3G与WLAN融合中认证协议的分析与改进

3G 与与 WLAN 融合中认证协议的分析与改进融合中认证协议的分析与改进 汤鹏杰 1 李 力2 任 贤1 1 河池学院计算机科学与信息技术系 宜州 2 南昌大学信息工程学院计算中心 南昌 摘要摘要 本文分析了 3G 和 WLAN 融合的方案中在安全认证方面的不足 指出认证过程中 WLAN 的 AP 不能得到验证的问题 提出了 认证平衡 接入方案 分析证明了该 方案能使通信的各方都能够得到有效的认证 有效地消除了融合过程中 AP 不能得 到认证的弊端 关键字关键字 3G WLAN WAPI 认证平衡 中图分类号 中图分类号 TP393 08 文献标志码 文献标志码 A 作者简介作者简介 汤鹏杰 1983 男 河南郸城人 硕士 主要研究方向是计算机网络 李力 1959 男 江西南昌人 南昌大学副教授 硕士生导师 主要研究方向为计算机网络 任贤 1983 女 湖南岳阳人 硕士 主要研究方向为计算机网络 0 引言引言 在移动通信技术中 3G 属于广域无线网 但它所能提供的带宽在静止状态下也仅为 2Mbps 对于移动性很强的用户来说 则仅为几百 Kbps 1 这是不能满足用户的需求的 基于互联网技术的 WLAN 则属于无线局域网 它可以弥补 3G 的这一缺陷 802 11b 协议 所能提供的带宽可达 11Mbps 802 11a 协议可提供 54Mbps 的速率 但 WLAN 也有自己的 局限 就是不能很好地提供漫游服务 因此 将 3G 与 WLAN 进行融合是必然的的选择 使其互补 更好地为用户提供移动服务 WLAN 与 3G 的互通 使得用户在热点地区可以 通过 WLAN 实现高速接入 用户可以直接访问互联网 也可以与 3G 用户进行通信 而在 没有 WLAN 覆盖的区域 则转到 3G 网络系统 不过 WLAN 与 3G 分属于两个不同的系统 在设计两个系统的时候没有考虑后来的 兼容性 因此 在 WLAN 与 3G 融合过程中还存在很多亟待解决的问题 其中一个重要的 方面就是融合过程中相互身份的认证 1 基于基于 3G AAA 的的 WLAN 接入方案接入方案 图 1 基于 3G AAA 的 WLAN 安全接入体系结构 图 1 中 MN 是移动节点 WLAN 服务网包括无线服务器 接入点 AP 等 3G 访问网 里有代理服务器 提供进入 3G 核心网的网关功能 同时进行计费 2 3 在非漫游情况下 移动节点 MN 要接入 WLAN 服务网或 3G 网络 首先需要进行认证 在认证时 MN 通过与 3G 的相互认证 若是合法 MN 和 3G 网络 则认证通过 MN 可通 过 WLAN 进行接入 与预定的其他用户进行通信 在漫游情况下 用户要借助 WLAN 服 务网寻找合适的受访网络 通过受访网络中的 3GPP AAA 代理服务器与归属网络中的 3G AAA 核心服务器进行相互认证 当认证成功后 则其他过程与非漫游情况相类似 在漫游 MNWLAN3G 访问网 3G proxy AAA 服务 器 HLC HSS Internet 和非漫游两种情形下 3GPP 都要通过 EAP AKA 协议进行认证和密钥协商 5 6 通过分析其认证过程 发现 WLAN 服务网在整个过程中只是充当了中继器的角色 6 7 这是该协议的方便之处 但同时也是其安全问题中的最为薄弱的一环 可以看到 MN 的通 信最终都要通过 WLAN WLAN 拥有 3G AAA 发来的共享密钥 那么此时假冒 WLAN 中的接入点 AP 进行攻击是完全可行的 这一缺陷是由其当前的安全体系结构所造成的 要摆脱这一困境 需要重新考虑其安 全体系结构 在 WLAN 和 3G 进行大规模融合时 该方案将很难实施 此时可以考虑 紧耦 合 的方案 但 紧耦合 需要借助 3G 的整个安全体系 并要求在 WLAN 区域中实现 3G 核 心网络的接口和协议栈 这种方案在实现安全的同时 也付出了牺牲效率和增加成本的代 价 7 2 2 认证平衡认证平衡 接入方案接入方案 考虑到当前融合方案中的认证弊端 我们提出使用认证平衡方案 该方案以 WLAN 服务 网为核心 在计费管理上仍然以 3G proxy AAA 为基础 实行统一计费 其体系结构如下 MN 接入点 AP3G 访问网 3G proxy AAA 服务器 HLC HSSInternet AS 图 2 认证平衡 方案体系结构 在非漫游情况下 移动用户若要接入 Internet 只需执行 WLAN 的认证协议 考虑到 802 11i 和 WAPI 各自的特点 我们应用中国的 WLAN 安全标准 WAPI 标准 8 9 计费时 接入点负责 若用户要接入 3G 核心网和异地用户进行通信 则先执行 WAPI 协议 待双 方认证通过 WLAN 中的接入点 AP 打开受控端口 充当中继站 MN 和 3G 核心网执行 改进的 EAP AKA 协议 MN 和 AP 已经相互认证 则 MN 是可信的 但 3G 核心网还未得 到认证 所以 MN 认证 3G 核心网即可 若双方认证通过 3G 将共享密钥发给 WLAN 中的接入点 AP 此时 双方就可以进行通信了 在漫游情况下 MN 需要先寻找可用且合 适的接入点 AP 然后和进行交涉 接入点 AP 先通过 Internet 或 3G 核心网寻找其归属网 络 确定其身份 若用户确实属于已入网的用户 则进行认证和密钥协商 其过程和非漫 游情况相类似 整个过程可以分为两个阶段 第一阶段为 MN 和 WLAN 中的接入点 AP 的相互认证 第二阶段为 MN 认证 3G 核心网 这两个阶段不能分开 否则就有假冒 MN 攻击和重放攻 击的风险 连接这两个阶段的解决方案之一就是 MN 需带有新鲜的可识别的 WLAN 中的 接入点 AP 标志 且该接入点 AP 标志是 3G 核心网可以认证的 对于第一阶段的认证流程 图 3 所示为改进的 WAPI 的认证流程 10 MN AP AS 鉴别激活 MN 证书 当前时间 MN 证书 时间 AP 证书 AP 私钥签名 鉴别结果 鉴别结果 EK AP 证书 时间 图 3 改进的 W API 认证及密钥协商流程 最后一条消息中的 EK AP 证书 时间 在 WAPI 中是没有的 为了第二阶段的工作 必 须加上这一消息 K 是 AP 和 3G 核心网的共享密钥 MN 不能解开加密的 AP 证书和时间 它只能将其发送给 3G 核心网 在第二阶段中 WLAN 服务网先要为 MN 确定可用且合适的 3G AAA 服务器 然后引 导 MN 和其进行相互认证 我们采用改进的 EAP AKA 协议来实现这一目标 流程如图 4 所示 MN AP 3G AAA 服务器 HLR HSS NAI EK AP 证书 时间 确定服务器 NAI EK AP 证书 时间 验证 AP 证书和时间 请求 AV 回应 AV RAND AUTH IMSI MAC AKA 算法 RES MAC 验证 RES 共享密钥 认证结果 认证结果 图 4 改进的 EAP AKA 协议 除了最后一步 WLAN 服务网需接收共享密钥外 其他过程只起转发的作用 其中 NAI 是网络认证标识 用于唯一标识某台设备 AV 是 3G AAA 服务器用于和 MN 进行相互认证的认证向量 RAND 是 3G AAA 服务器认为 AP 是合法的之后发给 MN 的认证随机数 每个认证向量都有一个唯一的 RAND AUTH 是认证向量里的认证数据 3G AAA 服务器与 MN 之间需要用永久密钥来验证该数据的正确性 IMSI 是临时密钥 用 于 MN 和 3G AAA 服务器之间的临时会话 MAC 是消息验证码 用于保证数据的完整性 RES 是 MN 利用永久密钥计算所产生的认证码 在整个融合过程中 使原有的体系结构发生了很大的改变 但这种改变平衡了 3G 和 WLAN 之间的关系 使其安全结构不偏向于任何一方 至于 3G 和 WLAN 在非融合情况下 原有的安全体系结构 其固有的其它安全隐患依然存在 3 安全及性能分析安全及性能分析 通过分析该过程可以发现 移动用户 MN WLAN 服务网 3G 核心网三者之间都实 现了认证 至于密钥协商 本文将其放于第二阶段 实现三者之间的平衡 也有助于接下 来的通信 当然 有了两个阶段的认证 也使复杂性有所增加 比原来增加了 3 条信息 在安全性方面 WAPI 是中国 WLAN 安全认证标准 本文采用其改进的第一阶段 WLAN 鉴别基础结构 WAI 部分 WAI 主要是让 MN 和 AP 相互认证 防止其中任何一方 的欺骗行为 本文将 WAI 中的密钥协商部分放在了第二阶段 EAP AKA 的流程中 在 MN 和 AP 第一次交互期间 MN 向 AP 发送自己的证书 CertM 和当前时间 TM 然 后 AP 与 AS 进行交互 AP 使用自己的私钥将 CertM TM 以及自己的证书 CertA 进行加 密 然后发给 AS AS 通过 AP 的签名确定其身份的真实性之后 然后通过验证 CertM 来 确定 MN 的合法性 最后将鉴别结果发回给 AP 这其中包括了 CertM TM 及 CertA 等信 息 使用其私钥进行加密 这样保证了 AP 可以通过 AS 的私钥签名验证了 AS 的合法性 AP 得到 MN 的身份信息验证结果之后 将认证信息通过公钥加密将其发送给 MN 告知 MN 可以进行下一阶段的认证和密钥协商 同时 MN 也可以通过解密 AS 中的内容 确定 AP 的真正身份 在该过程中 MN 的认证主要是由 AS 来进行的 AP 只是充当中介的角 色 避免了 AP 欺骗攻击及中间人攻击 在第二阶段中 由于在第一阶段中已经让 MN 和 AP 有了相互认证 所以此时就不必 再进行原来 EAP AKA 认证流程中的 MN 和 AP 的认证了 在该阶段中 3G AAA 服务器 向 HLR HSS 请求的 AV 向量是所有认证及密钥协商的基础 3G AAA 服务器和 HLR HSS 之间使用专用有线网络进行连接 在物理上保证了其安全性 MN AP 和 3G AAA 服务器 之间的相互认证与改进的 WAI 认证流程有相似之处 在密钥协商阶段 双方将加密的密钥 材料通过 AKA 算法进行生成 在性能上 由于增加了对 AP 的认证 使整个认证和密钥协商过程增加了 3 条信息 即 MN 和 AP 的相互认证以及 AP 和 AS 的相互认证 其计算主要是集中在 AP 和 AS 之间 进行 MN 只是负责产生请求认证的数据及验证 AP 的合法性 因此该过程对 MN 的性能 要求不是很高 只是在接入延迟方面会有所增加 4 小结小结 本文着重讨论了 3G 和 WLAN 融合中的安全认证问题 3G 和 WLAN 的融合是移动技 术和互联网技术发展必然的趋势 讨论其安全问题具有极其重要的意义 当前的融合标准 中 由于其安全体系结构不甚合理 因此导致了其各种各样的安全问题 这其中暴露出来 的最重要的问题就是 WLAN 不能够被确认 而导致这一问题发生的重要原因就是 WLAN 3G 核心网和用户三者之间不能依据各自的能力达到安全平衡 基于这一点 并借 鉴各种已经成熟的技术和理论 本文提出了认证平衡方案 并详细分析了其安全性和性能 参考文献参考文献 1 Andrew S Taneubaum 著 潘爱民 译 计算机网络 M 北京 清华大学出版社 2004 139 2 王鹏 李谢华等 基于认证测试方法的 EAP AKA 协议分析 J 计算机工程与应用 2007 43 15 157 159 3 张艳 王赜 增强 EAP AKA 协议安全性的改进方案 J 计算机工程与应用 2009 45 28 96 98 4 杨义先 钮心忻 无线通信安全技术 M 北京 北京邮电大学出版社 2005 5 赵耀 尹浩等 3G 与 WLAN 互连的安全协议和分析 J 计算机工程与应用 2006 02 103 107 6 魏松 肖征荣 3G 与 WLAN 互连的安全问题 J 电信快报 2004 08 31 34 7 林秀春 全春来等 基于效率提高和安全性完善的 WAPI 标准的改进实现 J 计算机工程 与设计 2006 3 27 449 450 8 Jon Edney William A Arbaugh Real 802 11 Security Wi Fi Protected Access and 802 11i M Pearson Education Press 2004 9 马建峰等 无线局域网安全 方法与技术 M 北京 机械工业出版社 2005 Analysis and improvement of Authentication protocol in 3G and WLAN Integration Tang peng jie1 Li li2 Ren xian1 Abstract This paper analysis the authentication deficiency of the program in 3G and WLAN integration and indicate the problem that the AP in WLAN ca