異構網絡接入認證技術研究*

閆魯生，趙 越，田成富

(1.海軍裝備研究院指揮自動化所，北京 100036;2.中國電子科技集團公司第三十研究所，四川 成都 610041)

0 引言

下一代網絡的發展能夠融合現有各種無線接入網，呈現接入方式多樣化、終端高速移動化、業務多元化和全IP統一化等特點［1］，為用戶提供無時無刻、無處不在的高效網絡服務。但是，不同網絡之間需要進行切實有效的協調，以便解決移動終端(MT，Mobile Terminal)在不同傳輸方式和接入站點的網系間轉換時能夠達到無縫連接。異構網絡下的統一認證技術能夠方便的實現多種制式通信系統間的互聯互通，適用于超短波通信系統、短波通信系統、衛星電話，集群通信系統以及其它特定的通信系統，實現異構網絡無線環境下的安全接入，提升異構網絡協同調度服務能力。

對于訪問不同的外部網絡的移動終端而言，水平切換或是垂直切換是不可避免的［2］。水平切換是指移動終端在同種接入網絡之間切換，垂直切換是指移動終端在不同接入網絡之間切換。不同網絡同時維護多套認證設施會大幅降低異構融合網絡的接入效率，多套認證機制中的短板效應也會降低異構網絡的安全性能。為了實現移動終端享有無縫連接的切換體驗，切換引發的時延影響必須降至最低。導致移動終端較長的切換時延的根本原因是由于執行認證過程所帶來的時間開銷［3］，為了確保移動終端能夠在異構無線網中進行安全且無縫的通信，設計的認證架構(AA，Authentication Architecture)就必須考慮用戶的快速移動與頻繁切換等因素。

目前，業界對異構網絡統一認證技術的研究，較多針對幾種特定網絡場景規劃切換重認證的解決方案，涉及分析認證對切換性能影響的較少。文獻［4］提出利用安全上下文傳輸機制解決移動終端跨網系切換時的統一認證問題，值得注意的是，安全上下文傳輸本身存在一定的安全隱患，此外不同網絡依然采用的不同認證機制，無疑也會降低認證性能。文獻［5］利用Canetti－Krawczyk模型設計基于公鑰的可證明安全的異構無線網絡認證方案，通過公鑰基礎設施分配公鑰，該方案雖然簡化了接入端服務器和歸屬端服務器間的認證過程和認證信息，但由于沒有考慮通用的接入認證問題，移動終端仍然需要維護多套認證信息方可完成無縫切換。

本文后續章節在總結和分析現有研究成果的基礎上，結合異構網絡演進發展方向，從統一認證的理念出發，分別研究基于靜態安全關聯(SA，Security Association)的認證架構和基于動態安全關聯的認證架構，以及在這些構架中安全關聯的建立及認證流程，論證時間閾值與移動性的關聯性，并對本文提出的認證架構安全性和效能進行分析，最后進行總結和展望。

1 基于靜態安全關聯的認證架構

移動IP是未來無線網絡發展的技術基礎［6］，移動終端的IP地址與某個無線接入網相關聯，即使用戶進入其它不同的無線接入網時，也必須使用另一個不同的IP地址。移動IP能維持移動終端切換前后IP地址的關聯，當移動終端不在其歸屬網絡時，將通過外網代理(FA，Foreign Agent)提供的轉交地址維持關聯［7］，基于靜態安全關聯的認證架構及其各個實體間的安全關聯模型如圖1所示，移動終端發生切換時，FA發出咨詢信息，移動終端將網絡訪問標識符(NAI，Network Access Identifier)和質詢應答等消息加入到移動IP請求中，外網代理將通過外網認證中心(FAC，Foreign Authentication Center)啟動認證鑒權協議，生成VAC移動注冊請求消息，其中包含移動終端的注冊請求消息，FAC對NAI進行分析，找到移動終端的主網認證中心(HAC，Home Authentication Center)地址，啟動AAA協議并等待HAC的批準。HAC會驗證移動終端的證書信息，如果驗證成功，移動終端就被分配得到一個歸屬地址。本質上兩個不同的靜態網絡間依然存在安全關聯(SA)的問題。

圖1 基于靜態安全關聯的認證架構及其實體間關聯模型Fig.1 Authentication architecture based on static security association andentities association model

在大型的分布式系統中，靜態安全關聯并不具備可行性。考慮到安全關聯有較長的有效期，因此很難對安全關聯進行管理，與此同時安全關聯還面臨被暴露的風險［8］。

2 基于動態安全關聯的認證架構

本節提出基于共享動態而非靜態的安全關聯的認證架構。該架構主要包括分布式的異構無線網絡，其中各網絡都有一個認證服務器，以便對移動終端進行認證。移動終端在某網絡中訂購服務，該網絡中的認證服務器就是移動終端的歸屬認證服務器(HAS，Home Authentication Server)，而當移動終端漫游至外部網絡時，此時移動終端所在網絡的認證服務器被稱為本地認證服務器(LAS，Local Authentication Server)。如圖2所示，移動終端在外部網絡將建立動態安全關聯的認證過程。

圖2 移動終端在外部網絡建立動態安全關聯的認證過程Fig.2 Mobile terminal’s authentication process of establishing dynamic security association in foreign network

總的來說，在一個無線網絡中，每一條接入路由器(AR，Access Router)與該網絡中的認證服務器共享同一個靜態安全關聯。移動終端位于歸屬網絡時，與HAS建立靜態的安全關聯;但當移動終端漫游至外部網絡時，與LAS建立動態的安全關聯，而所有的LAS也通過動態關聯彼此相連。在認證過程中，如果安全關聯存在，MN將通過認證，否則將建立動態的安全關聯，以便從MN獲得證書。此外，還要核實本地認證服務器和歸屬認證服務器之間是否存在SA，并將MN的證書發送給HAS進行認證。

2.1 動態安全關聯

利用安全傳輸層協議(TLS，Transport Layer Security)的四步握手協議建立動態的安全關聯［9］。TLS包括一系列子協議，內容涉及記錄層的算法支持和協商節點間的安全參數，密鑰協商和加密算法，以及相互通報錯誤情況。

四步握手協議的內容和流程如圖3所示。最初，客戶端和服務端交換兩條消息，告訴彼此它們各自所支持的密碼和數據壓縮算法，服務端依據客戶端傳送的密碼和壓縮算法做出選擇。基于雙方提供的證書，就可以通過交換送證書來進行身份驗證和密鑰協商。如果無法提供證書，那么在不發送身份證書的情況下選擇發送公鑰。用更改密碼的消息告知對方建立密碼組(CS，Cipher Suite)，在初始階段中就該CS達成共識。直到最后階段的通告標志著握手的完成，安全關聯成功建立，安全關聯的時間閾值也最終確定。

圖3 四步握手協議的內容和流程Fig.3 Content and process of four step handshake protocol

2.2 外部網絡認證

在認證期間，LAS將出現3種可能的認證狀態:

1)外部網絡的會話認證:當移動終端在一個外部網絡首次建立通信會話時，需要進行會話認證。LAS先于HAS與MT建立安全關聯。

2)域內切換認證:當移動終端在跨越某個外部網絡的子網邊界時一直使用網絡服務，將發生域內切換認證。由于在MT和AR之間正在進行通信會話，因此MT和LAS在訪問網絡域內存在一個會話安全關聯。因此沒有必要與HAS連接進行認證。該切換類型為水平切換。

3)域間切換認證:當移動終端切換至外部網絡邊界處時持續使用網絡服務，將發生域間切換認證。由于在MT和新接入的AR之間沒有回話安全關聯存在，因而需要連接HAS以便對MT進行認證。這種切換類型既可以是水平切換也可以是垂直切換。

2.3 移動性和時間閾值

在異構網絡中的移動終端可能顯示出不同的移動狀態，我們將其歸納為高移動性和低移動性。因為在一定時間內，低移動性終端(MTLM)可能覆蓋的面積與高移動性節點(MTHM)所覆蓋的面積小，所以其所產生的域間切換認證要少于高移動性終端，而其所產生的域內切換認證則比高移動性節點多。如此一來，MTHM總是頻繁訪問新的外部網絡，為域間移交認證建立新的安全關聯，MTLM在域內認證時可以對已建立的SA進行動態重新使用。

SA的有效期可以表示為:

式(1)中Tau為所需認證時間，Ts為服務時間，Tth為動態SA的時間閾值。通過給MTLM設立較高的時間閾值，給MTHM設立較低的時間閾值。因此，MTLM的TSA較長，而MTHM的TSA更短。

3 性能分析

為了對認證架構的有效性進行評估，將對4個重要的安全指標展開研究，分別是安全關聯的平均數值、認證延遲、帶寬效率、SA隱私暴露可能性。降低安全關聯的平均數值、認證延遲和SA隱私暴露可能性，以及提升帶寬效率都可以改善認證架構。降低Tth則安全關聯的平均數值和SA隱私暴露可能性就降低;增加Tth則帶寬效率和認證延遲就升高。如表1所示，當MTLM的Tth設定的值增高，而MTHM的Tth設定的值降低。

表1 安全關聯指標分析Table 1 Index analysis of security association

移動性和時間閾值的性能分析如下:

(1)安全關聯的平均數值

降低安全關聯的平均數值有利于認證服務器處理這些SA，從而使網絡更易管理，這對于分布式的無線網絡來說是非常具有吸引力的。SA的值太高會對認證服務器提出更高的管理要求，這可能會導致整個網絡的性能下降。SA的平均數值與SA的有效期相關。對于MTHM而言，縮短了SA的有效期，SA的值就會下降。另一方面，提升SA有效期的MTLM將導致SA的值升高。但是，由于SA可以減低認證的等待時長和提高帶寬效率，因此SA值是可以忽略不計的。

(2)認證延遲

由于認證而導致的延遲不僅會引起網絡性能的下降，而且有時會造成鏈接發生中斷的情況。因此，由于漫游引發的認證應該以如何降低認證延遲為目的。在動態建立的SA期滿之前的時間閾值是恒定的，因此可以重新使用現有的安全關聯以支持移動終端與外部網絡進行認證，可以得到:

式(2)中，Tsaau為重新使用SA所需的認證時間，Tnaau為建立新SA所需的認證時間。建立新的SA所需要的時間正是其必須再次執行TLS協議中四步握手協議時所花費的時間，因此可以得到:Tsaau＜Tnaau。當MTLM的有效期增加，Tau=Tsaau，將增加認證延遲。但是，對于高移動性MT而言，大多數情況需要建立新的SA，不考慮SA的有效期，Tau=Tnaau，因此認證延遲不同于固定認證延遲的時間閾值。

(3)帶寬效率

由于建立動態SA耗時較長，這會導致帶寬效率下降。移動終端發生切換時的帶寬效率可以表示為［10］:

式(3)中Bs為MT獲取服務所占用的帶寬，Bau為MT認證過程中的空閑帶寬。對于MTLM而言，通過重新使用現有的SA，再切換之后能立即開始安全通信，因此擁有較長的有效期，可以得到Tau=Tsaau，MTLM的帶寬效率得到了有效改善。但是，針對MTHM由于不考慮Tth，因此得到Tau=Tnaau，帶寬效率維持恒定。

(4)SA隱私暴露可能性

由于無線網絡的開放環境，無線鏈路傳輸的數據面臨著嚴重的安全威脅。如果SA的有效期越長，被攻擊的可能性就越大。因此，為了維持一個動態SA而減少時間閾值將在某種程度上降低SA被竊聽或偽造等攻擊風險。外部網絡中數據泄漏的風險高于歸屬網絡。由于高移動性的MT不斷訪問新的外部網絡，因此這些MT存在隱私暴露的可能性高于低移動性MT。因此，縮短高移動性MT的SA有效期將有助于降低安全風險。但對于低移動性MT，為了改善其認證延遲和寬帶效率，可以在一定限度內提升SA的有效期。

4 結語

本文對基于動態建立安全關聯的用戶移動性與認證架構進行研究，提出異構網路下的統一認證機制優化方法，有效提升移動終端在不同網絡間切換的安全性能。通過對安全關聯的有效期限設立變化的時間閾值，以便在低移動性節點降低認證延遲，提高帶寬效率，而對于高移動性節點，在維持一定的認證延遲和帶寬效率的情況下，減少安全關聯的平均數值和隱私暴露可能性。

本文提出的研究方法能夠方便的實現多種制式通信系統間的互聯互通，適用于超短波通信系統、短波通信系統、衛星電話，集群通信系統以及其它特定的通信系統，實現異構網絡無線環境下的安全接入，為建設異構網絡的安全防護體系提供理論依據和技術支撐。

［1］丁金金，楊君剛，魏晉.面向服務的融合網絡體系結構研究綜述［J］.現代計算機:專業版，2011(03):32－35.DING Jin－jin，YANG Jun－gang，WEI Jin.Review of the Research on Convergence Network Architecture of Service－Oriented［J］，Modern Computer，2011，03:32－35.

［2］范存群，王尚廣，孫其博，等.基于認知自選擇決策樹的垂直切換方法研究［J］.通信學報，2013，34(11):71－80.FAN Cun－qun，WANG Shang－guang，SUN Qi－bo，et al.Vertical Handoff Research based on Cognitive Self－selection Decision Tree ［J］，Journal on Communications，2013，34(11):71－80.

［3］李橋龍，黃開枝，金梁.一種基于身份簽名的快速垂直切換認證機制研究［J］.通信技術，2009，42(12):64－66.LI Qiao－long，HUANG Kai－zhi，JIN Liang.An Identity－based Signature Authentication Mechanism of Fast Vertical Handoff［J］，Communications Technology，2009，42(12):64－66.

［4］李橋龍.基于上下文傳輸的安全快速垂直切換優化［J］.信息工程大學學報，2012，13(04):443－447.LI Qiao－long.Optimization of Secure and Fast Vertical Handoff Based on Context Transfer［J］.Journal of Information Engineering University，2012，13(4):443－447.

［5］季仲梅，趙華，黃開枝.異構無線網絡安全標準的現狀分析［J］.信息工程大學學報，2010，11(05):577－581.JI Zhong－mei，ZHAO Hua，HUANG Kai－zhi.Status A-nalysis of Security Standards in Heterogeneous Wireless Network［J］.Journal of Information Engineering University，2010，11(5):577－581.

［6］杜瑞新.移動IP技術及其發展趨勢分析［J］.通信技術，2013，46(06):130－132.DU Rui－xin.Mobile IP Technology and Its Development Trend Communications Technology［J］.Communications Technology，2013，46(06):130－132.

［7］范小源，陸際光.基于AAA的移動IP安全關聯更新方案［J］.中南民族大學學報:自然科學版，2007，26(01):80－83.FAN Xiao－yuan，LU Ji－guang.New Scheme on Security Association in Mobile IP with AAA Support［J］，Journal of South－Central University for Nationalities(Natural Science Edition)，2007，26(1):80－83.

［8］SHRESTHA Anish Pd，CHOI Dong－You，LEE Joon，et al.Investigating Authentication Architecture Based on Mobility in Heterogeneous Network［C］//Proceedings of Second International Conference on Future Generation Communication and Networking(FGCN 2008).Hainan Island，China:IEEE，2008:120－123.

［9］李曉峰，趙海，周艷，等.利用雙證書機制改進SSL/TLS協議［J］.信息安全與通信保密，2007(11):22－24.LI Xiao－feng，ZHAO Hai，ZHOU Yan.Improving SSL/TLS Protocol Using Double－Certificate Mechanism ［J］，Information Security and Communications Privacy，2007，11:22－24.

［10］LIANG Wei，WANG Wenye.A Dynamic Security Association Control Scheme for Efficient Authentication in Wireless Networks［C］//Proceedings of IEEE Global Telecommunications Conference(GLOBECOM 2004).Dallas，USA:IEEE，2004:3778－3782.