WiMAX無線網(wǎng)絡(luò)中的密鑰管理協(xié)議研究.pdf

1、隨著無線寬帶技術(shù)WiMAX在2007年被ITU正式批準(zhǔn)成為3G標(biāo)準(zhǔn),并在2009年10月IEEE802.16m標(biāo)準(zhǔn)又被確定為4G標(biāo)準(zhǔn)候選技術(shù),使得WiMAX成為近年來最受關(guān)注的一項無線通信技術(shù)。為了突出安全的重要性,IEEE802.16標(biāo)準(zhǔn)在媒體訪問控制層中增加了安全子層?？紤]到密鑰管理協(xié)議是安全子層的核心內(nèi)容,直接關(guān)系到基站與用戶站之間密鑰的協(xié)商與分發(fā)、業(yè)務(wù)接入的授權(quán)等關(guān)鍵功能,本文重點對其進行了比較深入研究,并取得了如下一些主要研究

2、成果:
　　 (1)就最新發(fā)布的IEEE802.16j-2009標(biāo)準(zhǔn)中的密鑰管理協(xié)議進行了深入分析。針對MBRA算法存在的前向和后向安全性和密鑰偽造問題,提出了一個基于身份的安全多播方案SMBRA。理論分析和仿真結(jié)果表明SMBRA的通信性能優(yōu)于ELAPSE等現(xiàn)有方法,并且這種優(yōu)勢會隨著組成員數(shù)的增加愈發(fā)明顯。
　　 (2)指出了Zhao等人最新提出的一個容錯的組播密鑰協(xié)商協(xié)議EGKA并不完全具有容錯能力,并提出了一個改進

3、的容錯組播密鑰協(xié)商協(xié)議EGKA+。分析表明EGKA+有效地解決了EGKA協(xié)議中存在的不同密鑰攻擊和消息篡改攻擊問題。
　　 (3)對IEEE802.16m標(biāo)準(zhǔn)草案中新指定的密鑰管理協(xié)議進行了深入分析,指出了其密鑰協(xié)商過程存在的密鑰協(xié)商阻斷和拒絕服務(wù)攻擊問題,并提出了一個改進的密鑰管理方案EKMP。在CK模型下,EKMP協(xié)議是可證明安全的并具有相應(yīng)的安全屬性。
　　 (4)借鑒居民身份證的思想,設(shè)計了一個基于票據(jù)的快速切換

4、認(rèn)證方案。當(dāng)用戶站需要切換時,只需要向目標(biāo)基站出示其身份票據(jù),然后目標(biāo)基站就能通過驗證用戶站票據(jù)判定其合法性。由于在切換認(rèn)證過程中,不需要任何第三方(比如之前服務(wù)的基站)的參與,能夠大大加快切換的進程。理論分析表明我們的方案能夠滿足切換認(rèn)證環(huán)境下的安全需求并且比已有其它切換認(rèn)證方案更加有效,特別適合于為資源受限的用戶終端提供快速有效的切換認(rèn)證。
　　 (5)針對某些移動用戶要求同時切換的應(yīng)用需求(比如乘坐同一公共汽車或者火車的乘