WLAN-4G融合認證協(xié)議的安全性研究

韓　挺　中國信息通信研究院安全研究所工程師孟照麗　中國信息通信研究院安全研究所助理工程師

?

WLAN-4G融合認證協(xié)議的安全性研究

韓挺中國信息通信研究院安全研究所工程師
孟照麗中國信息通信研究院安全研究所助理工程師

摘要：EAP-AKA是3GPP定義的多網(wǎng)絡融合認證協(xié)議，其在WLAN-4G融合網(wǎng)絡中被采用。本文在對該協(xié)議的認證流程進行分析和研究的基礎上對其安全性和缺陷進行了分析，并對改進的EAP-AKA協(xié)議進行了研究和分析以保證WLAN-4G融合網(wǎng)絡的認證安全。

關鍵詞：WLAN-4G融合；EAP-AKA；安全認證

1　引言

隨著4G網(wǎng)絡在我國廣泛的建設，4G網(wǎng)絡的覆蓋率和用戶也日益增長，越來越多的人們享受到了4G網(wǎng)絡帶來的快速和便捷。與4G同屬寬帶無線接入技術的WLAN以其低成本、高速率、可實現(xiàn)快速部署等優(yōu)勢，不僅成為電信運營商融合組網(wǎng)的重要技術，而且在政府和企業(yè)信息化領域以及家庭和個人市場占有一席之地。所以，將WLAN和4G網(wǎng)絡進行融合互聯(lián)將起到優(yōu)勢互補共同發(fā)展的作用。第三代合作伙伴技術（3GPP）組織針對4G與WLAN網(wǎng)絡融合接入提出了相應的標準方案，其中為了實現(xiàn)融合接入的安全采用了可擴展認證和密鑰協(xié)商協(xié)議（Extensible Authentication Protocol- AuthenticationandKeyAgreement，EAP-AKA）。EAP-AKA協(xié)議是4G與WLAN融合互連的認證和密鑰分配協(xié)議，是保證其安全的基礎。另外，EAP-AKA協(xié)議也被廣泛采用于WLAN-3G等其他多網(wǎng)絡融合認證中，因此可見EAP-AKA協(xié)議涉及到多種網(wǎng)絡融合認證的安全性。

本文首先介紹了WLAN- 4G融合認證協(xié)議EAP-AKA，其次對EAP-AKA協(xié)議的安全性進行了分析，最后對改進EAP-AKA協(xié)議也進行了分析。……