基于IEEE 802.16d的WiMAX安全研究

發(fā)布: 2008-02-27 13:35 | 作者: MSCBSC技術(shù) | 來(lái)源: 本站論壇 | 字體:       

摘要 安全是WiMAX中非常重要的技術(shù)之一,本文分析了基于802.16d的安全體系結(jié)構(gòu)、主要協(xié)議,并分析了802.16d安全的不足和802.16e對(duì)其的改進(jìn)。

1、概述

IEEE 802.16d安全子層,提供鑒權(quán)、安全密鑰交換和加密并定義了加密封裝協(xié)議、密鑰管理(PKM)協(xié)議,提供多種管理信息和業(yè)務(wù)的加密密鑰和算法,并提供用戶認(rèn)證和設(shè)備認(rèn)證兩種認(rèn)證方式。

2、體系結(jié)構(gòu)

在802.16d版本中主要是通過(guò)在MAC(媒體接入控制)層中定義了一個(gè)安全子層來(lái)提供安全保障,如圖1所示。安全子層主要包括兩個(gè)協(xié)議:數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了IEEE 802.16 d支持的加密套件,即數(shù)據(jù)加密與完整性驗(yàn)證算法,以及對(duì)MAC PDU載荷應(yīng)用這些算法的規(guī)則。而密鑰管理協(xié)議則定義了從基站向用戶工作站分發(fā)密鑰數(shù)據(jù)的安全方式,兩者之間密鑰數(shù)據(jù)的同步以及對(duì)接入網(wǎng)絡(luò)服務(wù)的限制。

圖1 基于安全子層的安全體系結(jié)構(gòu)

2.1 MAC層

IEEE 802.16d的安全規(guī)范主要存在于MAC層上。MAC層通過(guò)安全子層來(lái)實(shí)現(xiàn)安全策略,它提供了安全認(rèn)證、安全密鑰交換和加密,其目標(biāo)是提供接入控制和保證數(shù)據(jù)鏈路的機(jī)密性。

在WiMAX網(wǎng)絡(luò)中,當(dāng)兩個(gè)節(jié)點(diǎn)建立一個(gè)鏈接時(shí),它們通過(guò)一系列協(xié)議來(lái)確保兩者之間的機(jī)密性和惟一連接;荆˙S)和用戶站(SS)之間的握手機(jī)制是通過(guò)MAC層中的安全子層完成的,其中包含5個(gè)實(shí)體:安全聯(lián)盟(SA)、X.509證書(shū)、PKM認(rèn)證、機(jī)密性密鑰管理和加密。

根據(jù)WiMAX的最初草案文件,通過(guò)安全子層提供機(jī)密性、校驗(yàn)和加密,然而為了達(dá)到更好的安全保障,在無(wú)線協(xié)作骨干網(wǎng)中需要一種端到端的安全策略,它能提升最初草案中的安全機(jī)制。

2.2 物理層

IEEE 802.16d的安全機(jī)制主要位于MAC層的安全子層,大部分運(yùn)算法則和安全機(jī)制也都工作于此。物理層和MAC層是緊密聯(lián)系在一起的,物理層上的安全策略主要以密鑰交換、編碼、解碼的形式存在,用于對(duì)入侵者隱藏?cái)?shù)據(jù)信息。另外一個(gè)與物理層相關(guān)的方面就是傳輸功率。未經(jīng)授權(quán)頻段的WiMAX與已獲授權(quán)頻段的WiMAX的功率水平相比較低,其目的是減少干擾半徑。

由于調(diào)制也是在物理層上完成的,基于這種考慮,其他安全措施也可以安置于物理層上。因?yàn)閿?shù)據(jù)對(duì)應(yīng)一個(gè)特定的接收者,不可能被其他接收者解碼,所以擴(kuò)頻也可以作為一種安全措施。這意味著如果某個(gè)接收者不知道擴(kuò)頻碼,即使擁有對(duì)數(shù)據(jù)的物理接入,也無(wú)法解碼該數(shù)據(jù)包。

2.3 安全層

WiMAX安全規(guī)范的核心基于MAC層協(xié)議棧的安全子層,大部分的算法和安全機(jī)制都以MAC控制信息的形式存在于此。所以,WiMAX可以自由地選取工作在7層模型中更高層(如網(wǎng)絡(luò)層、傳輸層、會(huì)話層等)上的安全機(jī)制,這些機(jī)制包括IP安全(IPSec)協(xié)議、傳輸層安全(TLS)協(xié)議和無(wú)線傳輸層安全(WTLS)協(xié)議。該子層提供接入控制,通過(guò)電子簽名認(rèn)證用戶和設(shè)備,并且應(yīng)用密鑰變換進(jìn)行加密以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。當(dāng)兩個(gè)設(shè)備建立連接,協(xié)議發(fā)揮了確保機(jī)密性和認(rèn)證接入設(shè)備的作用。BS和CPE(用戶端設(shè)備)之間的協(xié)調(diào)通信通過(guò)MAC層的安全子層實(shí)現(xiàn)。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息