IEEE 802.16安全机制的研究与实现

最新推荐文章于 2024-07-12 18:02:43 发布
最新推荐文章于 2024-07-12 18:02:43 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 学术研究 个人作品 文章标签: security semaphore authorization 加密 算法 linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gausing/article/details/3775717
版权
本文深入分析了IEEE 802.16标准的安全机制,探讨了其安全缺陷与802.16e的改进。基于802.16d,设计并实现了安全子层协议栈,该实现以Linux内核模块形式存在,通过仿真测试验证了其性能和兼容性,满足802.16d标准要求。
摘要由CSDN通过智能技术生成

文章编号:

IEEE 802.16安全机制的研究与实现

高长喜, 杜海涛, 周亚建, 钮心忻

(北京邮电大学网络与交换国家重点实验室 信息安全中心, 北京 100876)

摘要: 分析并讨论了IEEE 802.16标准的安全机制,并指出了其安全缺陷和最新标准的相关安全改进工作。在安全机制分析的基础上,设计了802.16d标准安全系统的软件架构并在Linux平台下以可动态加载的内核模块的形式实现了其安全子层协议栈。通过仿真MAC层及PHY层的功能,对安全子层软件实现进行了性能验证及兼容性测试,结果表明,该系统完全实现了IEEE 802.16d标准的设计目标。

    : IEEE 802.16; 安全机制; WiMAX; Linux内核模块

中图分类号: TP393                   文献标识码: A

Research and Implementation of Security Mechanism of IEEE 802.16

GAO Chang-xi, DU Hai-tao, ZHOU Ya-jian, NIU Xin-xin, YANG Yi-xian

(Information Security Center, State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China)

Abstract: IEEE 802.16 standards and the security mechanisms are analyzed, its security deficiencies and the improvements in the latest standard are also pointed out. Based on the analysis of the security mechanisms, software architecture of 802.16d standard security system is proposed and its security protocol stack is implemented in the form of loadable kernel module of Linux. Performance and conformance test of the software implementation is given by simulating MAC and PHY layer, and the results indicate that the system can fully satisfy the design objectives of IEEE 802.16d standard.

Key words: IEEE 802.16; Security Mechanism; WiMAX; Linux Kernel Module


0引言

IEEE 802.16标准是一种无线城域网(WMAN)技术,它能为固定和游牧的设备提供低成本、高效率、大范围的宽带无线接入,作为 “最后一英里”接入解决方案,是对传统的有线和无线接入方式的补充。目前IEEE 802.16主要包括802.16d[1]802.16e[2]两个主流空中接口标准,其中802.16d是固定无线接入的标准,802.16e则是支持移动特性的标准。

由于无线传输信道的开放性,无线网络比有线网络面临更多的安全威胁,主要包括非法接入网络、伪基站与伪网络、网络窃听、重放报文攻击、拒绝服务(DoS)攻击等。为了抵御和消除这些威胁,IEEE 802.16的安全需求主要体现在认证、鉴权、数据加密和密钥协商等方面。基于这些需求分析,本文将研究IEEE 802.16标准提供的安全机制,并讨论其安全缺陷及相关安全性改进。

为了推进IEEE 802.16标准的普及和应用,提供安全保证的安全子层协议栈的软件实现是一项必须进行的工作,然而,这方面的研究显得相对不足。基于对其安全机制的分析,本文在Linux平台下以可动态加载的内核模块的形式设计和实现了IEEE 802.16d标准的安全子层协议栈,并通过导出的服务接入点(SAP)接口与仿真的其余各层协议进行耦合,测试验证了该协议模块功能的有效性,并且该协议实现也通过了IEEE 802.16 Conformance[3]测试标准。

1         802.16的安全机制

IEEE 802.16定义了宽带无线接入系统空中接口物理层(PHY)和媒体访问控制层(MAC)的技术规范,其中MAC层定义了完整的QoS机制和安全机制,它可分为汇聚子层(CS)、公共部分子层(CPS)和安全子层(也称加密子层, PS)三部分。MAC层通过安全子层来实现安全策略,它提供了用户站(SS)与基站(BS)之间的安全认证、安全密钥交换和加密。

IEEE 802.16d安全机制具体可以分为PKM协议、安全关联(SA)、加密算法等几方面,802.16e则对其做了一些改进以满足移动性带来的新安全需求,下面将分别进行详细介绍。

1.1    PKM协议

PKM协议使用X.509证书(含有SS的公钥和MAC地址)RSA公钥算法和3-DES来保护SSBS之间的密钥交换,其中鉴权密钥(AK)

最低0.47元/天 解锁文章
gausing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IEEE802.16d标准
06-23
WiMAX 宽带无线接入IEEE802.16d标准
IEEE 802.11安全
zhinen丶的博客
08-30 1448
1.有线等效保密协议 有线等效保密(Wired Equivalent Privacy,WEP)的目的是在无线网络中提供与有线网络中类似的安全性。无线网络中的每个主机都与接入点(Access Point,AP)共享一个密钥。在802.11规范中说明中并没有描述这些密钥是如何发布或达成一致的,因此这项工作在802.11无线网络中实现WEP的人来实现。真正的加密是基于RC4算法,使用流加密法,即对单个字节进行加密。WEP的工作原理如下图所示: RC4是基于一个40位的对称密钥的。把一个24位的随机值,称为初始向
物联网安全知识点总结--第五章 物联网网络层安全
Tekapo_s的博客
07-31 5385
5.1 概述 • 物联网网络层分为核心网和接入网。 • 核心网是物联网数据传输的主要载体,是物联网网络层的骨干和核心。 • 接入网则是骨干网络到用户终端之间的通信网络。 无线近距离接入网(如无线局域网、ZigBee、蓝牙) 无线远距离接入网(如4G移动通信) 其他有线接入方式(如PSTN、ADSL、宽带、有线电视、现场总线) 5.1.2 网络层安全需求 (1)业务数据在承载网络中的传输安全 (2)承载网络的安全防护 (3)终端及异构网络的鉴权认证 (4)异构网络下终端的安全接入 (5)物联网应用网络统一协议
论文研究-IEEE802.16服务流机制分析与实现 .pdf
08-15
IEEE802.16服务流机制分析与实现,陈运健,,服务流机制IEEE802.16实现服务质量(Qos)保证的一种重要机制。本文首先简单介绍IEEE802.16协议栈结构,然后对IEEE802.16中的服务流机制
802.x协议介绍
zzfcnc的专栏
07-28 7942
802.X IEEE 802 标准系列: IEEE 802.1A 概述和系统结构。 IEEE 802.1B 网络管理和网际互联。 IEEE 802.2 逻辑链路控制。 IEEE 802.3 CSMA/CD 总线访问控制方法及物理层技术规范。 IEEE 802.4 令牌总线访问控制方法及物理层技术规范。 IEEE 802.5 令牌环网访问控制方法及物理层规范。 IEEE 802.6 城
UWB-IEEE802.15.4z/HRP ToF测距的安全性分析
chenxy_bwave的专栏
04-03 5247
本文为以下论文(以下简称为该论文)的阅读笔记。Mridula Singh, et al, Security Analysis of IEEE 802.15.4z/HRP UWB Time-of-Flight Distance Measurement。 该论文是第一篇对IEEE802.15.4z/HRP模式的测距应用的安全性进行分析的公开文献。论文分析了对于HRP模式的可能的攻击手段,以及接收机的应对策略。论文的主要结论是,在具有现实意义的场景中,HRP很难兼顾性能和安全性。...
基于OPNET的IEEE802.16 Mesh仿真
05-15
然后,针对IEEE802.16 Mesh模式,我们需要配置相关的协议栈,包括MAC层的信道接入机制、路由协议以及QoS策略等。此外,还需要设定仿真场景,如用户分布、业务类型(如VoIP、视频流、数据下载等)和仿真时间。 WiMAX...
IEEE802.15.4仿真
06-07
**IEEE802.15.4协议详解** IEEE802.15.4是一种低功耗、短距离无线通信标准,主要用于物联网(IoT)设备,如传感器网络和智能家居系统。它定义了物理层(PHY)和媒体访问控制层(MAC)规范,为Zigbee、Z-Wave等网络...
802.16e WiMAX协议 D8版本
12-25
WiMAX(Worldwide Interoperability for Microwave Access)是一种基于IEEE 802.16标准的宽带无线接入技术,旨在提供城域范围内的高速数据、语音和多媒体服务。"802.16e"是这个标准的一个重要修订版,它引入了移动性...
IEEE802.16Rev2/D3 (February 2008)
07-25
IEEE802.16Rev2/D3 (February 2008)》是针对宽带无线接入系统的一项重要标准,其全称为“Air Interface for Broadband Wireless Access Systems”。这个标准,也被称为“WirlessMAN 802.16e”,在无线通信领域具有...
802.16e标准(英文全文)
01-15
8. **安全机制**:802.16e提供了强大的加密和认证机制,包括WPA2和802.1x,以保障无线通信的安全性。 9. **网络架构**:802.16e系统通常采用扁平化网络架构,简化了网络管理和维护,同时也支持网络切片和虚拟化技术...
802.11协议笔记(一)——基本概念
热门推荐
奔跑的路
11-20 2万+
首先简单回顾一下IOS模型的7层结构: Layer 7: Application Layer 6: Presentation Layer 5: Session Layer 4: Transport Layer 3: Network Layer 2: Data-Link             LLC sublayer             MAC sublayer Layer
IEEE802.11g技术在应用中的三项不足
MessCodes
12-24 1127
1.信号覆盖范围小   穿透能力差,信号覆盖范围小是802.11a一大缺陷,然而殊不知相同的问题也出现在802.11g身上。出于高速传输速率的要求,802.11g的信号覆盖范围要比802.11b有所退步,但其信号衰减程度还不至于像802.11a的5GHz频段那样严重,因此只要生产厂商加强了产品的设计和用料等环节后,这一缺陷可以忽略不计。      2.总带宽偏低   802.11g以54M
物联网 IEEE 802.15.4协议概述
Beep__Beep__Beep
01-04 5785
说明:自己写的一篇小小的报告,现在将其公开。 摘要:IEEE 802.15.4描述了低速率无线个人局域网的物理层和媒体接入控制协议。它属于IEEE 802.15工作组。IEEE 802.15.4是ZigBee、WirelessHART、 和MiWi规范的基础。 关键字: 低功耗  802.15.4  低速率  WPAN Abstract: IEEE Std 802.15.4-2003 def
【代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
qq_43671872的博客
07-08 874
509 斐波那契数70 爬楼梯746 使用最小花费爬楼梯今天的题目难度不低,尽量还是写一些简洁代码 ^ _ ^
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
最新发布
m0_74586426的博客
07-12 330
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
基于ARM-Linux平台IEEE-802.16-MAC层实现方法研究.doc
07-07
本篇文档是关于"基于ARM-Linux平台IEEE 802.16-MAC层实现方法研究"的学位论文,作者籍汉超在通信0803班,北京交通大学的背景下进行研究。论文主要探讨的是如何在ARM-Linux平台上实现IEEE 802.16标准中的Mesh网络MAC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值