WLAN和3G系統(tǒng)互聯網絡安全機制的研究與分析.pdf

1、第三代(3G)移動通信系統(tǒng)具有較高的數據傳輸能力，可以提供廣域覆蓋和全球性漫游，理論上，它能為用戶提供最高達 2Mbit/s 的數據速率，但部署成本非常高。作為一種有廣闊前景的技術，無線局域網(WLAN)正越來越受人們關注，它作為 3G 系統(tǒng)無線接入手段的一種補充也正成為重要的技術方向。WLAN 能以較低的成本提供遠高于 3G 的數據速率，其缺點是缺乏充分的安全措施。3G 系統(tǒng)與 WLAN 融合可以實現優(yōu)勢互補，既保留 3G 在計費管理

2、、漫游和安全方面的優(yōu)勢，又能以較低的成本實現熱點地區(qū)覆蓋，兩者互聯前景廣闊。 目前，3G 系統(tǒng)與 WLAN 的融合己經成為熱門的研究課題，兩者融合既可以減少運營商的網絡投資費用，又可以在大范圍內實現較高的接入速率。然而現今整合 WLAN 與 3G 系統(tǒng)仍然有一些安全方面的問題存在，如何確保二者融合的安全是一個重要的研究課題。 本文利用 3G-WLAN 互聯網絡作為分析對象，因為其它的異構網絡存在相同的安全性問題，而且互聯

3、結構相似，因此本論文不失一般性。 本文主要研究 3G-WLAN 互聯的安全機制相關問題。首先分析了 3G 系統(tǒng)與 WLAN 互聯的背景以及安全相關問題，詳細論述了 3GPP 定義的6種互聯場景和 ETSI 提出的兩種互聯參考模型。進而研究分析互聯網絡中的EAP-AKA 認證協議，指出安全機制的不足之處。根據上述的這些分析，本文提出了一些 3G-WLAN 互聯網絡的安全性改進的措施，其中包括： ①通過對 EAP-AKA 認

4、證過程的分析，從降低認證信令開銷的角度，改進了一種自適應K選擇機制的解決方案，并在仿真中得到驗證。 ②由于現有安全認證機制不能提供用戶數據完整性保護，本文在原有的安全機制中引入基于 AES-CCM 模式的 AES 算法，代替原有的f8和f9算法，實現通信過程中的信令數據和用戶數據加密和完整性保護。最后討論了 AES 算法的基于軟件和硬件實現方案。 ③在分析基于公鑰體制的 EAP-TLS 認證機制和其他相關的安全機制的基礎