WLAN互联网络中EAP-AKA协议的分析与改进.docVIP

WLAN互联网络中EAP-AKA协议的分析与改进 ComputerEngineeringandApplications计算机工程与应用2010,46(32)81 3G.WLAN互联网络中EAP.AKA协议的分析与改进 许万福,侯惠芳 XUWan—fu,HOUHui—fang 河南工业大学信息科学与工程学院,郑州450001 InformationScienceandEngineeringInstitute,HenanUniversityofTechnology,Zhengzhou450001,China E—mail:xuwanfu2002@163.eom XUWan—fh.HOUHui—fang.AnalysisandamendmentofEAP?AKAprotocolin3G-WLANinterworking.ComputerEngi- neeringandApplications,2010,46(32):81-83. Abstract:3G—WLANinterworkingisaresearchhotspotnow,andEAP—AKAisitsauthenticationandkeyagreementprotoco1. Thispaperanalyzestheprotocolindetail,andmodifiesthevulnerabilityandpossibleattacktothisprotoco1.Withhashchain technologyandCPKalgorithm,thispaperrealizesthelocalizedre—authentication.Finally,ananalysisoftheamendedscheme hasbeenmade. Keywords:WirelessLocalAreaNetwork(WLAN);ExtensibleAuthenticationProtocol-AuthenticationandKeyAgreement(EAP— AKA);keyagreement;re—authentication;hashchain;CombinedPublicKey(CPK) 摘要:3G与WLAN互连是当前研究的一个热点,EAP—AKA是其对应的认证与密钥协商协议.详细分析该协议,修正其中的安 全缺陷;并利用哈希链技术和CPK算法实现重认证本地化;最后对该改进方案进行安全性分析. 关键词:无线局域网(WLAN);基于认证和密钥协商机制的可扩展认证协议(EAP—AKA);密钥协商;重认证;哈希链;组合公钥 DOI:10.3778~.issn.1002—8331.2010.32.022文章编号:1002—833l(2010)32—0081—03文献标识码:A中图分类号:TP393 l引言 近年来,无线通信技术发展迅速.作为提供无线服务的 两种主要技术,即无线局域网(WLAN)和第三代移动通信网 络(3G)的互连应用正在成为研究的热点.3G网络提供的语 音和数据服务覆盖广阔,在移动性管理和用户管理方面表现 卓越,而且提供了几乎全球的漫游技术,但是其传输速率有 限.3G标准中定义的数据传输速率为144Kb/s～2Mb/s不 等.WLAN的数据传输速率要大大高于3G网络,如802.1l网 络提供的数据传输速率在6～54Mb/s不等,而且WLAN部署方 便,成本较低.所以3G与WLAN互连的应用前景非常广阔. 3GPP组织正在制定3G与WLAN互连的相关规范.3G与 WLAN互连是指WLAN终端用户使用3G系统的资源和接入 服务,互连的目的就是把3G系统的服务和功能扩展到WLAN 接入环境,即松耦合.这样WLAN有效地成为3G系统的补充. EAP—AKA(ExtensibleAuthenticationProtocol—Authenti. cationandKeyAgreement)是实现3G与WLAN互连的认证 和密钥协商协议,经研究发现协议存在潜在的安全漏洞:可能 存在假冒UE,AN攻击和会话密钥泄露等问题.另外, 3G—WLAN互联网络中用户和网络问的一次完整的认证过程 需要运行整个UMTSAKA过程.当认证过程需要频繁执行 时(频繁取认证向量AV),会增大网络的通信量,且随连接的 用户数量呈线性增长,所以有必要设计一种快速的重认证方 案来提高效率. 2EAP.AKA协议简介 2.1EAPAKA全认证 文献[1]给出了3GPP的六种3G.WLAN互连的模型.文 献[2]给出了3G—WLAN互连的网络架构.文献[3]提出了 3G.WLAN互联网络的安全架构,提出3G.WLAN异构网络中的 WLAN接入认证在UE和AAA间进行,同时提出3G.WLAN 中的认证基于EAP—AKA协议