摘要:3G无线网络已经成为速度最快的普及数据网络。作为下一代移动数据网络,4G已经大有取代3G网络之势,但是这种过渡将是漫长而有代价的。实现3G到4G的无线认证无疑是一项艰巨的任务,制定出一个全面具体的认证需要和现行网络彻底撇清关系。我们介绍了一种介于CDMA2000 1xEVDO和WiMAX网络之间的高效互通技术,在松耦合的组网中,它能够让现存的网络认证凭证更高效地利用在网络协议中。同时,作为一种自主切换方案,它能充分利用我们紧密耦合的互通工作。我们建立了一个详细的模拟并对互通和切换协议进行了数学分析,结果发现在WiMAX到WCDMA的切换中,我们的方案能够减少多达75%的互通时延,在WCDMA到WiMAX的切换中能够减少85%的时延。
一
引言
随着智能手机和移动互联设备像iphone、黑莓和其他的无线上网本的普及,无处不在的移动联计算已经成为潮流。然而,由于移动终端趋于更普及更强大更容易使用,它们的通信量需要已经上升到能对目前部署的3G网络造成服务中断和性能下降的程度上。4G无线标准能够提升网络容量减轻网络负载,但是,升级到4G标准昂贵困难又耗时。在这个过渡期,3G和4G网络将会共存,服务供应商们可以在两个网络中均衡负载来提高他们的运营效率。
无线网络是个典型的同质和垂直融合——一个服务提供商遵循一种无线标准,比如GSM/UMTS或者CDMA2000,并在从核心网到基站的整个网络中都使用这种标准。然而,也有经济和技术的优势来创造一个异构网络。运营商可以把一种更快更新的网络和现存广布的网络整合起来,在保持网络覆盖的同时实现网络的逐步升级。由于不同无线电技术各有优劣,甚至在一个过渡期之后,最有可能是使用3G和4G的技术整合来实现完全覆盖。
尽管有这些潜在优势,异构网络不同部分之间的互操作性仍然是服务供应商们最关心的问题。如果这种互通的成本太高,太难,或者配置太高的网络,服务供应商将不会选择维持一个异构网络。
在这篇论文中,我们介绍了一种高效的互通协议,它能实现在3G CDMA2000 1XEV-DO(CDMA)和4G WiMAX 数据网络之间的交叉认证。我们提出了CDMA和WiMAX外网模式操作,它能够让使用者从一个WiMAX提供商连接到一个一个CDMA网络,反之亦然。我们的互通操作使用现有的、可扩展的标准,并且尽可能利用现有重要材料。结果,国外模式认证基本上是一种有效的本地模式认证,并能够维持各个网络的安全需要。此外,我们介绍了一种可以在CDMA和WiMAX之间自主无缝切换的技术。
使用模型分析,我们证明了自主切换在交付WiMAX过程中能够减少多达85%的重新认证时延,在交付CDMA网络时时延能减少75%。另外,详细的模拟结果显示在最坏的情况下,互通处理负载的能力和排队等待时间与现有的负载和等待时间相同,大多数情况下要优于现有网络。
简言之,本文的成果如下:
l
CDMA和WiMAX外网模式协议
l
CDMA和WiMAX外网模式切换协议
l
性能测试结果显示外网模式操作不比本地模式差,在一些情况下要优于本地模式
本文的其余部分安排如下:在下一章里,我们讨论了相关工作。第三节是对适用于CDMA和WiMAX网络认证方法的简要概述。在第四节里我们讨论互通对网络统一架构的影响。第五节详细描述了互联互通的过程。在第六节里我们呈现了分析和仿真的结果。
二
相关工作
我们查阅文献,没有发现关于CDMA和WiMAX互通工作的详细说明,我们的工作是一项互通诸如GSM/UMTS和WLAN等其他网络的庞大工程。CDMA的标准,3GPP2,定义了一种可用于3GPP2和WLAN网络互通的方法;这由Buddhikot等做过详细的介绍。在CDMA-WiMAX的互联互通中,我们采用了3GPP2的秘钥交换过程。在[4]中还描述了CDMA-WiMAX的基本要求,但没有给出详细的技术支持。[5]WiMAX论坛中同样高水平的补充材料。
Buddhikot等人介绍了一个普通的用于3G无线网和WLAN互通互联的服务器。他们事实上介绍了互通的标准分类:紧耦合和松耦合。紧耦合互通结构把WLAN作为3G网络的接入网络,认证信息直接发送到3G网络而不用经过因特网。松耦合互通机构依靠因特网来实现互通互联。尽管如此,就像定义的那样,紧耦合和松耦合都适用于3G/WLAN的互通互联,他们所代表的的概念可用于任何支持多模式接入的网络。[7]Haase等人提出了一个统一的移动性管理的网关,这种网关允许无线和传统的有线语音网络之间的互通。
三
无线认证
本章通过建立一些常见的无线网络概念来展开,概述了CDMA和WiMAX网络中的无线认证。
无线网络可以划分为两个不同的部分:接入网和核心网。两个网络通过一个接入网关联系起来。核心网和接入网紧密相关,不同的核心网和接入网之间的互通是比较繁琐的。
尽管每一个无线标准都定义了它独特的网络结构,无线网络却共享着同一个基本的构架。网络被通常被划分为核心网和接入网。核心网提供AAA服务(认证,授权和计费)IP移动性管理,网络连通性,和其它网络服务。接入网包括基站、网络接入和本地移动管理(切换和用户位置)等部分。接入网通过一个能管理访问注册、用户位置和其他本地服务的接入网关,与核心网相连接。
由于中间人和**基站的攻击威胁[8],网络和设备之间普遍需要互相认证。例外的是,WiMAX需要互相认证,并且是可选的,但CDMA不需要认证。
在接下来的章节里,将简明介绍在CDMA和WiMAX网络中实际应用的认证方法。为避免混淆,在接下来的章节中将用缩略词词(AAA服务器,基站,接入网关)来指代它们的网络功能。
A.CDMA 认证
CDMA2000 1x EV-DO是3GPP2家族中一种高速数据接入标准。CDMA认证
涉及基站、分组数据服务节点、AAA服务器和移动IP归属代理。分组数据服务节点是接入网关。用户通过user@domain.com形式的网络接入标识符来进行认证。
CDMA2000 1x EV-DO采用了动态IP认证扩展,用AAA服务器并分配IP地址
来认证用户。用户归属AAA服务器有最终的认证权限,但认证数据可以缓存在PDSN/FA和HA中。
B.WiMAX认证
WiMAX是一种只应用在4G无线网络的高速数据传输标准。像CDMA2000 1xEV-DO一样,WiMAX核心网使用动态IP来实现IP移动管理,当然实现的细节二者迥异。在WiMAX认证中,基础的网络单元有基站,接入服务网络网关(ASN-GW)和AAA服务器。ASN-GW是接入网网关。WiMAX使用和CDMA相同的NAI模式。
WiMAX在用户,ASN-GW和AAA服务器之间使用可扩展的认证协议(EAP)。EAP是一种支持多种认证标准的可扩展认证结构。例如,相互认证可使用EAP-SIM,EAP-TLS或者EAP-TTLS来实现。实际中,EAP-TLS是最常用的认证形式。
四
网络认证结构
通过更严格的互通配置提供更高的网络效率和更宽松的配置提供更大的灵活性,互通可以实现在不同层次的网络构架上。然而,高效是以更难融合为代价的,同时也可能导致脆弱的核心网产生不必要的网络流量。已有的研究[6]定义了松耦合和紧耦合网络之间的互通。除了这些构架,我们提出了第三种互通配置,统一的核心网,它可以将紧耦合和松耦合整合到一个中间水平上。
A.
独立的服务供应商
一个单独的服务提供商架构类似于[6]中定义的松耦合架构。在此配置中,每
个服务提供商维护不同的,完整的接入和核心网络,具有独立的AAA服务。虽然这仅提供最小的网络融合,它确实允许供应商能够保持对自己核心网络的控制,以及允许各种不同网络的融合。此外,供应商之间的服务和漫游协议可以让他们利用此种体系结构轻松地扩大网络覆盖范围,避免了扩网的巨大投资。
B.
统一的核心网
一个统一的核心网络共享核心网络服务器,包括提供的那些基本服务,比如AAA服务器和移动IP家庭代理,和可选的网络特性,比如回波消除或视频流。如果无线服务供应商拥有多种兼容的接入网络,那么统一的核心网络在维持现存的接入网设备基础之上,还可以提供更快,更可靠的网络访问认证和应用。每个网络的接入网访问网关截然不同。
C.统一的核心网和接入网
一个统一的访问网络(图1),是一个紧耦合的构架,它允许多个空中接口访问单一网关。一个统一的接入网关允许快速传播本地用户移动信息,这种信息是不同空中接口之间无缝软切换所必需的,使切换如流体一样在本地模式下进行。我们介绍了一个软交换协议,这种协议在CDMA和WiMAX的V-C部分使用了统一的接入网关。
图1 统一的核心网和接入网构架
五CDMA和WiMAX接口
在这部分提出了一种CDMA和WiMAX的互通方法并且介绍了一种垂直切换手段。在每一个互通方案中(WiMAX外网模式和CDMA外网模式),都有本地模式和外网模式。本地网是用户的发端网络,也是用户最终必须进行身份认证的网络。只有在外网AAA服务器可以对本地AAA服务器进行认证时,用户才可以进入外网。
互通协议一定得遵循它适用网络的安全标准。我们总结了CDMA和WiMAX的相关安全要求,如下:
l
移动基站(用户和设备)与网络之间WiMAX外网模式的互相认证;在用户,接入网关和AAA服务器之间需要认证;认证依赖于用户和服务器的证明
l
用户到网络CDMA外网模式认证;在用户,接入网关和AAA服务器之间需要认证;认证依赖于个人秘钥
我们提出了两个能用于各种交互方案的新的认证方法。WiMAX 外网模式的解决方案依赖于现有的EAP方法和现有关键材料的新应用方法,而通过提出动态IP认证的一种新的扩展来解决CDMA外网模式认证。此外,我们还提出了互通软切换协议,这种协议可以用在基于统一的接入网关的WiMAX和CDMA外网模式。
A.WiMAX外网模式
接下来将介绍WiMAX外网模式,在这种模式下WiMAX网络是一种外部网络。WiMAX外网模式允许CDMA用户使用现有的认证证明来对基于WiMAX网络的服务进行认证,同时保证WiMAX网络相互认证的需求。另外,如果接入网是统一的,软切换就可以实现;这将在V-C部分详细讨论。
为了对网络接入进行认证,用户必须对WiMAX接入网和用户归属AAA服务器进行认证。我们建议使用EAP-AKA认证,采用如在[2]中所述生成的秘密密钥,以对基于WiMAX的网络的CDMA用户提供相互认证。置备在每一个CDMA20001xEV-DO设备中的MN-AAA秘钥,可以产生一个新的,共享秘钥。一旦秘钥建立起来,我们就能使用EAP-AKA[9]的认证方法进行相互认证。WiMAX的安全原理之一是网络访问需要相互认证;EAP-AKA使用的秘钥是从
MN-AAA秘钥派生出来的,它能提供用户和本地AAA服务器之间的相互认证。图2解释了信息的流向。
图2 EAP-AKA构架下WiMAX外网模式信息流
基于外部WiMAX网络的CDMA用户采用EAP-AKA可以实现互通,而不用在WiMAX接入网络部分诸如BS和ASN-GW中做任何改变。接入网服务器只需要将它从用户那里收到的EAP信息转发到外部AAA服务器去。然而,用户设备和本地AAA服务器必须支持EAP-AKA功能。此外,本地服务器必须能将主密钥安全地传递到ASN-GW中去,这通过现行的信道能够实现。
A.CDMA外网模式
CDMA外网模式是WiMAX外网模式的补充,在这种网络制式下,WiMAX用户可以使用现存的WiMAX认证凭证连接到CDMA网络。我们介绍了一种新的移动IP认证扩展,它允许使用WiMAX凭证来认证CDMA网络。我们提出的扩展不需要任何任何额外的移动IP认证信息流,降低了对其性能的影响并简化了实现过程。此外,根据以往的安全理念,我们的设计也降低了引进新的安全漏洞的风险。
通常情况下,CDMA网络仅需要用户和他的归属AAA之间的认证。因此,WiMAX用户一旦连接到CDMA1xEV-DO网络,只需要用本地AAA服务器进行移动IP认证。然而,WiMAX用户不会有必需的共享密钥来完成移动IP认证过程,外网AAA服务器也没有必需的证明来对WiMAX用户进行认证。因此,正如在CDMA外网模式下,WiMAX外网模式仍然需要用户的本地AAA服务器来进行认证。
我们提出一种能融合认证设备和交换认证凭证的动态IP,它使用了如在文献[10]中提到的广义动态IP认证扩展。这种扩展已经应用在本地模式下的CDMA认证中;我们增加了可用证书相互认证的功能,定义了两个新的广义移动IP认证扩展亚型:凭证和秘钥。
该证书扩展包含用户的凭证,在WiMAX的本地模式下使用过的认证,并且秘钥材料扩展包含一个加密密钥和由用户生成的K_R。图3显示了凭证交换,图4显示了用户、外网和本地网之间的认证信息流。
图3CDMA外网模式认证交换
图4CDMA外网模式信息流
为了支持我们的互通方案,用户必须有一个加密安全随机数发生器来产生K_R。不需要更改PDSN/ FA或HA;FA和HA只是能够转发广义移动IP认证扩展。AAA服务器在扩展中必须基于凭证来验证用户,解密秘钥凭证是否有效,并把秘钥发送到HA,所有这些只需要做轻微的变动。
A.切换过程
上面所描述的互通可以允许所有第四部分中描述的所有网络认证方案中的跨网认证。此外,在一个具有多样接入网关的统一的核心网和接入网中,跨协议软切换是可以实现的。
我们描述了两种切换方案,类似于CDMA和WiMAX外网模式:CDMA接入和WiMAX接入。这两种接入类型的主要区别是CDMA 1xEV-DO在服务网络层面上需要用AAA服务器认证,而在接入网络层面上不需要认证,而WiMAX网络需要在两个层面上都进行认证。
1)CDMA接入:如前所述,CDMA网络不强制进行接入认证。这简化了切换过程,因为它在完成切换之前不需要一个单独的认证过程。相反,该接入网关追踪动态IP信道和切换前分配给用户的 IP地址,并在切换后重建它们。这只有在接入网络层面是统一的才能实现:接入网关必须能够和这两种类型的接入网通信,切换才能一步完成:在用户和接入网关之间建立一个PPP连接。
2) WiMAX接入:和CDMA网络不一样,WiMAX网络需要接入认证,这种认证能提供相互的身份认证和交换秘钥。然而,完成网络接入认证引起的时延是很长的,这导致当用户漫游到一个WiMAX网络时,服务可能会被中断。WiMAX标准定义一个优化的切换过程,可以减少初始进入网络的时间。我们为CDMA和WiMAX之间的切换,提出了一个类似的自主认证过程。
当用户在一个CDMA小区和WiMAX小区交汇的边缘,WiMAX认证,如EAP-TTLS或EAP-TLS ,被接入网关主动触发并在MS,接入网关和AAA服务器进行认证。在WiMAX网络中,整合的接入网关发挥认证器的作用并缓存它从AAA服务器收到的关键信息,而不是之间将它们发送到基站。用户也缓存从自主WiMAX认证生成的关键信息。
一旦用户连上了WiMAX基站,则服务基站就从接入网关查询缓存的WiMAX关键信息。基站和用户进行必须的三次握手和秘钥交换,但由于先行的认证步骤,减少了时延。为确保用户和基站认可加密秘钥,三次握手仍然是必要的。图5显示了CDMA和WiMAX网络优化切换的信息流。
图5CDMA到WiMAX自主切换从流
五
仿真与性能分析
在这一部分我们首先给出能证明我们互通认证方法性能的实验仿真结果,然后将在排队模型下分析切换方法的性能。
为了说明仿真和模型,我们借助一个小型的有线测试平台测量移动设备之间的时延,在CDMA和WiMAX本地模式操作下,测量了PDSN,ASN-GW,AAA服务器和HA之间的时延。测量尺度是基于一个小的有线实验网络的数据包的延迟时间,我们归一化处理本地模式下CDMA认证的每个元件的每条信息延迟——一个本地CDMA认证延迟总和为1,其他认证延迟表示为总时间的百分比。归一化的时延为仿真和分析结果提供了数据基础。我们的仿真模拟了每一种核心网服务器和接入网关,并带有无限的缓冲区和16个并行处理器。每个服务器的服务速率,μ,是基于测量的时延。并通过服务器处理器的占用率来测量处理负载能力。
我们从两个层面来研究网络的性能。首先,我们考察网络中每个服务器信息和负载的行为。这可以微观层面上到各种认证方案的具体瓶颈。然后,给出最终用户性能的结果,特别是网络间需要重新认证的切换时延。这给出了一个宏观层面上的性能概况。最后是我们详细的仿真结果。
A.仿真结果
我们用一个单独的提供装置仿真CDMA和WiMAX本地和外网模式下的认证
过程,并用2AAA服务器和4接入网关分别仿真了50k、100k、200k和500k用户。我们测量了每个部件中的两个变量:等待时间,通过信息的平均缓冲时间来测量;处理负载,通过处理器平均占用量来测量。
由于互通扩展和信息流的设计,几乎不需要额外信息来进行跨网认证,这显著降低了对互通性能的影响。图6(a)和6(b)显示了AAA服务器的处理时间和等待时间,图7(a)示出了CDMA PDSN的缓存大小,图7(b)和图7(c)显示了WiMAX ASN-GW的负载。无论是CDMA外网模式还是WiMAX外网模式,接入网或核心网都没有显著产生比本地模式更高的负载,并且在某些条件下,外网负载其实比本地要低。
图6仿真结果
图6(a)示解释了由于用户数量的增加,网络认证对AAA服务器处理负载的影响。因为AAA服务器在认证中的核心作用,它的负载在所有认证方式下都很高,一种除外。图6(b)用大致线性增加等待时间的方法说明了等待时间类似的影响,除了CDMA认证,水平线沿x轴。CDMA认证是唯一的离群值,这表明不同的服务器是CDMA认证的瓶颈。值得注意的是,WiMAX的外网模式等待时间和服务器负载与本地模式没有显著不同,暗含了外网的低开销操作模式。
图7仿真结果
图6(c)和图7(a)中PDSN的负载百分比和等待时间显示出PDSN实际是CDMA认证的瓶颈。它同时也解释了CDMA认证在外网和本地模式下的不同。在外网模式下,AAA服务器高度拥塞,但PDSN负载明显较低。
图7(b)和图7(c)显示了ASN-GW的性能。在外网和本地模式下,ASN-GW比PDSN少一个瓶颈,虽然我们可以看出,在本地模式下ASN-GW的处理负载增加,正如它的等待时间,表明了大型网络中一个潜在的瓶颈。再者,在高性能外网模式操作下,外网模式操作设计的好处是很明显的。
B.
切换时延
我们使用了一个M/M/1排队模型,通过一个完整的断开—再认证周期来比较
CDMA和WiMAX外网模式切换。我们采用了和仿真相同的归一化时延信息。
在M/M/1队列中,每个网络单元中每条信息的泊松到达率决定了稳定的系统行为,
,和每一个网络元件的指数服务速率;μe
,其中e∈E,所有网络单元的集合,i∈I,认证信息流所有信息的集合。总时延的元素e,包括排队时延和处理时延,有下面的等式得出:
(1)
信息流总时延,I,如下可得:
∑
(2)
∀i∈I,∀e∈E
每个单元的服务率是基于测量一个实验网络中样本认证信息流的时延。正如仿真结果,服务率基于本地模式的CDMA网络认证信息流进行归一:CDMA本地模式信息流时延总和为1.
图8认证时延
图8(a)和8(b)显示了我们的分析结果。由于解除认证和再认证是一个对称操作,其性能在每一种情况下都相同。值得注意的是,再认证过程中所产生的时延显著高于从外网模式切换的时延。自主切换和高效互通和结合有效减少了再认证时间:从WiMAX到CDMA的75%,从CDMA到WiMAX的85%
七
结论
在本文中,我们提出了一种介于CDMA 1xEV-DO和WiMAX数据网之间的高效互通方案。我们的方案利用现行认证协议的扩展性,不需要基本互通结构的改变就能实现。除了基本的互通功能,我们介绍了一种介于接入网更紧密集成的CDMA 1xEV-DO和WiMAX网络之间的无缝切换方案。
关注楼主