３Ｇ－ＷＬＡＮ互聯(lián)網(wǎng)絡(luò)中一種新的快速重認(rèn)證方案

摘要：提出了一種新的本地化的快速重認(rèn)證方案，不再需要3G網(wǎng)絡(luò)的參與，而且WLAN網(wǎng)絡(luò)能夠向3G網(wǎng)絡(luò)提供真實(shí)的，不可偽造的用戶認(rèn)證信息，進(jìn)而為3G與WLAN網(wǎng)絡(luò)間的計(jì)費(fèi)問題提出了一種思路。

關(guān)鍵詞：第三代移動(dòng)通信網(wǎng)絡(luò)—無線局域網(wǎng)； AKA； 本地化； 快速； 重認(rèn)證

中圖分類號(hào)：TP393．17文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2008)04－1123－04

近年來，無線通信技術(shù)發(fā)展迅速。作為提供無線服務(wù)的兩種主要技術(shù)，即無線局域網(wǎng)（WLAN）和第三代移動(dòng)通信網(wǎng)絡(luò)（3G）的互連應(yīng)用正在成為研究的熱點(diǎn)。3G網(wǎng)絡(luò)提供的語音和數(shù)據(jù)服務(wù)覆蓋廣闊，在移動(dòng)性管理和用戶管理方面表現(xiàn)卓越，而且提供了幾乎全球的漫游技術(shù)，但是其傳輸速率有限。3G標(biāo)準(zhǔn)中定義的數(shù)據(jù)傳輸速率為144 Kbps~2 Mbps不等。WLAN的數(shù)據(jù)傳輸速率要大大高于3G網(wǎng)絡(luò)，如802.11網(wǎng)絡(luò)提供的數(shù)據(jù)傳輸速率6~54 Mbps不等，而且WLAN部署方便、成本較低。所以3G與WLAN互連的應(yīng)用前景非常廣闊。3GPP組織正在制定3G與WLAN互連的相關(guān)規(guī)范[1~3]。

當(dāng)移動(dòng)用戶接入3G－WLAN互聯(lián)網(wǎng)絡(luò)時(shí)，用戶和網(wǎng)絡(luò)首先需要進(jìn)行互認(rèn)證，進(jìn)而還有相關(guān)的密鑰協(xié)商和計(jì)費(fèi)問題。第三代合作伙伴（3GPP）組織定義的3G－WLAN互聯(lián)網(wǎng)絡(luò)中用戶和網(wǎng)絡(luò)上層認(rèn)證使用EAP－AKA協(xié)議[4]，而EAP－AKA協(xié)議是將UMTS AKA[5]方案封裝到了EAP[6]協(xié)議中，所以3G－WLAN互聯(lián)網(wǎng)絡(luò)中用戶和網(wǎng)絡(luò)間的一次完整的EAP認(rèn)證過程需要運(yùn)行整個(gè)UMTS AKA過程。當(dāng)認(rèn)證過程需要頻繁執(zhí)行時(shí)，會(huì)給網(wǎng)絡(luò)帶來很大的負(fù)擔(dān)，這種影響在連接的用戶變多時(shí)會(huì)更明顯，所以有必要設(shè)計(jì)一種快速的重認(rèn)證方案來提高效率。EAP－AKA協(xié)議中給出了一種快速重認(rèn)證方案，但是經(jīng)過分析發(fā)現(xiàn)無論從安全還是從效率方面考慮都有許多不足之處。于是，本文提出了一種新的本地化的快速重認(rèn)證方案。

1背景介紹

在3GPP的標(biāo)準(zhǔn)[1]中定義了3G－WLAN互連的六種模型。文獻(xiàn)[2]則給出了3G－WLAN互連的網(wǎng)絡(luò)架構(gòu)。文獻(xiàn)[3]提出了3G－WLAN互聯(lián)網(wǎng)絡(luò)的安全架構(gòu)，提出3G－WLAN互聯(lián)網(wǎng)絡(luò)中的WLAN接入認(rèn)證在WLAN－UE和3GPP AAA－server間進(jìn)行，同時(shí)提出3G－WLAN中的認(rèn)證基于EAP－AKA協(xié)議[4]。這里先介紹3G－WLAN互聯(lián)網(wǎng)絡(luò)認(rèn)證過程中所涉及的網(wǎng)絡(luò)元素：

a）WLAN－UE。3G－WLAN互聯(lián)網(wǎng)絡(luò)的終端設(shè)備，不僅有WLAN無線接入設(shè)備，還有USIM模塊、USIM和3G網(wǎng)絡(luò)共享密鑰K，而K正是EAP－AKA的基礎(chǔ)。

b）WLAN－AN。無線接入網(wǎng)絡(luò)，WLAN－UE接入3G－WLAN互聯(lián)網(wǎng)絡(luò)的第一接入點(diǎn)。

c）3GPP AAA－server。3GPP網(wǎng)絡(luò)認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)器為3G－WLAN互聯(lián)網(wǎng)絡(luò)提供統(tǒng)一的認(rèn)證、授權(quán)和計(jì)費(fèi)方案。

d）HSS/HLR。歸屬位置寄存器，惟一存儲(chǔ)用戶秘密信息（包括用戶的秘密密鑰K）的地方，認(rèn)證向量也是由此產(chǎn)生。

EAP－AKA協(xié)議是將UMTS AKA[4]中的消息封裝到了EAP協(xié)議[6]中。下面是一次完整的EAP－AKA認(rèn)證過程（圖1）的主要消息流的格式和內(nèi)容：

①EAP Request/identity

②EAP Response /identity: [IMSI or NAI]

③EAP Response /identity: [IMSI or NAI]

④EAP Request/AKA Challenge:[RAND， TUTN，

Next re－auth id， MAC]

⑤EAP Request/ AKA－Challenge: [RAND， TUTN， Next re－auth id， MAC]

⑥EAP Response/ AKA－Challenge: [RES， MAC]

⑦EAP Response/ AKA－Challenge: [RES， MAC]

⑧EAP Request/ Notification: [Success]

⑨EAP Request/ Notification: [Success]

在③后，即3GPP AAA－server收到WLAN－UE的身份后，3GPP AAA－ser－ver從HLR/HSS處取回WLAN－UE的認(rèn)證向量AV，AV由隨機(jī)數(shù)RAND、完整性密鑰IK、機(jī)密性密鑰CK、期待的反饋XRES和認(rèn)證環(huán)AUTN五部分組成。3GPP AAA－server從中取出RAND和AUTN，構(gòu)造出EAP Request/AKA Challenge下發(fā)下去。在⑤后，即WLAN－UE收到EAP Request/ AKA－Challenge消息后，WLAN－UE從中取出RAND，AUTN，運(yùn)行AKA算法[1]，對(duì)網(wǎng)絡(luò)進(jìn)行驗(yàn)證，同時(shí)生成完整性密鑰IK和機(jī)密性密鑰CK與RES，構(gòu)造出EAP Response/ AKA－Challenge消息返回。3GPP AAA－server將收到的EAP Response/ AKA－Challenge消息中的RES值與XRES值相比較，如果相等，則對(duì)WLAN－UE的認(rèn)證通過。

當(dāng)一次完整的EAP－AKA過程完成后，WLAN－UE和3GPP AAA－server完成了互認(rèn)證，而且協(xié)商出了用于后續(xù)完整性和秘密性保護(hù)的臨時(shí)密鑰，即完整性密鑰IK和機(jī)密性密鑰CK；然后3GPP AAA－server以一種安全的方式將臨時(shí)密鑰傳給WLAN－AN；接下來WLAN－UE與WLAN－AN間空中接口的數(shù)據(jù)傳輸?shù)谋Ｗo(hù)就基于此臨時(shí)密鑰。

2EAP－AKA中的快速重認(rèn)證方案

在某些環(huán)境下，EAP認(rèn)證過程需要頻繁地被執(zhí)行，而一次完整的EAP認(rèn)證過程需要運(yùn)行AKA算法，而且需要從認(rèn)證中心取回新的認(rèn)證向量。因此當(dāng)認(rèn)證過程需要頻繁地執(zhí)行時(shí)，如果每次都是進(jìn)行完整的EAP認(rèn)證過程，由于參與的網(wǎng)絡(luò)元素較多，算法較復(fù)雜，會(huì)給系統(tǒng)帶來很大的負(fù)擔(dān)，尤其是在連接的用戶增多時(shí)會(huì)更明顯，而且在終端也會(huì)造成延遲。文獻(xiàn)[4]提出了快速重認(rèn)證方案，它基于上一次完整認(rèn)證過程時(shí)產(chǎn)生的臨時(shí)密鑰，不再需要新的認(rèn)證向量。在文獻(xiàn)[7]中的實(shí)驗(yàn)結(jié)果顯示，一次完整的認(rèn)證過程平均耗時(shí)1.244 s，而快速重認(rèn)證過程則平均只需要0.605 s，是一次完整的認(rèn)證過程所需時(shí)間的46%。

首先介紹快速認(rèn)證方案，消息流仍然如圖2所示一樣，但是具體的消息發(fā)生了改變。

下面是其具體消息的格式和內(nèi)容：

①EAP Request/identity

②EAP Response /identity: [Next re－auth id]

③EAP Response /identity: [Next re－auth id]

④EAP Request/Re－authentication: [Counter， Nonce， Next re－auth id， MAC]

⑤EAP Request/Re－authentication: [Counter， Nonce， Next re－auth id， MAC]

⑥EAP Response/ AKA Re－authentication:[Counter，MAC]

⑦EAP Response/ AKA Re－authentication:[Counter，MAC]

⑧EAP Request/ Notification: [Success]

⑨EAP Request/ Notification: [Success]

首先，WLAN－AN向WLAN－UE發(fā)起重認(rèn)證請(qǐng)求，WLAN－UE收到認(rèn)證請(qǐng)求后，將上一次收到的Next re－auth id返回。當(dāng)3GPP AAA－server收到WLAN－UE發(fā)送過來的Next re－auth id后，它為WLAN－UE生成Counter、Nonce、MAC和新的Next re－auth id 。Counter限定了可以連續(xù)重認(rèn)證的次數(shù)（在第一次完整的認(rèn)證過程時(shí)counter的值設(shè)為1），當(dāng)Counter值達(dá)到限定的值后，就需要開始一次新的完整認(rèn)證過程。Next re－auth id是下一次重認(rèn)證過程時(shí)使用的身份。隨機(jī)數(shù)Nonce相當(dāng)于UMTS AKA中的RAND，MAC包含此消息的信息認(rèn)證碼，使用Nonce值和第一次完整認(rèn)證時(shí)協(xié)商出來的臨時(shí)密鑰等計(jì)算得到。Counter、Next re－auth id和Nonce都是用臨時(shí)密鑰加密傳輸?shù)摹LAN－UE收到這些信息后，首先用臨時(shí)密鑰解密這些信息，接著使用臨時(shí)密鑰驗(yàn)證MAC的值是否正確，判斷Counter的值是否比上次的大。如果均通過，WLAN－UE為下次重認(rèn)證過程存儲(chǔ)Next re－auth id，返回同樣的Counter和新的MAC值，新的MAC值使用臨時(shí)密鑰和Nonce值計(jì)算得到。

由上文可以看出，快速重認(rèn)證過程實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)間的互認(rèn)證。認(rèn)證過程是基于上一輪完整認(rèn)證過程協(xié)商出來的臨時(shí)密鑰，即完整性密鑰IK和秘密性密鑰CK。WLAN－UE和3GPP AAA－server都通過使用臨時(shí)密鑰來驗(yàn)證對(duì)方產(chǎn)生的MAC值來認(rèn)證對(duì)方。WLAN－UE使用UMTS AKA算法計(jì)算得到IK和CK，而3GPP AAA－server則從認(rèn)證向量中獲得IK和CK。當(dāng)?shù)谝淮瓮暾恼J(rèn)證過程完成后，3GPP AAA－server將臨時(shí)密鑰以安全的方式發(fā)給WLAN－AN，用于后續(xù)WLAN－UE和WLAN－AN空中數(shù)據(jù)傳輸時(shí)的完整性和秘密性保護(hù)。如果3GPP AAA－server傳給WLAN－AN的臨時(shí)密鑰直接就是IK和CK，那么后面的快速重認(rèn)證過程完全就可以由WLAN－AN來控制。一方面，WLAN－AN可以構(gòu)造Counter、nonce、下一次重認(rèn)證ID，而且可以利用臨時(shí)密鑰生成合法的MAC， 這樣WLAN－AN完全可以扮成3GPP AAA－server隨意對(duì)用戶發(fā)起重認(rèn)證請(qǐng)求；另一方面，WLAN－AN可以偽裝成WLAN－UE，對(duì)3GPP AAA－server的認(rèn)證請(qǐng)求作出合法的響應(yīng)。WLAN－UE根本無法區(qū)分認(rèn)證過程是與WLAN－AN還是與3GPP AAA－server進(jìn)行的。而3GPP AAA－server也無從知道WLAN－AN與WLAN－UE之間是否進(jìn)行了重認(rèn)證，進(jìn)行了多少次重認(rèn)證等。

當(dāng)然，這個(gè)問題可以通過使用單向哈希函數(shù)來解決，即在WLAN－UE和3GPP AAA－server兩端同時(shí)使用單向哈希函數(shù)對(duì)IK和CK進(jìn)行處理，生成新的臨時(shí)密鑰，然后3GPP AAA－ser－ver將新的臨時(shí)密鑰發(fā)送給WLAN－AN、WLAN－UE和WLAN－AN間的數(shù)據(jù)保護(hù)使用新的臨時(shí)密鑰，而WLAN－UE和3GPP AAA－server間的快速重認(rèn)證過程仍然基于IK和CK，IK和CK對(duì)WLAN－AN來說是未知的，這樣就能避免WLAN－AN使用中間人攻擊。

雖然文獻(xiàn)[7]的實(shí)驗(yàn)結(jié)果表明，一次快速重認(rèn)證過程的時(shí)間已經(jīng)比一次完整的EAP認(rèn)證快了許多，但是平均值仍高達(dá)0．605 s之多。如果3G－WLAN網(wǎng)絡(luò)想要提供無縫的移動(dòng)服務(wù)，就必須盡量減少花在認(rèn)證上的時(shí)間。而現(xiàn)有的快速重認(rèn)證方案仍然需要3GPP AAA－server的參與，需要接入到3G網(wǎng)絡(luò)中，這無疑會(huì)導(dǎo)致延遲。所以需要考慮本地化的快速重認(rèn)證方案，即重認(rèn)證過程不再需要3G網(wǎng)絡(luò)的參與。從整個(gè)快速重認(rèn)證的過程可以看到，WLAN－AN只是在傳遞消息，扮演中間人的角色。筆者又知道每一次完整的EAP認(rèn)證過程后都能在WLAN－UE與WLAN－AN間建立起共享密鑰，所以可以考慮把后續(xù)的快速重認(rèn)證的另一端放于WLAN－AN側(cè)，即快速重認(rèn)證過程只在WLAN－UE與WLAN－AN間進(jìn)行。這樣做帶來的問題是WLAN－UE作為3G網(wǎng)絡(luò)的用戶，3GPP AAA－server如果需要知道WLAN－UE的每一次重認(rèn)證過程的行為，WLAN－AN是否能夠向3GPP AAA－server提供真實(shí)的，不可偽造的重認(rèn)證信息。

接下來筆者提出了一種新的本地化的快速重認(rèn)證方案。在新的方案中，快速重認(rèn)證過程不再需要3G網(wǎng)絡(luò)的參與，只在WLAN－UE與WLAN－AN間進(jìn)行。同時(shí)，WLAN－AN無法向3G網(wǎng)絡(luò)提供虛假的重認(rèn)證信息，而且本文的方案還可以為3G網(wǎng)絡(luò)與WLAN網(wǎng)絡(luò)間的計(jì)費(fèi)問題提供一種解決方式。

3新的快速重認(rèn)證方案

本文的新方案仍然基于上一次完整的EAP認(rèn)證過程產(chǎn)生的臨時(shí)密鑰，同時(shí)使用了哈希鏈的技術(shù)。假設(shè)s為任意隨機(jī)整數(shù)，h為單向哈希函數(shù)，hi(s) =h((…h(huán)(s)…))表示連續(xù)對(duì)s作i次哈希運(yùn)算。另外3GPP AAA－server需要證書的支持。為了實(shí)現(xiàn)本地化的快速認(rèn)證方案，需要對(duì)第一次的完整認(rèn)證過程進(jìn)行相應(yīng)的改動(dòng)：

a)圖1中的⑥⑦消息，即EAP Request/AKA－Challenge消息中需要新增項(xiàng)Eck(s)，WLAN－UE選定隨機(jī)數(shù)s，利用加密密鑰CK對(duì)s進(jìn)行加密生成Eck(s)。

b)圖1中的⑧⑨消息，即EAP－Request/AKA－Notification消息中需要新增項(xiàng)Eck(n)。n值由3GPP AAA－server指定，表示可以連續(xù)重認(rèn)證的次數(shù)。當(dāng)連續(xù)重認(rèn)證的次數(shù)超過n時(shí)，就要開始新一輪完整的EAP認(rèn)證過程。

第一次完整的認(rèn)證過程完成后，WLAN－UE將自己選定的隨機(jī)數(shù)s安全地發(fā)送給了3GPP AAA－server，而WLAN－UE也知道了可以重認(rèn)證的次數(shù)。接下來，WLAN－UE計(jì)算并存儲(chǔ)h1(s)，h2(s)，…，hn-1(s)等值，然后利用IK和CK使用單向函數(shù)生成用于保護(hù)WLAN－UE與WLAN－AN通信安全的臨時(shí)會(huì)話密鑰TK。3GPP AAA－server也同樣利用IK和CK使用單向函數(shù)生成會(huì)話密鑰TK，同時(shí)計(jì)算hn(s)，并對(duì)hn(s)作簽名Sig(hn(s))，然后將如下信息{Next re－auth id，TK，n，hn(s)，Sig(hn(s))}以安全的方式發(fā)送給WLAN－AN。 

新的快速重認(rèn)證方案是本地化的認(rèn)證協(xié)議，即不再需要3GPP AAA－server的參與。如圖3所示，消息流只在WLAN－UE與WLAN－AN間進(jìn)行。

a)WLAN－AN向WLAN－UE發(fā)送認(rèn)證請(qǐng)求消息：

EAP Request/Identity；

b)WLAN－UE將上一次收到的Next re－auth id返回給WLAN－AN：

EAP Response/Identity:[Next re－auth id]；

c)當(dāng)WLAN－AN收到Next re－auth id后，WLAN－UE產(chǎn)生隨機(jī)數(shù)Nonce，新的Next re－auth id，i值（第一次重認(rèn)證過程時(shí)，i值為n-1，第二次為n-2，依此類推），并利用TK和Nonce構(gòu)造消息驗(yàn)證碼MAC，向WLAN－UE發(fā)送：

EAP Request/AKA Re－authentication: [Nonce， Next re－auth id，i， MAC]；

d)WLAN－UE收到EAP Request/ AKA Re－authentication消息后，首先檢查i值是不是比上一次的要小1，然后驗(yàn)證MAC值的正確性。如果均正確，接下來WLAN－UE根據(jù)WLAN－AN發(fā)送過來的i值獲取hi(s)，向WLAN－AN發(fā)送：EAP Response/AKA Re－authentication:[i，hi(s)]；

e)WLAN－AN從EAP Response/AKA Re－authentication消息中取出hi(s)值，驗(yàn)證h(hi(s))的值是否與上一次收到的值相等，如果相等，則WLAN－AN對(duì)WLAN－UE的驗(yàn)證通過，并記錄hi(s)；接下來WLAN－AN向WLAN－UE發(fā)送認(rèn)證成功消息：EAP Success

4對(duì)新方案的分析

4．1安全分析

新的快速重認(rèn)證方案繼承了原有方案的某些特性，同時(shí)引入了哈希鏈技術(shù)，對(duì)其安全性分析如下： 

a)雙向認(rèn)證。WLAN－UE對(duì)WLAN－AN的認(rèn)證方式和原有的快速重認(rèn)證方案是類似的。通過第一次完整的EAP認(rèn)證后，WLAN－UE和WLAN－AN協(xié)商出了臨時(shí)會(huì)話密鑰TK。而只用擁有TK才能構(gòu)造出合法的MAC，所以WLAN－UE通過驗(yàn)證EAP Request/AKA－Re－authentication消息中的MAC值的正確性，即可驗(yàn)證WLAN－AN。而WLAN－AN對(duì)WLAN－UE的認(rèn)證則是通過驗(yàn)證哈希鏈的技術(shù)。在第一次完整的EAP認(rèn)證后WLAN－AN收到3GPP AAA－server發(fā)送過來的hn(s)；接下來的重認(rèn)證過程中WLAN－AN驗(yàn)證WLAN－UE發(fā)送過來的 EAP Response/AKA－Re－authentication消息中的hn-1(s)值是否滿足h(hn-1(s))=hn(s)，即可判斷WLAN－UE是否是合法的用戶。WLAN－AN記錄hn-1(s)，供下一次重認(rèn)證使用，依此類推，直到連續(xù)的重認(rèn)證次數(shù)達(dá)到了規(guī)定次數(shù)即n次。最后一次重認(rèn)證時(shí)WLAN－UE發(fā)送過來的 EAP Response/AKARe－authentication消息中的值是s。

b)抵抗重放攻擊。當(dāng)WLAN－UE收到WLAN－AN發(fā)送過來的EAP Request/AKA－Re－authentication消息時(shí)，首先要檢查里面的i值是不是要比上一次收到的小1。因此重放攻擊很容易就能被檢測(cè)出來。

4．2效率分析

影響認(rèn)證過程效率的兩個(gè)主要因素是通信時(shí)間和WLAN－UE端的在線計(jì)算時(shí)間。首先來看通信量，由于不需要3G網(wǎng)絡(luò)的參與，新方案中的消息流大大減少，花在網(wǎng)絡(luò)通信上的時(shí)間也大大減少。其次是在線運(yùn)算量，在第一次完整的EAP認(rèn)證后，WLAN－UE計(jì)算并存儲(chǔ)h1(s)，h2(s)，…，hn-1(s)等值，后續(xù)的快速重認(rèn)證過程中只需要取出相應(yīng)的值發(fā)送過去，而原有方案中每一次快速重認(rèn)證過程WLAN－UE都需要重新計(jì)算MAC值，所以在新方案中WLAN－UE的在線運(yùn)算量明顯減少。從上可以得知，與原有的方案相比，新的快速重認(rèn)證方案效率要提高很多。

4．3不可偽造的重認(rèn)證信息

新方案是本地化的快速重認(rèn)證方案，如果3GPP AAA－ser－ver需要知道WLAN－UE與WLAN－AN之間的重認(rèn)證信息，WLAN－AN必須能夠向3GPP AAA－server提供不可偽造的重認(rèn)證信息。WLAN－AN根據(jù)每次重認(rèn)證過程依次記錄hn-1(s)，hn-2(s)，…，h(s)，s等值，然后連同第一次完整的EAP認(rèn)證過程后3GPP AAA－server發(fā)送過來的hn(s)，Sig(hn(s))一起作為認(rèn)證的憑證。3GPP AAA－server對(duì)hn(s)值進(jìn)行了簽名，所以WLAN－AN無法偽造hn(s)，而WLAN－AN不知道s，無法構(gòu)造hn-1(s)，hn-2(s)，…，h(s)等值。WLAN－AN是無法偽造{Sig(hn(s)，(hn(s))，hn-1(s)，…，h(s)，s)}信息。

WLAN－AN可以每隔一段時(shí)間（如5 min）向WLAN－UE發(fā)起重認(rèn)證請(qǐng)求，則{Sig(hn(s)，(hn(s))，hn-1(s)，…，h(s)，s)}可以作為WLAN－UE使用WLAN網(wǎng)絡(luò)的憑證，進(jìn)而也為3G網(wǎng)絡(luò)與WLAN網(wǎng)絡(luò)間的計(jì)費(fèi)問題提供了一種解決辦法。

5結(jié)束語

本文首先介紹了3G－WLAN交互網(wǎng)絡(luò)中的認(rèn)證和密鑰協(xié)商機(jī)制，重點(diǎn)介紹和分析了其中的快速重認(rèn)證方案，然后提出了一種新的本地化的快速重認(rèn)證機(jī)制，并對(duì)新的方案作了簡(jiǎn)單分析。與原有方案相比，新的方案不再需要3G網(wǎng)絡(luò)的參與，因而效率提高很多，而且新的方案還為WLAN網(wǎng)絡(luò)與3G網(wǎng)絡(luò)間的計(jì)費(fèi)問題提出了一種解決思路。

參考文獻(xiàn)：

［1］3GPP TR 23.934 v 6.2.0， Feasibility study on 3GPP system to wireless local area network (WLAN)interworking[EB/OL].（2003－09）. http://ftp.3gpp.org/Specs.

［2］3GPP TS 23.234 v 7.4.0， 3GPP systems to wireless local area network(WLAN) ，release 6[EB/OL]. (2006－12).http://ftp.3gpp.org/Specs.

［3］3GPP TS 33.234 v 7.3.0， 3G security; wireless local area network(WLAN) interworking security，release 6[EB/OL]. (2006－12). http://ftp.3gpp.org/Specs.

［4］IETF RFC 4187，Extensible authentication protocol method 3rd gene－ration authentication and key agreement(EAP－AKA)[EB/OL].(2006－02). http://www.ietf.org/rfc.html.

［5］3GPP TS 33.102 v 6.3.0，3G security;security architecture[EB/OL]. (2004－12). http://ftp.3gpp.org/Specs.

［6］IETF RFC 3748， Extensible authentication protocol(EAP)[EB/OL].(2004－07). http://www.ietf.org/rfc.html.

［7］KWON H， CHEON K Y， ROH K H， et al. USIM based authentication test－bed for UMTS－WLAN handover[EB/OL]. [2006]. http://www.ieee－infocom.org.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”