42、异构无线网络中的接入安全

异构无线网络中的接入安全

在异构无线网络中，3G与WLAN的融合带来了诸多优势，但也面临着安全挑战。下面我们来详细探讨其中的认证机制及相关安全问题。

1. 重新认证机制

WLAN - UE、WLAN - AN和HAAA会维护定时器，定时器到期会触发重新认证程序。重新认证分为完全重新认证和快速重新认证：
- 完全重新认证 ：与之前讨论的3G - WLAN EAP - AKA和EAP - SIM完全认证程序相同。
- 快速重新认证 ：是完全认证的简化版本，HAAA无需从HLR/HSS获取新的认证向量（AV）。EAP - AKA和EAP - SIM支持快速重新认证，可减少认证延迟，降低3G VN与3G HN之间链路的带宽消耗，还能减少WLAN - UE的处理和功耗。实验表明，快速重新认证比完全认证减少46%的认证延迟。

成功完成完全（重新）认证后，支持快速重新认证的HAAA会生成重新认证身份并转发给WLAN - UE。HAAA会重用之前认证中派生的MKAKA来生成新密钥，如MSKN。快速重新认证成功后，HAAA将MSKN转发给WLAN - AN，WLAN - UE和WLAN - AN使用该密钥派生PMK来保护它们之间的无线链路。此外，WLAN - UE可能会获得用于下一次快速重新认证的新重新认证身份。HAAA服务器会设置快速重新认证程序的最大频率限制，达到限制时将回退到完全认证。

2. 3G - WLAN互操作性安全问题

虽然EAP - AKA和EAP - SIM似乎实现了3G - WLAN互操作性的安全目标，但研究人员发现了一些缺点，主要继承自U