文章编号:
IEEE 802.16安全机制的研究与实现
高长喜, 杜海涛, 周亚建, 钮心忻
(北京邮电大学网络与交换国家重点实验室 信息安全中心, 北京 100876)
摘要: 分析并讨论了IEEE 802.16标准的安全机制,并指出了其安全缺陷和最新标准的相关安全改进工作。在安全机制分析的基础上,设计了802.16d标准安全系统的软件架构并在Linux平台下以可动态加载的内核模块的形式实现了其安全子层协议栈。通过仿真MAC层及PHY层的功能,对安全子层软件实现进行了性能验证及兼容性测试,结果表明,该系统完全实现了IEEE 802.16d标准的设计目标。
关 键 词: IEEE 802.16; 安全机制; WiMAX; Linux内核模块
中图分类号: TP393 文献标识码: A
Research and Implementation of Security Mechanism of IEEE 802.16
GAO Chang-xi, DU Hai-tao, ZHOU Ya-jian, NIU Xin-xin, YANG Yi-xian
(Information Security Center, State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China)
Abstract: IEEE 802.16 standards and the security mechanisms are analyzed, its security deficiencies and the improvements in the latest standard are also pointed out. Based on the analysis of the security mechanisms, software architecture of 802.16d standard security system is proposed and its security protocol stack is implemented in the form of loadable kernel module of Linux. Performance and conformance test of the software implementation is given by simulating MAC and PHY layer, and the results indicate that the system can fully satisfy the design objectives of IEEE 802.16d standard.
Key words: IEEE 802.16; Security Mechanism; WiMAX; Linux Kernel Module
0引言
IEEE 802.16标准是一种无线城域网(WMAN)技术,它能为固定和游牧的设备提供低成本、高效率、大范围的宽带无线接入,作为 “最后一英里”接入解决方案,是对传统的有线和无线接入方式的补充。目前IEEE 802.16主要包括802.16d[1]和802.16e[2]两个主流空中接口标准,其中802.16d是固定无线接入的标准,802.16e则是支持移动特性的标准。
由于无线传输信道的开放性,无线网络比有线网络面临更多的安全威胁,主要包括非法接入网络、伪基站与伪网络、网络窃听、重放报文攻击、拒绝服务(DoS)攻击等。为了抵御和消除这些威胁,IEEE 802.16的安全需求主要体现在认证、鉴权、数据加密和密钥协商等方面。基于这些需求分析,本文将研究IEEE 802.16标准提供的安全机制,并讨论其安全缺陷及相关安全性改进。
为了推进IEEE 802.16标准的普及和应用,提供安全保证的安全子层协议栈的软件实现是一项必须进行的工作,然而,这方面的研究显得相对不足。基于对其安全机制的分析,本文在Linux平台下以可动态加载的内核模块的形式设计和实现了IEEE 802.16d标准的安全子层协议栈,并通过导出的服务接入点(SAP)接口与仿真的其余各层协议进行耦合,测试验证了该协议模块功能的有效性,并且该协议实现也通过了IEEE 802.16 Conformance[3]测试标准。
1 802.16的安全机制
IEEE 802.16定义了宽带无线接入系统空中接口物理层(PHY)和媒体访问控制层(MAC)的技术规范,其中MAC层定义了完整的QoS机制和安全机制,它可分为汇聚子层(CS)、公共部分子层(CPS)和安全子层(也称加密子层, PS)三部分。MAC层通过安全子层来实现安全策略,它提供了用户站(SS)与基站(BS)之间的安全认证、安全密钥交换和加密。
IEEE 802.16d安全机制具体可以分为PKM协议、安全关联(SA)、加密算法等几方面,802.16e则对其做了一些改进以满足移动性带来的新安全需求,下面将分别进行详细介绍。
1.1 PKM协议
PKM协议使用X.509证书(含有SS的公钥和MAC地址)、RSA公钥算法和3-DES来保护SS与BS之间的密钥交换,其中鉴权密钥(AK)