一個安全的UMTS-to-WiMAX連線之認證服務機制

Abstract

本研究致為解決3G UMTS (Home Network)之使用者漫遊至WiMAX (Foreign Network)時之認證服務問題。3G UMTS (Wireless WAN)與WiMAX (Wireless MAN)同樣為高涵蓋能力的無線行動網路，同樣具備Last-mile能力，可將用戶連接至Internet，但UMTS使用者如漫遊至WiMAX都會無線網路使用網路服務時(例如Internet連線)，必頇使用UMTS認證機制透過WiMAX網路轉送認證資訊至原本之UMTS系統。由於WiMAX與UMTS所使用之認證協定之間各自存在顯著差異，且分屬為兩個不同之網路架構，故本研究設計出一UMTS-to-WiMAX之互連協定流程與支援此機制的轉換代理人(Translation Agent)，搭配IPSec VPN網路架構來提供認證資訊傳遞時的安全性。經過安全性分析後，對於常見的Man-in-the-Middle攻擊與AVP注入(Injection)攻擊都能有效防範；而經過模擬後的效能分析，使用IPSec VPN作為安全機制下，僅使運作時間有約1%的增幅。說明本研究之設計確實可解決此漫遊情境帶來的問題，以不影響運作資料交換速度為前提，提供UMTS使用者漫遊至WiMAX無線都會網路時一項安全之認證服務。