无线网络安全 课件 第6章 移动通信中一种基于USIM的统一接入认证框架.pptx

移动通信中一种基于USIM的统一接入认证框架

研究背景现有工作我们的方案安全性分析性能分析总结研究背景移动通信中一种基于USIM的统一接入认证框架

随着移动通信和无线接入技术的飞速发展，异构网络的互通成为一种趋势，各种无线接入网需要通过不同的方式与移动核心网连接。3GPP推出了面向全IP分组核心网的无线接入网的系统框架演进（SystemArchitectureEvolution，SAE）和长期演进（Long-TermEvolution，LTE）。研究背景

研究背景现有工作我们的方案安全性分析性能分析总结现有工作移动通信中一种基于USIM的统一接入认证框架

现有工作无人机网络目前主要使用SAE框架来实现无线网络接入核心网核心网由UMTS核心网和EPC（EvolvedPacketCore，EPC）核心网两部分组成。SAE框架

现有工作无人机网络工作原理：不同的接入网或接入技术采用不同的认证框架来访问SAE。这些认证框架均需要在移动终端的用户识别卡（SIM）或全球用户识别卡（USIM）中实现特定的认证算法。对于GERAN，SIM运行GSM认证算法，而对于UTRAN、LTE、WLAN和WiMAX，USIM运行AKA认证算法。存在问题：SIM或USIM中的认证算法是不可扩展的：为了支持新兴网络技术中的认证框架，必须更新USIM。认证框架不独立于移动通信技术：为了在USIM中使用AKA算法，多模终端必须参与认证框架的实现，导致了USIM制造商和终端设备制造商之间的“紧耦合”。面临挑战：如何设计一个统一的接入认证框架，使USIM在认证算法上可扩展，并且独立于底层移动通信技术。

研究背景现有工作我们的方案安全性分析实验结果总结我们的方案移动通信中一种基于USIM的统一接入认证框架

我们的方案UE上的统一接入认证框架所提出框架包含两个部分：USIM中的媒体独立认证层和终端中的密钥适配层。终端为多模设备，支持UTRAN、E-UTRAN、WLAN、WiMAX和4G网络等。UE上的统一接入认证框架

我们的方案（1）USIM中的媒体独立认证层该层使USIM能够支持EAP。该层将UMTSAKA和EPSAKA集成到EAP中，形成EAPAKA和EAPEPSAKA。EAP是开放的，可以根据具体应用集成新的框架。当终端访问网络时，媒体独立认证层与网络协商并实现合适的认证框架，认证成功后，输出统一密钥MSK、EMSK。（2）终端中的密钥适配层该层为不同的通信模块提供需要的密钥。媒体独立认证层输出的统一密钥是MSK和EMSK，不能满足各种通信模块的要求。为了向不同的通信模块提供需要的密钥，在媒体独立认证层和通信模块之间需要添加一个密钥适配层，将MSK和EMSK适配为每个通信模块所需的密钥形式。

移动通信中一种基于USIM的统一接入认证框架统一接入认证过程首先，终端通过向USIM发送AUTHENTICATE来激活USIM中的EAP模块，然后USIM通过终端向网络回复EAP-Start。收到该消息后，网络通过发送EAP-Request/Identity来请求UE的身份。UE将自己的身份记录在EAP-Response/Identity中发送给网络。此后，USIM和网络协商一个合适的认证框架。认证成功后，USIM向终端输出MSK和EMSK。统一接入认证过程中的消息交互

移动通信中一种基于USIM的统一接入认证框架在USIM中引入EAP为了在USIM中引入EAP，需要在USIM中实现EAP客户端。EAP客户端由三层组成，自上而下分别：认证层：支持多种认证算法（如UMTSAKA、TLS、EPSAKA）。EAP层：负责与网络协商认证框架，发送和接收EAP帧，封装/解封框架数据。数据链路层：负责封装和解封EAP消息。UE中EAP的实现

移动通信中一种基于USIM的统一接入认证框架?

移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应（1）3G网络通信模块中的密钥适配框架?

移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应（2）LTE网络通信模块中的密钥适配框架?LTE网络通信模块

移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应（3）WLAN通信模块中的密钥适配框架WLAN通信模块需要的密钥是MSK和EMSK，EAP的输出是MSK和EMSK。因此，WLAN通信模块中的密钥适配层不需要进行任何操作，它只需要将这两个密钥输出给WLAN通信模块。