WLAN和3G系統(tǒng)互聯(lián)網(wǎng)絡安全機制的研究與分析.pdf

1、第三代(3G)移動通信系統(tǒng)具有較高的數(shù)據(jù)傳輸能力，可以提供廣域覆蓋和全球性漫游，理論上，它能為用戶提供最高達 2Mbit/s 的數(shù)據(jù)速率，但部署成本非常高。作為一種有廣闊前景的技術，無線局域網(wǎng)(WLAN)正越來越受人們關注，它作為 3G 系統(tǒng)無線接入手段的一種補充也正成為重要的技術方向。WLAN 能以較低的成本提供遠高于 3G 的數(shù)據(jù)速率，其缺點是缺乏充分的安全措施。3G 系統(tǒng)與 WLAN 融合可以實現(xiàn)優(yōu)勢互補，既保留 3G 在計費管理

2、、漫游和安全方面的優(yōu)勢，又能以較低的成本實現(xiàn)熱點地區(qū)覆蓋，兩者互聯(lián)前景廣闊。 目前，3G 系統(tǒng)與 WLAN 的融合己經(jīng)成為熱門的研究課題，兩者融合既可以減少運營商的網(wǎng)絡投資費用，又可以在大范圍內實現(xiàn)較高的接入速率。然而現(xiàn)今整合 WLAN 與 3G 系統(tǒng)仍然有一些安全方面的問題存在，如何確保二者融合的安全是一個重要的研究課題。 本文利用 3G-WLAN 互聯(lián)網(wǎng)絡作為分析對象，因為其它的異構網(wǎng)絡存在相同的安全性問題，而且互聯(lián)

3、結構相似，因此本論文不失一般性。 本文主要研究 3G-WLAN 互聯(lián)的安全機制相關問題。首先分析了 3G 系統(tǒng)與 WLAN 互聯(lián)的背景以及安全相關問題，詳細論述了 3GPP 定義的6種互聯(lián)場景和 ETSI 提出的兩種互聯(lián)參考模型。進而研究分析互聯(lián)網(wǎng)絡中的EAP-AKA 認證協(xié)議，指出安全機制的不足之處。根據(jù)上述的這些分析，本文提出了一些 3G-WLAN 互聯(lián)網(wǎng)絡的安全性改進的措施，其中包括： ①通過對 EAP-AKA 認

4、證過程的分析，從降低認證信令開銷的角度，改進了一種自適應K選擇機制的解決方案，并在仿真中得到驗證。 ②由于現(xiàn)有安全認證機制不能提供用戶數(shù)據(jù)完整性保護，本文在原有的安全機制中引入基于 AES-CCM 模式的 AES 算法，代替原有的f8和f9算法，實現(xiàn)通信過程中的信令數(shù)據(jù)和用戶數(shù)據(jù)加密和完整性保護。最后討論了 AES 算法的基于軟件和硬件實現(xiàn)方案。 ③在分析基于公鑰體制的 EAP-TLS 認證機制和其他相關的安全機制的基礎