基于IEEE 802.16d的WiMAX安全研究

摘要　安全是WiMAX中非常重要的技術(shù)之一，本文分析了基于802.16d的安全體系結(jié)構(gòu)、主要協(xié)議，并分析了802.16d安全的不足和802.16e對(duì)其的改進(jìn)。

1、概述

IEEE 802.16d安全子層，提供鑒權(quán)、安全密鑰交換和加密并定義了加密封裝協(xié)議、密鑰管理（PKM）協(xié)議，提供多種管理信息和業(yè)務(wù)的加密密鑰和算法，并提供用戶認(rèn)證和設(shè)備認(rèn)證兩種認(rèn)證方式。

2、體系結(jié)構(gòu)

在802.16d版本中主要是通過在MAC（媒體接入控制）層中定義了一個(gè)安全子層來提供安全保障，如圖1所示。安全子層主要包括兩個(gè)協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了IEEE 802.16 d支持的加密套件，即數(shù)據(jù)加密與完整性驗(yàn)證算法，以及對(duì)MAC PDU載荷應(yīng)用這些算法的規(guī)則。而密鑰管理協(xié)議則定義了從基站向用戶工作站分發(fā)密鑰數(shù)據(jù)的安全方式，兩者之間密鑰數(shù)據(jù)的同步以及對(duì)接入網(wǎng)絡(luò)服務(wù)的限制。

圖1　基于安全子層的安全體系結(jié)構(gòu)

2.1　MAC層

IEEE 802.16d的安全規(guī)范主要存在于MAC層上。MAC層通過安全子層來實(shí)現(xiàn)安全策略，它提供了安全認(rèn)證、安全密鑰交換和加密，其目標(biāo)是提供接入控制和保證數(shù)據(jù)鏈路的機(jī)密性。

在WiMAX網(wǎng)絡(luò)中，當(dāng)兩個(gè)節(jié)點(diǎn)建立一個(gè)鏈接時(shí)，它們通過一系列協(xié)議來確保兩者之間的機(jī)密性和惟一連接�；�站（BS）和用戶站（SS）之間的握手機(jī)制是通過MAC層中的安全子層完成的，其中包含5個(gè)實(shí)體：安全聯(lián)盟（SA）、X.509證書、PKM認(rèn)證、機(jī)密性密鑰管理和加密。

根據(jù)WiMAX的最初草案文件，通過安全子層提供機(jī)密性、校驗(yàn)和加密，然而為了達(dá)到更好的安全保障，在無線協(xié)作骨干網(wǎng)中需要一種端到端的安全策略，它能提升最初草案中的安全機(jī)制。

2.2　物理層

IEEE 802.16d的安全機(jī)制主要位于MAC層的安全子層，大部分運(yùn)算法則和安全機(jī)制也都工作于此。物理層和MAC層是緊密聯(lián)系在一起的，物理層上的安全策略主要以密鑰交換、編碼、解碼的形式存在，用于對(duì)入侵者隱藏?cái)?shù)據(jù)信息。另外一個(gè)與物理層相關(guān)的方面就是傳輸功率。未經(jīng)授權(quán)頻段的WiMAX與已獲授權(quán)頻段的WiMAX的功率水平相比較低，其目的是減少干擾半徑。

由于調(diào)制也是在物理層上完成的，基于這種考慮，其他安全措施也可以安置于物理層上。因?yàn)閿?shù)據(jù)對(duì)應(yīng)一個(gè)特定的接收者，不可能被其他接收者解碼，所以擴(kuò)頻也可以作為一種安全措施。這意味著如果某個(gè)接收者不知道擴(kuò)頻碼，即使擁有對(duì)數(shù)據(jù)的物理接入，也無法解碼該數(shù)據(jù)包。

2.3　安全層

WiMAX安全規(guī)范的核心基于MAC層協(xié)議棧的安全子層，大部分的算法和安全機(jī)制都以MAC控制信息的形式存在于此。所以，WiMAX可以自由地選取工作在7層模型中更高層（如網(wǎng)絡(luò)層、傳輸層、會(huì)話層等）上的安全機(jī)制，這些機(jī)制包括IP安全（IPSec）協(xié)議、傳輸層安全（TLS）協(xié)議和無線傳輸層安全（WTLS）協(xié)議。該子層提供接入控制，通過電子簽名認(rèn)證用戶和設(shè)備，并且應(yīng)用密鑰變換進(jìn)行加密以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。當(dāng)兩個(gè)設(shè)備建立連接，協(xié)議發(fā)揮了確保機(jī)密性和認(rèn)證接入設(shè)備的作用。BS和CPE（用戶端設(shè)備）之間的協(xié)調(diào)通信通過MAC層的安全子層實(shí)現(xiàn)。