无线网络安全第3章教程分析.ppt

高等院校密码信息安全专业系列教材 中国密码学会教育工作委员会推荐教材 无线网络安全（第三章） 第三章 无线城域网安全 目录 WiMAX（IEEE 802.16）安全 WiMAX安全架构 IEEE 802.16d PKM协议 无线Mesh网络安全 WMN体系结构 WMN安全问题与解决方案 IEEE 802.11s MSA协议 WiMAX安全 WiMAX安全架构 协议分层参考模型 IEEE 802.16标准定义的空中接口由物理层和MAC层组成，如图3.1所示。 WiMAX安全 WiMAX安全架构 协议分层参考模型 MAC层独立于物理层，能支持多种不同的物理层规范，以适应各种应用环境，其中MAC层由以下3个子层组成： 特定业务汇聚子层。一个提供以下两者之间的转换和映射服务的中间层：①从CS SAP收到的外网数据；②从MAC SAP收到的MAC SDU。 公共部分子层。该子层提供MAC核心功能，包括系统接入、带宽分配、连接建立与维护等。该通过MAC SAP从多个汇聚子层接收数据，并分类到特定的MAC连接。 安全子层。该子层提供认证授权、密钥交换、加/解密处理等安全服务。该子层支持128位、192位及256位加密系统，采用数字证书的认证方式。对这一层的分析正是本节关注的主要内容。 WiMAX安全 WiMAX安全架构 分组数据的加密 加密协议用于保护宽带无线网络上传输的数据分组。 802.16d协议规定了两种数据加密方式：CBC模式的DES加密、CCM模式的AES加密。802.16e协议在上述两种方式的基础上又补充了CTR模式和CBC模式的AES加密两种方式。 WiMAX安全子层仅对MPDU的载荷中的数据加密，对MPDU的头部、子头及携带的管理消息均不加密。这种处理方式虽然方便了各种MAC层操作，但也带来了安全隐患，即MAC层的各种管理消息都可以被轻松获取。 WiMAX安全 IEEE 802.16d PKM协议 安全关联 PKMv1协议中定义了安全关联（SA）的概念：安全关联是BS和一个或多个MSS共享的一组安全信息集合。SA分为主要、静态、动态3种类型。每个MSS在初始化阶段都要建立一个主要SA；BS中预置了一些静态SA；MSS和BS根据特定业务流的激活和终止，动态建立和删除一些动态SA。静态SA和动态SA可能会与多个MSS共享。每个SA均由SAID标识。 SA的共享信息包括该SA内使用的密码套件，也可能包括一些密钥材料，如业务加密密钥TEK及其相关参数等。 SA的密钥材料都有一定的生命期。BS给MSS分发SA密钥材料时，会告诉MSS这些密钥材料的剩余生命期。MSS负责在密钥材料生命期结束之前，向BS请求新的密钥材料。如果MSS当前持有的密钥材料在接收到新的密钥材料之前过期了，那么MSS要重新执行初始入网认证过程。密钥生命期可能不仅仅取决于它可使用的时间，在特定密码算法中，还会受使用次数的限制。 WiMAX安全 IEEE 802.16d PKM协议 鉴权协议过程 MSS向BS发送一个认证信息消息，包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公钥信息，以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知，不作为MSS的鉴权请求，BS可忽略该消息。 MSS向BS发送鉴权请求消息，包括生产商发布的X.509证书、BS所支持的加密算法及BS的基本连接ID，用来获取BS的授权及授权密钥，该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。 收到鉴权请求消息后，BS验证MSS的身份，若无效则通知用户站验证失败，协议终止；否则确定加密算法，并为MSS激活一个授权密钥。 BS将AK用MSS的公钥加密后返回给MSS。该消息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。 MSS定时发送鉴权请求消息给BS来更新AK。 WiMAX安全 IEEE 802.16d PKM协议 业务加密密钥TEK分发过程 AK分发后，BS和MSS之间建立了某种安全关联。在鉴权结束后，MSS向BS请求业务加密密钥TEK，过程如下： （1）MSS向BS发送加密密钥请求消息（消息内容的含义如下表所示） ： MSS→BS: SeqNo||SAID||HMAC2 WiMAX安全 IEEE 802.16d PKM协议 业务加密密钥TEK分发过程 BS在收到该消息后生成TEK，并通过密钥响应消息发送给工作站（如下表所示）。 BS→MSS: SeqNo|SAID|OldTEK|NewTEK|HMAC3 如果由于某些原因BS认为该MSS失去该安全关联，则BS会向MSS回复密钥拒绝消息，并在消息中指明原