量的传输。 d g r ：位于3 g p pa a a 服务器和h l r h s s 之间，主要用于w l a na a a 服务 器与h l r 之间的认证向量传输。 w n ：位于w l a n 接入网络和w l a n 接入网关之间，用于w l a n a n 和3 g 网 络的本地协商。 w m ：位于3 g p pa a a 服务器与分组数据网关之间，用于3 g p pa a a 服务器和 分组数据网络之间的隧道属性和i p 参数传递。 w d ：位于3 g p pa a a 代理服务器和3 g p pa a a 服务器之间，功能与w a 类似。 2 硕f j 学位论文 2 、漫游场景下3 g w l a n 互连参考模型 在漫游接入场景下，w a g 位于访问3 g 网络中，p d g 的位置则与用户使用的 分组业务有关。如果用户使用归属3 g 网络提供的分组业务，则p d g 在归属网络 中的位置如图1 2 所示；如果用户使用访问3 g 网络提供的分组业务，则p d g 在访 问网络中的位置如图1 3 所示。 漫游接入时，用户需要选择可用、合适的访问网络。通过访问3 g 网络接入i p 网络，对w l a n 用户的鉴权和认证是由归属3 g 网络还是访问3 g 网络完成由具体 的接入认证协议决定。 图1 2 漫游场景下3 g w l a n 互连参考模型( 通过3 g 家乡网络访问p s 服务) 图1 3 漫游场景下3 g w l a n 互连参考模型( 通过3 g 访问网络访问p s 服务) 3 、3 g w l a n 互连网络实体 3 3 g w l a n 互近网络安伞接入研究 w l a nu e w l a nu e 是包含u i c c ( u n i v e r s a li n t e g r a t e dc i r c u i tc a r d ) 卡的设备，u i c c 卡 由3 g 网络授权，可以进行3 g w l a n 互连网络的w l a n 接入。w l a nu e 可以是 单模终端( 只允许w l a n 接入) 也可以是双模终端( 同时允许w l a n 和3 g 网络 接入) 。w l a nu e 可以是笔记本电脑、带有w l a n 卡的掌上电脑、u i c c 读卡器 或者合适的应用软件。 3 g p pa a a 代理服务器 负责代理和过滤的3 g p pa a a 代理服务器可以是独立的网络节点，也可以集成 在a a a 服务器中，其功能主要是转播w l a n 和3 g p pa a a 服务器之间的鉴权、认 证、计费信息；进行3 g 服务商之间、w l a n 和3 g 服务商之间的漫游协商；根据 归属3 g 网络的鉴权信息决定w l a n 的访问权限；为v i s i tp l m n 离线计费系统提 供漫游用户的计费信息；终止用户服务以及w d 、w a 接口之间的协议版本协商。 3 g p pa a a 服务器 3 g p p 网络中的a a a 服务器为每个完成鉴权和认证的用户在h l r h s s 注册地 址或姓名。当用户请求网络接入时，a a a 服务器从3 g 用户注册网络的h l r h s s 获得用户的认证和注册信息，并根据此认证、注册信息对3 g 用户的身份进行认证； 当用户权限发生变化时，改变w l a n 接入的鉴权信息并通过a a a 代理服务器将更 新的鉴权信息发送给无线局域网的接入网络；当用户从网络销号时，删除所有用户 信息。 h l r h s s h l r h s s 是用户归属3 g 网络中包含用户注册信息和认证信息的实体。3 g 用 户请求接入3 g w l a n 互连网络时，3 g 网络查询h l r h s s ，判断用户身份的合法 性并获得相关认证信息。 无线局域网接入网关w a g w l a n3 g p pi pa c c e s s 接入方式中，w l a n 用户通过w a g 使用3 g 网络提供 的p s 服务。在漫游接入场景下，w a g 位于v p l m n 中，本地接入时w a g 位于 h p l m n 中。w a g 协助v p l m n 生成用户接入网络的计费信息，强化通过p d g 数 据报路由，实现分组数据隧道技术( 用于特定接口流量需求分析) ，并在隧道建立 后，确保所有来自w l a n u e 数据报都路由至p l m n ，确保所有鉴权用户数据报只 有合法p l m n 能接收，而所有来自该p l m np d g 的数据报只有特定用户接收。 分组数据网关p d g w l a n u e 通过p d g 使用3 g 网络提供的p s 服务，p s 服务是由归属网络提供 还是由访问网络提供，取决于对用户的鉴权结果和w a p n 的选择结果。p d g 包含 用户所有路由信息，可以提供公用数据网( p d n ，p u b l i cd a t an e t w o r k ) 和用户之间的 路由，进行地址翻译，封装解封用户数据报，根据3 g p pa a a 服务器的决定接收 4 坝t j 学位论义 或拒绝w a p n 请求，为用户注册本地i p 地址分配远程i p 地址并将两者绑定或解 绑，根据用户流量为在离线计费系统提供计费信息等等。 4 、3 g w l a n 互连方案 3 g p p 在研究3 g w l a n 互连可行性的基础上，提出了6 种从基本互通到完全无 缝连接的方案【4 】，这6 种方案的描述如下： 1 ) 采用不同接入方式，与用户关联统一计费 这是3 g 网络与w l a n 网络最简单的互连方案，互连网络用户采用不同的方式接 入网络使用网络提供的服务，但采用统一的计费方式，即将w l a n 费用统一记在3 g 系统帐户下，用户只从移动运营商处接收一个计费单。这种互连方案不需要改变3 g 用户和w i _ ，a n 用户的认证方式和网络规范，只需要改变w l a n 和3 g 客户管理系统和 计费系统让他们使用同一套客户服务和计费系统就可以实现。 2 ) 用户通过w l a n 接入，使用3 g 系统进行认证和计费管理 该方案中3 g w l a n 互连网络用户通过w l a n 接入互连网络，利用3 g 系统进 行鉴权、认证和计费，这就意味着3 g w l a n 互连网络用户即使从w l a n 登录网 络，也可以使用u s i m 卡认证信息，而不必输入用户名和密码。另外，3 g 系统和 w l a n 保密级别相同，即使用户使用不同的接入方式，也不会有明显区别。这种 互连方案对用户和3 g 网络运营商都有好处：一是运营商使用3 g 系统接入w l a n 网络变得简单，二是w l a n 中超出i p 网络提供的服务集也不需要其他要求，用户 保持也得到简化。 3 ) w l a n 网络接入的用户接入3 g 系统的分组业务 这种互连方案使得通过w l a n 网络接入的用户不仅能访问i n t e r n e t ，也可以使 用3 g 系统p s 服务中的多种服务。用户可以一边通过w l a n 使用i n t e m e t 服务， 一边收发彩信。而在此之前从w l a n 网络接入的用户只能访问i n t e r n e t 而不能涉及 3 g 系统的p s 服务。虽然这种互连方案定义了p s 接入服务，但这些接入服务能不 能准确提供还需要从操作上进行考虑。在这种互连方案下，不要求接入服务的连续 性。 4 ) 接入p s 的连续服务 第3 种方案中虽然对接入服务进行了定义，却不要求服务的连续性，本方案对 其进行了深化，要求在w l a n 和3 g 网络之间切换接入时，p s 服务仍能保持连续 性。这个方案使得在两个w l a n 间提供连续服务变成可能，但切换过程中不同接 入技术能力和特征的不同可能引起服务质量的改变。 5 ) 不同接入技术间的无缝服务 第4 种方案虽然支持了不同接入技术问的连续服务，但是没有涉及不同接入技 术可能引起的服务质量改变的问题。本方案定义了不同接入技术间的无缝服务，该 无缝连接使得用户从一个接入技术切换到另一个接入技术时的数据丢失和中断时 5 3 g w l a n 互连网络安伞接入研究 间最短。 6 ) 接入到3 g p p 提供的电路服务 本方案允许移动运营商通过电路交换方式为w l a n 网络提供3 g 网络中基于 c s ( c i r c u i ts w i t c h ) 的服务，同时也定义了电路域连接为用户提供的不同接入技术间 的无缝和透明交换。 u m t s ( u n i v e r s a lm o b i l et e l e c o m m u n i c a t i o ns y s t e m ) 系统本身的复杂性决定了6 种互连方案存在的价值，这6 种方案中，第1 种方案的融合性最低，第6 种方案的 融合性最高。6 种方案的比较如表1 1 所示： 表1 13 g w l a n 互连方案比较 一 方案1方案2方案3方案4方案5 方案6 方案主案 统一计费 、，、，、， 统一客户管理 基于3 g 系统的接入控制 、，、， 基于3 g 系统的接入计费 、， w l a n 接入3 gp s 业务 、，1 ， 业务连续性 无缝业务 、， w l a n 接入3 gc s 业务、f 在第一种方案中，3 g 网络与w l a n 网络耦合程度最低，对互连需求也最1 从第一种方案到第六种方案，耦合程度逐渐加强，安全需求也逐渐加强，各场耋 述如下所述： 统一计费：不管是以何种方式接入网络，用户会收到一张来自3 g 系统自 单，为他所接收的来自w l a n 和3 g 网络的服务付费。 统一客户管理：不管用户以何种方式接入网络，3 g w l a n 互连网络采户 一的客户服务管理系统对用户进行管理，而不需要用户和平台进行协商。 基于3 g 系统的接入控制：用户使用w l a n 接入时可以采用和3 g 系鸯 同的基于u s i m 的认证和授权过程，用户不需要输入w l a n 用户名和密码。 基于3 g 系统的接入计费：将w l a n 中的费用统一加入到3 g 系统话i 中。 w l a n 接入3 gp s 业务：w l a n 用户可以通过接入3 g w l a n 互连网 使用3 g 网络提供的p s 业务。 业务的一致性、连续性：是指接入技术切换时，w l a n 用户仍能连续j 3 g 分组交换域提供的分组交换业务。 6 硕f j 学位论文 无缝业务：当用户在不同的接入技术间切换时，将数据丢失和中断的时长 降到最小。 w l a n 接入3 gc s 业务：3 g w l a n 互连网络为w l a n 网络提供3 g 网络 中基于c s ( c i r c u i ts w i t c h ) 的服务，同时也定义了电路域连接为用户提供的不同接入 技术间的无缝和透明交换。 1 33 g w l a n 互连网络安全接入概述 根据3 g p p 的要求，3 g w l a n 互连网络应该采用基于挑战应答的支持多方认 证的认证框架，用于用户和网络认证的长期安全组件( 证书、共享密钥等) 都存储 在u i c c 卡或s i m 卡上，这些安全组件不能从u i c c ( s i m ) 卡上提取出来。 1 、用户身份管理 用户身份分为永久身份和临时身份，永久身份是0 i m s i 的形式，i 表示连接， i m s i 由不超过1 5 位的0 - 9 的数字组成，每个数字用十六进制的a s c i i 码表示，如 i m s i 为2 9 5 0 2 3 8 2 0 0 0 5 4 2 4 ，则用户的永久身份为3 03 23 93 53 03 23 33 83 23 03 03 0 3 53 43 23 4 。 临时身份( 假名、重认证身份) 是加密i m s i ( i n t e r n a t i o n a lm o b i l es u b s c r i b e r i d e n t i f i c a t i o nn u m b e r ) 的形式。比较典型的加密算法是e c b 工作模式下密钥长度为 1 2 8 位的a e s 1 7 1 ，产生过程如图1 4 所示。 k p s e u p a d d e di m s l e n c r y p t e di m s i 图1 4 临时身份产生过程 如果i m s i = 2 1 4 0 7 0 1 2 3 4 5 6 7 8 9 ( m c c = 2 1 4 ，m n c = 0 7 ，m s i n = 0 1 2 3 4 5 6 7 8 9 ) ，m c c 为m o b i l ec o u n t r yc o d e ，m n c 为m o b i l en e t w o r kc o d e ，则c o m p r e s s e di m s i = 0 x f 2 0 x 1 40 x 0 7o x 0 10 x 2 30 x 4 50 x 6 70 x 8 9 。任意8 字节与c o m p r e s s e di m s i 连接构成 p a d d e di m s i 。 k p s e u 是用于加密的1 2 8 位密钥，由周期密钥生成器生成，如图1 5 所示。 图1 5 k p s e u 产生过程 7 3 g w l a n 互辽网络安伞接入研究 周期密钥生成器生成密钥后，发送给所有的a a a 服务器，a a a 服务器保存此 密钥。在认证过程中，无论用户临时身份由哪个服务器生成，其他服务器都能利用 保存的密钥从用户临时身份恢复出永久身份。生成器决定密钥的使用周期，在使用 周期内临时身份由该密钥生成。一旦密钥过期，生成器生成新的密钥并发送给所有 的a a a 服务器，旧密钥不再使用。为了a a a 服务器能从旧密钥生成的临时身份 中恢复出永久身份，并防止刚生成的临时身份因为密钥过期而变得不合法，a a a 服务器并不立即删掉过期的旧密钥，而是按照过期顺序保存16 个旧密钥。 如果w l a n 用户收到临时身份后很长一段时间都没有发起身份认证请求，且 a a a 服务器已经删除了过期的用于生成该临时身份的密钥，用户如果再使用此临 时身份发起认证请求时，接收到请求的a a a 服务器虽然无法判断用户身份的合法 性，却能区分该临时身份是假名还是重认证，并进一步要求用户发送永久身份或是 全认证身份( 由临时身份的t a g 字段决定) 。为了尽可能少的使用永久身份，加密 密钥应该避免过于频繁的更新。 e n c r y p t e di m s i 产生出来后，连接临时身份标签和密钥指示器生成临时身份中 间阶段，结构如图3 3 所示： 6b i t s _ + + 一4b i t s1 2 8b i t s ( 1 6o c t e t s ) t a g ii n 揣。r e n c r y p t e di m s i 1 3 8b i t s 图1 6 中间临时身份结构图 t a g 为临时身份标签( t e m p o r a r yi n d e n t i t yt a g ) ，w l a na a a 服务器收到用户临 时身份后，根据t a g 字段判断该身份是属于临时身份还是永久身份。当认证节点 ( a a a 服务器) 认为该身份是临时身份并且是用户假名，却无法从该假名恢复出永久 身份时，a a a 服务器向w l a n 用户请求永久身份；如果认证节点认为该临时身份 是重认证i d ，a a a 服务器向用户请求全认证身份。由于不同接入协议的再次身份 请求处理过程不同，临时身份标签还可以用于指明临时身份是是何种接入协议的假 名或重认证身份。临时身份标签为6 位，根据文献 8 】中的b a s e 6 4 方法，每6 位 索引一个可打印字符，则临时身份标签被转换为一个可打印字符。根据此打印字符， a a a 服务器判断这是何种接入认证协议的临时身份。k e yi n d i c a t o r 值与1 个1 2 8 位的k p s e u 值相关联。 t a g 、k e yi n d i c a t o r 、e n c r y p t e di m s i 连接组成的1 3 8 位字段最终转换为2 3 个 可输出的字符串，即临时身份。 此种临时身份管理办法存在安全漏洞，当a a a 服务器无法从收到的临时身份 恢复出永久身份时，a a a 服务器向用户请求永久身份，攻击者可以利用临时身份 标签和任意的13 2 位信息生成伪造的中间临时身份，并翻译成可输出的2 3 个字符， 坝f ：学位论文 向a a a 服务器发起大量认证请求造成d o s 攻击，攻击者还可以伪造用户的永久身 份信息，此种攻击带来的后果更为严重。 2 、用户身份机密性 在局域网通信中攻击者通过侦听无线链路就可以获得媒质接入层( m a c ) 地址， 由于m a c 地址与高层用户透明映射，攻击者可以根据m a c 地址准确定位用户的 当前位置。而在3 g 移动通信中，一些用户身份信息是很重要敏感的信息( 例如用 户的真实身份、当前位置以及运动模式等) ，网络运营商需要对这些客户信息进行 机密性保护，如何在3 g w