JSP电信通讯计费系统设计(含英文文献翻译)
3G-无线局域网 互联的安全性
Geir M. Køien and Thomas Haslestad, Telenor R&D, Norway
摘 要
第三代蜂窝系统将提供广泛的覆盖面和几乎全球漫游,但是实际上达不到对他们的比特率的期望。另一方面,WLAN系统已经提供超过了3G系统的比特率,但是又缺乏对漫游和移动性的支持。总之,WLAN系统热点覆盖区时巨大的,而3G系统提供全球覆盖、必要的网络和管理基础设施,以满足安全,漫游和收费的要求。本文的重点是关于3GPP-无线局域网互联互通的安全性。
引 言
移动系统,如全球移动通信系统/通用分组无线业务(GSM / GPRS)取得了巨大的成功,蜂窝电话的灵活性已经从奢侈品变为一种商品。现在像GSM/ GPRS一样的2.5G系统能够提供IP服务,但目前的蜂窝系统仍主要用于语音服务。低带宽和昂贵的数据服务被认为是限制其应用的主要原因。
第三代(3G)系统将提高数据能力,并提供可高达2兆/秒以上的数据传输率,但要为用户的数据传输率要达到理论数值是不可能的,因为部署需要很高的费用。于此对比的是无线局域网(WLANs),无线局域网提供可负担的服务,并且其比特率很容易超过3G。目前WLAN标准的失败在于在基本的无线接入上缺乏足够的保护措施和构架。
理想的情况下,我们需要3G系统的订购管理、漫游和安全设施,以及WLAN系统的热点能力和低投资成本。因此,这两个系统结合起来的目的是使他们的最好的功能是保持完整,并通过伴随系统使两者的缺点互补。调和巩固系统的安全架构是一个重要的挑战。
3G-无线局域网 互联的背景
①无线局域网 简单的说,WLAN是一种电缆替代技术。它提供了典型的用户设备如个人电脑在边界覆盖面内的自由移动,同时保持电脑连接的是网络。
IEEE 802.11项目为我们提供了目前的WLAN市场,它采用了802.11b标准。802.11b是2.4GHz的标准,并且在物理介质上提供了最高可达11Mb/s的比特率。IEEE 802.11标准还包含了5GHz频段(UNII频段)的802.11a标准,它提供的比特率高达54Mb/s的。请参阅相关的IEEE 802.11无线局域网技术的相关概述。
ETSI项目宽带无线接入网络(BRAN)已经出版了HIPERLAN/2标准。这个标准提供了一个5GHz频段的WLAN系统,该系统集成了服务质量(QoS)、安全性和最高可达54兆/秒的比特率。无线局域网的另一种特性,HiSWANa,同样存在着。MMAC HSWA是一个关于HiSWANa规范的日本组织。HiSWANa是5GHz频段的WLAN系统,具有类似于HIPERLAN/2的能力和设计。无线局域网社会已形成了一个联合工作组,被称为WLAN互通集团(WIG),以统一互联互通中的问题。
三个系统的安全性能是不同的。目前IEEE 802.11b通过呼吁通过有线等效保密(WEP),部署了保密性和完整性的保护计划。WEP具有手动密钥管理也是加密打破,HIPERLAN/2和HiSWAN有更先进的保密性和加密机制。一种新的增强的安全标准是由IEEE 802.11标准规定的,旨在为客户提供更好的和可管理的接入安全。
②3GPP系统 第三代合作工程(3Gpp)是一个具有全球性规格的电信组织,包括下列全球性的合作伙伴:ARIB、CWTS、ETSI、T1、TTA以及TTC。其原有的使命是用称为国际移动电信2000(IMT-2000)的国际电信联盟(ITU)来创造一个具有全球性规格的第三代移动通信(3G)系统框架,由国际电信联盟(ITU)称国际移动电信2000(IMT-2000)。这个指定为3GPP里的手机系统,被誉为“国际移动通信系统(UMTS),有了一个新的广播系统、接入网,广泛支持分组数据和IP多媒体技术,并提供其他更高层次的服务。
如UMTS和GSM这样的蜂窝系统在覆盖范围及漫游方面,具有优良的特点。辨认GSM通信是否成功的一个关键因素是漫游。众所周知,关于GSM和GPRS的漫游网络及其相关的功能,将以一种方式存在于3G系统中,这种方式允许用户在大部分GSM/GPRS和UMTS网络中自由移动。
③互联互通的解决方法 在ETSI项目BRAN中,3G系统互联互通的必要性在很早就被预见。ETSI的项目 BRAN中的这些工作,出现了针对互联互通水平的两个根本不同的解决方案。根据系统之间一体化水平,这两种方案都称为严格和宽松互通。紧互通的解决方案是基于利用WLAN无线接口作为承载所有的UMTS网络控制实体的核心网络集成的设想的。另一方面,对于宽松的互通而言,没有什么必要去改变无线局域网标准。这个解决方案的优点是不需要一个融合层,在开发时间等众多因素里面,这是一个重要因。因此,宽松互通作为首选的解决方案在无线局域网和3GPP集团中被广泛采用。在安全方面,严格互通和宽松互通有很大差异。严格互通的解决方案能够完全符合3GPP的安全架构,并要求3GPP的协议栈和接口在WLAN系统中是存在的。松散互通选项只是要求3GPP 认证方法能够付诸实施。为了避免链路层的修改,认证协议允许在链路层上使用网络层协议运行-可扩展授权协议(EAP)和认证,授权和记账(AAA)-作为运输层机制。主要的3GPP -无线局域网互联互通构架是在3GPP的TS23.234中定义的安全构架在Ts 33.234中定义。
在3G-无线局域网互联中的安全性问题
①基本要求和假设 3GPP的一个基本要求是,3GPP -无线局域网互联互通不得复合承诺UMTS的安全构架。因此,基于UMTS认证和密钥协议(AKA)程序的认证和密钥分配是需要的。
UMTS AKA挑战反应过程大部分是具有网络的独立性的,在其他传输层机制上运行AKA程序师有可能的。特别令人感兴趣的是互联网工程任务组的(IETF的)的EAP框架。IEEE 802.1的无线局域网支持已经通过的EAP-over-LAN[ 11 ]规范的EAP。
3GPP标准不假定任何特定类型的WLAN系统,但对这篇文章的目的我们认为,无线局域网是802.11定义的类型。我们注意到,与其他无线局域网系统的互联互通,包括欧洲HIPERLAN /2和日本HiSWANa ,主要依赖于能够运行的EAP方法和支持AAA级接口的能力。
在3GPP-无线局域网架构中,总的网络将永远是在3GPP系统的整体环境。服务网络对它的要求是支持EAP-AKA的认证方法。这意味着支持AAA级节点就可以处理运输层的EAP。
UMTS-ALA程序依赖于终端机上防篡改功能的智能卡的有效性。智能卡,在UMTS中北称为UICC,将运行一个称为USIM的程序。USIM应用应用程序在执行UMTS AKA的过程中运行加密算法。这是很重要的一点,因为它要求的WLAN移动台(MS)能够够获得UICC/USIM。这并不意味着移动台本身必须包含一个智能卡阅读器,因为它能够获得通过其主机系统。我们注意到,这种接入必须得到保护。
为了执行EAP以上的UMTS AKA程序,我们需要确定一个单独的EAP方法。EAP-AKA网络层草案规定的正是这个功能。注意,类似的EAP方法存在于GSM / GPRS的认证(EAP-SIM)。EAP方法的基础是3GPP-无线局域网与带有智能卡的GSM互通,本文将不会进一步讨论这点。
②综述实体和域 下列领域和实体是一些产权,在审查的3GPP-WLAN安全架构。更多信息被发现于TS33.234。总体环境(终端)-终端的中央网络元素考虑的3GPP-WLAN架构是:
内部用户服务器(HSS):HSS是一种实体,包含了认证和认购所需的数据的3GPP用户接入服务。
3GPP AAA服务器:3GPP AAA服务器是一种实体,这种实体执行用于无线局域网用户实体(UICC/USIM)的AKA程序,验证信息是取自了HSS。
服务网络(SN):在3GPP-线局域网方面,SN将负责该网络的无线局域网域,无线局域网SN可能不是由何运营商负责。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
JSP电信电话计费系统设计(含英文文献翻译) 第4页下载如图片无法显示或论文不完整,请联系qq752018766
