3G/WLAN网络下安全认证机制研究

作     者：王垚 

作者单位：河南师范大学 

学位级别：硕士

导师姓名：徐久成

授予年度：2013年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：3G/WLAN 密钥协议 认证机制 完整认证 

摘      要：3G移动通信网络作为移动通信技术的代表，能在广域范围内提供较好的漫游服务，但是它提供的数据传输速率以及网络带宽较小，费用较高。WLAN作为另一种常见的无线接入网络，能提供相对较高的速率，适合于多媒体信息的传输，并且价格较低，但是它的网络覆盖范围较小。3G与WLAN的互联能发挥两者的互补特性，为用户提供更好的网络接入服务。本文对第三代蜂巢式移动网络与无线区域网络这两项重要的通信技术进行分析，针对3G/UMTS-WLAN异构网络进行漫游时，在快速切换时所要面对的问题进行研究讨论，例如认证、授权、安全、网络架构等。通过W-SKE完成认证程序，在基于3G/UMTS-WLAN的环境下提出一个快速完整认证与快速重认证的方式。本文主要内容如下： 针对授权式认证的优缺点，在3G与WLAN双网整合的基础上，进行两种认证机制的比较研究。首先研究了基于3G与WLAN整合的密钥交换协议，提出将两者结合，优势互补，达到了双向认证及更高的安全性，同时降低了等待完整认证的时间。其次研究了无线IP网络的高层认证机制，提出结合W-SKE和2GR两种协议完成认证和密钥机制，使异构网络在漫游时，取得认证时间最小化的同时又保证了机密性。然后在综合分析了两种认证机制的基础上，提出一个在3G与WLAN整合的环境下新的密钥交换协议。 针对移动设备快速认证与重认证提出新的机制，在此基础上提出两种完整认证方式。一种是信任安全通道的可靠认证方式，另一种是对于安全通道提出质疑的认证方式。首先证明第一种可靠认证方式，当认证完成后，数据库和移动设备之间能产生新的匿名ID，使接下来通讯时能确保用户的隐秘性及匿名性。其次证明第二种质疑认证方式，当认证完成后，移动设备到达数据库认证的路径与回传认证的路径不需要经过安全通道，可以对网络上服务节点的合法性进行质疑和认证。然后通过跨网络的快速重认证机制，证明了新的机制下两种完整认证方式可以有效减少封包遗失量的发生，同时能够缩短重认证的时间。