论文部分内容阅读
第三代(3G)移动通信系统具有较高的数据传输能力,可以提供广域覆盖和全球性漫游,理论上,它能为用户提供最高达 2Mbit/s 的数据速率,但部署成本非常高。作为一种有广阔前景的技术,无线局域网(WLAN)正越来越受人们关注,它作为 3G 系统无线接入手段的一种补充也正成为重要的技术方向。WLAN 能以较低的成本提供远高于 3G 的数据速率,其缺点是缺乏充分的安全措施。3G 系统与 WLAN 融合可以实现优势互补,既保留 3G 在计费管理、漫游和安全方面的优势,又能以较低的成本实现热点地区覆盖,两者互联前景广阔。
目前,3G 系统与 WLAN 的融合己经成为热门的研究课题,两者融合既可以减少运营商的网络投资费用,又可以在大范围内实现较高的接入速率。然而现今整合 WLAN 与 3G 系统仍然有一些安全方面的问题存在,如何确保二者融合的安全是一个重要的研究课题。
本文利用 3G-WLAN 互联网络作为分析对象,因为其它的异构网络存在相同的安全性问题,而且互联结构相似,因此本论文不失一般性。
本文主要研究 3G-WLAN 互联的安全机制相关问题。首先分析了 3G 系统与 WLAN 互联的背景以及安全相关问题,详细论述了 3GPP 定义的6种互联场景和 ETSI 提出的两种互联参考模型。进而研究分析互联网络中的EAP-AKA 认证协议,指出安全机制的不足之处。根据上述的这些分析,本文提出了一些 3G-WLAN 互联网络的安全性改进的措施,其中包括:
①通过对 EAP-AKA 认证过程的分析,从降低认证信令开销的角度,改进了一种自适应K选择机制的解决方案,并在仿真中得到验证。
②由于现有安全认证机制不能提供用户数据完整性保护,本文在原有的安全机制中引入基于 AES-CCM 模式的 AES 算法,代替原有的f8和f9算法,实现通信过程中的信令数据和用户数据加密和完整性保护。最后讨论了 AES 算法的基于软件和硬件实现方案。
③在分析基于公钥体制的 EAP-TLS 认证机制和其他相关的安全机制的基础上,综合考虑各种认证的优缺点,引入一种基于代理签名和哈希链的认证机制。
最后通过对本论文的总结,指出需要进一步开展的研究工作。