[所有分类]chap5-WMAN安全.pptVIP

* 3.WiMAX系统在构建城市智能通信系统中的应用 　　通过WiMAX系统在各领域的监控指挥中心与全市的智能通信指挥中心之间建立无线连接，可以构建城市智能通信系统，从而可以保证各部门步调一致、协调作战，处理城市中出现的各种突发事件， 5.10 基于IEEE 802.16d的WiMAX安全研究 * 802.16d的安全关键技术 包数据加密 包数据加密有3种方式：3-DES EDE（encrypt-decrypt-encrypt）、AES ECB（electronic codebook）、RSA 1 024 bit，密钥在认证过程中分发，且动态更新。 * * 密钥管理协议 PKM使用X.509数字证书、RSA公钥算法以及强壮的加密算法来实现BS和SS之间的密钥交换。 PKM协议使用了C/S模型，在这个模型中，SS作为PKM的“Client”，向BS请求密钥资源，而BS作为PKM的“Server”，对这些请求进行响应，确保了每个SS只收到向它授权的密钥资源。PKM协议使用PKM-REQ和PKM-RSP等MAC管理消息完成这个过程。 PKM协议用公钥加密机制在BS和SS之间建立共享密钥（AK），确保后续TEK（数据加密密钥）的安全交换。这种密钥分发的两层机制使得TEK的更新不再需要公钥操作的计算代价。 安全联盟Security Association 一个SA是BS和Client SS（一个或多个）之间为了支持在IEEE 802.16网络上的安全通信而共享的一个安全信息集合。 定义了3种SA：基本(primary)SA、静态SA、动态SA。每个可管理的SS在初始化过程中都会建立一个基本SA。静态SA由BS提供。动态SA根据特定服务流的初始化和终止而建立和删除。静态SA和动态SA都能被多个SS共享。 SA描述 ：SAID惟一标识、SA类型（基本/静/动）、 cryptographic suite(密码套件) Cryptographic Suite是SA中用于数据加密、数据认证以及TEK交换的方法的集合。 * * * * 一个SA的密钥资源（如DES密钥和CBC初始化向量）都有一个有限的生命周期。当BS将SA密钥资源发给SS时，它同时也提供了该密钥资源的剩余生存时间。在SS当前持有的密钥资源失效时，SS就会向BS请求新的密钥资源。如果在新的密钥收到之前，当前密钥失效，SS就会重新进行网络登录。PKM协议规定了如何使BS和SS之间保持密钥同步。 * SA与连接之间的映射 ●所有的传输连接应该映射到一个已经存在的SA。 ●多播传输连接可能映射到任意一个静态或动态SA。 ●Secondary Management连接应该映射到基本SA。 ●Basic和Primary Managemnet连接不应该映射到任何SA。 basic连接、 primary 、 secondary管理连接 basic CID是basic管理连接的连接标识。basic管理连接主要用于传递MS和BS之间的紧急管理信息。在BS中， basic CID也用于方便区别同一BS中的不同MS（CID只有16bit，比MS的以太网地址48bit少，可节省BS与MS信息交换所需的无线带宽）。 一个MS，除了basic连接外，还必须有primary管理连接，用于紧急要求稍低的BS-MS间的管理信息交换；还可选择有secondary管理连接，可用于BS-MS的IP连接层的管理信息交换 * * 动态SA的建立和映射 动态SA是BS为了响应特定的下行业务流的enabling和disabling而动态建立和终止的SA。 通过向SS发送SA add message，BS能动态建立SA。一旦收到一个SA add message，SS就会为该消息中的每个SA开始一个TEK状态机。 在BS发起的动态服务流建立过程中，BS可能将一个新的服务流和一个已经存在的、SS支持的SA进行映射，这个SA的SAID会发送给SS。 (802.16d版本)WiMAX安全机制存在的问题及未来改进 * ●单向认证。只能基站认证工作站，工作站不能认证基站，这样可能导致中间人攻击。 ●认证机制缺乏扩展性。认证机制只是基于X.509证书，因此缺乏扩展性。 ●缺乏抗重放保护。攻击者可以通过截获数据包进行重放来对系统发起攻击。 ●在802.16d版本对数据的加密采用的是DES-CBS算法，这种算法的密钥长度只有56 bit，容易遭受到穷举攻击。 802.16e的改进 ●新的PKM协议，提供双重认证。用户认证采用类似Wi-Fi的体系结构，即WiMAX安全框架由请求者、认证中继、认证系统和认证服务器系统4部分组成。认证系统（AAA代理）和认证服务器系统（AAA服务器）之间的交互采用封装方式。 ●引进了AES-CCM数