IEEE802.16标准的安全方案.PDFVIP

IEEE 802.16 标准的安全方案 汪康 郑晓军 摘 要 802.16是一种宽带无线接入标准，能提供高速率的无线接入服务。本文首先简单介绍了802.16 标 准体系，接下来着重介绍了802.16标准中MAC1层的加密子层。802.16正是通过它来保证信息传输安全的。 关键词 网状网络 密钥管理协议 授权密钥 传输加密密钥 今天，网络已经成为人们生活中不可缺少的一部分，然而安全问题却一直制约着网络， 尤其是无线网络的发展。由于其自身的特点，无线网络上信息的传输容易受到攻击和窃听， 因此，无线宽带接入网的安全问题更需加倍关注。为了保证信息传输的安全性，802.16 在 MAC 层中定义了一个加密子层来实现对密钥的分配管理和数据的加密。 1 802.16 标准体系简介 802.16 标准体系的主要目标是开发工作于2～66GHz 频带的无线接入系统空中接口物理 层(PHY)和媒质接入控制层(MAC)规范，同时还有与空中接口协议相关的一致性测试以及不 同无线接入系统之间的共存规范。[5]空中接口标准主要有 802.16、802.16a、802.16e 等，其 中 802.16 是一点对多点的视距条件下的标准，802.16a 是它的补充版本，增加了对非视距和 网状结构（Mesh Mode ）的支持，802.16e 更是增加了对移动性的支持。 802.16 的 MAC 层分为三个子层：汇聚子层（CS ）、共同部分子层（CPS ）以及加密子 层（PS ）。它的加密协议主要是以电缆调制传输技术DOCSIS BPI+ 中的密钥管理协议为基础， 做了一定的改进而成。[4] 2 802.16 的加密子层 802.16 的加密子层主要可以分为数据包加密封装协议和密钥管理（PKM2 ）协议两部分。 数据包加密封装协议 3 4 协议定义了一系列的加密算法，例如公钥密码体制的RSA算法 、数据加密标准DES 等 等；同时还定义了这些算法的应用规则，它的实现是以具体的MAC层的机制为基础的，这 里不做详细说明。 密钥管理协议（PKM ） 密钥管理协议提供了安全的密钥交换机制，支持周期性的再认证和密钥更新，是加密子 层的核心内容。其中两个重要概念就是授权密钥（AK5 ）和传输加密密钥（TEK6 ）。它们都 1 Media Access Control 2 Private Key Management 3 由Rivest, Shamir, 和 Adleman三人共同创造的一种加密算法 4 Data Encryption Standard 5 Authorization Key 6 Traffic Encryption Key 7 8 是由BS 产生的随机数或伪随机数，前者是认证过程中在SS 和BS之间传输的，而后者用于 认证过后数据（载荷）的加密。 协议使用 X.509 公钥证书、RSA 公钥算法和三重 DES （数据加密标准）来保护SS 与 BS 之间的密钥交换。其密钥交换过程如下所述： 首先是 BS 对 SS 进行认证的过程。这个过程是在初始认证期间进行的。每个 SS 都有一 个由厂家分配的唯一的 X.509 数字证书，包括 SS 的公钥和 MAC 地址等。当 SS 请求一个 AK 时，SS 将自己的数字证书传给 BS ，BS 检验证书的有效性，如果通过，则用证书提供的 公钥加密 AK ，然后传给 SS。SS 用自己的私钥解密便可以获得 AK 。至此，认证过程结束。 这是一种利用公钥密码体制来进行密钥分配的方案，特别适用于大型网络中的密钥管理[3]。 公钥的分配无需机密性保护，其安全性已经得到了实践的证实。 接下来，SS 向BS提出TEK （传输加密密钥）的请求。BS在接到请求后，用KEK9 （由 AK计算出来的）和三重DES算法加密TEK并传给SS。SS便能利用KEK从中解密得到TEK， 至此，密钥交换过程完毕。 具体过程如下图[4]所示： 在密钥交换过程中，为了保证请求和确认消息的完整性，协议利用 AK