关于无证书的3G-WLAN互联网络安全研究.pdf

摘要 摘要 第三代移动通信技术(3G)能够提供在全球范围内的无缝漫游，具有完整的 鉴权和计费机制，无线局域网(wLAN)具有成本低、部署方便，传输速率高， 适用于多媒体信息传输等特点。网络的融合可以使两者优点互补，但多种无线接 入技术演进中还存在很多的安全问题，本文主要研究3G．WLAN互联网络的认证和 密钥协商协议。 在对3G．WLAN互联网络认证和密钥协商协议的改进中，基于对称密钥机制的 方案无需额外的公钥基础设施，但是使用对称加密函数进行认证不能提供不可否 认性；基于公钥证书的PKI因证书管理复杂且需要很高的计算和存储开销，不适用 于计算能力较低的用户设备；基于身份的方案因其固有的密钥托管问题一旦私钥 生成中心(PKG)不可信将使系统不再安全，而基于无证书的方案，可以避免PKI 联网络认证和密钥协商协议及其改进协议的优势和不足，提出了基于无证书的认 证和密钥协商协议，该方案具有无证书公钥密码的优点，并且不增加用户设备计 算量，能够与现有密码系统更好的兼容。 本文的主要研究工作如下： 面临的主要威胁，指出其潜在的漏洞和易受的攻击，总结了增强型协议应该满足 的安全性条件； 2综合考