3G与WLAN融合中认证协议的分析与改进.doc

3G与WLAN融合中认证协议的分析与改进汤鹏杰1，李 力2，任 贤1（1.河池学院计算机科学与信息技术系，宜州，546300；2.南昌大学信息工程学院计算中心，南昌，343000）摘要：本文分析了3G和WLAN融合的方案中在安全认证方面的不足，指出认证过程中WLAN的AP不能得到验证的问题。提出了“认证平衡”接入方案。分析证明了该方案能使通信的各方都能够得到有效的认证，有效地消除了融合过程中AP不能得到认证的弊端。关键字：3G，WLAN，WAPI，“认证平衡” 中图分类号：TP393.08 文献标志码：A作者简介：汤鹏杰（1983-），男，河南郸城人，硕士，主要研究方向是计算机网络；李力（1959-），男，江西南昌人，南昌大学副教授，硕士生导师，主要研究方向为计算机网络；任贤（1983-），女，湖南岳阳人，硕士，主要研究方向为计算机网络。0 引言在移动通信技术中，3G属于广域无线网，但它所能提供的带宽在静止状态下也仅为2Mbps，对于移动性很强的用户来说，则仅为几百Kbps1，这是不能满足用户的需求的。基于互联网技术的WLAN则属于无线局域网，它可以弥补3G的这一缺陷。802.11b协议所能提供的带宽可达11Mbps，802.11a协议可提供54Mbps的速率。但WLAN也有自己的局限，就是不能很好地提供漫游服务。因此，将3G与WLAN进行融合是必然的的选择，使其互补，更好地为用户提供移动服务。WLAN与3G的互通，使得用户在热点地区可以通过WLAN实现高速接入。用户可以直接访问互联网，也可以与3G用户进行通信。而在没有WLAN覆盖的区域，则转到3G网络系统。不过，WLAN与3G分属于两个不同的系统，在设计两个系统的时候没有考虑后来的兼容性，因此，在WLAN与3G融合过程中还存在很多亟待解决的问题，其中一个重要的方面就是融合过程中相互身份的认证。1 基于3G AAA的WLAN接入方案MNWLAN3G访问网3G proxy AAA服务器HLC/HSSInternet图1 基于3G AAA的WLAN安全接入体系结构图1中，MN是移动节点，WLAN服务网包括无线服务器、接入点AP等，3G访问网里有代理服务器，提供进入3G核心网的网关功能，同时进行计费23。在非漫游情况下，移动节点MN要接入WLAN服务网或3G网络，首先需要进行认证，在认证时，MN通过与3G的相互认证，若是合法MN和3G网络，则认证通过，MN可通过WLAN进行接入，与预定的其他用户进行通信。在漫游情况下，用户要借助WLAN服务网寻找合适的受访网络，通过受访网络中的3GPP AAA代理服务器与归属网络中的3G AAA核心服务器进行相互认证；当认证成功后，则其他过程与非漫游情况相类似。在漫游和非漫游两种情形下，3GPP都要通过EAP-AKA协议进行认证和密钥协商56。通过分析其认证过程,发现WLAN服务网在整个过程中只是充当了中继器的角色67。这是该协议的方便之处，但同时也是其安全问题中的最为薄弱的一环。可以看到，MN的通信最终都要通过WLAN，WLAN拥有3G AAA发来的共享密钥，那么此时假冒WLAN中的接入点AP进行攻击是完全可行的。这一缺陷是由其当前的安全体系结构所造成的，要摆脱这一困境，需要重新考虑其安全体系结构。在WLAN和3G进行大规模融合时，该方案将很难实施。此时可以考虑“紧耦合”的方案。但“紧耦合”需要借助3G的整个安全体系，并要求在WLAN区域中实现3G核心网络的接口和协议栈。这种方案在实现安全的同时，也付出了牺牲效率和增加成本的代价7。2 “认证平衡”接入方案 考虑到当前融合方案中的认证弊端，我们提出使用认证平衡方案。该方案以WLAN服务网为核心，在计费管理上仍然以3G proxy AAA为基础，实行统一计费。其体系结构如下：MN接入点AP3G访问网3G proxy AAA服务器HLC/HSSInternetAS图2 “认证平衡”方案体系结构在非漫游情况下，移动用户若要接入Internet，只需执行WLAN的认证协议；考虑到802.11i和WAPI各自的特点，我们应用中国的WLAN安全标准WAPI标准89。计费时，接入点负责；若用户要接入3G核心网和异地用户进行通信，则先执行WAPI协议，待双方认证通过，WLAN中的接入点AP打开受控端口，充当中继站，MN和3G核心网执行改进的EAP-AKA协议。MN和AP已经相互认证，则MN是可信的，但3G核心网还未得到认证。所以，MN认证3G核心网即可。若双方认证通过，3G将共享密钥发给WLAN中的接入点AP，此时，双方就可以进行通信了。在漫游情况下，MN需要先寻找可用且合适的接入点AP，然后和进行交涉，接入点AP先通过Internet或3G核心网寻找其归属网络，确定其身份。若用户确实属于已入网的用户，则进行认证和密钥协商，其过程和非漫游情况相类似。整个过程可以分为两个阶段。第一阶段为MN和WLAN中的接入点AP的相互认证；第二阶段为MN认证3G核心网；这两个阶段不能分开，否则就有假冒MN攻击和重放攻击的风险。连接这两个阶段的解决方案之一就是MN需带有新鲜的可识别的WLAN中的接入点AP标志，且该接入点AP标志是3G核心网可以认证的。对于第一阶段的认证流程，图3所示为改进的WAPI的认证流程10：MN AP AS 鉴别激活MN证书，当前时间 MN证书，时间，AP证书，AP私钥签名 鉴别结果鉴别结果，EK(AP证书,时间)图3 改进的W API认证及密钥协商流程最后一条消息中的EK(AP证书,时间)在WAPI中是没有的，为了第二阶段的工作，必须加上这一消息。K是AP和3G核心网的共享密钥。MN不能解开加密的AP证书和时间，它只能将其发送给3G核心网。在第二阶段中，WLAN服务网先要为MN确定可用且合适的3G AAA服务器，然后引导MN和其进行相互认证。我们采用改进的EAP-AKA协议来实现这一目标，流程如图4所示：MN AP 3G AAA服务器 HLR/HSS NAI, EK(AP证书,时间)确定服务器NAI, EK(AP证书,时间) 验证AP证书和时间请求AV回应AVRAND, AUTH, IMSI, MACAKA算法RES, MAC 验证RES共享密钥，认证结果认证结果图4 改进的EAP-AKA协议除了最后一步， WLAN服务网需接收共享密钥外，其他过程只起转发的作用。其中NAI是网络认证标识，用于唯一标识某台设备；AV是3G AAA服务器用于和MN进行相互认证的认证向量；RAND是3G AAA服务器认为AP是合法的之后发给MN的认证随机数，每个认证向量都有一个唯一的RAND；AUTH是认证向量里的认证数据，3G AAA服务器与MN之间需要用永久密钥来验证该数据的正确性；IMSI是临时密钥，用于MN和3G AAA服务器之间的临时会话；MAC是消息验证码，用于保证数据的完整性；RES是MN利用永久密钥计算所产生的认证码。在整个融合过程中，使原有的体系结构发生了很大的改变，但这种改变平衡了3G和WLAN之间的关系，使其安全结构不偏向于任何一方。至于3G和WLAN在非融合情况下原有的安全体系结构，其固有的其它安全隐患依然存在。3 安全及性能分析通过分析该过程可以发现，移动用户MN、WLAN服务网、3G核心网三者之间都实现了认证。至于密钥协商，本文将其放于第二阶段，实现三者之间的平衡，也有助于接下来的通信。当然，有了两个阶段的认证，也使复杂性有所增加，比原来增加了3条信息。在安全性方面，WAPI是中国WLAN安全认证标准。本文采用其改进的第一阶段WLAN鉴别基础结构WAI部分。WAI主要是让MN和AP相互认证，防止其中任何一方的欺骗行为。本文将WAI中的密钥协商部分放在了第二阶段EAP-AKA的流程中。在MN和AP第一次交互期间，MN向AP发送自己的证书CertM和当前时间TM；然后AP与AS进行交互，AP使用自己的私钥将CertM、TM以及自己的证书CertA进行加密，然后发给AS；AS通过AP的签名确定其身份的真实性之后，然后通过验证CertM来确定MN的合法性，最后将鉴别结果发回给AP，这其中包括了CertM、TM及CertA等信息，使用其私钥进行加密，这样保证了AP可以通过AS的私钥签名验证了AS的合法性。AP得到MN的身份信息验证结果之后，将认证信息通过公钥加密将其发送给MN，告知MN可以进行下一阶段的认证和密钥协商，同时，MN也可以通过解密AS中的内容，确定AP的真正身份。在该过程中，MN的认证主要是由AS来进行的，AP只是充当中介的角色，避免了AP欺骗攻击及中间人攻击。在第二阶段中，由于在第一阶段中已经让MN和AP有了相互认证，所以此时就不必再进行原来EAP-AKA认证流程中的MN和AP的认证了。在该阶段中，3G AAA服务器向HLR/HSS请求的AV向量是所有认证及密钥协商的基础。3G AAA服务器和HLR/HSS之间使用专用有线网络进行连接，在物理上保证了其安全性。MN，AP和3G AAA服务器之间的相互认证与改进的WAI认证流程有相似之处。在密钥协商阶段，双方将加密的密钥材料通过AKA算法进行生成。在性能上，由于增加了对AP的认证，使整个认证和密钥协商过程增加了3条信息。即MN和AP的相互认证以及AP和AS的相互认证，其计算主要是集中在AP和AS之间进行，MN只是负责产生请求认证的数据及验证AP的合法性，因此该过程对MN的性能要求不是很高，只是在接入延迟方面会有所增加。4 小结本文着重讨论了3G和WLAN融合中的安全认证问题。3G和WLAN的融合是移动技术和互联网技术发展必然的趋势，讨论其安全问题具有极其重要的意义。当前的融合标准中，由于其安全体系结构不甚合理，因此导致了其各种各样的安全问题，这其中暴露出来的最重要的问题就是WLAN不能够被确认。而导致这一问题发生的重要原因就是WLAN、3G核心网和用户三者之间不能依据各自的能力达到安全平衡。基于这一点，并借鉴各种已经成熟的技术和理论，本文提出了认证平衡方案。并详细分析了其安全性和性能。参考文献1 Andrew S. Taneubaum 著，潘爱民 译. 计算机网络M. 北京：清华大学出版社,2004,139.2王鹏,李谢华等. 基于认证测试方法的EAP-AKA协议分析J.计算机工程与应用,2007.4315,157159.3 张艳，王赜. 增强EAP-AKA协议安全性的改进方案J. 计算机工程与应用,2009.45（28）,9698.4 杨义先, 钮心忻. 无线通信安全技术M. 北京：北京邮电大学出版社, 2005.5 赵耀,尹浩等. 3G与WLAN互连的安全协议和分析J. 计算机工程与应用，2006.02,103107.6 魏松,肖征荣. 3G与WLAN互连的安全问题J. 电信快报, 2004.08,3134.7 林秀春,全春来等. 基于效率提高和安全性完善的WAPI标准的改进实现J. 计算机工程与设计,2006.327,449450.8 Jon Edney,William A.Arbaugh, Real 802.11 Security:Wi-Fi Protected Access and 802.11iM, Pearson Education Press,2004.9 马建峰等. 无线局域网安全方法与技术M. 北京：机械工业出版社，2005.Analysis and improvement of Authentication protocol in 3G and WLAN Integration Tang peng jie1,Li li2,Ren xian1Abstract: This paper analysis the authentication deficiency of the program in 3G and WLAN integration, and indicate the problem that the AP in WLAN cant be authenticated in the authentic