（通信与信息系统专业论文）wlan和3g系统互联网络安全机制的研究与分析.pdf

重庆邮电大学硕士论文 摘要 第三代( 3 g ) 移动通信系统具有较高的数据传输能力，可以提供广域覆 盖和全球性漫游，理论上，它能为用户提供最高达2 m b i t s 的数据速率， 但部署成本非常高。作为一种有广阔前景的技术，无线局域网( w l a n ) 正 越来越受人们关注，它作为3 g 系统无线接入手段的一种补充也正成为重 要的技术方向。w l a n 能以较低的成本提供远高于3 g 的数据速率，其缺 点是缺乏充分的安全措施。3 g 系统与w l a n 融合可以实现优势互补，既 保留3 g 在计费管理、漫游和安全方面的优势，又能以较低的成本实现热 点地区覆盖，两者互联前景广阔。 目前，3 g 系统与w l a n 的融合己经成为热门的研究课题，两者融合 既可以减少运营商的网络投资费用，又可以在大范围内实现较高的接入速 率。然而现今整合w l a n 与3 g 系统仍然有一些安全方面的问题存在，如 何确保二者融合的安全是一个重要的研究课题。 本文利用3 g w l a n 互联网络作为分析对象，因为其它的异构网络存 在相同的安全性问题，而且互联结构相似，因此本论文不失一般性。 本文主要研究3 g w l a n 互联的安全机制相关问题。首先分析了3 g 系 统与w l a n 互联的背景以及安全相关问题，详细论述了3 g p p 定义的6 种 互联场景和e t s i 提出的两种互联参考模型。进而研究分析互联网络中的 e a p a k a 认证协议，指出安全机制的不足之处。根据上述的这些分析，本 文提出了一些3 g w l a n 互联网络的安全性改进的措施，其中包括： 通过对e a p a k a 认证过程的分析，从降低认证信令开销的角度， 改进了一种自适应k 选择机制的解决方案，并在仿真中得到验证。 由于现有安全认证机制不能提供用户数据完整性保护，本文在原有 的安全机制中引入基于a e s c c m 模式的a e s 算法，代替原有的f 8 和f 9 算法，实现通信过程中的信令数据和用户数据加密和完整性保护。最后讨 论了a e s 算法的基于软件和硬件实现方案。 在分析基于公钥体制的e a p t l s 认证机制和其他相关的安全机制 的基础上，综合考虑各种认证的优缺点，引入一种基于代理签名和哈希链 的认证机制。 最后通过对本论文的总结，指出需要进一步开展的研究工作。 关键词：3 g w l a n 互联，e a p a k a ，a e s ，代理签名 重庆邮电大学硕士论文 a b s t r a c t t h et h i r dg e n e r a t i o n ( 3 g ) m o b i l ec o m m u n i c a t i o ns y s t e mp r o v i d e sl a r g e c o v e r a g e ，c o m p l e t e ds u b s c r i b e rm a n a g e m e n ta n dn e a r l yu n i v e r s a lr o a m i n g i t a l s oh a sh i g hs p e e dm o b i l i t y n e v e r t h e l e s s ，3 gs y s t e mi ss u b j e c tt ot h el o w d a t ar a t e s w l a n ( w i r e l e s sl o c a la r e an e t w o r k ) p r o v i d e sh o ts p o tc o v e r a g e w i t hh i g hd a t ar a t e s ( u pt o5 4 m b p sw h i l e8 0 2 1 1a g ) ，b u tt h ed r a w b a c ki s s h o r tr a n g e ( r e a c h e sl o o mt h ef u r t h e s t ) a n dl a c k o fr o a m i n ga n dm o b i l i t y s u p p o r t f r o mt h eu s e r sp e r s p e c t i v e ，t h ei n t e g r a t i o no fw l a na n d3 g s y s t e m sw i l lp r o v i d eac o n v e n i e n ta n da t t r a c t i v ew a yt oa c c e s sn e t w o r k c u r r e n t l y ，t h er e s e a r c ht oi n t e g r a t ew l a nw i t hc e l l u l a rm o b i l en e t - w o r k sh a sb e c o m eah o tr e s e a r c ht o p i c t h i sm a yo f f e rs u b s c r i b e r sh i g h s p e e d w i r e l e s sd a t a s e r v i c e sa n du b i q u i t o u sc o n n e c t i v i t y h o w e v e r ，i n t e g r a t i o no f w l a na n d3 g , t h e r ea r es t i l ls o m e s e c u r i t yp r o b l e m s r e m a i n e dl i k e a u t h e n t i c a t i o na n ds oo n h o wt oe n h a n c ei t ss e c u r i t yi sv e r yi m p o r t a n tf o rt h e d e v e l o p m e n to ft h ei n t e g r a t i n gs y s t e m t h i sp a p e ra n a l y s i sw l a na n d3 gs y s t e m i n t e r w o r k i n ga s at a r g e t b e c a u s eo fs i m i l i t u d ei ns e c u r i t yp r o b l e m sa n da r c h i t e c t u r e ，t h et h e s i sw i t h o u t l o s so fg e n e r a l i t y t h i st h e s i ss t u d i e ss e c u r i t ym e c h a n i s mp r o b l e m so fi n t e r w o r k i n g f i r s t ， t h i st h e s i si n t r o d u c et h eb a c k g r o u n do fi n t e r w o r k i n g ，a n dd e s c r i b e ss i xi n t e r - c o n n e c t i o np l a n sp r o p o s e db y3 g p p i tf o c u s e so nt h en e t w o r k i n ga r c h i t e c t u r e o ft w os t a n d a r di ne t s i t h e ni ta n a l y s i st h ed e f e c to ft h ea u u l e n t i c a t i o n m e c h a n i s me a p - a k a ，a n da l s op r e s e n t ss o m es c h e m e s ，w h i c hc a ni m p r o v e t h es e c u r i t yo fi n t e r w o r k i n g ，t h e s ei n c l u d e ： a n a l y z e dt h ea u t h e n t i c a t i o np r o t o c o le a p - a k a ，a n dp o i n t e do u tt h e p o o ro fe f f i c i e n c y ，p r e s e n t e d as o l u t i o nf o ran o v e la d a p t i v eks e l e c t m e c h a n i s m a c c o r d i n gt op r o b l e m so fa u t h e n t i c a t e de n c r y p t i o ni na u t h e n t i c a t i o n p r o t o c o lm a n a g e m e n tm e c h a n i s m ，a d o p t e da e sa l g o r i t h m si m p l e m e n t a t i o n a e s - c c mm o d et op r o v i d ea u t h e n t i c a t e de n c r y p t i o n a n a l y z e dan e wa u t h e n t i c a t i o nm e c h a n i s mo fe a p - t l sa k a b a s e do n 重庆邮电大学硕士论文 p u b l i ck e y ，p r e s e n t e daa u t h e n t i c a t i o nm e c h a n i s mb a s e do np r o x y s i g n a t u r e a n dh a s hc h a i n f i n a l l y ，ab r i e fc o n c l u s i o na n df u t u r ew o r k s a r eg i v e n k e yw o r d s ：3 g w l a ni n t e r w o r k i n g ，e a p - a k a ，a e s ，p r o x y - s i g n a t u r e 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及 取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论 文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重废 邮电太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢 意。 学位论文作者签名： 久勿弱 签字日期：尹d 7 年6 月7 日 学位论文版权使用授权书 本学位论文作者完全了解重宏监生太堂有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权重庆整虫太堂可以将学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：片勿绪 导师签名： 签字日期少7 年f 月f 日签字日期- 汐厂年月f 日 重庆邮电大学硕士论文 第一章绪论 1 1 论文研究的意义 第一章绪论 随时随地的个人无线通信是通信业发展的目标，同时也是人们对无线 通信的期望。从整个电信行业而言，随着电信行业竞争的加剧，快速建网 以获得大客户至关重要，因此，在最短的时间内，用最少的资本建设性价 比最好的网络，成为电信行业在竞争中生存的重要因素。随着无线互联网 的迅速发展，移动通信技术在人们的社会生活中占有越来越重要的地位。 人们总是希望在任何地点、任何情况下都可以进行各种业务f 语音、数据和 多媒体) 的通信。但是目前还没有一种移动通信系统不但能满足通信业的需 要又能满足人们的所有通信要求。 市场和用户的要求激励研究人员去探讨实现这种通信要求的可能性。 在过去的几年间，由于技术和成本的内在矛盾，3 g 始终停留在技术上。 大规模运营的时代始终没有到来。而以高带宽、灵活部署为主要特点的 w l a n 却异军突起，发展迅猛，成为通信产业为数不多的亮点之一。但是， w l a n 的缺点也很明显，每个接入点的覆盖范围有限。而且不同w l a n 业务提供商之间的网络没有漫游协议，同时缺乏充分的安全措施和完整的 结构。而3 g 作为一个完整的移动通信系统可以为用户提供无所不在的连 接性，但是3 g 的投资规模相当庞大，数据峰值传输速率也只有2 m b i t s 左右。由于w l a n 和3 g 这些互补的特性，我们一方面需要3 g 系统的计 费管理、漫游与安全性，另一方面需要w l a n 系统的高带宽和低投资成本， 因此，3 g 系统和w l a n 的互联网络的互补性，满足运营商和人们的需求。 综上所述，3 g 蜂窝网络与w l a n 互通已经成为一种趋势。因此，跟 此相关的技术i n - j 题需要进一步解决，如安全问题、服务质量( o o s ) 问题、 w i f i 到3 g 网络的漫游所需的信令协议等。在业务管理模式上和经营模式 上也需要迸一步探讨。其中，安全性问题是3 g 和w l a n 的互联网络健康 发展的关键。在此，我们选择3 g 与w l a n 互联网络中安全性问题的课题 进行深入的研究。 重庆邮电大学硕士论文第一章绪论 1 2 论文研究背景及研究现状 随着3 g 技术的不断发展和完善，全球越来越多的用户感受到了3 g 业 务带来的乐趣。3 g 的设计目标是为了提供比前两代移动通信系统更大的 系统容量、更好的通信质量、能在全球范围内更好地实现无缝漫游及为用 户提供包括话音、数据及多媒体等在内的多种业务，同时还要考虑与第2 代系统的良好兼容性。3 g 的现有国际标准有3 种：w c d m a 、c d m a 2 0 0 0 和t d s c d m a ，目前3 种标准均有阶段性的成熟版本。w c d m a 标准的最 初提出者是欧洲电信联盟协会。c d m a 2 0 0 0 的发起者主要以美国和韩国为 主的以i s 9 5c d m a 为标准的制造商和运营公司。t d s c d m a 目前主要是 中国大唐集团和西门子公司在开发。 3 g p p 是一个全球性的电信组织，它的最初目的是制定全球统一的3 g 移动系统标准。3 g p p 制定的系统是通用移动通信系统( u m t s ) ，它使用一 个新的接入网和无线系统，支持分组数据和i p 多媒体。也提供其他高层业 务。蜂窝系统如g s m 的覆盖和漫游性能很好。同时具有较强的计费管理 和安全性。 w l a n 能够给用户设备如计算机提供与局域网的连接性。而设备可以 在一定的覆盖范围内移动。i e e e8 0 2 。1 t 制定的标准有8 0 2 1 l a b 。g 。8 0 2 1 l b 使用2 4 g h z 频段提供的数据速率最大可达l l m b s ，8 0 2 1 l g 也使用2 4 g h z 频段，而提供的数据速率高达5 4 m b s 。8 0 2 1 l a 使用5 g h z 频段，提供的 数据速率也是5 4 m b s ；e t s i 的宽带无线接入网( b r a n ) 组制定了 h i p e r u 蝌2 标准，它使用5 g h z 的频段，综合了q o s ，安全性，提供的 数据速率高达5 4 m b s 。日本的m m a ch s w a 制定了h i s w a n a 标准。 h i s w a n a 使用5 g h z 频段，与w l a n 类似。w l a n 组织成立了一个联合 工作组，称为无线互联工作组，以统一互联问题。这三种系统使用不同的 安全机制。8 0 2 1 l b 使用有线对等加密( w e p ) 机制。w e p 使用手工进行密 钥管理，这比较容易破解。h i p e r l a n 2 和h i s w a n a 有更高级的可信度和 加密机制。i e e e8 0 2 1 1 制定了一种新的安全标准，提供增强的接入安全性。 w l a n 具有不需物理布线、组网灵活快捷、可移动性强、信号比较稳定、 传输速率高等优点，通过部署足够的接入点( a p ) 可覆盖一部分区域，用户 可以在这些a p 间实现无缝漫游。 由于w l a n 和3 g 这些互补的特性，我们一方面需要3 g 系统的计费 管理、漫游与安全性，另一方面需要w l a n 系统的高带宽和低投资成本， 2 重庆邮电大学硕士论文 第一章绪论 因此，第三代移动通信合作计划( 3 g p p ) 开始研究3 g 与w l a n 的互联的研 究课题，而且已经成为目前的热点话题。3 g p p 已经开始着手进行这方面 的讨论和标准制定工作，并在t s 2 2 9 3 4 中给出了3 g 与w l a n 互联的6 种场景，在3 g p p t s 2 3 2 3 4 中提出了三种互联结构，在3 g p p t s 3 3 2 3 4 中 定义了互联安全结构和安全机制。安全性问题是3 g 系统和w l a n 的互联 网络健康发展的关键。现有的互联网络的安全性是令人满意的，但仍有一 些有待改善的地方。 1 3 论文内容及其组织架构 本文主要通过对3 g 系统和w l a n 的互联网络现有结构和安全机制的 分析，指出现有安全机制的的不足，并进一步的改善互联网络的安全机制 性能。全文共分为六章，具体安排如下： 第一章：绪论。本章介绍了论文研究的意义、背景及现状，同时介绍 了本文的主要内容。 第二章：现有3 g w l a n 互联方案及安全实现方法。本章首先介绍了 3 g w l a n 互联的背景、实体间的信任关系等安全相关问题，接着概要分 析了6 种互联场景以及e t s i 提出的松互联和紧互联两种互联参考模型。 最后分析了现有3 g w l a n 互联网络的安全实现方法。 第三章：3 g w l a n 互联网络现有安全机制的分析和改进，首先分析 了现有安全机制的不足的地方，进一步的指出了现有安全机制的几个可以 迸一步研究的方向，为下一步工作指明方向。一方面，从降低认证信令开 销的角度，改进了一种自适应k 选择机制的解决方案，并在仿真中得到验 证。另一方面，本文在原有的安全机制中引入基于a e s c c m 模式的a e s 算法，代替原有的f 8 和f 9 算法，实现通信过程中的信令和用户数据加密 和完整性保护，并讨论了a e s 算法的基于软件和硬件实现方案。 第四章：在3 g w l a n 互联网络中引入新的安全认证机制。本章首先 分析了基于公钥体制的3 g w l a n 互联网络e a p t l s 认证方案。分析了该 认证协议在3 g w l a n 互联网络中实现的可行性和需要的技术支持。同时 指出了该协议的局限性。接着分析了其他相关的安全机制，在此基础上， 最后引入了一种基于代理签名和哈希链的全新的认证机制。 第五章：结论及未来的工作。对全文做一总结，并指出了进一步工作 的展望。 3 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 第二章现有3 g w l a n 互联方案及安全实现方法 2 13 g 系统和w l a n 的互联方案 第三代移动通信合作计划( 3 g p p ) 研究3 g 与w l a n 的互联的课题，已 经开始着手讨论和制定标准的工作，并在3 g p pt s 2 2 9 3 4 中给出了3 g 与 w l a n 互联的6 种场景模式【，在3 g p p t s 2 3 2 3 4 中提出了非漫游和漫游 的互联参考模型。同时，e t s ib r a n 在e t s it r 1 0 1 9 5 7 1 2 l 制定了“紧互 联”和“松互联”两种互联解决方案。 2 1 13 g p p 互联情景模式 针对3 g 与w l a n 系统的互联，在3 g p p t s 2 2 。9 3 4 中建议了6 种w l a n 与3 g 互联的互操作场景，每个场景都兼容前一个场景，并比之更进一步， 使得互联的实现更加灵活、通用和可扩展。在参考文献【3 1 1 4 】中，对部分场 景给出了详细的介绍。表2 1 详细列出了6 种场景的服务和运作性能。以 下是对6 种设想方案的简要介绍： 公共计费及客户情形 这是互联的一种最简单的方案。w l a n 和3 g 之间的连接是一种单一 的客户关系。对于3 g 和w l a n 接入服务，用户只需从移动运营商处收一 张话单。w l a n 和3 g 系统的安全相互独立。这种设想方案对3 g 规范不 会产生任何新的要求。 基于3 g 系统的接入控制和计费 这种设想方案由3 g 系统提供认证、鉴权和计费，确保用户在接入时 看不到较大差别。 接入3 g p i p s 业务 该方案允许通过w l a n 接入方式。接入到3 g 系统p s 业务，如：i m s 业务、l b s 业务、即时消息、m b m s 以及以上几种业务的组合业务。但是 对于3 g 系统和w l a n 之间的业务连续性不做要求。 业务连续 在处理w l a n 和3 g 两种接入技术切换时，接入3 gp s 所支持的业务 4 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 能够保持。该方案不仅提供w l a n 和3 g 之间切换，而且提供w l a n 子 网之间切换时的业务连续性。 无缝业务 在两种接入技术之间，对接入3 gp s 支持的业务，提供无缝连续业务， 即在不同接入技术之间切换时，数据丢失和中断时长最小化。 接入3 g c s 业务 通过电路交换型w l a n 接入方式，允许接入到3 gc s 业务，同时提 供c s 业务无缝的移动性管理。 表2 1 所示为不同设想方案提供的业务及操作能力对应关系。 表2 1 不同设想方案的业务及操作能力 公基于 共3 g 系 接入接入 计统的 3 g p p业务 无缝 3 g 业务和操作能力费接入 p s 业连续业务 c s 及控制 务业务 客和计 白 费 公共计费 、， 公共客户 _ 基于3 g 系统的接入控制 基于3 g 系统的接入计费 从w l a n 接入3 g p p 业务 业务连续 连续的无缝业务 通过无缝接入3 g c s 业务 2 1 23 g p p 互联参考模型 3 g w l a n 互联结构在3 g p pt s 2 3 2 3 4 p j 片, 定义，该文档中给出了漫游 情况图2 1 和非漫游情况图2 2 下的参考模型。 在漫游情况下，w a g 应该位于受访公众陆地移动通信网( v p l m n ) q b ， 如图2 1 所示。i d g 所在的位置与用户使用由谁提供的分组域业务有关， 如果用户使用由h p l m n 提供的3 g p p 分组域业务，则p d g 位于h p l m n 5 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 中图2 2 ( a ) ；如果用户使用由v p l m n 提供的3 g p p 分组域业务，则p d g 位于v p l m n 中图2 2 ( b ) 。与非漫游情况不同，用户需要选择可用的和合 适的受访网络。通过受访网络中的3 g p p a a a f a u t h e n t i c a t i o n a u t h o r i z a t i o n a c c o u n t i n g ) 代理与归属网络中的3 g p p a a a 服务器进行身份认证。其它过 程与非漫游情况相同。 ( a ) ：p d g 位于3 g p p 归属网络 ( b ) ：p d g 位于3 g p p 受访网络 图2 1 ：漫游情况下的互联参考模型 在非漫游情况下，w l a n 接入网关( w a g ) 和分组网关( p d g ) 位于归属 公众陆地移动通信网( h p l m n ) t p ，如图2 。2 所示。当用户设备接入w l a n 网络时，首先需要进行身份认证。3 g p p 从a 服务器从归属用户服务器 归属位置登记器( h s s h l r ) 获得认证矢量，通过w l a n 接入网执行认证和 6 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 密钥协商( a k a ) 过程。一旦认证通过，用户获得接入权限，w l a n 接入网 就可以保证用户设备接入l p 网。如果i p 网络为i n t e m e t i n t r a n e t 。用户数 据直接从w l a n 接入网路由到i n t e n e t i n t r a n e t 。如果用户使用3 g p p 网络 提供的业务时，数据从w l a n 接入网通过w a g 和p d g 路由到3 g p p 网络 的实体，从而获得所需的业务。接入网络后由计费系统进行计费。 图2 2 ：非漫游情况下的互联参考模型 2 1 33 g w l a n 互联解决方案 按照互联的级别。e t s ib r a n 在e t s i t r 1 0 1 9 5 7 2 j 制定了“紧互联” 和“松互联”两种完全不同的方案。在参考文献【6 8 】中，作者对这两种方 案进行了进一步的细分。紧互联方案用w l a n 无线接口作为通用移动通信 系统( u m t s ) 的承载者，将核心网中的所有网络控制实体综合在一起，在安 全方面采用3 g p p 的安全结构。协议栈和接口由w l a n 系统提供。紧互联 方案强调在移动性、业务和应用层面上的全面融合，充分体现了3 g 与 w l a n 互联的最终目标业务和应用的融合。在松互联中，w l a n 的数据 路径与3 g 的数据路径是分离的【7 1 ，w l a n 标准几乎不需要改变。它的好 处是不需要汇聚层，安全方面仅需要3 g p p 执行认证方法，允许在链路层 使用可扩展认证协议( e a p ) 和认证、授权、计费( a 从) 作为传输机制，从而 避免链路层的修改。两种方案的详细描述可以参考文献 7 1 1 8 】。3 g p p 目前 正在制定的标准化工作是w l a n 与3 g 互联的可行性和体系结构。在当前 的标准化版本r 6 中，3 g p p 与w l a n 的互联采用了“松互联”的方案。 紧互联方案如图2 3 所示，w l a n 通过g b i u p s 接i z l 接入s g s n 。从 核心网的角度看，与s g s n 相连的w l a n 网关相当于b s c r n c ，a p 相当 7 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 于b t s n o d c b 。整个w l a n 被视为3 g p p 网络的一个普通路由区，并没有 区别是3 g p p 覆盖还是w l a n 覆盖，即通过s g s n 屏蔽了w l a n 的物理 特性。为此，w l a n 网关需要实现g b i u p s 接口以及部分空中接口协议栈。 而用户终端则需要同时具备两种网络的接口，并在接入环境发生变化时动 态切换底层传输方式。此时，w l a n 仅作为3 g p p 的接入层承载，负责传 送3 g p p 信令和数据。由于保留了3 g p p 接入层高层协议，以及非接入层 协议( 会话管理s m 、移动性管理g m m ) ，用户在3 g p p 和w l a n 覆盖区域 内均可通过标准的g p r s 附着和p d p 上下文激活过程从g g s n 处获取i p 地址以进行分组访问。而且w l a n 和3 g p p 网络间的切换可视为路由区间 的切换，由路由区更新过程实现( w l a n 采用单独的路由区标识) 。切换前 后用户的i p 地址能够保持不变，以保证业务的连续性。 j ：i 图2 3 ：紧互联解决方案 松互联方案如图2 4 所示，w l a n 同3 g p p 网络在g i 参考点互联，二 者关系对等且均可各自独立工作。此方案采用移动i p 实现对用户的移动性 支持，不同于3 g p p 链路层上移动管理机制( g m m 、g t p ) ，移动i p 实现的 是网络层的移动管理，屏蔽了网络层以下具体的实现方式，最大限度的避 免了对现有w l a n 和3 g p p 网络的改造，易于实现异构网络间的切换。用 户处于3 g p p 网络中时，通过g p r s 附着和p d p 上下文激活过程进行g p r s 业务。为与简单l p 业务区别，此时可以采用特定的a p n 申请移动i p 服务。 提供该服务的g g s n h a 在p d p 上下文激活后发送代理广播，用户位于本 地网络时，不需要完成移动i p 注册，此时与外部网络的数据交换同简单 i p 业务时的情况一致。当用户移动到w l a n 后，首先完成u l 2 切换，经 过必要的认证和授权( 需要采用适当机制实现认证信息的交互) ，用户在 w l a n 内通过代理发现过程，得到转交地址，并将其向g g s n h a 注册。 g g s n h a 收到注册请求后，向h l r 申请更改用户当前位置信息，并尽量 保持原3 g p p 网络的p d p 上下文以便简化随后可能发生的相反的切换过 程。完成上述操作后，外部网络发给用户的数据被g g s n h a 拦截，通过 8 重庆邮电大学硕士论文 第二章现有3 g - w l a n 互联方案及安全实现方法 隧道方式发向w l a n 中的转交地址并最终到达用户。用户发出的数据则可 以直接通过w l a n 或沿着相反的路由( 需要反向隧道实现) 发向外部网络。 当用户从w l a n 回到3 g p p 网络时，进行取消登机操作，清除在g g s n h a 中的注册信息。如果之前在3 g p p 网络中的p d p 上下文仍然可用，则直接 恢复数据传输，否则需要再次进行p d p 上下文的激活过程。 回 图2 4 ：松互联解决方案 紧互联方案的优点如下： 可以共用3 g 网络的各种资源( 如核心网资源、认证和计费系统等) ， 节省3 g 运营商的投资； 可以采用统一的接入服务器为两个网络提供接入服务，能方便地把 新业务推广到两种网络中； 采用双模终端时，用户可以实现在两个网络间的无缝切换； 不同业务区间可以分担负荷； 可以增加w l a n 的安全性，在w l a n 加密的基础上可以在上层使 用3 g 的鉴权和加密机制。 紧互联方案的缺点如下： 实现技术难度大，需要升级和改造现有的网络设备。对于w l a n 网 卡需要实现3 g 的协议栈，并采用3 g 的认证机制，对其改造不可避免； 应用面窄，较适合于w l a n 为3 g 运营商所拥有的情况； 对移动终端有特殊要求，采用双模终端，不支持普通的w l a n 终端； w l a n 与3 g 采用不同的频段，移动终端在w l a n 和3 g 基站问漫 游硬切换会引起业务中断，这一问题目前还没有有效的解决方案。 松互联方案的优点如下： w l a n 和3 g 网络相互独立，互不影响； 9 重庆邮电大学硕士论文 第二章现有3 g - w i a n 互联方案及安全实现方法 实现两个网络互联的技术要求较低，不需要对现有网络设备进行大 的升级和改造； 对移动终端没有特殊要求，普通的w l a n 终端也可接入： 应用面宽，既适合于w l a n 为3 g 运营商所拥有的情况，也适用于 w l a n 为第三方运营商所拥有的情况。 松互联方案的缺点如下： 当用户采用双模终端时，必须采用移动i p 的方式才能实现移动终端 在两个网络间的切换，而且不能保证切换前后会话的连续性； 两个网络问仅彼此共用了一个鉴权服务器，互联程度较低； 不同业务区间无法相互分担负荷。 这里需要提出的是：通过上述3 g p p 的互联参考模型和e t s i 的互联解 决方案可以看出，两组织采用的是不同的表述方法。为了统一的表述，本 论文采用3 g p p 的表述方法。另一方面，本文通过对上述两种方案的分析， 综合考虑成本和实现难易度的角度，本文采用松互联方案。 2 23 g w l a n 互联网络的安全需求 2 2 1 基本要求 3 g p p 中的个基本要求是3 g w l a n 互联不能牺牲3 g 的安全性。 3 g p p 在3 g p pt s3 3 1 0 2 1 9 】中定义了3 g 安全体制的总体安全结构，其中， 网络接入安全，提供安全接入3 g 服务网的机制，并抵御对无线链路的攻 击。这一部分的功能包括用户标识的保密性、实体认证、机密性、数据完 整性。因此，为了使用户数据和信令免受不恰当的暴露和恶意篡改，要求 互联的认证和密钥分配基于3 g 的认证和密钥协商( a k a ) 协议。3 g p p a k a 的口令响应步骤是独立于网络的，也可以在其他传输机制上运行a k a ， 尤其是i e t f 的e a p 框架。i e e e8 0 2 1 1w l a n 已经可以通过e a p o l 支持 e a p 。 3 g p p 并不假定某种特定的w l a n 系统，这里假定w l a n 使用8 0 2 1 1 标准。注意，与其他w l a n 系统的互联，包括欧洲的h i p e r l a n 2 和日本 的h i s w a n a ，主要取决于运行e a p 方法的能力和对a 从接口的支持。在 3 g w l a n 结构中，家庭网络将一直是3 g p p 系统中的家庭环境。对业务 网络的要求是支持e a p a k a 认证方法，这需要支持能够进行e a p 传输的 重庆邮电大学硕士论文第二章现有3 g - w l a n 互联方案及安全实现方法 aaa 节点。 3 g p pa k a 依赖于终端的抗干扰智能卡。该智能卡在u s i m 中称为 u i c c ，它运行一个称为u s i m 的应用。在3 g p p a k a 运行时，3 g p p 应用 执行加密算法，这一点很重要，因为它要求w l a n 移动台能够接入到一个 u i c c u s i m 。这并不意味着移动台必须包括一个智能卡读卡器，因为它可 以通过其主机系统接入，这个接入必须得到保护。 为了在e a p 上执行3 g p p a k a ，我们需要定义一个单独的e a p 方法。 e a p a k a i n t e r n e t 草案提供了这种功能。在g s m g p r s 认证( e a p s i m ) q 也存在一个类似的e a p 方法。这种e a p 方法是3 g w l a n 与支持g s m 的 智能卡互联的基础。 2 2 2 面临的安全挑战 为了评价3 g w l a n 的安全性，需要我们清楚地认识到3 g w l a n 结 构面临的挑战，即各通信实体之间的信任关系。为说明这个问题，通过研 究图2 5 中的结构。文献【1 0 】中认为3 g w l a n - 百联网络主要存在以下问题： 础3 g h p p 聊a a a 卜 红_ 3 = 慢 1 个a v 认证矢量，以 减少接入h s s 的次数。另一方面，如果k 太大，则会占用3 g p pa a a 服 务器与h s s 之间较多带宽，当接入的用户数量太大时，容易发生拥塞现象。 另外，e a p a k a 还支持快速重认证，从而能够大大降低终端认证信令开 销；然而快速重认证次数过多，使得密钥材料的更新时间变长，又会导致 安全性的降低，带来安全上的隐患。另一方面，认证的驻留时间也是影响 认证效率的关键因素。显然快速重认证的作用是为了减少认证时间来设置 的，认证驻留时间一方面减少用户接入时的等待时间，如果接入时间过长 会影响客户的满意度，另一方面从运营商的角度来说，认证的驻留时间容 易引起由于多用户长时闻占用带宽发生的拥塞现象，同时增加了服务器的 负载。因此，有必要综合考虑重认证次数、合适的a v 矢量个数，以最大 程度降低3 g w l a n 互联网络中的认证信令开销和认证时间，提高协议的 认证效率。 3 2 13 g w l a n 的认证模型 由于只考虑在异构互联的w l a n 中提供语音业务的情形，因此可根据 u m t s ( u n i v e r s a lm o b i l et e l e e o m m u n i c a t i o n ss y s t e m ) 网络认证模型，建立 3 g w l a n 互联的认证数学模型。在e a p a k a 认证过程中，由于利用了 3 g p p 的a k a 算法，3 g p pa a a 服务器每次从h s s 获取a v 的数目k 固定 不变1 2 5 l 。为了建立3 g w l a n 互联的认证模型，假定当终端从一个w l a n 移动到另一个w l a n 区域时，3 g p p a a a 服务器需要重新请求a r e 事件， 以获取新的a v ，并且丢弃在前一个w l a n 中未使用的a v 。假定w l a n 可以由3 g p p 网络运营商来运营，也可是独立的运营商运营，但是w l a n 同3 g p p 之间必须预先存在协商的漫游协议。在每相邻两次全认证过程之 问，终端理论上可进行最多2 x 6 1 次重认证。假定终端到达w l a n 时，预 先协商好快速重认证次数，并且在终端离开该w l a n 之前，每相邻两次全 认证之间的重认证次数固定不变。根据文献1 2 “，假定终端在任一个w l a n 中u a e 事件也构成参数为九的泊松( p o i s s o n ) 过程。 令终端在w l a n 中发生的a r e 事件总数为n ，对于每次a r e 事件， 3 g p pa a a 服务器从h s s 上获取k 个a v 。在每相邻两次全认证过程之间。 设终端的重认证次数都为m 。令p ( 。，x ，l m ) 为在时间t 内，发生1 1 次a r e 事 重庆邮电大学硕士论文第三章3 g - w i a n 互联网络现有安全机制的分析和改进 件的概翠。假定在最后一次a r e 事件后，终端总共进行i 次u a e 认证， 则总的u a e 事件次数为( n 一1 ) ( k + m k ) + i ，其中，1 i k + m k 。根据总的 u a e 事件是参数为 的泊松分布，有： 矿苫t 嵩蒜矿+ 枷， 设t 为终端驻留在w l a n 区域总的时间。假定t 时间分布的概率密度 函数为“t ) ，期望是1 肛，并且密度函数的l a p l a c e 变换为 f 碴) 。 。f ( o e “矗 令p ( 。，k ，m ) 为终端驻留在w l a n 中总共发生n 次a r e 事件的概率，则 ，一删出- 善正t 嵩篆篙篆舞矿f ( t ) d t 气占爿) 一瓦善，( f 渺- 善正而兰嚣i i 矗聂i 而扣4 箐= 0 诺筹赢m 一。( n - i x k + m k ) + i c 艺篙掣，。枷， 令e 【n 为终端驻留在w l a n 时a r e 事件发生的期望，则 e 【n 】。蓍嵋， 式( 3 3 ) 由于只考虑在异构互联的w l a n 中提供语音业务的情形，我们首先假 定终端的驻留时间服从g a m m a 分布时，假定，“t ) 的均值为1 肛，方差为1 ) ， 则f ( t ) 的l a p l a c e 变换为： f o ) 一( 1 + 竹) 。u p 且 学小川【t - l ( 1 秽帅塔) 一咖 枷) 由式3 2 和3 4 可得： 一蓄姥赛篙斋m 扣可卜“畴螂 - l ；+ 扣- 1 置+ - 篮m 1 x ( 1 + x , v ) 旷” 式( 3 5 ) 由于指数分布适合语音业务的分布特性，能够很好地给出w l a n 中提 供语音业务时性能趋势1 2 5 1 ，同时，g a m m a 分布较为复杂，不利于我们的 地分析，同时指数分布通过大量的应用，充分体现了它能够很好的提供语 音业务的性能趋势。因此，本文主要针对终端驻留在w l a n 中时间为指 重庆邮电大学硕士论文 第三章3 g - w l a n 互联网络现有安全机制的分折和改进 数分布的情形来分析认证信令的开销。令、u 满足t 2 1 ) = i ，则f o ) 为服从 指数分布的概率密度函数【26 1 ，由式( 3 5 ) 可推出终端驻留在w l a n 中的时 间为指数分布时，总共发生1 1 次u a e 事件的概率： 矿( - 匀一m 【1 一畴严】 加6 1 由式( 3 3 ) 与( 3 6 ) ，得到驻留时间为指数分布下a r e 事件发生的期望： e i n 】。矗啬 式 式中，h = x k + m 。令c ( k ) 为终端驻留在w l a n 中发生a r e 事件的总 的开销，在文献【2 3 】中考虑开销时，考虑的开销只考虑了部分开销，并没 有考虑传输开销。然而传输开销是不可忽略的，特别是在漫游网络中，网 络传输资源的利用率是一个值得考虑的问题。本文我们所分析的开销c ( k ) 包括3 g p p a a a 服务器通过接入h s s h l r 获取a v s 时的接入h s s h l r 申 请a v s 的