WiMAX無(wú)線網(wǎng)絡(luò)中的密鑰管理協(xié)議研究.pdf

1、隨著無(wú)線寬帶技術(shù)WiMAX在2007年被ITU正式批準(zhǔn)成為3G標(biāo)準(zhǔn),并在2009年10月IEEE802.16m標(biāo)準(zhǔn)又被確定為4G標(biāo)準(zhǔn)候選技術(shù),使得WiMAX成為近年來(lái)最受關(guān)注的一項(xiàng)無(wú)線通信技術(shù)。為了突出安全的重要性,IEEE802.16標(biāo)準(zhǔn)在媒體訪問控制層中增加了安全子層?？紤]到密鑰管理協(xié)議是安全子層的核心內(nèi)容,直接關(guān)系到基站與用戶站之間密鑰的協(xié)商與分發(fā)、業(yè)務(wù)接入的授權(quán)等關(guān)鍵功能,本文重點(diǎn)對(duì)其進(jìn)行了比較深入研究,并取得了如下一些主要研究

2、成果:
　　 (1)就最新發(fā)布的IEEE802.16j-2009標(biāo)準(zhǔn)中的密鑰管理協(xié)議進(jìn)行了深入分析。針對(duì)MBRA算法存在的前向和后向安全性和密鑰偽造問題,提出了一個(gè)基于身份的安全多播方案SMBRA。理論分析和仿真結(jié)果表明SMBRA的通信性能優(yōu)于ELAPSE等現(xiàn)有方法,并且這種優(yōu)勢(shì)會(huì)隨著組成員數(shù)的增加愈發(fā)明顯。
　　 (2)指出了Zhao等人最新提出的一個(gè)容錯(cuò)的組播密鑰協(xié)商協(xié)議EGKA并不完全具有容錯(cuò)能力,并提出了一個(gè)改進(jìn)

3、的容錯(cuò)組播密鑰協(xié)商協(xié)議EGKA+。分析表明EGKA+有效地解決了EGKA協(xié)議中存在的不同密鑰攻擊和消息篡改攻擊問題。
　　 (3)對(duì)IEEE802.16m標(biāo)準(zhǔn)草案中新指定的密鑰管理協(xié)議進(jìn)行了深入分析,指出了其密鑰協(xié)商過程存在的密鑰協(xié)商阻斷和拒絕服務(wù)攻擊問題,并提出了一個(gè)改進(jìn)的密鑰管理方案EKMP。在CK模型下,EKMP協(xié)議是可證明安全的并具有相應(yīng)的安全屬性。
　　 (4)借鑒居民身份證的思想,設(shè)計(jì)了一個(gè)基于票據(jù)的快速切換

4、認(rèn)證方案。當(dāng)用戶站需要切換時(shí),只需要向目標(biāo)基站出示其身份票據(jù),然后目標(biāo)基站就能通過驗(yàn)證用戶站票據(jù)判定其合法性。由于在切換認(rèn)證過程中,不需要任何第三方(比如之前服務(wù)的基站)的參與,能夠大大加快切換的進(jìn)程。理論分析表明我們的方案能夠滿足切換認(rèn)證環(huán)境下的安全需求并且比已有其它切換認(rèn)證方案更加有效,特別適合于為資源受限的用戶終端提供快速有效的切換認(rèn)證。
　　 (5)針對(duì)某些移動(dòng)用戶要求同時(shí)切換的應(yīng)用需求(比如乘坐同一公共汽車或者火車的乘