EAPAKA协议的改进与分析

《EAPAKA协议的改进与分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、扌I面要:EAP-AKA协议是3G-WLAN互联的认证与密钥协商协议，通过对EAP-AKA协议的安全性分析，提出了一种改进方永，并对其安全性进行了分析。¥蚀扌吞1・QC-UHAM•KAP-AKA・•存匸AmendmentandAnalysisofEAP—AKAProtocolLINa,SHENPu-bing(Xi^anCommunicalionInstitute,Xfan,Shanxi710106,China)Abstract:EAP-AKAistheauthenticationandkeyagreementprotocol.of3G-WLANinterworking

2、.ThepaperanalysesthesecurityofEAP-AKAprotocol,andanimprovedschemeisproposed.Finally,ananalysisoftheamendedschemehasbeenmade.Keywords:3GWLAN;EAP-AKA;AuthenticationWWW3SPorg.cn1引吕当前蜂禽网络和WLAN的互联受到人们普遍关注,并得到广泛研究。针对3G-WLAN互联网络，欧洲电信联盟ETSI提出松耦合•与紧耦合两种互联方案叭由于松耦合对现有网络体系改动较少，更适合于多服务提供商的情形。在松耦合•方案

3、中，需要豆用3GPPAKA來管理移动用户的WLAN接入，用户的数据包不会经由3GPP的核心网络传输。由于在3GPPAKA协议中，用户通过归加网络进行认证，归加网络需要为每个移动用户维护一个动态序列号，所以用户在重认证过程中时延较大，且序列号操作闲难。另外，在协议屮没有对WLAN的身份进行认证，因此，攻击者可以假冒接入网络发起重定向攻击。2EAP-AKA协议分析EAP-AKA协议是3GPP组织提出的用于3G和WLAN互联的认证协议，它基于3GPP的AKA协议，并月.采用标准化的EAP和AAA协议实现用户的WLAN接入认证。EAP-AKA协议的详细流程参见文献[2],其安

4、全性分析如下：（1）用户身份保密性当服务网络不能通过临时身份识别用八时，系统允许通过使用在明文中传输永久用八标识IHSI来认证用户。这个过程对于消极攻击是公开的，因此，攻击者可以通过筹待使用明文传输IMSI的时候进行攻击，或者使用积极的攻击方法，比如中间人攻击。为了保护用八身份的秘密性，防止消极监听，在EAP-AKA•!'支持身份保密。但是，当用户第一次与网络建立连接时，该方法不能使用，⑵重定向攻击在3G-WLAN互联网络中，EAP-AKA协议实顼7WLAN用户与3G网络之间的相互认证，但双方都没有对WLAN的身份进行认证。因此，在几个相邻的WLAN网络中，攻击者可以

5、采用某种方式（如DoS攻击）攻陷处于重叠区域的某个访问点（AP）。当用八通过该AP接入WLAN时，攻击者可以控制该AP将用户的认证数据重定向至其他的WLAN网络，导致用八资费增加或者安全保护减弱。攻击者还可以假冒攻陷的接入点，获収WLAN中的会话密钥，使通信失去保密性。⑶序列号操作困难性在EAP-AKA协议中，要求家乡网络为侮个用户保存一个序列号计数器，序列号的值是动态变化的。如果存储在家乡网络中的计数器数据库朋溃，将会影响所有注册到家乡网络的用户叽这种情况下，为每个用户重新同步计数器的代价相当大。此外，I±T丁•重同步请求是山用户发起的，每当用户认为序列号不在正确的

6、范围时，就会认为家乡网络同步失败,而发起重同步请求，这就可能导致虚假重同步诸求。因为一组序列号不在正确的范帼内并不一定意味着是计数器的错误，可能是由于攻击者转播了一对使用过的RAND和AUTH,也可能是一组认证矢量在传输的过程中被打乱了顺序。然而用户不能辨别序列号错谋的实际原因。煨假的重同步增加了服务网络和家乡网络间信号传输的额外开销，并且可能导致删除未使用的认证矢量。3改进的EAP-AKA协议针对上文提到的EAP-AKA协议存在的安全漏洞,uo・6」odsu・MMMAP解密收到的消息，得到3G网络之间的认证；⑵用户UE-与3G网络之间的认证。当用户漫游至WALN时，

7、移动终端请求网络服务，首先,归属网络与WLAN实现相互认证，然后，归属网络通过WLAN与移动终端相互认证，如果认证通过，则移动终端与WLANZ间也就可以和互信任，并进行密钥协商。改进方案的消息组成如下：<1)^TANAP