IEEE80216e安全机制研究.pdf

2008 年第6 期 前置知识：无线协议 关键词：IEEE 802.16e 、安全机制、协议 IEEE 802.16e安全机制研究 文/ 图 幽游 随着Internet 快速发展，越来越多的用户接入Internet ，对无线业务的需求也越来越大，更多的人希望 无论是在静止环境还是移动环境下都能方便快速地接入Internet 。支持移动终端的IEEE 802.16e 协议便应 运而生，填补了高速率无线局域网和高移动性蜂窝通信系统之间的空白。IEEE 802.16e-2005 （MobilewirelessMAN ）是IEEE 802 工作组在 IEEE 802.16d-2004 的基础上提出来的协议标准，是IEEE 802.16d-2004 的增补方案，它在2～6GHz 的特许频段内支持低速的移动终端，提供了一种既能提供高速数 据业务，又使用户具有移动性的宽带无线接入解决方案。IEEE 802.16e 向前兼容IEEE 802.16d，由IEEE 在2005 年12 月正式通过，是对IEEE 802.16d 用户终端移动性的扩展，也是对IEEE 802.16d 性能的进一 线 步提升，它的安全机制也有了进一步的改善，但仍然存在局限性和潜在的漏洞。 处 防 IEEE 802.16e 安全机制客 出 IEEE 802.16e 的安全机制主要由安全子层来实现，其协议栈如图1 的阴影部分所示。安全子层是MAC 子层的一个部分，通过加密MS 和BS 之间传输的MPDU （MAC 协议数据单元）为用户提供机密保护及认 明 证服务，同时也可以防止非法用户盗用业务。安全子层采用一种客户端/服务器模式的密钥管理协议，其中 黑 BS 作为服务器向客户端 MS 分发密钥材料；另外，密钥管理协议也引入了基于数字证书的设备认证来加 强基本安全机制。 注 EAP method EAP EAP encapsulation / RSA – based Authentication 请 Authorization / SA control decapsulation PKM control management 载Control message processing Traffic data encryption / authentication processing Message authentication processing 转 PHY S