IEEE 802.16密钥管理协议的安全问题分析与改进方案 Security Issues and Improvement of Privacy Key Management Protocol of IEEE 802.16.pdfVIP

j。；j÷?…¨ 黧麟瓣黼缀j?。i…+：：j §囊囊棼瓣￡嚣擎～。。。‘“一6”一…6” 囊鏊≤露 硕博论文。_，’l可70^ jl籀i鬻i囊g戮蹩 瀵黎≤ I EEE802．1 6密钥管理协议的安全问题分析与改进方案木 何韦伟，季新生。鲁桂全 (解放军信息工程大学国家数字交换系统工程技术研究中心郑州450002) 游 密钥交换。 1 前言 802．16e中改进了之前协议只有单向认证的缺陷，增加 IEEE 802．16包括一系列标准体系，根据其是否支持移 了用户站对基站身份的鉴别，尽管该机制实现了双向认证， 动特性的特点。可将其分为固定宽带无线接入空中接口标 但是仍存在安全隐患。802．16e还定义了快速切换过程中的 准(包括802．16、802．16a和802．16d)和移动宽带无线接入密钥组安全漫游机制，但它仅支持对目标基站(TBS)的后 空中接口标准802．16e…。802．16所有与安全性有关的部分 都包含在MAC层，称为安全子层。安全子层提供鉴别、密钥 协议中大部分安全缺陷在802．16e中仍存在。因此本文提 交换和加密的功能，它包括两个协议：数据加密封装协议和 出了一种基于PKM协议的支持快速切换的密钥信息安全 密钥管理(PKM)协议。数据加密封装协议定义了802．16支漫游协议，不仅可以阻止这些攻击，并且在一定程度上支持 持的加密套件。即数据加密与完整性验证算法以及该认证 前向和后向保密。 算法的应用规则；密钥管理协议则定义了从基站(BS)向用 2相关研究工作 户工作站(SS)分发密钥数据的安全方式，两者之间密钥数 据的同步以及对接入网络服务的限制。 从IEEE802．16第一版本发布起，就有文章研究分析 PKM协议采用两级密钥系统。在基站认证用户站 它的安全问题。参考文献【2]分析了802．16认证和密钥管理 过程中，通过公钥加密算法建立授权密钥(AK)来保证 协}义中的缺陷，指出其数据加密不足且缺乏明确的定义。该 SS注册入网期间数据传输密钥(rIEK)的安全。该协议文献最主要的贡献是提出了互认证的方案，使得用户站也 采用客户端／服务器(C／S)模式。通过X．509数字证书、能认证基站。 RSA公钥算法和强加密算法实现SS和BS之间的安全 由于802．16e增加了对移动特性的支持，参考文献【3】 +国家“863”计划“中国第三代移动通信系统CDMA系统集成”基金 资助项目(No．MⅡ￡3G旬2_20，863017旬3旬1也．2)换的一些建议。该文献阐明由于无线设备的局限性(如功率 万方数据 磁憾论文 控制和计算能力问题)，应当减少加密和解密计算的复杂 ·只有单向认证，没有双向认证匍。只能BS认证SS的 度．因此提出加速切换．以便更快速有效地控制域内移动或 公钥证书，SS不能认证BS，因为不存在对BS公钥 微小移动。参考文献[6]提出密钥组安全漫游方案以支持快 证书的认证。攻击者可能用SS的公钥生成授权应 速切换，且提供了良好的前向保密。参考文献【7提出了修改 答消息，控制与SS的通信，即中间人攻击中的伪基 漫游过程中交互的密钥信息。 站攻击。为了防止这种攻击，本文提出互认证的方 尽管这些方案和建议改进了802．16的安全防御，但针 法，即在消息3中加入BS的证书．使得SS也能认 对它的一些攻击，如重放、截取攻击等，仍然存在。 证BS．同时还加入消