WLAN-4G融合認證協議的安全性研究

韓　挺　中國信息通信研究院安全研究所工程師孟照麗　中國信息通信研究院安全研究所助理工程師

?

WLAN-4G融合認證協議的安全性研究

韓挺中國信息通信研究院安全研究所工程師
孟照麗中國信息通信研究院安全研究所助理工程師

摘要：EAP-AKA是3GPP定義的多網絡融合認證協議，其在WLAN-4G融合網絡中被采用。本文在對該協議的認證流程進行分析和研究的基礎上對其安全性和缺陷進行了分析，并對改進的EAP-AKA協議進行了研究和分析以保證WLAN-4G融合網絡的認證安全。

關鍵詞：WLAN-4G融合；EAP-AKA；安全認證

1　引言

隨著4G網絡在我國廣泛的建設，4G網絡的覆蓋率和用戶也日益增長，越來越多的人們享受到了4G網絡帶來的快速和便捷。與4G同屬寬帶無線接入技術的WLAN以其低成本、高速率、可實現快速部署等優勢，不僅成為電信運營商融合組網的重要技術，而且在政府和企業信息化領域以及家庭和個人市場占有一席之地。所以，將WLAN和4G網絡進行融合互聯將起到優勢互補共同發展的作用。第三代合作伙伴技術（3GPP）組織針對4G與WLAN網絡融合接入提出了相應的標準方案，其中為了實現融合接入的安全采用了可擴展認證和密鑰協商協議（Extensible Authentication Protocol- AuthenticationandKeyAgreement，EAP-AKA）。EAP-AKA協議是4G與WLAN融合互連的認證和密鑰分配協議，是保證其安全的基礎。另外，EAP-AKA協議也被廣泛采用于WLAN-3G等其他多網絡融合認證中，因此可見EAP-AKA協議涉及到多種網絡融合認證的安全性。

本文首先介紹了WLAN- 4G融合認證協議EAP-AKA，其次對EAP-AKA協議的安全性進行了分析，最后對改進EAP-AKA協議也進行了分析。……