閆魯生，趙 越，田成富

(1.海軍裝備研究院指揮自動化所，北京 100036;2.中國電子科技集團公司第三十研究所，四川 成都 610041)

0 引言

下一代網(wǎng)絡(luò)的發(fā)展能夠融合現(xiàn)有各種無線接入網(wǎng)，呈現(xiàn)接入方式多樣化、終端高速移動化、業(yè)務(wù)多元化和全IP統(tǒng)一化等特點［1］，為用戶提供無時無刻、無處不在的高效網(wǎng)絡(luò)服務(wù)。但是，不同網(wǎng)絡(luò)之間需要進行切實有效的協(xié)調(diào)，以便解決移動終端(MT，Mobile Terminal)在不同傳輸方式和接入站點的網(wǎng)系間轉(zhuǎn)換時能夠達到無縫連接。異構(gòu)網(wǎng)絡(luò)下的統(tǒng)一認證技術(shù)能夠方便的實現(xiàn)多種制式通信系統(tǒng)間的互聯(lián)互通，適用于超短波通信系統(tǒng)、短波通信系統(tǒng)、衛(wèi)星電話，集群通信系統(tǒng)以及其它特定的通信系統(tǒng)，實現(xiàn)異構(gòu)網(wǎng)絡(luò)無線環(huán)境下的安全接入，提升異構(gòu)網(wǎng)絡(luò)協(xié)同調(diào)度服務(wù)能力。

對于訪問不同的外部網(wǎng)絡(luò)的移動終端而言，水平切換或是垂直切換是不可避免的［2］。水平切換是指移動終端在同種接入網(wǎng)絡(luò)之間切換，垂直切換是指移動終端在不同接入網(wǎng)絡(luò)之間切換。不同網(wǎng)絡(luò)同時維護多套認證設(shè)施會大幅降低異構(gòu)融合網(wǎng)絡(luò)的接入效率，多套認證機制中的短板效應(yīng)也會降低異構(gòu)網(wǎng)絡(luò)的安全性能。為了實現(xiàn)移動終端享有無縫連接的切換體驗，切換引發(fā)的時延影響必須降至最低。導(dǎo)致移動終端較長的切換時延的根本原因是由于執(zhí)行認證過程所帶來的時間開銷［3］，為了確保移動終端能夠在異構(gòu)無線網(wǎng)中進行安全且無縫的通信，設(shè)計的認證架構(gòu)(AA，Authentication Architecture)就必須考慮用戶的快速移動與頻繁切換等因素。

目前，業(yè)界對異構(gòu)網(wǎng)絡(luò)統(tǒng)一認證技術(shù)的研究，較多針對幾種特定網(wǎng)絡(luò)場景規(guī)劃切換重認證的解決方案，涉及分析認證對切換性能影響的較少。文獻［4］提出利用安全上下文傳輸機制解決移動終端跨網(wǎng)系切換時的統(tǒng)一認證問題，值得注意的是，安全上下文傳輸本身存在一定的安全隱患，此外不同網(wǎng)絡(luò)依然采用的不同認證機制，無疑也會降低認證性能。文獻［5］利用Canetti－Krawczyk模型設(shè)計基于公鑰的可證明安全的異構(gòu)無線網(wǎng)絡(luò)認證方案，通過公鑰基礎(chǔ)設(shè)施分配公鑰，該方案雖然簡化了接入端服務(wù)器和歸屬端服務(wù)器間的認證過程和認證信息，但由于沒有考慮通用的接入認證問題，移動終端仍然需要維護多套認證信息方可完成無縫切換。

本文后續(xù)章節(jié)在總結(jié)和分析現(xiàn)有研究成果的基礎(chǔ)上，結(jié)合異構(gòu)網(wǎng)絡(luò)演進發(fā)展方向，從統(tǒng)一認證的理念出發(fā)，分別研究基于靜態(tài)安全關(guān)聯(lián)(SA，Security Association)的認證架構(gòu)和基于動態(tài)安全關(guān)聯(lián)的認證架構(gòu)，以及在這些構(gòu)架中安全關(guān)聯(lián)的建立及認證流程，論證時間閾值與移動性的關(guān)聯(lián)性，并對本文提出的認證架構(gòu)安全性和效能進行分析，最后進行總結(jié)和展望。

1 基于靜態(tài)安全關(guān)聯(lián)的認證架構(gòu)

移動IP是未來無線網(wǎng)絡(luò)發(fā)展的技術(shù)基礎(chǔ)［6］，移動終端的IP地址與某個無線接入網(wǎng)相關(guān)聯(lián)，即使用戶進入其它不同的無線接入網(wǎng)時，也必須使用另一個不同的IP地址。移動IP能維持移動終端切換前后IP地址的關(guān)聯(lián)，當(dāng)移動終端不在其歸屬網(wǎng)絡(luò)時，將通過外網(wǎng)代理(FA，F(xiàn)oreign Agent)提供的轉(zhuǎn)交地址維持關(guān)聯(lián)［7］，基于靜態(tài)安全關(guān)聯(lián)的認證架構(gòu)及其各個實體間的安全關(guān)聯(lián)模型如圖1所示，移動終端發(fā)生切換時，F(xiàn)A發(fā)出咨詢信息，移動終端將網(wǎng)絡(luò)訪問標(biāo)識符(NAI，Network Access Identifier)和質(zhì)詢應(yīng)答等消息加入到移動IP請求中，外網(wǎng)代理將通過外網(wǎng)認證中心(FAC，F(xiàn)oreign Authentication Center)啟動認證鑒權(quán)協(xié)議，生成VAC移動注冊請求消息，其中包含移動終端的注冊請求消息，F(xiàn)AC對NAI進行分析，找到移動終端的主網(wǎng)認證中心(HAC，Home Authentication Center)地址，啟動AAA協(xié)議并等待HAC的批準(zhǔn)。HAC會驗證移動終端的證書信息，如果驗證成功，移動終端就被分配得到一個歸屬地址。本質(zhì)上兩個不同的靜態(tài)網(wǎng)絡(luò)間依然存在安全關(guān)聯(lián)(SA)的問題。

圖1 基于靜態(tài)安全關(guān)聯(lián)的認證架構(gòu)及其實體間關(guān)聯(lián)模型Fig.1 Authentication architecture based on static security association andentities association model

在大型的分布式系統(tǒng)中，靜態(tài)安全關(guān)聯(lián)并不具備可行性?？紤]到安全關(guān)聯(lián)有較長的有效期，因此很難對安全關(guān)聯(lián)進行管理，與此同時安全關(guān)聯(lián)還面臨被暴露的風(fēng)險［8］。

2 基于動態(tài)安全關(guān)聯(lián)的認證架構(gòu)

本節(jié)提出基于共享動態(tài)而非靜態(tài)的安全關(guān)聯(lián)的認證架構(gòu)。該架構(gòu)主要包括分布式的異構(gòu)無線網(wǎng)絡(luò)，其中各網(wǎng)絡(luò)都有一個認證服務(wù)器，以便對移動終端進行認證。移動終端在某網(wǎng)絡(luò)中訂購服務(wù)，該網(wǎng)絡(luò)中的認證服務(wù)器就是移動終端的歸屬認證服務(wù)器(HAS，Home Authentication Server)，而當(dāng)移動終端漫游至外部網(wǎng)絡(luò)時，此時移動終端所在網(wǎng)絡(luò)的認證服務(wù)器被稱為本地認證服務(wù)器(LAS，Local Authentication Server)。如圖2所示，移動終端在外部網(wǎng)絡(luò)將建立動態(tài)安全關(guān)聯(lián)的認證過程。

圖2 移動終端在外部網(wǎng)絡(luò)建立動態(tài)安全關(guān)聯(lián)的認證過程Fig.2 Mobile terminal’s authentication process of establishing dynamic security association in foreign network

總的來說，在一個無線網(wǎng)絡(luò)中，每一條接入路由器(AR，Access Router)與該網(wǎng)絡(luò)中的認證服務(wù)器共享同一個靜態(tài)安全關(guān)聯(lián)。移動終端位于歸屬網(wǎng)絡(luò)時，與HAS建立靜態(tài)的安全關(guān)聯(lián);但當(dāng)移動終端漫游至外部網(wǎng)絡(luò)時，與LAS建立動態(tài)的安全關(guān)聯(lián)，而所有的LAS也通過動態(tài)關(guān)聯(lián)彼此相連。在認證過程中，如果安全關(guān)聯(lián)存在，MN將通過認證，否則將建立動態(tài)的安全關(guān)聯(lián)，以便從MN獲得證書。此外，還要核實本地認證服務(wù)器和歸屬認證服務(wù)器之間是否存在SA，并將MN的證書發(fā)送給HAS進行認證。

2.1 動態(tài)安全關(guān)聯(lián)

利用安全傳輸層協(xié)議(TLS，Transport Layer Security)的四步握手協(xié)議建立動態(tài)的安全關(guān)聯(lián)［9］。TLS包括一系列子協(xié)議，內(nèi)容涉及記錄層的算法支持和協(xié)商節(jié)點間的安全參數(shù)，密鑰協(xié)商和加密算法，以及相互通報錯誤情況。

四步握手協(xié)議的內(nèi)容和流程如圖3所示。最初，客戶端和服務(wù)端交換兩條消息，告訴彼此它們各自所支持的密碼和數(shù)據(jù)壓縮算法，服務(wù)端依據(jù)客戶端傳送的密碼和壓縮算法做出選擇?；陔p方提供的證書，就可以通過交換送證書來進行身份驗證和密鑰協(xié)商。如果無法提供證書，那么在不發(fā)送身份證書的情況下選擇發(fā)送公鑰。用更改密碼的消息告知對方建立密碼組(CS，Cipher Suite)，在初始階段中就該CS達成共識。直到最后階段的通告標(biāo)志著握手的完成，安全關(guān)聯(lián)成功建立，安全關(guān)聯(lián)的時間閾值也最終確定。

圖3 四步握手協(xié)議的內(nèi)容和流程Fig.3 Content and process of four step handshake protocol

2.2 外部網(wǎng)絡(luò)認證

在認證期間，LAS將出現(xiàn)3種可能的認證狀態(tài):

1)外部網(wǎng)絡(luò)的會話認證:當(dāng)移動終端在一個外部網(wǎng)絡(luò)首次建立通信會話時，需要進行會話認證。LAS先于HAS與MT建立安全關(guān)聯(lián)。

2)域內(nèi)切換認證:當(dāng)移動終端在跨越某個外部網(wǎng)絡(luò)的子網(wǎng)邊界時一直使用網(wǎng)絡(luò)服務(wù)，將發(fā)生域內(nèi)切換認證。由于在MT和AR之間正在進行通信會話，因此MT和LAS在訪問網(wǎng)絡(luò)域內(nèi)存在一個會話安全關(guān)聯(lián)。因此沒有必要與HAS連接進行認證。該切換類型為水平切換。

3)域間切換認證:當(dāng)移動終端切換至外部網(wǎng)絡(luò)邊界處時持續(xù)使用網(wǎng)絡(luò)服務(wù)，將發(fā)生域間切換認證。由于在MT和新接入的AR之間沒有回話安全關(guān)聯(lián)存在，因而需要連接HAS以便對MT進行認證。這種切換類型既可以是水平切換也可以是垂直切換。

2.3 移動性和時間閾值

在異構(gòu)網(wǎng)絡(luò)中的移動終端可能顯示出不同的移動狀態(tài)，我們將其歸納為高移動性和低移動性。因為在一定時間內(nèi)，低移動性終端(MTLM)可能覆蓋的面積與高移動性節(jié)點(MTHM)所覆蓋的面積小，所以其所產(chǎn)生的域間切換認證要少于高移動性終端，而其所產(chǎn)生的域內(nèi)切換認證則比高移動性節(jié)點多。如此一來，MTHM總是頻繁訪問新的外部網(wǎng)絡(luò)，為域間移交認證建立新的安全關(guān)聯(lián)，MTLM在域內(nèi)認證時可以對已建立的SA進行動態(tài)重新使用。

SA的有效期可以表示為:

式(1)中Tau為所需認證時間，Ts為服務(wù)時間，Tth為動態(tài)SA的時間閾值。通過給MTLM設(shè)立較高的時間閾值，給MTHM設(shè)立較低的時間閾值。因此，MTLM的TSA較長，而MTHM的TSA更短。

3 性能分析

為了對認證架構(gòu)的有效性進行評估，將對4個重要的安全指標(biāo)展開研究，分別是安全關(guān)聯(lián)的平均數(shù)值、認證延遲、帶寬效率、SA隱私暴露可能性。降低安全關(guān)聯(lián)的平均數(shù)值、認證延遲和SA隱私暴露可能性，以及提升帶寬效率都可以改善認證架構(gòu)。降低Tth則安全關(guān)聯(lián)的平均數(shù)值和SA隱私暴露可能性就降低;增加Tth則帶寬效率和認證延遲就升高。如表1所示，當(dāng)MTLM的Tth設(shè)定的值增高，而MTHM的Tth設(shè)定的值降低。

表1 安全關(guān)聯(lián)指標(biāo)分析Table 1 Index analysis of security association

移動性和時間閾值的性能分析如下:

(1)安全關(guān)聯(lián)的平均數(shù)值

降低安全關(guān)聯(lián)的平均數(shù)值有利于認證服務(wù)器處理這些SA，從而使網(wǎng)絡(luò)更易管理，這對于分布式的無線網(wǎng)絡(luò)來說是非常具有吸引力的。SA的值太高會對認證服務(wù)器提出更高的管理要求，這可能會導(dǎo)致整個網(wǎng)絡(luò)的性能下降。SA的平均數(shù)值與SA的有效期相關(guān)。對于MTHM而言，縮短了SA的有效期，SA的值就會下降。另一方面，提升SA有效期的MTLM將導(dǎo)致SA的值升高。但是，由于SA可以減低認證的等待時長和提高帶寬效率，因此SA值是可以忽略不計的。

(2)認證延遲

由于認證而導(dǎo)致的延遲不僅會引起網(wǎng)絡(luò)性能的下降，而且有時會造成鏈接發(fā)生中斷的情況。因此，由于漫游引發(fā)的認證應(yīng)該以如何降低認證延遲為目的。在動態(tài)建立的SA期滿之前的時間閾值是恒定的，因此可以重新使用現(xiàn)有的安全關(guān)聯(lián)以支持移動終端與外部網(wǎng)絡(luò)進行認證，可以得到:

式(2)中，Tsaau為重新使用SA所需的認證時間，Tnaau為建立新SA所需的認證時間。建立新的SA所需要的時間正是其必須再次執(zhí)行TLS協(xié)議中四步握手協(xié)議時所花費的時間，因此可以得到:Tsaau＜Tnaau。當(dāng)MTLM的有效期增加，Tau=Tsaau，將增加認證延遲。但是，對于高移動性MT而言，大多數(shù)情況需要建立新的SA，不考慮SA的有效期，Tau=Tnaau，因此認證延遲不同于固定認證延遲的時間閾值。

(3)帶寬效率

由于建立動態(tài)SA耗時較長，這會導(dǎo)致帶寬效率下降。移動終端發(fā)生切換時的帶寬效率可以表示為［10］:

式(3)中Bs為MT獲取服務(wù)所占用的帶寬，Bau為MT認證過程中的空閑帶寬。對于MTLM而言，通過重新使用現(xiàn)有的SA，再切換之后能立即開始安全通信，因此擁有較長的有效期，可以得到Tau=Tsaau，MTLM的帶寬效率得到了有效改善。但是，針對MTHM由于不考慮Tth，因此得到Tau=Tnaau，帶寬效率維持恒定。

(4)SA隱私暴露可能性

由于無線網(wǎng)絡(luò)的開放環(huán)境，無線鏈路傳輸?shù)臄?shù)據(jù)面臨著嚴(yán)重的安全威脅。如果SA的有效期越長，被攻擊的可能性就越大。因此，為了維持一個動態(tài)SA而減少時間閾值將在某種程度上降低SA被竊聽或偽造等攻擊風(fēng)險。外部網(wǎng)絡(luò)中數(shù)據(jù)泄漏的風(fēng)險高于歸屬網(wǎng)絡(luò)。由于高移動性的MT不斷訪問新的外部網(wǎng)絡(luò)，因此這些MT存在隱私暴露的可能性高于低移動性MT。因此，縮短高移動性MT的SA有效期將有助于降低安全風(fēng)險。但對于低移動性MT，為了改善其認證延遲和寬帶效率，可以在一定限度內(nèi)提升SA的有效期。

4 結(jié)語

本文對基于動態(tài)建立安全關(guān)聯(lián)的用戶移動性與認證架構(gòu)進行研究，提出異構(gòu)網(wǎng)路下的統(tǒng)一認證機制優(yōu)化方法，有效提升移動終端在不同網(wǎng)絡(luò)間切換的安全性能。通過對安全關(guān)聯(lián)的有效期限設(shè)立變化的時間閾值，以便在低移動性節(jié)點降低認證延遲，提高帶寬效率，而對于高移動性節(jié)點，在維持一定的認證延遲和帶寬效率的情況下，減少安全關(guān)聯(lián)的平均數(shù)值和隱私暴露可能性。

本文提出的研究方法能夠方便的實現(xiàn)多種制式通信系統(tǒng)間的互聯(lián)互通，適用于超短波通信系統(tǒng)、短波通信系統(tǒng)、衛(wèi)星電話，集群通信系統(tǒng)以及其它特定的通信系統(tǒng)，實現(xiàn)異構(gòu)網(wǎng)絡(luò)無線環(huán)境下的安全接入，為建設(shè)異構(gòu)網(wǎng)絡(luò)的安全防護體系提供理論依據(jù)和技術(shù)支撐。

［1］丁金金，楊君剛，魏晉.面向服務(wù)的融合網(wǎng)絡(luò)體系結(jié)構(gòu)研究綜述［J］.現(xiàn)代計算機:專業(yè)版，2011(03):32－35.DING Jin－jin，YANG Jun－gang，WEI Jin.Review of the Research on Convergence Network Architecture of Service－Oriented［J］，Modern Computer，2011，03:32－35.

［2］范存群，王尚廣，孫其博，等.基于認知自選擇決策樹的垂直切換方法研究［J］.通信學(xué)報，2013，34(11):71－80.FAN Cun－qun，WANG Shang－guang，SUN Qi－bo，et al.Vertical Handoff Research based on Cognitive Self－selection Decision Tree ［J］，Journal on Communications，2013，34(11):71－80.

［3］李橋龍，黃開枝，金梁.一種基于身份簽名的快速垂直切換認證機制研究［J］.通信技術(shù)，2009，42(12):64－66.LI Qiao－long，HUANG Kai－zhi，JIN Liang.An Identity－based Signature Authentication Mechanism of Fast Vertical Handoff［J］，Communications Technology，2009，42(12):64－66.

［4］李橋龍.基于上下文傳輸?shù)陌踩焖俅怪鼻袚Q優(yōu)化［J］.信息工程大學(xué)學(xué)報，2012，13(04):443－447.LI Qiao－long.Optimization of Secure and Fast Vertical Handoff Based on Context Transfer［J］.Journal of Information Engineering University，2012，13(4):443－447.

［5］季仲梅，趙華，黃開枝.異構(gòu)無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的現(xiàn)狀分析［J］.信息工程大學(xué)學(xué)報，2010，11(05):577－581.JI Zhong－mei，ZHAO Hua，HUANG Kai－zhi.Status A-nalysis of Security Standards in Heterogeneous Wireless Network［J］.Journal of Information Engineering University，2010，11(5):577－581.

［6］杜瑞新.移動IP技術(shù)及其發(fā)展趨勢分析［J］.通信技術(shù)，2013，46(06):130－132.DU Rui－xin.Mobile IP Technology and Its Development Trend Communications Technology［J］.Communications Technology，2013，46(06):130－132.

［7］范小源，陸際光.基于AAA的移動IP安全關(guān)聯(lián)更新方案［J］.中南民族大學(xué)學(xué)報:自然科學(xué)版，2007，26(01):80－83.FAN Xiao－yuan，LU Ji－guang.New Scheme on Security Association in Mobile IP with AAA Support［J］，Journal of South－Central University for Nationalities(Natural Science Edition)，2007，26(1):80－83.

［8］SHRESTHA Anish Pd，CHOI Dong－You，LEE Joon，et al.Investigating Authentication Architecture Based on Mobility in Heterogeneous Network［C］//Proceedings of Second International Conference on Future Generation Communication and Networking(FGCN 2008).Hainan Island，China:IEEE，2008:120－123.

［9］李曉峰，趙海，周艷，等.利用雙證書機制改進SSL/TLS協(xié)議［J］.信息安全與通信保密，2007(11):22－24.LI Xiao－feng，ZHAO Hai，ZHOU Yan.Improving SSL/TLS Protocol Using Double－Certificate Mechanism ［J］，Information Security and Communications Privacy，2007，11:22－24.

［10］LIANG Wei，WANG Wenye.A Dynamic Security Association Control Scheme for Efficient Authentication in Wireless Networks［C］//Proceedings of IEEE Global Telecommunications Conference(GLOBECOM 2004).Dallas，USA:IEEE，2004:3778－3782.