WAPI下WLAN与3G网络安全融合探究

1、WAPI下WLAN与3G网络安全融合探究摘要：随着现代网络技术的快速发展，以及人们对于网络技术实际应用需求的不断增强，对于不同网络的融合问题进行深入的研究是十分重要的。在我国现阶段的网络技术研究中，WAPI是解决WLAN安全问题的主要技术方案，也是实现WLAN与3G网络安全融合的基础条件。本文仅从专业网络技术的角度出发，简要探究了WAPI下WLAN与3G网络安全融合的相关问题。关键词：WAPI；WLAN；3G网络；安全融合 WLAN与3G网络的融合主要是指现有的WLAN终端用户借助3G网络接入服务，有效利用3G系统中的相关资源。实现两者融合的目的是在WLAN提供的接入环境中，进一步拓展3G网络

2、的系统服务功能，从而有效解决3G系统的无线接入问题【1】。在WAPI技术不断创新的背景下，加强WLAN与3G网络安全融合的研究，科学解决了两者存在的覆盖能力与接入速率等问题，而且创建了一个相对安全的网络环境。本文仅就WAPI下WLAN与3G网络融合过程中的异构安全问题进行探究，并且提出了具体的安全融合方案。1. WAPI的技术性分析WAPI是无线局域网鉴别与保密基础结构的英文缩写，WAPI是我国无线局域网络中唯一获得批准的G15629.11协议的核心部分，其中提出了WLAN相关安全问题的具体解决方案，并且具有其自主知识产权。1.1认证体系结构WAPI协议的认证体系结构主要包括：鉴别请求者实体、

3、鉴别器系统与鉴别服务单元等组成部分，其具体情况如下：1）鉴别请求者实体，通常是指一个特定的用户终端，而且必须安装相应的客户端软件。当终端用户需要进行WAPI的连接时，必须启动相应的客户端软件，并且发送WAPI协议，以实现鉴别请求【2】；2）鉴别器系统，是指在鉴别请求的发送过程中，网络中特定的接入点或接入服务器，主要功能为促进透传，并且保证相应的认证工作在鉴别服务单元上进行；3）鉴别服务单元，利用公钥密码技术组成具有特定功能的WAI鉴别基础结构，以实现对于移动终端用户身份的鉴别及相关证书的有效管理。1.2认证机制在WAPI鉴别过程中，其认证机制主要包括：证书鉴别、单播密钥协商、组播密钥通告等基础

4、部分。WAPI系统是由接入点（AP）、移动终端（STA）、鉴别服务单元（ASU）等组成，其中鉴别服务单元主要是指网络中可信的第三方，主要是进行各种参与交换证书的鉴别与管理【3】。接入点、移动终端上需要安装由鉴别服务单元提供的公钥证书，以此作为证明自己身份的凭证。当需要由移动终端登录到相应的无线接入点时，接入点的非受控端口将自动连接到鉴别服务单元上发送的指定认证信息，并且由鉴别服务单元进行双向身份的验证。只有通过网络鉴别的鉴别服务单元才能提供相应的接入点进行网络访问，即移动终端用户只有持有合法的证书，才能获取合法的无线网络接入点，进而有效防止非法移动终端用户进入接入点，并占有合法移动终端用户的网

5、络资源。2. WLAN与3G网络融合的意义随着我国无线数据业务的全面推广，各种新型技术问题不断出现，只有加强WLAN与3G网络的融合才能形成综合的解决方案，这也是国内网络行业发展的主流趋势。从技术特性、支持功能等角度进行分析，WLAN与3G网络的融合实现了两者之间的互补。WLAN的接入速率较为理想，但是覆盖能力有限，而3G网络是我国电信领域应用的主要技术之一，其覆盖范围明显优于WLAN，但是数据传输速率却相对较差。在两者的融合过程中，针对不同的网络用户，必须实现其不间断连接、全面覆盖，并且在高速移动的状况下，向用户提供高质量的数据传输业务。与WLAN相比，3G网络的实际容量较小，在两者的融合中

6、，如何有效解决高宽带、高速率、精确覆盖的问题是热点技术研究课题之一。在WAPI技术背景下，WLAN与3G网络的融合过程中，相关技术难题已经得到了有效解决，但是网络工程的难度仍然较大，这是今后必须重点解决的。因此，在现代移动通信技术高速发展的时代，必须进一步促进WALN、3G网络两种技术更好的互补融合。3. WAPI下WLAN与3G网络安全融合WAPI下WLAN与3G网络的安全融合问题研究中，本提出了以USIM证书为基础的分发方案，将3G网络的签约用户设定为UE，UE是3G网络的移动终端客户，其在图书馆、机场等特定环境中，通过WLAN接口卡使用PDA、双模手机或笔记本电脑等移动设备，享受高速率的

7、数据业务服务【4】。UE通过相应的方案申请临时证书，结合其具体的分发方案，笔者提出了两种可行的安全融合技术方案。两种技术方案的主要区别在于WAPI与证书分发之间的耦合度。两种安全融合技术方案的具体情况如下：1）紧耦合：在WAPI机制中加入证书分发，其主要适用于WLAN单模的UE；2）松耦合：WAPI与证书分发相对独立，UE借助3G网络的接口卡进行相应申请证书的分发，并且在WAPI机制下进行WLAN接口卡的连接，其主要适用于3G-WLAN双模的UE。在WAPI下WLAN与3G网络的融合中，加强两种技术方案的互补，才能保证其融合过程的安全性要求。根据WAPI系列的相关标准，在WLAN与3G网络融合

8、中并未明确提出漫游安全问题的相关解决方案，即漫游UE、鉴别服务单元之间没有建立必须的信任关系，鉴别服务单元证书的管理方法也存在一定的局限性【5】。因此，鉴别服务单元的相关证书可以通过多种合法途径获取，而不是局限于某一特定的权威机构颁发。例如：在两者融合中，可以使用交叉证书、证书链、在线CA等合法的证书形式。本文假设HASU、VASU分别拥有合法的证书，并且将其储存于UICC卡中。为了简化研究项目，本文假定移动网络运行商在进行漫游协议的签订时，ASU证书经过获取与验证过程。3.1紧耦合方案WAPI下WLAN与3G网络的紧耦合方案主要是指在证书的分发过程中，将其叠加于WAPI的认证过程，即将证书中

9、的请求信息CertReq叠加于接入认证、证书认证等请求信息，以实现UE证书的字段替换，当VASU接受请求信息CertReq后，将其自动转发至HSS，ASU迅速作出相关响应。3.2松耦合方案WAPI下WLAN与3G网络的松耦合方案主要包括：证书分发、WAPI与XG1安全接入等阶段，即在进行证书分发的阶段，UE通过HSS/HASU申请临时证书，在接收到相关证书（HSS/HASU临时证书、VASU证书）后，UE可以与VASU建立信任的关系。当完成证书的分发过程后，在WAPI与XG1的联合机制下，UE使用的移动设备自动接入WLAN。在WLAN与3G网络的松耦合方案研究中，技术人员对于WAPI与XG1的

10、接入安全性进行了分析，在CK模型下确认其安全性能满足国家相关标准。在WAPI下WLAN与3G网络安全融合问题的研究中，针对两种融合方案中存在的某些技术问题，本文对于USIM证书的分发协议进行了必要的更改，并且结合新的证书分发协议，以及WAPI与XG1的安全接入，分别制订了两种互为补充的融合方案。紧耦合方案必须借助于WAPI的接入与认证机制，从而实现证书分发过程的叠加要求。松耦合方案的实施中，WAPI与证书分发环节相对独立，移动终端用户必须使用运行商提供的3G接口卡，以实现在获取申请证书后，在WAPI机制下利用WLAN接口卡进行WLAN的接入【6】。在WAPI下WLAN与3G网络的安全融合中，本

11、文提出的两种方案具有一定的互补性，满足了WALN与3G用户的统一管理，特别是对于3G网络的签约用户，基于WAPI的基本安全机制进行WLAN的接入，不但保护了用户的隐私需求，而且有效提高了两者融合的覆盖范围和接入速率【7】。同时，在现代网络工程实践中，本文提出的两种安全融合方案在具体实施中仍然存在较多的技术阻碍，特别是在进行时间与能量分析时，其容易容易遭受边信道的恶意攻击，所以，对于融合方案中存在的技术难题仍需进一步加强研究。4. 结束语在现代信息社会高速发展的时代背景下，本文重点探究了WAPI下WLAN与3G网络的安全融合问题，其关键环节是解决融合过程中的安全认证。WLAN与3G网络的融合是现

12、代互联网和移动技术创新发展的必然趋势，如何利用现代技术手段解决两者融合的安全问题是至关重要的。目前，国内在WAPI下WLAN与3G网络安全融合的研究中，普遍存在安全体系与结构不合理的技术难题，这也是各种网络安全问题出现的根本因素，并且导致WLAN与3G网络难以确认。因此，在WAPI下WLAN与3G网络安全融合的研究中，网络技术人员应重点关注WLAN、3G网络、用户之间的安全平衡，保障各种技术方案中的认证平衡，在对其安全性能进行综合分析与认证的基础上，才能在国内数据业务中推广和应用。 参考文献：【1】张帆，马建峰.WAPI实施方案的安全性分析.西安电子科技大学学报(自然科学版)，2005，(32)：545-548.【2】李兴华，马建峰.WAPI实施方案中的密钥协商协议的安全性分析.计算机学报，2006，(29)，576-580.【3】李谢华，李建华，杨树堂，诸鸿文.WAPI接入鉴别过程的形式化分析与验证.计算机工程，2006，(32)：10-l3.【4】张艳，王赜.增强EAP-AKA协议安全性的改进方