返回
基于3GPP-WLAN互通性安全的AP设计应用

基于3GPP-WLAN互通性安全的AP设计应用

ID:41009603

大小:33.00 KB

页数:6页

时间:2019-08-13

基于3GPP-WLAN互通性安全的AP设计应用_第1页
基于3GPP-WLAN互通性安全的AP设计应用_第2页
基于3GPP-WLAN互通性安全的AP设计应用_第3页
基于3GPP-WLAN互通性安全的AP设计应用_第4页
基于3GPP-WLAN互通性安全的AP设计应用_第5页
资源描述:

《基于3GPP-WLAN互通性安全的AP设计应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于3GPP-WLAN互通性安全的AP设计应用类别:电子综合阅读:1112基于3GPP-WLAN互通性安全的AP设计应用何广法,刘乃安(西安电子科技大学ISN国家重点实验室 陕西西安 710071)1 引 言近几年移动用户数量快速增长,用户在使用语音业务的同时,对移动数据业务也提出了更高的需求,高速无线接入势在必行。将来的无线通信系统是多种接入标准的异构系统。无线接入系统有着各自的特点,蜂窝结构的宏小区覆盖的系统像GPRS和UMTS可以为用户提供高速度移动性,只具有有限的传输带宽。而中小距离覆盖的系统像WLAN提供高速率的数据带宽只具有低速率的移动性。对于多

2、种网络提供覆盖公共热点区域像建筑物、车站、机场等,很有必要对拥有双模设备的用户提供这些网络之间的互通。WLAN与蜂窝网的互通已经成为后3G的研究热点,第三代移动通信合作计划组(3GPP)对WLAN技术也进行了积极的跟踪研究,在协议版本R6阶段逐步提出了在3G系统中如何与WLAN集成的解决方案。对3G系统与WLAN互连进行了可行性研究,提出了从简单互连到完全无缝互连的系统间操作的6种情况[1]。在安全方面主要研究了安全结构,信任模型以及3GPP系统与WLAN接入互通的安全需求,对于用户和网络的安全认证、密钥管理、业务授权,保密性推荐了适当的机制,同时也提出来用

3、户和信令的完整性保护的机制[2]。其中安全认证机制推荐的有2种:(1)基于SIM/USIM的EAPAKA认证机制 他可以支持现有3GPP/2的认证和密钥认同(AKA)过程,通常的认证机制例如EAP就能支持这种方法,EAPAKA认证机制的详细描述可以参考文献[3];(2)基于GSMSIM的EAPSIM认证 他基于现有的GSMSIM过程,在3GPP-WLAN系统互通中,通常的认证机制例如EAP能支持这种方法。EAPSIM认证机制的详细描述可以参考文献[4]。2 802.1XEAP-SIM安全认证IEEE802.1X协议以其简洁高效、容易实现、安全可靠、易于运营等

4、特点,得到越来越多的设备制造商和运营商的支持。在WLAN与3G集成方案中也采用基于IEEE802.1X的认证流程。802.1X是基于端口的访问控制协议,可向IEEE802系列标准的局域网提供一个开放的验证框架,使得无线局域网易于扩展用户和网络并提供一种分布处理集中管理的验证功能。体系结构包括3部分:(1)客户端申请者Supplicant 一般是一个客户端软件,支持EAPOL协议,用户UE通过启动改软件发起802.1X协议的认证过程。(2)认证者Authentication 通常是支持802.1X协议的网络设备例如AP,该设备使用受控端口和非受控端口保证用户认

5、证授权前后的接入。(3)认证服务器AS 通常使用RADIUS服务器是UE认证的终点,他存储有关用户的信息例如用户的业务参数,所属的VLAN,优先级,用户的访问控制列表等。802.1X的核心是可扩展认证协议(EAP),GSMSIM主要用来存储用户的信息,通过相应的技术(例如读卡器读取,USB,红外技术)与WLAN的无线网卡进行通信,使UE获得用户的信息。802.1XEAPSIM安全认证框图如图1所示。首先WLAN用户使用无线网卡与WLAN/AP建立连接,启动802.1X认证,需要获取相关的信息例如用户的网络接入标识NAI、用户ID(1)~(3)等。WLAN/A

6、P根据NAI来选择所要使用的3GPPAAA服务器。将EAP-Response/Identity转发送给3GPPAAA服务器。AAA服务器收到后向WLAN/AP发送RADIUS-Access-Challenge报文,其中包含有EAP-Request/SIM/Start报文内容,表示开始EAPSIM的认证(4)~(6)。在(7)~(9)步中3GPPAAA服务器可以获得用户EAP-Response/SIM/Start报文,得到相应的128b随机数NONCE_MT。3GPPAAA服务器检查该用户是否有N(2或3)个可用的认证三元组。如果没有足够的三元组,则通过七号信

7、令向HLR发送MAP_Send_Auth_Info报文获取N组鉴权集(SRES,RAND,Kc)。使用N个三元组的目的是为了生成更长的Sessionkey。3GPPAAA服务器还检查数据库是否具有WLAN接入用户签约信息,如没有,则从HSS/HLR中获取,同时3GPPAAA服务器是检查该用户是否已签约了WLAN业务(10),(11)。若满足要求则从NONCE_MT和NKc密钥中依据配置取N为2或者3,将N组RAND串起来后生成一个N*RAND,依据规定的算法生成4个密钥K_sres,K_int,K_ency和Session_Key,并且利用K_int根据规定

8、的算法生成AT_MAC,同时根据K_sres生成MA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。