異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的認證和密鑰協(xié)商研究.pdf

1、無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,給人類的傳統(tǒng)生活和工作帶來了深遠的影響,許多基于無線網(wǎng)絡(luò)所發(fā)展起來的新的應(yīng)用也正改變著人類的生活習(xí)慣和生活方式,帶給人類越來越多的應(yīng)用體驗。 目前存在的各種無線網(wǎng)絡(luò)如WLAN,Bluetooth,GSM,CDMA以及UMTS等都有著特定的需求及應(yīng)用場景,任何單個技術(shù)的無線網(wǎng)絡(luò)并不能滿足未來人們對移動通信、以及普適計算的需求。未來的無線網(wǎng)絡(luò)必然是朝著全IP核心網(wǎng)絡(luò),各種不同的無線接入技術(shù)互聯(lián)、融合的方向發(fā)展

2、,從而能為用戶提供無時無刻、無所不在的網(wǎng)絡(luò)接入服務(wù)。 實現(xiàn)異構(gòu)無線網(wǎng)絡(luò)的互聯(lián)是一個非常復(fù)雜的系統(tǒng)工程,其中安全問題解決的好壞直接關(guān)系到融合的成功與否.除了現(xiàn)有同構(gòu)無線網(wǎng)絡(luò)存在的安全缺陷對未來異構(gòu)無線網(wǎng)絡(luò)的安全融合會帶來影響以外；異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的系統(tǒng)復(fù)雜性、管理復(fù)雜性,使得其要面臨更多額外的安全問題。 本文主要研究的是異構(gòu)無線互聯(lián)中的認證和密鑰協(xié)商問題,包括異構(gòu)的接入認證與密鑰協(xié)商、域間垂直切換過程中的再認證與密鑰更新。

3、異構(gòu)互聯(lián)中的安全接入、以及垂直切換的再認證和密鑰協(xié)商是用戶在異構(gòu)環(huán)境中進行安全通信的基本前提,是實現(xiàn)異構(gòu)無線網(wǎng)絡(luò)安全融合的基本塊(Building Block),是當(dāng)前的一個研究熱點。通過認證和密鑰協(xié)商機制,可以防止非授權(quán)用戶的網(wǎng)絡(luò)接入,也可防止合法用戶被惡意網(wǎng)絡(luò)欺騙等:協(xié)商的密鑰則用于加密用戶傳輸?shù)臄?shù)據(jù)、提供數(shù)據(jù)源驗證等等。 目前,異構(gòu)無線網(wǎng)絡(luò)互聯(lián)受到越來越多重視,一些標(biāo)準(zhǔn)組織、項目組織都已展開異構(gòu)互聯(lián)的相關(guān)研究,但對其中的

4、安全接入認證和密鑰協(xié)商,以及垂直切換再認證所做的工作還比較少.現(xiàn)有的一些文獻所提出的異構(gòu)認證和密鑰交換協(xié)議在安全性上仍存在著一定不足之處,如未提供足夠的安全屬性、不滿足一些基本的安全需求、未提供相應(yīng)形式化的安全證明等?；诖?本文針對已有的異構(gòu)剛絡(luò)模型,提出和改進了幾種異構(gòu)認證和密鑰協(xié)商協(xié)議,除通過非形式化的分析安全性以外,還在可證安全模型下給出形式化安全證明。本文所作的幾點工作如下:(1)首先指出3GPP-WLAN的異構(gòu)互聯(lián)的接入認證

5、協(xié)議EAP-AKA存在一種重定向攻擊,并說明這種攻擊可能會帶來資費糾紛、密文泄露等問題。由于EAP-AKA重用3GPP本身存在安全缺陷的接入認證機制AKA,因此文中提出一種基于代理簽名、哈希鏈、以及Dimffie-Hellman密鑰交換思想的3GPP接入認證和密鑰協(xié)商協(xié)議,并在Bellare-Rogaway(BR)模型下證明其安全性。 此外,進一步地分析協(xié)議除抵抗重定向攻擊以外,還具有身份保密、服務(wù)非抵賴等屬性.最后,利用改進的

6、3GPPAKA,聯(lián)合考慮EAP、Diameter等標(biāo)準(zhǔn)的認證框架協(xié)議,得到一種改進的3GPP-WLAN認證協(xié)議。 (2)針對異構(gòu)無線網(wǎng)絡(luò)模型BRAIN,初始假定網(wǎng)絡(luò)中用戶和歸屬網(wǎng)絡(luò)都持有各自的公、私鑰對.假定用戶充分信任歸屬網(wǎng)絡(luò),其公私鑰自己生成,在注冊的時候,將自己的公鑰發(fā)送給歸屬網(wǎng)絡(luò),歸屬網(wǎng)絡(luò)獲得該公鑰信息后,在其用戶數(shù)據(jù)庫中記錄該用戶的信息,包括身份、公鑰等。接著歸屬網(wǎng)絡(luò)可通過SIM卡的形式,將包含用戶身份、歸屬網(wǎng)絡(luò)身份、

7、歸屬網(wǎng)絡(luò)公鑰等信息安全分發(fā)至用戶.根據(jù)上述系統(tǒng)的初始化假設(shè),提出一種基于數(shù)字簽名和哈希鏈技術(shù)的安全接入認證和密鑰協(xié)商協(xié)議,以確保BRAIN異構(gòu)網(wǎng)絡(luò)的安全第一跳通信,最后給出了協(xié)議的安全和性能分析。 (3)針對異構(gòu)無線網(wǎng)絡(luò)模型BRAIN,重新假定不同于(2)中的初始條件:即用戶和歸屬網(wǎng)絡(luò)之間基于共享的對稱密鑰.然后在此基礎(chǔ)上提出一種在Canetti-Krawczyk(CK)模型下可證安全的認證和密鑰交換協(xié)議。為了在CK模型中將理想

8、攻擊模型下的協(xié)議編譯為實際可行的協(xié)議,文中還提出一種基于計數(shù)器和數(shù)字簽名的消息傳輸認證器,以及相應(yīng)的安全證明.通過安全分析,協(xié)議能夠抵抗一些已知的主動攻擊形式。同最近提出的幾種異構(gòu)網(wǎng)絡(luò)認證機制進行比較,協(xié)議在安全性和性能上都有較好改進。 (4)在無證書的公鑰系統(tǒng)下,利用CK.模型的可證安全協(xié)議設(shè)計思想,提出一種基于身份加密和雙線性對的異構(gòu)接入認證和密鑰交換協(xié)議.協(xié)議在CK模型下是可證安全的,另外還非形式化地分析協(xié)議抵抗的幾種典型

9、攻擊.性能分析表明協(xié)議具有計算非對稱性,適于非對稱的無線計算環(huán)境；同已有的基于身份和雙線性對的三方密鑰交換協(xié)議相比,本文方案中移動終端的計算開銷最少,因此更適合于無線計算環(huán)境。 (5)針對異構(gòu)無線網(wǎng)絡(luò)模型AMC,提出一種基于可信第三方的快速域間垂直切換認證和密鑰交換協(xié)議,以確保切換過程中秘密信息不被泄露、漫游用戶不會受到欺騙而被切換至非意定的網(wǎng)絡(luò)；分析比較表明所提出的切換認證協(xié)議在安全和性能上具有較好的折中性。 在國內(nèi)外