3G与WLAN融合的安全性分析

第三代移动通信系统(3G )具有较高的数据传输能力,可以提供广域覆盖和全球性漫游,理论上,它能为用户提供最高达 2 M bit/s 的数据速率,但部署成本非常高。作为一种有广阔前景的技术,无线局域网( WLAN )正越来越受人关注,运营商也正考虑在热点地区部署 WLAN ,作为其接入手段的一种补充。WLAN 能以较低的成本提供远高于 3G的数据速率,其缺点是缺乏充分的安全措施。3G 与 WLAN 融合可以实现优势互补,既保留 3G 在计费管理、漫游和安全方面的优势,又能以较低的成本实现热点地区覆盖,两者融合前景广阔。文中重点讨论了 3G 与 WLAN 网络融合的安全问题。     

WLAN与3G融合的最终目标--业务和应用的融合

1引言无线局域网(WLAN)技术的快速发展和价格的大幅下降,使由原来的企业和家庭内部的补充布线方式逐渐发展为越来越重要的公众无线互联方式。Analysys公司日前发表的报告预测,到2007年,美国和西欧的公众无线局域网(P-WLAN)市场收入将从2002年的3340万美元增长到55亿美元,热点(公共接入区)将从2002年的4800个增长到5郾7万个。终端方面,Intel已有以“迅驰”为标志的公共接入区(热点)出现。目前,国内各运营商也开始了公众热点的建设。与形势一片大好的预测报告相对应,另一种现象也令人关注,即目前单独运营WLAN的商家(一般称为WISP)的运…     

无线局域网与3G之争

本文介绍了无线局域网和第三代移动通信技术，通过对两者优缺点的比较，提出了将两者快速融合以适应竞争的观点。     

构筑3G网络基础 拓展3G网络应用

一、理解3G移动通信系统及应用的本质无线通信方式是通讯网络的最灵活接入方式，而数据通信产业和无线通信产业的技术融合是最终实现“Any to Any”的通信的关键所在。互联网及数据通信产业的发展加快了无线通信产业的演进，使无线通信产业在技术上能更好的满足对数据业务(主要是IP业务)快速增长的需求。而3G正是在这样的期盼中备受关注，并向我们走来。3G是第三代移动通信系统的通称。     

3G与WLAN的兼容和竞争

文章介绍了3G和WLAN的标准和技术发展现状,并分别对3G和WLAN的发展前景进行了分析;重点探讨了3G和WLAN之间竞争和兼容的关系,指出3G和WLAN技术的充分融合是未来通信发展的必然趋势。     

改进的3G认证与密钥分配协议

本文详细分析了3G认证与密钥分配协议的过程以及协议的安全性，找出了协议中的安全缺陷，并给出了攻击者可能进行的攻击。针对协议的安全漏洞，提出了一种改进的认证与密钥分配方案，解决了对VLR的认证以及网络端信息传输的安全性。最后，对改进方案的安全性进行了分析。     

一种改进的密钥分配与认证协议

详细阐述了3C系统的认证与密钥分配协议的过程,分析了协议中可能存在的安全缺陷,提出了一个简洁有效的改进方案。     

WLAN组网及其与3G网络的融合探讨

简单地分析了WLAN的应用场景与业务定位,较详细地论述了WLAN的网络结构及组网方案,结合WLAN与3G网络融合标准对初级、中级、完全融合3个发展阶段的融合方案进行了探讨与对比分析,并对初期融合的方案采用提出了建议。     

WLAN与3G网络融合方案及应用

随着3G牌照的即将派发,各运营商将会进一步考虑无线热点和移动通信的融合。重点讨论了实现在同一无线环境(3G和WLAN)中提供给用户永久在线、安全、统一计费和漫游的无线宽带网络。     

基于公钥密码体制的3G认证协议改进

文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。     

3G认证和密钥分配协议的形式化分析及改进

介绍了第三代移动通信系统所采用的认证和密钥分配(AKA)协议,网络归属位置寄存器/访问位置寄存器(HLR/VLR)对用户UE(用户设备)的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式,前者采用基于"询问-应答"式的认证过程,后者采用基于"知识证明"式的认证过程.使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析,指出在假定HLR与VLR之间系统安全的前提下,基于"知识证明"式的认证过程仍然存在安全漏洞.3GPP采取基于顺序号的补充措施;同时,文中指出了另一种改进方案.     

A Robust Authentication Protocol with Non-Repudiation Service for Integrating WLAN and 3G Network

The third-generation cellular systems provide great coverage, complete subscriber management and nearly universal roaming. Nevertheless, 3G systems suffer the high installation cost and low bandwidth. Though WLAN provides hot spot coverage with high data rates, it lacks roaming and mobility support. From users' points of views, the integration of WLAN and 3G systems is an attractive way that will provide them a convenient access to network. When integrating WLAN and 3G, there are still some problems should be concerned in terms of authentication and security, such as authentication efficiency and repudiation problem. In this paper, we review the authentication scheme for WLAN and 3G/UMTS interworking which is specified by 3GPP and propose a robust localized fast authentication protocol with non-repudiation service for integrating WLAN and 3G network. The localized re-authentication protocol can shorten the authentication time delay. On the other hand, with the non-repudiation service, the assumption, that subscriber has to fully trust 3G home operator, can be deleted and the trust management between the independent WLAN operator, 3G visited operator and 3G home operator can be eliminated. In other words, our proposed protocol provides legal evidences to prevent the 3G home operator from overcharge toward the subscriber and also prevent the WLAN operator and 3G visited operator from overcharge toward the 3G home operator. The authentication protocol employs HMAC, hash-chaining techniques, and public-key digital signature to achieve localized fast re-authentication and non-repudiation service.     

WiMax与3G技术市场融合的思考

综述WiMax和3rd-generation（3G）技术的发展,首先从市场定位、频率分配方面论述WiMax技术与TD—SCDMA直接融合的可行性,继而从业务融合、网络融合和技术融合3个层次论述融合的途径。     

无线局域网密钥协商协议安全性分析与改进

分析了中国无线局域网标准中无线鉴别基础设施WAI（WLAN Authentication Infrastructure），指出其中密钥协商协议缺乏密钥确认、易遭受拒绝服务攻击等安全问题。提出了一种采用三次握手和带消息认证的密钥协商协议，以及周期密钥更新协议．使用BAN逻辑对提出的改进密钥协商协议进行形式化分析，验证了其正确性．与WAI比较，提出的协议具有较少的交互性，提供了消息鉴别并具有抗拒绝服务攻击能力。     

基于PCL的3GPP-AKA协议的形式化分析与证明

3GPP-AKA协议在第三代移动通信的安全性方面起着至关重要的作用,它保证了移动用户MS与VLR/HLR之间的双向认证及密钥协商.文中通过协议组合逻辑(PCL)对3GPP-AKA协议进行了形式化分析及安全性证明.分析表明3GPP-AKA协议可以满足它的安全目标,因此该协议可以安全的作为第三代移动通信中的认证和密钥分配协议.     

分级支持QoS的3G UMTS无线接入网IP/MPLS传输模型

对实现UMTS系统端到端QoS过程中UTRAN所面临的挑战及可能采用的QoS技术进行了分析,然后结合3GPP UMTS业务规范,提出了一种在UTRAN中基于DiffServ机制分级支持QoS的IP／MPLS传输模型。     

基于公钥密码体制的3G安全研究

文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度。     

第二、三代移动通信系统安全体系的分析与比较

随着通信技术的飞速发展,通信系统尤其是第二、三代移动通信系统中的信息安全与通信保密已显得越来越为重要.详细地探讨了第二、三代移动通信系统的安全体制,重点分析了鉴权(认证)与密钥分配、加密与完整性保护的过程及其安全性.同时对2G与3G移动通信系统中相应的安全技术进行了详细的比较与分析.     

3G移动通信系统的认证和密钥协商协议的技术研究

第三代移动通信系统（3G）是一个在全球范围内覆盖与使用的网络系统,它向用户提供高质量多媒体通信,不仅支持传统的话音与数据业务,还支持交互式业务与分布式业务,如多媒体业务、电子商务、电子贸易、网上银行,以及互联网服务等多种信息服务。这样一来各种机密的、敏感的、隐私的数据传输量会大大增加,这种全新的业务环境便对网络系统的安...