CAJ | 학술논문

目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合网络需要同时应对来自两方的安全威胁.由于3G和WLAN网络安全威胁存在差异,因此对于各自的安全解决方案也存在很大差异,如何解决融合网络的安全威胁是亟待解决的问题.文章对802.11i和WAPI接入认证安全性和密钥协商灵活性进行了分析和研究,并总结出其各自的优缺点;针对3G WLAN融合网络中EAP AKA协议,分析了其存在的漏洞与不足,然后综合802.11i和WAPI安全协议的优势,文章提出了一种新的3G WLAN安全接入方案EAP WPI.新协议采用802.11i的EAP认证框架封装认证和WAPI的ECDH密钥协商算法,实现用户终端与后台认证服务器的认证交互以及高安全性的密钥协商,并在认证过程中采用无证书的公钥密码技术免除了部署PKI的负担,并对其进行安全性分析以及仿真测试,其结果表明文章提出的协议具有较高的安全性及执行效率.
목전,3G화WLAN량충무선통신기술시최구대표성적기술,동시이자각자적우결점사3G여WLAN융합망락성위비수업계화학술계관주적초점.3G WLAN망락융합가이충분이용량자적우점,우세호보,용호기가이향수3G망락중완선적만유、감권이급계비궤제,야가이향수WLAN적고속수거전수속솔,저양용호불부향수우질적망락복무,야사득망락자원이용최대화.단3G여WLAN융합망락수요동시응대래자량방적안전위협.유우3G화WLAN망락안전위협존재차이,인차대우각자적안전해결방안야존재흔대차이,여하해결융합망락적안전위협시극대해결적문제.문장대802.11i화WAPI접입인증안전성화밀약협상령활성진행료분석화연구,병총결출기각자적우결점;침대3G WLAN융합망락중EAP AKA협의,분석료기존재적루동여불족,연후종합802.11i화WAPI안전협의적우세,문장제출료일충신적3G WLAN안전접입방안EAP WPI.신협의채용802.11i적EAP인증광가봉장인증화WAPI적ECDH밀약협상산법,실현용호종단여후태인증복무기적인증교호이급고안전성적밀약협상,병재인증과정중채용무증서적공약밀마기술면제료부서PKI적부담,병대기진행안전성분석이급방진측시,기결과표명문장제출적협의구유교고적안전성급집행효솔.